Gündem

ABD Hükümetine Ait Web Sitelerine Erişilemiyor!

Geçtiğimiz hafta, ABD Hükümetine ait web sitelerine erişim sorunları yaşanmaya başlandı. Güvenlik şirketi olan Netcraft tarafından yapılan açıklamada, bunun TLS sertifikasının sona ermesinden kaynaklı olduğu belirtildi. 80’den fazla TLS sertifikasının sona ermesiyle, aralarında NASA web sitesinin de bulunduğu onlarca hükümet sitesine erişimde sorunlar yaşanmaya başlandı.

• Bu olay ilk olarak hükümetin Aralık 2018’de kısmen kapanmasından sonra yaşandı.
• Belirtilen sitelerdeki TLS sertifikaları hala yenilenmeyi bekliyor.

Bazı siteler zamanla erişilebilir duruma gelse de, hala çok sayıda sitede bu tarz sorunlar meydana geliyor ve haliyle hizmetler gerçekleştirilemiyor.
İşin diğer tarafı ise, TLS sertifikası bulunmadığından dolayı pek çok tarayıcı bu siteleri güvensiz olarak işaretlemiş durumda. TLS Sertifikasının ne kadar süre sonra yenileneceği ve erişime ne zaman açılacağı hakkında net bir bilgi hala bulunmuyor.

Tarayıcıların Rolü Büyük

 

Netcraft tarafından yapılan bir diğer açıklamada, tarayıcıların siber güvenlik alanında büyük rol üstlendiği belirtildi.

“usdoj.gov ve diğer alt alan adları, Chromium tabanlı tarayıcılarda HSTS önyükleme listesine dahil edilmiş durumda. Bu, TLS sertifikası olmayan sitelere erişim sırasında güvenlik uyarısı verilmesine neden olabilecek bir durum. Çoğu tarayıcı, günümüzde güvenlik uyarılarında siteye doğrudan erişim sağlayan linki gizlerler. Bu standart bir güvenlik önlemi olarak görülmektedir. Mozilla Firefox, Google Chrome ve Microsoft Edge gibi tarayıcılarda güvenlik önlemlerine baktığımızda, sertifikası ve yayımcı kimliği olmayan bir siteye erişimin genelde ikinci plana alındığını görürüz. Bu da TLS sertifikası bulunmayan web sayfalarına olan bağlantıyı net şekilde etkiler.”

Çeşitli güvenlik uzmanları tarafından şimdiden TLS sertifikasına sahip olmayan siteler için uyarılar yapılmış durumda. Kullanıcıların bu gibi sitelerde en azından sertifika yenilenene kadar kişisel bilgi ve şifre girişi yapmamaları tavsiye ediliyor.

Etiketler
Daha Fazla Göster

Gökhan A.

Istanbul Bilgi Universitesi - Siber Güvenlik bölümünde eğitim almaktayım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir