Malicious Apps In Play Store

SSL sertifikanız sona erdiğinde ne olur?

SorduÄŸumuz en yaygın sorulardan biri, "SSL sertifikanızın süresi dolduÄŸunda ne olur?" Veya "SSL sertifikanızı zamanında yenilemezseniz ne olur?"

Tamam, belki bu biraz hiperbolik (ve tamamen yanlış). Ancak sertifika geçerliliÄŸinin bazı ciddi sonuçları olabilir. Bugün, SSL sertifikanızın süresi dolduÄŸunda neler olabileceÄŸinden bahsedeceÄŸiz. Sertifikaların geçerliliÄŸinin sona ermesiyle ilgili bazı kötü örnekler vereceÄŸiz ve SSL sertifikalarınızın süresinin sona ermesine nasıl izin verileceÄŸine bile gideceÄŸiz.

SSL sertifikanızın süresi dolduÄŸunda ne olur?

SorduÄŸumuz soruyu cevaplayarak baÅŸlayalım ve sonra da bazı minutiaların içine gireceÄŸiz. SSL sertifikaları, aktarılan verilerin ÅŸifrelenmesini kolaylaÅŸtırır. Web sitenizin sunucusuna bir SSL sertifikası yükleyerek, HTTPS üzerinden barındırmanıza ve sitenizle ziyaretçileri arasında güvenli, ÅŸifreli baÄŸlantılar oluÅŸturmanıza olanak tanır. Bu korunma iletiÅŸimi. SSL ayrıca sunucuyu doÄŸrular.

SSL sertifikaları sonsuza kadar geçerli deÄŸil. Zaman doldular. SSL / TLS endüstrisi için de facto düzenleyici organ olarak hizmet veren bir endüstri forumu, Sertifika Yetkilisi / Tarayıcı Forumu bulunmaktadır. CAB Forumu , Sertifika Yetkililerinin güvenilir SSL sertifikalarını yayınlamak için takip etmesi gereken temel gereksinimleri belirler Bu ÅŸartlar SSL sertifikalarının 27 aydan fazla olmayan bir ömre sahip olabileceÄŸini belirtir (önceki sertifikanızda kalan süre ile yenilendiÄŸinizde iki yıla kadar üç ay boyunca taşıyabilirsiniz).

Bu, her web sitesinin en az iki yılda bir SSL sertifikasını yenilemesi veya yenilemesi gerektiÄŸi anlamına gelir. Peki, SSL sertifikanızın süresi dolduÄŸunda ne olur? GörüÅŸün hemen hemen ulaşılamaz hale geliyor.

Bir kullanıcının tarayıcısı web sitenize ulaÅŸtığında, SSL sertifikasının geçerliliÄŸini milisaniye cinsinden kontrol eder (SSL el sıkışmasının bir parçasıdır). Sertifikanın süresi dolduysa, böyle bir uyarı verir:

 

Bu mesajın aslında, sitenizin trafiÄŸi, satışları, deÄŸerlediÄŸiniz her metrik için bir ölüm emri olduÄŸunu söylememize gerek yok. ÇoÄŸu tarayıcı, uyarıyı tıklamak için bir seçenek sunarken, neredeyse kimse bunu yapmaz. Ortalama internet kullanıcısı siber güvenlik konusunda bir ton bile bilmeyebilir , ancak iki ÅŸey biliyorlar: bilgisayarlar pahalıdır ve kötü amaçlı yazılımlar bilgisayarları karıştırır. Yani eÄŸer tarayıcıları onlara bir web sitesinin güvenli olmadığını söylerse veya bu durumda baÄŸlantılarının güvenli olmaması durumunda, muhtemelen dinleyecektir.

Olmaz mıydın

SSL sertifikaları 

Bu, geçmiÅŸte biraz tartıştığımız bir konuydu , ama burada hızlı bir yıkım var. Daha önce de belirttiÄŸimiz gibi, SSL sertifikaları iki ÅŸeyi kolaylaÅŸtırmaya yardımcı oluyor: ÅŸifreleme ve kimlik doÄŸrulama. Ä°kincisi, sertifika süresinin dolması için büyük suçlu. Tüm SSL sertifikaları bir ÅŸeyi doÄŸrular, hatta alan doÄŸrulama sertifikaları bile bir sunucunun kimliÄŸini doÄŸrular. Her tür kimlik doÄŸrulamada olduÄŸu gibi, doÄŸru olduÄŸundan emin olmak için kullandığınız bilgileri yeniden doÄŸrulamanız gerekir.

Bu özellikle internette doÄŸrudur. Her zaman iÅŸler deÄŸiÅŸir. Web siteleri el deÄŸiÅŸtirir. Åžirketler satın alınır ve satılır. Ve SSL / TLS, bununla baltalanabilecek bir güven modeline dayanır. Bu nedenle, sunucu ve kuruluÅŸların kimliklerini doÄŸrulamak için kullandıkları bilgilerin olabildiÄŸince güncel ve doÄŸru olduÄŸundan emin olmak için güvenilir sertifikalar veren Sertifika Yetkilileri için önemlidir.

SSL sertifikanızın süresi dolduÄŸunda ne olur?Pratik bir örneÄŸe bakalım. Circuit City, on yıl önce iÅŸten çıkmış bir elektronik ve cihaz perakendeciydi. Åžimdi, SSL sertifikalarının süresinin dolmadığını bir an düÅŸünün. Devre City'nin varlıkları satıldı ya da jettison edildi, ne biri sertifika aldıysa ve alan adına verildi. Artık o alan adında istedikleri ÅŸeyi yapmakta özgürler (sertifika iptal edilene kadar, ancak tamamen ayrı bir karmaÅŸaya kadar) ve herkesin tarayıcısı bu siteyi meÅŸru makale olarak görecekti. Åžirketi artık hayata geçiremeyen birileri kolayca kopyalanabilirdi. Sonuçta, sertifika meÅŸrudur.

Bu olamaz. Bir ÅŸey varsa, sertifika ömürlerinin daha kısa olmasını beklersiniz. Bir noktada, SSL sertifikaları beÅŸ yıl boyunca yayınlanabilir. Sonra üçe indirildi. Daha sonra geçen yıl ikiye düÅŸtü. Bu , orijinal Google önerisinin bir yıl olduÄŸu için bir uzlaÅŸma oldu. Gelecekte sertifika geçerliliÄŸi 3-6 ay kadar kısa olabilir. Åžu anda 3 aylık sertifikaları Åžifreleyin.

Kimlik doÄŸrulama, sertifikanın geçerlilik süresinin sona ermesi için tek suçlu deÄŸildir. Daha kısa sertifika geçerlilik sürelerine sahip olmak, endüstrinin deÄŸiÅŸiklikleri daha hızlı bir ÅŸekilde gerçekleÅŸtirmesini de kolaylaÅŸtırır. ÖrneÄŸin, birkaç yıl önce SSL / TLS endüstrisi SHA-1'in bir karma algoritma olarak kullanılmasını reddetti . SSL sertifikası sipariÅŸ eden herkesin bildiÄŸi gibi, üretim sırasında karma algoritmayı seçiyorsunuz. Üç yıllık geçerlilik süresiyle, bazı durumlarda, sertifikanın süresi dolmadan son baÅŸvuru tarihinden itibaren 39 ay kadar beklemeniz ve SHA-1'in bu web sitesi tarafından kullanımdan kaldırılması gerekebilir.

Kısa geçerlilik süreleri bunu düzeltiyor. EÄŸer SHA-2'yi SHA-3 lehine çevireceksek (endiÅŸelenme, bu yakında gelmeyecek) SHA-2 sertifikalarını yayınlamak için bir kesinti tarihi belirleyebilir ve 27 (veya bir yıllığına düÅŸerse 15) ) aylar SHA-2 tamamen kullanımdan kaldırılacaktı.

Yüksek Profil SSL Sertifika Süreçleri

Yanlışlıkla zamanında yenilemeyi unuttuysanız ve SSL sertifikanızın süresinin dolmasına izin verirseniz, yalnız olmadığınızı bilerek biraz teselli alabilirsiniz. AÅŸağıda, yüksek profilli SSL geçerlilik sürelerini içeren bir liste tutmaya devam edeceÄŸiz:

Cisco, SSL sertifikalarından birinin süresinin dolmasına izin veriyor

Son zamanlarda Cisco'nun düzenli SSL sertifikası geçerlilik süresinin sona erdiÄŸi bir sorun vardı: Cisco'nun kökü sona erdi. Birkaç gün önce tartıştığımız gibi, Roots sertifikaları SSL / TLS güven modelinin ayrılmaz bir parçasıdır . Atasöz aÄŸacın üst kısmında yer alan Kök sertifikaları, ara ve son kullanıcı SSL sertifikalarını imzalamak ve yayınlamak için kullanılır. Bu durumda, kök kullanıcıların potansiyel olarak da geçersiz hale olabilirdi sonuna kadar verilen her sertifika anlamına Cisco'nun VPN birine baÄŸlıydı. Neyse ki, bu gerçekleÅŸmiÅŸ gibi görünmüyor, kullanıcılar sadece yeni son noktalar üretmekten engellendi.

SSL sertifikanızın süresi dolduÄŸunda ne olur?Sorun APEC-EM Sürüm 1.6.3'te çözüldü.

Pokemon Go, SSL sertifikasının süresinin dolmasına izin veriyor

Niantic, Pokemon Go ile biraz yeniden canlanıyor gibi görünüyor, ancak 2018 yılının Ocak ayında oyun, oyun hatalarını ve diÄŸer sorunların bir litosunu yaşıyordu. Bunlardan biri, SSL sertifikalarının sona ermesiydi. Hizmet kesintisi kısa oldu, yaklaşık yarım saat sürdü, ama o zaman Niantiç'in yüzünde daha çok yumurta vardı.

Onların servetlerinin dönüyor gibi göründüÄŸünü görmek güzel.

Ä°ngiltere Muhafazakar Parti, SSL Sertifikasının Süresinin Geçmesine Ä°zin Veriyor

BirleÅŸik Krallık'ta bilindiÄŸi gibi, Tories, genel olarak ÅŸifreleme söz konusu olduÄŸunda büyük bir itibara sahip deÄŸildir. Eski ev sekreteri Amber Rudd ve BaÅŸbakan Theresa May , açıkça anlaşılmasa da ÅŸifrelemeyi herkese açık bir ÅŸekilde eleÅŸtirdiler.

Öyleyse, 8 Ocak 2018'de, Tories'in web sitesinin SSL sertifikasının sona ermesinden sonra düÅŸtüÄŸü ironikti.

LinkedIn, SSL Sertifikasının Süresinin Geçmesine Ä°zin Veriyor

Aralık 2017’nin başında, LinkedIn’den SSL sertifikalarının geçerliliÄŸinin sona ermesine izin verildi. ABD, Ä°ngiltere ve Kanada'daki LinkedIn sitelerini çaldı. Venafi’nin BaÅŸkan Yardımcısı Kevin Bocek’in dediÄŸi gibi:

 “LinkedIn’in rahatsızlığı, sertifikaların kontrol edilmesinin neden bu kadar önemli olduÄŸunu gösteriyor. LinkedIn, takip edebilmek için binlerce sertifikaya sahip olurken, dünkü gibi kesintiler sorunlara neden olan tek bir sürenin geçtiÄŸini gösteriyor. Kontrolde kalmak için kuruluÅŸlar, her bir sertifikanın ağındaki keÅŸif, yönetim ve deÄŸiÅŸtirmeyi otomatikleÅŸtirmeye çalışmalıdır. ”

LinkedIn, bir DigiCert Organization Valide SSL sertifikası ile sorunu hızlı bir ÅŸekilde düzeltti.

 

 

SSL sertifikanızın süresinin geçmesine nasıl izin verilmez?

Sertifika yönetimi söz konusu olduÄŸunda, iÅŸletme iÅŸletmelerinde farklı sorunlar vardır. Küçük ve Orta Ölçekli Ä°ÅŸletmeler (KOBÄ°'ler) bir ya da birkaç sertifikaya sahip olsalar da, Kurumsal ÅŸirketler aÄŸları, çok sayıda baÄŸlı cihazı ve genel olarak daha geniÅŸ bir alana yayılmışlardır. Kurumsal düzeyde, bir SSL sertifikasının süresinin dolmasına izin verilmesi genellikle yetersizliÄŸin deÄŸil, gözetimin sonucudur.

Bu zorlukların üstesinden gelmek için bir çok Enterprise ÅŸirketiyle çalışıyoruz. Sertifika süresinin dolmasından kaçınmak için bazı uygulanabilir tavsiyeler.

  • SSL sertifikalarınızı almış olduÄŸunuz herhangi bir CA veya SSL hizmeti, son kullanma tarihlerini 90 gün içinde baÅŸlayarak belirli aralıklarla size gönderir. Bu hatırlatıcıları yalnızca bir kiÅŸiye deÄŸil, bir dağıtım listesine gönderilmek üzere ayarladığınızdan emin olun. Verilen sertifikayı alırken kullandığınız Kontak Noktası, kullanım süresi dolduÄŸunda olmayabilir. Belki de Noel partisine gittiler, terfi ettiler ya da sadece biraz fazla içtiler ve konserve yaptınız - durum ne olursa olsun, bildirimlerin doÄŸru insanlara ulaÅŸtığından emin olmalısınız.
  • Son kullanma tarihi yaklaÅŸtıkça hatırlatıcıları yükseltmek için uygun kanalları belirleyin. ÖrneÄŸin, 90 gün içinde, yalnızca bildiriminizin dağıtım listenize gönderilmesini isteyebilirsiniz. 60 gün içinde listenize ve sistem yöneticinize gönderdiniz. 30 günde, hem listeye hem de sistem yöneticisine gönderirsiniz ve ÅŸimdi BT Yöneticiniz döngü içinde olur.
  • Ä°yi bir sertifika yönetim platformu bulun. Kurumsal iÅŸletmelerin karşılaÅŸtığı en büyük zorluklardan biri de görünürlüktür. Bunları göremiyorsanız, süresi dolan sertifikaların yerini alamazsınız. Satıcı agnostik olmaya devam ediyoruz, ancak DigiCert, Comodo ve Venafi'nin, iÅŸletmelerin tüm altyapılarında dijital sertifikaları görmelerine ve yönetmelerine yardımcı olabilecek muazzam platformları var. Ayrıca, düzenli olarak oturum açtığınızdan emin olun, böylece yenilemeleriniz olduÄŸunda size bilgi verebilirsiniz.
  • Hangi CA'larla çalışmak istediÄŸinize karar verin ve ardından alan adlarınız için kimlerin yayınlanabileceÄŸini kısıtlamak üzere CAA kayıtları oluÅŸturun. Bu, yeni sahtekarlık sertifikalarının çıkarılma olasılığını ortadan kaldırmaya yardımcı olacaktır. PKI'nızı tek bir platformda ne kadar çok birleÅŸtirirseniz o kadar iyi olursunuz.
  • Sahte sertifikalardan bahsetmiÅŸken, iyi bir tarama aracı bulup daha sonra sahte sertifikaları bulmak ve izlemek için düzenli olarak kullanın.

Yani, SSL sertifikanızın süresi dolduÄŸunda böyle olur

Süresi dolan bir SSL sertifikasını yenilemenin veya deÄŸiÅŸtirmenin unutulması, herkesin başına gelebilir. Ancak, ortaya çıkabilecek riski en aza indirmeye yardımcı olacak pek çok araç var. GörüÅŸtüÄŸümüz gibi, anahtar görünürlük ve iyi iletiÅŸim hatlarına sahip olmakta, böylece son kullanma süresinden önce çıkabilirsiniz.