SSL Şifreleme Sistemindeki Açık Tehlike Saçıyor

Konusu 'Teknoloji Haberleri' forumundadır ve GuNaHKaR tarafından 24 Eylül 2011 başlatılmıştır.

  1. GuNaHKaR Well-Known Member


    [​IMG] Netten Alışveriş Yapanlar için Tehlike [​IMG]
    Bu tür konular haberden öteye gitmez sadece korku vererek kaç kullanıcıyı yeni versiyona geçirebilirsem çabalarından ibarettir diye düşünüyorum ama %10 ihtimalde bırakmak gerekir büyük konuşmamak için. Gelelim haberimize;
    SSL şifreleme yöntemini kullanan siteler, bilgisayarınız ve site arasındaki bilgileri güvenli bir şekilde yönlendirerek kullanıcıların içlerinin de rahat olmalarını sağlıyordu. "Sağlıyordu" diyoruz çünkü SSL'ingüvenli olduğu zamanlar Thai Duong ve Juliano Rizzo ikilisinin açıklamalarıyla beraber geride kalacak gibi görünüyor.

    The Register'ın haberine göre; ikili bu hafta içerisinde PayPal'in SSL'ini nasıl devre dışı bırakacaklarını gösterecek. Üstelik yalnızca küçük bir kodla... Böyle bir yöntemin açıklanacak olması bu yöntemi kullanan tüm siteleri büyük bir sorunla karşı karşıya bırakabilir.

    Aslına bakılırsa bu durumun yalnızca SSL'in en yeni nesli olan TLS'yi etkilediği söyleniyor. TLS 1.0 durumdan etkilenirken TLS 1.1 ya da TLS 1.2 etkilenmiyor. Ancak sorun şu an hiçbir tarayıcının TLS 1.1 ve TLS 1.2'yi desteklemiyor olması. Tarayıcıların desteklememesi de internet sitesi yöneticilerinin yeni sürümlere geçmesini engelliyor.

    Duong ve Rizzo kararlarından vazgeçmezse, internette zorunlu bir değişiklik toplu şekilde gelebilir.
     



Sayfayı Paylaş