SSL güvenlik sertifikası; İngilizce açılımıyla Secure Sockets Layer, bir web sitesinin sunucusu ile kullanıcılar ortasındaki bilgi akışını şifrelemeye yarayan bir protokoldür. Bu sertifikaların birçok çeşidi olsa da çoğu domain şirketi, SSL sertifikalarını belli bir fiyat karşılığında müşterilerinin kullanımına sunuyor.
‘GÜNÜMÜZDE GÜVENİLİRLİĞİNİ KAYBEDİYOR’
İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) Teknoloji Üst Yöneticisi David Conrad, SSL sertifikalarının kullanışsız hale geldiğini belirterek, ”Alan ismi satın alan herkes bu sertifikaları da satın alabiliyor ve sitesini emniyetli olarak kullanıcılara sunabiliyor.
Güvenlik sertifikalarına büsbütün güvenebilmek için, sertifikaların uygun ve muteber bir otorite tarafından verildiği konusunda dikkatli olmak gerekiyor.” ifadelerini kullandı.
“OLTALAMA FORMÜLÜNÜ DE TAKİP EDİYORUZ”
David Conrad; AA muhabirine yaptığı açıklamada, bir siber akın tekniği olan phishing’in (oltalama), alan isimlerinin suistimalini içermesi bakımından takip ettikleri bir yol olduğunu, prosedürün çoğunlukla e-posta aracılığıyla uygulandığını bildirdi.
Conrad, “Kullanıcı, düzmece e-postadaki linke tıkladığında, bir bankanın ya da farklı bir kurumun internet sitesiymiş üzere tasarlanan tuzak sitelere yönlendiriliyor. Buna ek olarak daha sinsi yollar de mevcut. Örneğin, benim Türkiye’de olduğumu bilen bir saldırgan, bana seyahat acentesinden uçuşlarımla ilgili yönlendirmelerde bulunan bir e-posta göndererek beni amaç alabiliyor.” dedi.
Aşağıdaki temastan Ensonhaber Teknoloji Instagram hesabını takip ederek şimdiki teknoloji haberlerine anında ulaşın.
