Güvenlik

Tarayıcılar bu siteleri güvensiz bulup engelleyecek

Yazı:  | 

İnternet siteleri arasında çok popüler protokol olan TLS 1.0 ve TLS 1.1 protokolü kullanan siteler, internet tarayıcıları tarafından bu aydan itibaren engellenecek. Eski TLS protokolü kullanan sitelere erişim sağlanamayacak.

İngiltere merkezli teknoloji firması Netcraft’ın bugün yayınladığı bir rapora göre 850.000’in üzerinde internet sitesi eski TLS  protokolü kullanıyor. Yayınlanan raporda ayrıca bu internet sitelerinin arasında büyük bankalar, hükümet siteleri, haber kuruluşları, telekom hizmeti veren kurumlar, e-ticaret siteleri ve büyük internet toplulukları içini oluşturulan internet sayfaları yer alıyor.  TLS 1.0 ve TLS 1.1 protokolü kullanan 850.000’in üzerinde web sayfasında HTTPS kullanılıyor olsa da eski TLS protokolü kullandığı için bu web siteleri güvenlik riskleri taşıyor. 

TLS 1.0 ve TLS 1.1 1996 ve 2006 yılında kullanıma sunulan eski protokoller olarak karşımıza çıkıyor. TLS 1.0 ve 1.1 ayrıca EAST, LUCKY 13, SWEET 32, CRIME, ve POODLE gibi saldırılara karşı da savunmasızlar. TLS 1.0 ve TLS 1.1 protokollerinin daha güvenli sürümleri olan TLS 1.2 sürümü 2008 yılında ve TLS 1.3 sürümü ise 2017 yılında kullanıma sunuldu. Sunulan bu TLS protokolleri TLC 1.0 ve TLC 1.1 sürümlerinin çok daha üstün ve güvenli özelliklerle birlikte geliyor. 

Google, Mozilla, Microsoft ve Apple 2018 Yılında Karar Aldı

TLS 1.3’ün kullanıma sunulmasının ardından  Google, Mozilla, Microsoft ve Apple, bir araya geldi ve Ekim 2018 yılında bir karar aldı. Kararda TLS 1.0 ve TLS 1.1 protokol desteğinin 2020 yılının başında kaldırılacağı belirtildi. Tarayıcılarda ilk olarak TLS 1.0 ve TLS 1.1 protokolünü kullanan sitelerin adres çubuklarında  “Güvenli Değil” ibaresi gösterilmeye başlandı. Kullanıcılar bu simgeye tıkladıklarında sitenin sahip olduğu HTTPS bağlantısının o kadar da güvenli olmadığını gördü. TLS 1.0 ve TLS 1.1 protokollerine sahip internet sitelerinde kullanıcılar artık tam sayfa bir hata ibaresi görecek. 

Tam sayfa TLS 1.0 ve TLS 1.1 hatalarının Chrome 81 ile Firefox 74 sürümleri ile birlikte yayınlanması bekleniyor. Safari için ise yayınlanacak olan ilk güncellemede bu özelliğin eklenmesi bekleniyor. Chromium tabanlı Microsoft Edge internet tarayıcısının 82. sürümünde de bu özelliğin kullanıma sunulacağı açıklandı. Netcraft araştırmacıları açıklamasında, “bu eski TLS protokolleri için tarayıcı desteğinin sonlandırılması, güvenlik açığı riski oluşturan bu protokolleri engellemede en etkili yöntem” dedi.