Giriş Yap / Kayıt Ol

Yeni Chrome Güncellemesiyle Binlerce Site Hata Verecek!

Tarih: 09 Ekim 2018   Kategori: Yazılım   Yazar: Being  |  3064 kez okundu

Google’ın Chrome için hazırladığı bir sonraki güvenlik güncellemesiyle binlerce internet sitesi “güvenilir değil” olarak işaretlenecek.

Google, Chrome’un yeni sürümü olacak Chrome 70 güncellemesi, 16 Ekim’de yayınlayacak. Yeni sürümle birlikte eski Symantec HTTPS sertifikalarını kullanan binlerce internet sitesi güvenilir değil olarak işaretlenecek.

Google’ın SSL sertifikalarını ve HTTPS’i artık yeni standart haline getirmek istemesi malumunuz.

Bu konuda çok daha fazlasının yapılması gerektiğine inanan Google, Symantec gibi güvenilir kabul edilmeyen eski SSL sertifikalarına sahip bağlantıları, yeni güvenlik güncellemesinden sonra güvensiz olarak işaretleyecek.

Güvenlik uzmanı Scott Helme’nin belirttiğine göre, Alexa’da ilk 1 milyon içinde yer alan binlerce internet sitesi bu güvenlik güncellemesinden etkilenecek. Helme’nin belirttiğine göre aralarında dünyaca ünlü internet siteleri, devlet siteleri ve kuruluşların yer aldığı kabarık bir liste yeni güncellemeden etkilenecek.

İlk bakışta bu güncellemenin Webmaster’lerin işini yokuşa sürmek için yapıldığı düşünülse de Google bu konudaki ısrarında haksız sayılmaz.

Geçtiğimiz yıldan itibaren yayıncıları SSL’e ve HTTPS’e yönlendiren şirket, bazı Symantec sertifikalarının güvenilir kabul edilmeyeceğini 1 yıl önce zaten belirtmişti. Bu haber ise ikinci uyarı niteliğini taşıyor.

Google Chrome 66 sürümüyle birlikte başlayan SSL sertifikası elemesine böylelikle 70. Sürümleyle güven vermeyen yeni sertifikalar da eklenmiş olacak.

Eğer sitelerinizde Symantec SSL sertifikalarını kullanmıyorsanız, bu haberin muhtemelen sizi ilgilendirmediğini söyleyebiliriz. Symantec’in sertifikalarından birini kullanıyorsanız, 16 Ekim’den önce tıpkı Ferrari ve Solidworks gibi SSL sertifikanızı Google tarafından güvenilir kabul edilen bir sağlayıcıyla değiştirmek isteyebilirsiniz.

Hazır yeri gelmişken WM Aracı üyelerinin hangi SSL sertifikasını tercih ettiğini de soralım: Siz hangi SSL sertifikasını kullanıyorsunuz? Memnun musunuz?

13 Yorum
ASametYildirim avatar
ASametYildirim • 2 ay önce
Bence çok saçma. Mesela blog sitesi olan ve sadece yazı paylaşan birinin neden ssl ye ihtiyacı olsun ki?

SSL nin asıl amacı ziyaretçinin verdiği kimlik bilgilerini şifreleyerek sunucuya yollamak değil mi? Ziyaretçi bilgi vermeyecekse SSL ye ne hacet var?

Tabi sitenin üstünde yeşil işaret çıkması baya güzel ama bence ssl ye ihtiyacı olmayan siteler için boştan yere ssl yaptırmanın bence mantığı yok.
ismail avatar
ismail • 2 ay önce
Blogunuzda başka birinin sizin adınıza bir şeyler söylemesi, kullanıcıları yönlendirmesi, sizin sitenizde yapabileceğiniz her değişikliği yapabilmesi tehlikeli değil midir sizce?

SSL sadece gönderilen veri için değil, gelen veri için de güvenlik sağlar.
ASametYildirim avatar
ASametYildirim • 2 ay önce
Haklısınız hocam. Zaten sitede SSL olmayınca "Bloğumda başka biri benim adıma bir şeyler söyler, kullanıcılarımı yönlendirir, beni sitemde yapabileceğim her değişikliği yapabilir." Bu gerçekten tehlikeli bir durum. smile
ismail avatar
ismail • 2 ay önce
Dalga mı geçiyorsunuz anlayamadım.
Sitenizde bir değişiklik olmaz ancak kullanıcının yerel ağından söylediğim şekilde müdahalede bulunulabilir.
ASametYildirim avatar
ASametYildirim • 2 ay önce
Hocam dediğiniz doğru. Yanlız ben ssl nin normal blog sitelerine etkisinin olmadığını düşünüyorum. Mecaz yapayım dedim yanlış anlaşıldıysam affınıza sığınıyorum.
Bloggokhantekin avatar
Bloggokhantekin • 2 ay önce
Merhaba
Bu durumdan Ücretsiz SSL (Let's Encrypt) kullanan siteler etkilenecek mi?
Yani Ücretsiz SSL (Let's Encrypt) kullanan sitelerin herhangi bir değişiklik yapması gerekiyor mu? Mesela ücretli SSL' ye geçmek gibi.
s3000 avatar
s3000 • 2 ay önce
Let's Encrypt'in topluluk sitesinde sorulmuş ve sorun olmayacağı cevabı alınmış.

https://community.letsencrypt.org/t/chrome-s-plan-to-distrust-symantec-certificates/53502/12
Bloggokhantekin avatar
Bloggokhantekin • 2 ay önce
Cevabınız için çok teşekkür ederim.
ismail avatar
ismail • 2 ay önce
Sonunda ben de bir yazım hatası bulabildim!
"Alexa’da ilk 1 milyon içinde yer alan milyonlarca internet sitesi"
Being avatar
BeingEDİTÖR • 2 ay önce
Normalde yazdığım herhangi bir şeyi sesli dikte ile dinliyorum. Bu sayede genelde absürt hatalardan kaçınmayı başarıyorum. Tabii günün yorgunluğuyla mutlaka arada gözden kaçan bir şeyler olabiliyor. Teşekkürler, gerekli düzeltmeyi yaptım smile
LovAd avatar
LovAd • 2 ay önce
Opera çoktan siteleri güvenli değil diye işaretlemeye başladı ki smile yani sadece chrome değil diğer tarayıcılarda başladı ve bence çok saçma herhangi bir giriş sistemi bulunmayan html siteler neden ssl kullansınki google ve diğer tarayıcı sahipleri uğraşacak bişey bulamıyolar bu seferde ssl ile maksat GÜNCELLEME diye milleti uğraştırıyolar.
TheAnalyzer avatar
TheAnalyzer • 2 ay önce
Ben şunu anlamıyorum. Ücretsiz veriyor sunucu sahipleri. nerede kaldı SSL mantığı? smile)
tolgademir000 avatar
tolgademir000 • 1 ay önce
Bugün sitemde yazı eklerken gri renkte Güvenli Değil yazısı görüyordum ama yazı ekleyecektim başlığı girecekken birden gri renkte güvenli değil yazısı yerini kırmızı renkte güvenli değil yazısına bıraktı bu bahsettiğiniz güncelleme ile alakalı mı? yoksa benim sistemde mi bir sorun var
FacebookTwitterGoogle+YoutubeInstagramPinterest

E-Posta Aboneliği

Yeni yazılar için takipte kalın!

WM Aracı Maskotu Boa WM Aracı © 2010 - 2018
Bir Boğa Bilişim markası.
Cesur.NETWM Aracı Cesur.NET İnternet Teknolojileri'nde güvenle barınmaktadır.