Malicious Apps In Play Store

Android 8.0 Oreo SSL v3 Desteklemeyecek

Android’in yeni sürümü Oreo 8.0 resmi olarak SSL v3 sürümünü desteklemeyecek

 

Google resmi olarak dün Android’in yeni sürümü “Oreo 8.0” i piyasaya sürdü. Bu, Android işletim sisteminin 8. büyük sürümüdür ve birçok yenilik ve yeni özellik ile birlikte geliyor.

Android 8.0 Sürümünün piyasaya sürülmesi ile birlikte sizi SSL ve şifreleme ile ilgili yapılan ve gerçekleşecek olan değişikleri aktarmak ve güncel bilgileri aktaracağız. Oreo’da iki önemli SSL / TLS güvenlik değişikliği mevcut:

 

1- SSL v3 sürümü artık desteklenmiyor.

2 -Https Url bağlantısı ve TLS protokolü sürümünü yanlış bir şekilde uygulayan bir web adresine veya sunucuya HTTPS bağlantısı kurarken artık önceki TLS protokol sürümlerine geri dönme ve tekrar denemeye çalışacak geçiçi bir çözüm bulmayı artık reddedecek.

 

SSLv3 Desteklemiyor olması tam olarak ne anlama geliyor?

 

Başlamak ve Tamamen anlamak için SSL / TLS sürümleri hakkında biraz bilgi birimimiz olması gerekiyor . SSL veya diğer adı ile Güvenli Yuva Katmanı (Secure Sockets Layer ) Netscape tarafından üretildi. SSL v1 veya SSL 1.0 sürümünün orijinal halleri hiçbir zaman kamuya sunulmamıştır. SSL 2.0 sürümü 1995 yılında piyasaya sürüldü ve SSL 3.0 sürümü ise 1996’da piyasaya çıktı.

 

Ne yazık ki hepsinin savunmasız olduğu anlaşıldığından dolayı 1999 yılında Transport Layer Security RFC 2246’da SSL’e bir alternatif olarak tanımlandı. Bu TLS 1.0 sürümüydü . TLS 1.3 sürümünün dönemine girmek üzereyiz.

 

SSL’in 3.0 sürümünün kaldırılması pek şaşırtıcı değil , 2015 yılından beri kullanımdan kaldırılmaya devam ediyor. Artık modası geçmiş SSL protokol sürümleri için gelen sürekli güncelleme ve destek büyük bir güvenlik endişesi yaratıyor bu yüzden artık kimse SSL v3’ü desteklememektedir ve zamanla herkes desteğini çekmeye başlayacak.

 

Bu güncelleme ile beraber eski sürümleri kullanan bazı site sahipleri olacaktır . Bu artık sunucu yapılandırmanızı kontrol etmek ve sunucunuzun doğru protokolleri desteklediğinden emin olmak için iyi bir zaman.

 

Kapsanan ikinci değişiklik – TLS protokol sürümüne bağlalntı sırasında Android 8.0 Oreo sürümü daha önceki gibi eski bir protokol sürümüne geçmeye çalışmacak. Google sitelerin yapılandırmalarını ve ayarlarını güncel tutmasını yönündeki tutumunu da yenilemiş oluyor. Bu yasal bir güvenlik meselesi olarak görünüyor.

 

Her zaman en yeni protokol sürümünü kullanmaya çalışın.

 

Neler öğrendik ( Skimmerler için )

İşte bugün kü yazımızın özeti:

Google , Resmi olarak 21 Eylül’de Android 8.0 Oreo sürümünü piyasaya sundu.

Mobil işletim sisteminin bu sürümü SSL v3 ( SSL 3.0 ) sürümünü desteklemeyecek

Bu sunucu yapılandırmanızı ve özellikle hangi protokolleri kullandığınızı kontrol etmek için iyi bir zaman.