Malicious Apps In Play Store

Vakit Doldu – Symantec SSL/TLS Sertifikalarınızı Değiştirmeye Başlayın

Google Chrome’a gelecek olan son değişiklikler, internetin üçte birini etkileyecek.

Google’ın ‘Güvenli Değil’ işaretlemelerine yakalanmamak için Symantec SSL/TLS sertifikalarını değiştirmek için son tarih geldi. Google Chrome 66 (15 Mart 2018) ile birlikte 1 Haziran 2016 tarihinden önce alınmış her Symantec SSL/TLS sertifikası artık güvensiz olarak kabul edilecek. Daha sonra Chrome 70’le birlikte (13 Eylül 2018) de bütün Symantec rootlarına sahip SSL-TLS sertifikaları bu kategoriye girecek.

Eğer Symantec ile Google arasında olanları takip etmediyseniz kısa bir özet geçelim. Symantec’in yanlış yayınları aslında 2015 yılına dayanıyor ve bu durum da Google’ın dikkatini çekti. Ardından geçen yıl Google bir dizi yanlış verilmiş test sertifikasını fark etti. Daha sonra da bu durum Google’ın Symantec’in güvenilirlik durumunu yeniden değerlendirmesine sebep oldu.

PKI tamamen güven üzerine kurulmaktadır. Peki eğer tarayıcılar Sertifika Otoritelerine (CA) güvenemezse, o firmanın verdiği sertifikalara nasıl güvenecekler ki? Bu yüzden de Google ile Symantec bir anlaşmaya vardılar. Buna göre Symantec yeni, güvenilir bir PKI inşa edene kadar eskileri devredışı kalacak.

Symantec de yeni PKI’sı üzerinde çalışırken, kendi CA’sını neredeyse 1 milyar dolar ve yüzde 30 hisse karşılığında DigiCert’e sattı. Bu da bizi bugünki duruma getiriyor.

Symantec SSL/TLS Sertifikam Var, Ne Yapmalıyım?

Eğer 1 Haziran 2016 öncesi verilmiş bir SSL/TLS sertifikanız varsa sertifikanızı yeniden tanımlamak için 15 Mart 2018 tarihine kadar beklemeniz gerekiyor. Bunu yapmadığınız takdirde de Google Chrome ve Mozilla Firefox kullanıcıları sitenize girerken ‘Güvenli Değil’ uyarısını alacaklar. Eğer Symantec SSL/TLS sertifikanızı 1 Haziran 2016’dan sonra aldıysanız, biraz daha vaktiniz olacak ve önümüzdeki yılın 13 Eylül tarihine kadar devam edebileceksiniz.

Aralık Ayına Kadar Beklemenizi Tavsiye Ederiz

 

 

1 Aralık 2017 tarihi itibariyle DigiCert yeni SSL/TLS sertifikalarını Symantec adına yayınlamaya başlayacak. Eğer 1 Aralık sonrasına kadar beklerseniz, elinize ek fırsatlar geçmiş olacak. Bunun sebebi de şu, eğer Aralık ayından önce sertifikanızı değiştirirseniz Symentec’in eski PKI’sını yeniden tanımlatmanız gerekecek. Ardından sertifikanızı DigiCert rootlarına bağlayana kadar da tarayıcılar sizi güvenli kabul etmeyecektir..

1 Aralık 2017’ye kadar beklediğiniz takdirde DigiCert PKI’sını çıkaracaksınız ve sertifikayı yükledikten sonra da sorunsuz kullanabileceksiniz. Ayrıca unutmayın ki, bu sadece doğrudan Symantec sertifikalarını da etkilemiyor. Symantec markası adı altında bulunan RapidSSL, GeoTrust ve Thawte da listeye dahil.

Ne Öğrendik?

İşte bugünün haberinden öğrendiklerimiz;

- Symantec SSL/TLS sertifikalarını değiştirme dönemi başladı.

- 1 Haziran 2016 öncesi bu sertifikaları alan web sitelerinin 15 Mart’a kadar yenileme tarihi bulunuyor.

- 13 Eylül 2018’den itibaren bütün Symantec sertifikaları DigiCert rootlarıyla yeniden çıkarılmak zorunda.