Apple’dan Safari ile ilgili web site sahiplerini ilgilendiren önemli HTTPS kararı

Apple 1 Eylül tarihinden itibaren, Safari’nin güvenli web sitelerine yönelik yaklaşımını daha da kuvvetlendirecek. O tarihten itibaren, internet tarayıcısı sadece son 13 ay içinde alınmış olan HTTPS sertifikalarını kabul edecek. Her ne kadar teknik bir değişiklik gibi görüne de, kullanıcılar iki farklı açıdan tehlikelere karşı daha yüksek korumaya sahip olacak.

HTTPS, standart web protokolü HTTP’in daha güvenli bir versiyonu. Kullanıcı ve sunucu arasındaki iletişim her iki yönde de şifrelenmiş şekilde gerçekleştiriliyor. HTTPS, “man in the middle” ya da Türkçesiyle “ortadaki insan” olarak adlandırılan saldırılara karşı koruyor. Bu tür saldırılarda bir kişi, masum görünen bir Wi-Fi erişim noktası oluşturarak içinden geçen tüm trafiği izleyebiliyor.

Standart HTTP kullanıldığında, aralarında kullanıcı adı ve şifrelerin de bulunduğu tüm içerikler açık metin şeklinde kolaylıkla okunabiliyor. HTTPS ile, saldırganın karşısına çıkan içerik ise karmakarışık durumda oluyor.

Bir internet tarayıcısının bir HTTPS web sitesine bağlanması için, öncelikle o sitenin geçerli bir güvenlik sertifikasına sahip olup olmadığını kontrol etmesi gerekiyor. Bu üçüncü taraf gözlem sayesinde sitenin gerçekten şifrelenmiş olup olmadığı anlaşılıyor.

Sertifikalar sadece bir web sitesinin verildiği tarihte en yeni HTTPS şifreleme standardını kullandığını gösteriyor. Daha eski bir veriliş tarihi sitenin en güncel güvenlik seviyesinde olmadığına, bu nedenle daha yüksek risk taşıdığına işaret olarak nitelendiriliyor. Sertifikanın saldırganlar tarafından bozulması ve değersiz hâle getirilmesi tehlikesi de var. Sertifikanın geçerlilik süresini azaltmak da bu riski düşürüyor.

Apple’ın Safari güvenliğini artıracak duyurusu

Safari en fazla 825 gün öncesine kadar giden sertifikaları kabul ediyor. TNW’nin haberine göre, şirket 1 Eylül tarihinden itibaren 398 günden daha eski sertifikaları kabul etmeyecek. Yani, 13 aydan daha eski sertifikalar reddedilecek. Safari, sertifika tarihi geçmiş bir siteyi ziyaret ettiğinizde, bu durumla ilgili olarak bilgilendirme yapacak ve sizi uyaracak.

Bu durum kullanıcıların daha güvenli şekilde internette gezinmelerini sağlayacak. Ancak bazıları Apple’ın planının istenmeyen sonuçlara da neden olabileceğini söylüyor. Bazıları bu durumun web sitelerini üçüncü taraf servislere daha bağlı hâle getireceğini öne sürüyor. Ücretsiz HTTPS sertifikası veren servisler olsa da, bu servisin kapanması veya saldırıya uğraması ihtimali de bulunuyor.

Teknoblog Mobil Uygulamalar

Güncel teknoloji haberleri Teknoblog iPhone ve Android uygulamalarıyla her an elinizin altında.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Samsung Galaxy Watch 3 İncelemesi

Akıllı telefon üreticileri arasındaki rekabet akıllı saat pazarında da devam ediyor. Bu pazarın öncülerinden Samsung da rekabetin en iddialı taraflarından biri konumunda. Düzenli olarak...

F1 İtalya Emilia-Romagna GP 2020: Saat kaçta, nasıl canlı izlenir?

Geçen hafta 2020 yılına özel olarak gidilen pistlerden biri olan Portekiz'de, başlangıcı epey heyecanlı olan bir yarış seyrettik. Sonunda ise Mercedes GP pilotu Lewis...

Spotify’ın aylık kullanıcı sayısı 300 milyonu geçti

Spotify tarafından yapılan son açıklamaya göre, servisin aylık aktif kullanıcı sayısı 320 milyona ulaştı. Ücretli abone sayısı ise 144 milyona çıktı. Spotify söz konusu...

Sony’den PS5 için PlayStation Plus Collection detayları

Sony, yayınladığı yeni bir blog yazısında PlayStation Plus Collection'ın nasıl çalışacağıyla ilgili daha fazla detay paylaştı. Bu servis 12 Kasım tarihinden itibaren yurt dışında,...

Samsung Galaxy Watch 3 İncelemesi

Akıllı telefon üreticileri arasındaki rekabet akıllı saat pazarında da devam ediyor. Bu pazarın öncülerinden Samsung da rekabetin en iddialı taraflarından biri konumunda. Düzenli olarak...

Oppo Reno 4 Pro İncelemesi

Oppo Reno 4 Pro inceleme yazısında ve videosunda Türkiye'de satışa çıkan yeni Android telefon ile ilgili yorumlar, özellikler yer alıyor.

Realme Watch İncelemesi

Akıllı saat pazarı son yıllarda istikrarlı biçimde büyümeye devam ediyor. Artık hemen hemen her akıllı telefon üreticisinin ürün portföyünde bir akıllı saat de mevcut....

TV+ Ready İncelemesi

Teknolojinin gelişmesi TV izleme alışkanlıklarını da değiştirmeye başladı. Birçok evde TV hâlâ çanak antenlere bağlı uydu alıcıları ile izlense de, geniş bant internetin yaygınlaşmasıyla...

Oppo Reno 4 Lite İncelemesi

Oppo akıllı telefon pazarının son dönemlerdeki en hareketli oyuncularından biri durumunda. Portföyüne düzenli olarak yeni cihazlarla genişleten şirket, özellikle Reno serisinde üst segment ve...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun