Comodo: SSL Sertifika Şeffaflığı Güven Getiriyor


lock security businessman protect concept

Comodo’ya göre Sertifika Şeffaflığı Projesi sorunlu sertifikaların mümkün olduğunca erken dönemde tespit edilmesini sağlıyor ve bu tespit sorunlu sertifikaların neden olabilecekleri zararı en aza indirebiliyor. Comodo “Sertifika Şeffaflığı Projesi sorun veya hatanın tekrarlanmasını önlemek için düzeltici adımların atılmasına yardımcı olmak üzere SSL sertifikalarının kamuoyuna açık bir şekilde işlenmesine olanak veren bir yol sunuyor” diyor.

İnternet güvenliği firması Comodo, tüm internet kullanıcılarına Google’ın Sertifika Şeffaflığı (Certificate Transparency) [1] Projesi konusunda bilgi veriyor. Comodo; CT projesinin SSL sertifika sisteminin güvenliğini artırmaya dönük bir adım olarak değerlendiriyor.

Comodo’ya göre Sertifika Şeffalığı Projesi sorunlu sertifikaların mümkün olduğunca erken dönemde tespit edilmesini sağlıyor ve bu tespit sorunlu sertifikaların neden olabilecekleri zararı en aza indirebiliyor. Comodo “Sertifika Şeffaflığı Projesi sorun veya hatanın tekrarlanmasını önlemek için düzeltici adımların atılmasına yardımcı olmak üzere SSL sertifikalarının kamuoyuna açık bir şekilde işlenmesine olanak veren bir yol sunuyor” diyor. Comodo’ya göre Google, Sertifika Şeffaflığı (CT) kullanımını desteklemek ve ayrıca projenin oluşturulmasında zaman ve yaratıcılık yatırımı yapmak adına iki şey gerçekleştirdi. Bunlar şöyle:

  • CT loglara, arama botlarının (web crawler) bulduğu tüm güvenli SSL sertifikalarını koyarak bir anlamda ‘tulumbaya su bastı’. Bu, çok sayıda sertifika yapar.
  • Çok popüler olan ‘Chrome’ tarayıcısında değişiklik yaptı. Böylece EV SSL sertifikaları ancak CT loguna konmuşlarsa o tarayıcıda beklendiği gibi çalışabiliyor. Bu da demektir ki çoğu EV SSL sertifikasını CT logda bulabilirsiniz.

Comodo SSL sertifikaları sipariş edenlerin bazı nedenlerden dolayı sertifikaların kamuya açık olmasını istemeyebileceğini söylüyor. Bunun nedeni internet üzerinden gizli iletişim kuran bilgisayar sistemlerine sahip olmaları ve uç noktalarını belli etmek istememeleri olabilir, ya da belki de sertifika kendi kuruluşları içindeki yeni ve çok gizli bir ürün için hazırlanan kurum içi web sitesinde kullanılacaktır ve rakiplerinin bu üründen haberdar olmasını istemiyorlardır.

Comodo: Bizim işimiz güven

Comodo, CA müşterilerine, mümkün olan yerlerde sertifikalarının CT günlüğüne girip girmeyeceğini belirleme seçeneği sunmayı tercih ediyor. Sertifika şeffaflığı açık olmakla ilgilidir. Açık olmak ve doğruyu söylemek iyi bir şeydir. Güven işindeyseniz, sadece doğruyu söylemeye değil, insanlara tüm doğruları söylemeye hazır olmalısınız.

(1) What is Certificate Transparency?


0 Yorum Mevcut

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir