Kullanıcıların kişisel bilgilerinin güvenliği için oldukça önemli olan güvenlik sertifikalarının üzerinde son yıllarda bazı kara bulutlar dolaşıyordu. Özellikle kredi kartı ile alışveriş yaparken çok önemli olan SSL sertifikalarının bir kısmının sahte olduğu, ortaya çıkarılmıştı.
Google geçtiğimiz ay yaptığı bazı incelemeler sonucunda bazı sahte güvenlik sertifikalarının Symantec’e ait olduğuna ulaştı. Yaklaşık 2600 farklı sitede kullanılan bu sertifikalar, dünyanın en büyük güvenlik şirketlerinden birine ait çıkmış oldu. Hepimizin bildiği Norton Anti-Virüs yazılımının sahibi olan Symantec firması, sahte sertifikaları kabul etti.
İLGİLİ HABER >> ONLINE TİCARETİN ŞİFRELERİ TEHDİT ALTINDA
Symantec gibi dev bir firmadan sahte sertifikalar çıkmasının üzerine Google, firmayı ciddi bir ültimatom verdi. Eğer bu sertifikalar düzeltilmezse, Google, Symantec sertifikası kullanan sitelere erişimi durduracak ve sitelerle ilgili virüs uyarısı verecek. Symantec, sorunun bazı çalışanları yüzünden kaynaklandığı söyleyerek durumu düzelteceğini belirtti. Symantec’in iddiasına göre test aşamasında sertifikaların istenmeden müşterilere ulaştığı yönünde. Ancak bu durum Google için kabul edilemez. Çünkü sahte sertifikalar, virüsler ve siber korsanlar için bazı arka kapıları açıyor böylelikle kullanıcıların kredi kartı bilgileri gibi önemli veriler istenmeyen kişilerin eline geçebiliyor.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]
