SSL güvenliğinde ikinci hayal kırıklığı

CHIP Online
31-03-2009, 12:00   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Ucuz SSL korumaları geçilebilirken, pahallı olanlar yıkılmıyor-du. Ama artık hiçbir şeye güvenmeyin.

Okumak için: https://www.chip.com.tr/konu/SSL- ... irikligi_11806.html

Secure Socket Layer ya da kısa adıyla SSL, web sitelerinin güvenliğini sağlayan en yaygın teknoloji. E-ticaret sitelerinden, online bankacılığa kadar hemen her aşamada kullanıcıların güvenliğini sağlamak amacıyla SSL kullanılıyor. Size bir süre önce en önemli güvenlik teknolojilerinden SSL'in aslında pek de güvenli olmadığının ispatlandığını aktarmıştık. Fakat güvenlik firmaları bu testin sadece daha ucuz ve güvenlik seviyesi daha düşük olan SSL sertifikaları için geçerli olduğunu, daha gelişmiş şifreleme özelliklerine sahip, dolayısıyla daha pahallı SSL sertifikalarının hala güvenli olduğunu açıklamışlardı.

Ne yazık ki yanıldıkları ispatlandı. Alexander Sotirov ve Mike Zumsan adlı iki araştırmacı, e-ticaret ve bankacılık gibi önemli sistemlerde tercih edilen, son derece gelişmi ve oldukça pahallı olan SSL sertifikalarının da güvenlik sorunları yaşadıklarını ortaya çıkarttılar. Araştırmacılar önce ucuz bir SSL sertifikasını, pek fazla soru sormayan bir firmadan satın aldılar. Satıcı firma araştırmacıların aldıkları sertifikayı Mozilla.com sitesinde kullanacaklarını söylemelerine rağmen hiçbir şeyden şüphelenmeden satışı gerçekleştirdi. Daha sonra araştırmacılar bu sahte sertifikayı ve kendi yazdıkları bir javascript kodunu kullanarak, SSL sistemini aşmayı başardılar. Araştırmacılar sitelerin, dış kaynaklar ve sitelerden Google Analytics ve benzeri yardımcı kod kullanım alışkanlığı nedeniyle artık SSL güvenliğini geçmenin o kadar zor olmadığını belirttiler.

Tüm konu: SSL güvenliğinde ikinci hayal kırıklığı

Kaynak: www.chip.com.tr

Tartışıyoruz: Sizce SSL'in son geldi mi?

frozen
31-03-2009, 13:43   |  #2  
frozen avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
776 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

Umarım gelmemiştir.

PcMaKeR
31-03-2009, 16:36   |  #3  
PcMaKeR avatarı
Yıllanmış Üye
Teşekkür Sayısı: 6
8,935 mesaj
Kayıt Tarihi:Kayıt: Eki 2005

bu ssl in değil ayrıca tarayıcının da sorunu.

SSL ile tarayıcı şifreleme biti tutmazsa açık daha ciddi hal alıyor.

Fattur
31-03-2009, 22:29   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 1
5,768 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

Galiba SSl ye de upgrade zamanı geldi..