Malicious Apps In Play Store

Vakit Doldu – Symantec SSL/TLS Sertifikalarınızı Değiştirmeye Başlayın

Google Chrome’a gelecek olan son deÄŸiÅŸiklikler, internetin üçte birini etkileyecek.

Google’ın ‘Güvenli DeÄŸil’ iÅŸaretlemelerine yakalanmamak için Symantec SSL/TLS sertifikalarını deÄŸiÅŸtirmek için son tarih geldi. Google Chrome 66 (15 Mart 2018) ile birlikte 1 Haziran 2016 tarihinden önce alınmış her Symantec SSL/TLS sertifikası artık güvensiz olarak kabul edilecek. Daha sonra Chrome 70’le birlikte (13 Eylül 2018) de bütün Symantec rootlarına sahip SSL-TLS sertifikaları bu kategoriye girecek.

EÄŸer Symantec ile Google arasında olanları takip etmediyseniz kısa bir özet geçelim. Symantec’in yanlış yayınları aslında 2015 yılına dayanıyor ve bu durum da Google’ın dikkatini çekti. Ardından geçen yıl Google bir dizi yanlış verilmiÅŸ test sertifikasını fark etti. Daha sonra da bu durum Google’ın Symantec’in güvenilirlik durumunu yeniden deÄŸerlendirmesine sebep oldu.

PKI tamamen güven üzerine kurulmaktadır. Peki eÄŸer tarayıcılar Sertifika Otoritelerine (CA) güvenemezse, o firmanın verdiÄŸi sertifikalara nasıl güvenecekler ki? Bu yüzden de Google ile Symantec bir anlaÅŸmaya vardılar. Buna göre Symantec yeni, güvenilir bir PKI inÅŸa edene kadar eskileri devredışı kalacak.

Symantec de yeni PKI’sı üzerinde çalışırken, kendi CA’sını neredeyse 1 milyar dolar ve yüzde 30 hisse karşılığında DigiCert’e sattı. Bu da bizi bugünki duruma getiriyor.

Symantec SSL/TLS Sertifikam Var, Ne Yapmalıyım?

EÄŸer 1 Haziran 2016 öncesi verilmiÅŸ bir SSL/TLS sertifikanız varsa sertifikanızı yeniden tanımlamak için 15 Mart 2018 tarihine kadar beklemeniz gerekiyor. Bunu yapmadığınız takdirde de Google Chrome ve Mozilla Firefox kullanıcıları sitenize girerken ‘Güvenli DeÄŸil’ uyarısını alacaklar. EÄŸer Symantec SSL/TLS sertifikanızı 1 Haziran 2016’dan sonra aldıysanız, biraz daha vaktiniz olacak ve önümüzdeki yılın 13 Eylül tarihine kadar devam edebileceksiniz.

Aralık Ayına Kadar Beklemenizi Tavsiye Ederiz

 

 

1 Aralık 2017 tarihi itibariyle DigiCert yeni SSL/TLS sertifikalarını Symantec adına yayınlamaya baÅŸlayacak. EÄŸer 1 Aralık sonrasına kadar beklerseniz, elinize ek fırsatlar geçmiÅŸ olacak. Bunun sebebi de ÅŸu, eÄŸer Aralık ayından önce sertifikanızı deÄŸiÅŸtirirseniz Symentec’in eski PKI’sını yeniden tanımlatmanız gerekecek. Ardından sertifikanızı DigiCert rootlarına baÄŸlayana kadar da tarayıcılar sizi güvenli kabul etmeyecektir..

1 Aralık 2017’ye kadar beklediÄŸiniz takdirde DigiCert PKI’sını çıkaracaksınız ve sertifikayı yükledikten sonra da sorunsuz kullanabileceksiniz. Ayrıca unutmayın ki, bu sadece doÄŸrudan Symantec sertifikalarını da etkilemiyor. Symantec markası adı altında bulunan RapidSSL, GeoTrust ve Thawte da listeye dahil.

Ne ÖÄŸrendik?

Ä°ÅŸte bugünün haberinden öÄŸrendiklerimiz;

- Symantec SSL/TLS sertifikalarını deÄŸiÅŸtirme dönemi baÅŸladı.

- 1 Haziran 2016 öncesi bu sertifikaları alan web sitelerinin 15 Mart’a kadar yenileme tarihi bulunuyor.

- 13 Eylül 2018’den itibaren bütün Symantec sertifikaları DigiCert rootlarıyla yeniden çıkarılmak zorunda.