Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Google, Temmuz ayında tüm HTTP web sayfalarını 'güvenli değil' olarak işaretleyecek

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
14
Cevap
0
Favori
233
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  •  
    Google’ın daha güvenli bir internet için başlattığı savaş devam ediyor. Şirketin yeni yaptığı açıklamaya göre, bu yılın Temmuz ayında yayınlanacak olan Chrome 68 güncellemesiyle birlikte tüm şifrelenmemiş web sayfaları “güvenli değil” etiketiyle işaretlenecek.
     
    Teknoloji devi, güvenli değil etiketini Chrome 56 güncellemesiyle birlikte getirdi. Bu güncellemeden sonra şifre gerektiren veya bir ödeme alanı içeren tüm HTTP siteleri bu etiketle işaretlendi. Şimdi ise bu uygulama daha kapsamlı hale getiriliyor.
     
    HTTPS şifreleme, kendi internet tarayıcınız ile ziyaret ettiğiniz web sayfası arasında özel bir kanal oluşturuyor. Bu da ziyaretiniz esnasında araya kötü niyetli birilerinin girip bilgi akışınızı görmesini engelliyor. Bu şifreleme olmadığı zaman ise internet servis sağlayıcınıza erişen biri aradaki bu trafiği rahatlıkla görebiliyor.
     
     
    Alınan bu ilk önlemlerden sonra Google, internet üzerindeki ilk 100 siteden 81’inin artık HTTPS şifreleme kullandığını, Chrome OS ve Mac trafiğinin %78’inin, Android ve Windows trafiğinin %68’inin güvenli hale geldiğini açıkladı.
     
    Şirket, tüm HTTP web sayfalarını güvenli değil etiketiyle işaretleyerek site sahiplerinin HTTPS şifreleme tarafına geçiş sürecini hızlandırmayı amaçlıyor. Hatta bu sürecin daha kolay gerçekleşmesi için kendi Lighthouse aracını da kullanıma sunuyor.

     







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Peki bu Https aşılamıyormu çok mu güvenli.

  • Kişisel blog tutan adam için yıllık nerden baksak 10-15 dolar ek masraf çıktı. e ticaret siteleri vs zaten gerekli ssl sertifikasını kullanıyorlar.
  • 1ses1 kullanıcısına yanıt
    Aşılması için kullanılan TLS şifrelemesinin çözülmesi gerekiyor. Bu şifreyi çözmesine çözerler de, şifreyi çözene kadar çoktan yeni versiyona geçilmiş olduğundan bi anlamı kalmıyor. Kaldı ki şifrelemeler en az 256 bit uzunlukta, bilerek bırakılmış bir açık bulmadıkça kırmak imkansız gibi bir şey.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Bağlantıyı engellemeyecek sadece güvenli değil diyecek. Kullanıcılar alışır bir şey olmaz.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Herhalde ssl satmaya başlayacaklar

  • valla bu chrome un "ben yaptım oldu bundan sonra böyle" tavrı yüzünde firefoxa geri dönmüştüm. bunlar bu kafaylar dahada pazar kaybederler.

  • Google kendisiyle çelişiyor. Sitelerin en büyük hit kaynaklarından birisi google , http'ye savaş açıyor ama bakıyorsun http siteler hala arama sonuçlarında yer alıyor. Arama sonuçlarında yer almayı geç , bazı sonuçlarda ilk sıradalar altlarında da https siteler var. Madem güvenli değil bu siteler neden arama sonuçlarından çıkartmıyorsun ? Hem bu sitelere hit yolluyorsun hemde güvenli değil diyorsun.

  • buna gerek yok yıllardır https man in the middle saldırılarından korunamıyor teknoloji ilerledikçe herşeyi aşmanın bir yolu bulunuyor. tarayıcına kurduğun minicik bir eklenti dahi bu açıktan etkilenmene sebeb olabiliyor. en başta şifrelenmiş veriler yollayabilmen için bir adet public key ile iki tarafında birbirinin doğruluğunu kontrol etmesi gerekiyor sonuçta 2 tarafta en başta birbirine şifrelenmiş veriler göndermeye başlarsa bu iletişim gerçekleşmez. ilk trafik yakalandığında mitm saldırısında senin public key isteğin ilk aradaki adama iletiliyor oda asıl serverdan public key istiyor ve normal https hiyarşisine göre yeni bir protokol oluşturup sana geri yolluyor sen güvenli sandığın sitelerde dolaşırken arada bulunun adam senin şifrelenmiş verilerini rahatça açıp tekrar doğru şekilde şifreliyip servera iletiyor. kısaca https alışveriş merkezlerindeki gereksiz güvenlikler gibidir.

  • zaten imzalanmış sertifikanın doğruluğunu ilk gelen public key ile onaylıyor yani imzalanmış sertifika normal sertifika ile aynı şemada yazıldığı sürece public key bunun doğruluğunu onaylıyor. mitm ataları ca imzalarınında kopyalayabiliyorlar eğer aradaki iletişimde biri varsa. kulaktan kulağa adlı oyundaki gibi eğer aradaki kişi kelimeyi değiştirirse sonraki kişiye değişmiş kelime doğru kelime olarak gider. bu 3 kişiyi izole ettiğini düşün eğer 1. ve 3. kişi direk konuşmazsa aradaki bütün veriler değiştirilebilir ve evet yeterli bilgi zaman ve yeteneğin varsa bu işlemler çok basit.

  • DH https olmasına rağmen Google Chrome göre Bilgi ve Güvenli Değil kategorisinde görünüyor
  • oyyil kullanıcısına yanıt
    Her https güvenli değil. Kullandığınız SSL sertifikası güvenilir kabul edilen bir CA tarafından imzalanmamışsa güvenli değil der.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Https Everywhere eklentisi ile bu protokolü en verimli şekilde kullanabilirsiniz.
  • çokda önemli bir durum olduğunu düşünmüyorum ssl zaten pahalı ve gereksiz

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız