Teknoloji

Google dijital sertifika güvenliğini arttırıyor

Google, Google Türkiye’nin resmi blogu üzerinden yaptığı bir açıklamayla dijital sertifika güvenliğini arttıracağını duyurdu. Yazılım mühendisi Adam Langley tarafından kaleme alınan açıklamada, şirketi bu yönde önlem almaya yönelten süreç hakkında da bilgi verildi. 24 Aralık tarihinde Google Chrome’un ”*.google.com” alan adı için verilen izinsiz bir dijital sertifikayı tespit etmesi ve engellemesinin ardından başlayan süreçte sertifikanın Türk sertifika kurumu TURKTRUST’a bağlı bir aracı sertifika kurumu tarafından verildiği tespit edilirken, bu aracı sertifika kurumunun engellendiği ifade edildi.

TURKTRUST ve diğer aracı kurumların durumdan haberdar edilmesinin ardından TURKTRUST tarafından yapılan incelemede, 2011’in ağustos ayında SSL sertifikası için başvuran iki kuruma aracı kurum sertifikası verildiğinin ortaya çıktı. Bu iki İkinci aracı sertifika kurumun hızla engellendiğini duyuran Google, bu durumun yaşanmaması için de ek önlemler aldı. Ocak ayında yapılacak yeni bir güncellemeyle Chrome’un TURKTRUST tarafından verilen sertifikalar için ”Gelişmiş Doğrulama” bildirmeyeceği, ancak TURKTRUST onaylı HTTPS sunucularına bağlantı izni verilmeye devam edilebileceği dile getirildi. Google’ın konuyla ilgili görüşme ve araştırmalarının devam ettiği ve bunların sonucunda yeni önlemlerin gelebileceği de açıklamada belirtildi.

İlgili >> Google Türkiye Resmi Blog Sayfası