Ana Sayfa » Güvenlik » Apple’dan Safari ile ilgili web site sahiplerini ilgilendiren önemli HTTPS kararı

Apple’dan Safari ile ilgili web site sahiplerini ilgilendiren önemli HTTPS kararı

Apple 1 Eylül tarihinden itibaren, Safari’nin güvenli web sitelerine yönelik yaklaşımını daha da kuvvetlendirecek. O tarihten itibaren, internet tarayıcısı sadece son 13 ay içinde alınmış olan HTTPS sertifikalarını kabul edecek. Her ne kadar teknik bir değişiklik gibi görüne de, kullanıcılar iki farklı açıdan tehlikelere karşı daha yüksek korumaya sahip olacak.

HTTPS, standart web protokolü HTTP’in daha güvenli bir versiyonu. Kullanıcı ve sunucu arasındaki iletişim her iki yönde de şifrelenmiş şekilde gerçekleştiriliyor. HTTPS, “man in the middle” ya da Türkçesiyle “ortadaki insan” olarak adlandırılan saldırılara karşı koruyor. Bu tür saldırılarda bir kişi, masum görünen bir Wi-Fi erişim noktası oluşturarak içinden geçen tüm trafiği izleyebiliyor.

Standart HTTP kullanıldığında, aralarında kullanıcı adı ve şifrelerin de bulunduğu tüm içerikler açık metin şeklinde kolaylıkla okunabiliyor. HTTPS ile, saldırganın karşısına çıkan içerik ise karmakarışık durumda oluyor.

Bir internet tarayıcısının bir HTTPS web sitesine bağlanması için, öncelikle o sitenin geçerli bir güvenlik sertifikasına sahip olup olmadığını kontrol etmesi gerekiyor. Bu üçüncü taraf gözlem sayesinde sitenin gerçekten şifrelenmiş olup olmadığı anlaşılıyor.

Sertifikalar sadece bir web sitesinin verildiği tarihte en yeni HTTPS şifreleme standardını kullandığını gösteriyor. Daha eski bir veriliş tarihi sitenin en güncel güvenlik seviyesinde olmadığına, bu nedenle daha yüksek risk taşıdığına işaret olarak nitelendiriliyor. Sertifikanın saldırganlar tarafından bozulması ve değersiz hâle getirilmesi tehlikesi de var. Sertifikanın geçerlilik süresini azaltmak da bu riski düşürüyor.

Apple’ın Safari güvenliğini artıracak duyurusu

Safari en fazla 825 gün öncesine kadar giden sertifikaları kabul ediyor. TNW’nin haberine göre, şirket 1 Eylül tarihinden itibaren 398 günden daha eski sertifikaları kabul etmeyecek. Yani, 13 aydan daha eski sertifikalar reddedilecek. Safari, sertifika tarihi geçmiş bir siteyi ziyaret ettiğinizde, bu durumla ilgili olarak bilgilendirme yapacak ve sizi uyaracak.

Bu durum kullanıcıların daha güvenli şekilde internette gezinmelerini sağlayacak. Ancak bazıları Apple’ın planının istenmeyen sonuçlara da neden olabileceğini söylüyor. Bazıları bu durumun web sitelerini üçüncü taraf servislere daha bağlı hâle getireceğini öne sürüyor. Ücretsiz HTTPS sertifikası veren servisler olsa da, bu servisin kapanması veya saldırıya uğraması ihtimali de bulunuyor.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

WhatsApp ile paylaşılan fotoğraflar için kendi kendini silme özelliği yolda

WhatsApp yakın zamanda Facebook ile kullanıcı verisi paylaşımını zorunlu hâle getirecek olan gizlilik sözleşmesi güncellemesi nedeniyle gündemde epey yer tutmuştu. Kabul etmesi zorunlu tutulacak...

Snapdragon 888 işlemcili Realme GT 5G tanıtıldı; oyunculara has özellikler var

Realme geçtiğimiz ay düzenlenen Mobil Dünya Kongresi Şanghay 2021 etkinliğinde ön gösterimini gerçekleştirdiği Realme GT 5G Android telefon modelini Çin'de duyurdu. Realme, bu telefonu...

WhatsApp masaüstü uygulaması için önemli yenilik

WhatsApp masaüstü uygulaması için bir süredir beklenen sesli ve görüntülü görüşme özelliği sonunda kullanıma sunuldu. Söz konusu özellik, geçtiğimiz yılın sonları itibarıyla Mac ve...

Netflix Türkiye fiyatları için zam; işte yeni abonelik fiyatları

Türkiye'de en çok tercih edilen internet üzerinden içerik yayın servislerinden biri olan Netflix fiyatları zamlandı. Fiyatlarda yüzde 50'ye varan oranlarda artış yapıldı. Zam ile...

SpaceX Starship SN10 inişinden kısa süre sonra patladı

SpaceX Starship SN10 prototipi yüksek irtifa testiyle yeryüzünden 10 kilometre yukarıya çıktı. Uzay aracı testin ardından başarılı bir şekilde yere iniş yapmayı başarsa da,...
Bu haberi arkadaşınızla paylaşın