Comodo: SSL Sertifika Şeffaflığı Güven Getiriyor


Comodo’ya göre Sertifika Şeffaflığı Projesi sorunlu sertifikaların mümkün olduğunca erken dönemde tespit edilmesini sağlıyor ve bu tespit sorunlu sertifikaların neden olabilecekleri zararı en aza indirebiliyor. Comodo “Sertifika Şeffaflığı Projesi sorun veya hatanın tekrarlanmasını önlemek için düzeltici adımların atılmasına yardımcı olmak üzere SSL sertifikalarının kamuoyuna açık bir şekilde işlenmesine olanak veren bir yol sunuyor” diyor.

İnternet güvenliği firması Comodo, tüm internet kullanıcılarına Google’ın Sertifika Şeffaflığı (Certificate Transparency) [1] Projesi konusunda bilgi veriyor. Comodo; CT projesinin SSL sertifika sisteminin güvenliğini artırmaya dönük bir adım olarak değerlendiriyor.

Comodo’ya göre Sertifika Şeffalığı Projesi sorunlu sertifikaların mümkün olduğunca erken dönemde tespit edilmesini sağlıyor ve bu tespit sorunlu sertifikaların neden olabilecekleri zararı en aza indirebiliyor. Comodo “Sertifika Şeffaflığı Projesi sorun veya hatanın tekrarlanmasını önlemek için düzeltici adımların atılmasına yardımcı olmak üzere SSL sertifikalarının kamuoyuna açık bir şekilde işlenmesine olanak veren bir yol sunuyor” diyor. Comodo’ya göre Google, Sertifika Şeffaflığı (CT) kullanımını desteklemek ve ayrıca projenin oluşturulmasında zaman ve yaratıcılık yatırımı yapmak adına iki şey gerçekleştirdi. Bunlar şöyle:

  • CT loglara, arama botlarının (web crawler) bulduğu tüm güvenli SSL sertifikalarını koyarak bir anlamda ‘tulumbaya su bastı’. Bu, çok sayıda sertifika yapar.
  • Çok popüler olan ‘Chrome’ tarayıcısında değişiklik yaptı. Böylece EV SSL sertifikaları ancak CT loguna konmuşlarsa o tarayıcıda beklendiği gibi çalışabiliyor. Bu da demektir ki çoğu EV SSL sertifikasını CT logda bulabilirsiniz.

Comodo SSL sertifikaları sipariş edenlerin bazı nedenlerden dolayı sertifikaların kamuya açık olmasını istemeyebileceğini söylüyor. Bunun nedeni internet üzerinden gizli iletişim kuran bilgisayar sistemlerine sahip olmaları ve uç noktalarını belli etmek istememeleri olabilir, ya da belki de sertifika kendi kuruluşları içindeki yeni ve çok gizli bir ürün için hazırlanan kurum içi web sitesinde kullanılacaktır ve rakiplerinin bu üründen haberdar olmasını istemiyorlardır.

Comodo: Bizim işimiz güven

Comodo, CA müşterilerine, mümkün olan yerlerde sertifikalarının CT günlüğüne girip girmeyeceğini belirleme seçeneği sunmayı tercih ediyor. Sertifika şeffaflığı açık olmakla ilgilidir. Açık olmak ve doğruyu söylemek iyi bir şeydir. Güven işindeyseniz, sadece doğruyu söylemeye değil, insanlara tüm doğruları söylemeye hazır olmalısınız.

(1) What is Certificate Transparency?


Hosting Dergi
Hosting Dergi, Türkiye web hosting sektörüne dair en güncel haber, röportaj ve içeriklerin yer aldığı aylık online dergi yayınıdır.

0 Yorum Mevcut

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format