Siber Güvenlik

850.000’den Fazla Web Sitesi Hala eski TLS 1.0 ve 1.1 Protokollerini Kullanıyor

1 dakikada okunur

Bu aydan itibaren TLS 1.0 ve 1.1 kullanarak HTTPS sitelerine erişimi engelleyecek web tarayıcıları

850.000’den fazla web sitesi (hala) bilinen büyük web tarayıcılarından kaldırılması planlanan eski TLS 1.0 ve 1.1 protokollerini kullanıyor.

İngiltere teknoloji firması Netcraft tarafından bugün yayınlanan bir rapora göre, buna büyüklü/küçüklü bankalar, hükumetler, haber kuruluşları, telekom şirketleri, e-ticaret mağazaları ve internet toplulukları için web siteler dahildir bilgisi verildi.

850.000 web sitesi zayıf bir sürümde HTTPS kullanıyor. Web siteleri, TLS 1.0 ve TLS 1.1 protokolleri üzerine kurulmuş şifreleme sertifikaları aracılığıyla HTTPS bağlantılarını desteklemektedir.
Bunlar sırasıyla 1996 ve 2006‘da yayınlanan eski protokollerdir. Protokoller zayıf kriptografik algoritmalar kullanmakta ve son 20 açıklanan BEAST, LUCKY 13, SWEET 32, CRIME ve POODLE gibi bir dizi kriptografik saldırıya karşı savunmasızdırlar. Bu saldırılar saldırganların HTTPS’nin şifresini çözmesine ve bir kullanıcının web trafiğine direkt (düz metin olarak) erişmesine izin vermektedir.

Bu protokollerin yeni sürümleri 2008’de (TLS 1.2) ve 2017’de (TLS 1.3) piyasaya sürüldü; böylece bunların her ikisi de TLS 1.0 ve TLS 1.1’den daha üstün ve daha güvenli olarak kabul edilmiştir.

TLS 1.0 ve TLS 1.1’in kaldırıldığı iki yıl önce açıklanmıştı

TLS 1.3’ün 2018 baharında piyasaya sürülmesinden sonra dört tarayıcı üreticisi Apple, Google, Mozilla ve Microsoft bir araya geldi ve Ekim 2018’de ortaklaşa açıklamada bulundular. 2020 başında üreticiler TLS 1.0 ve TLS 1.1 desteklerini kaldırmayı planlıyor.

Bunlar ilgini çekebilir
Siber Güvenlik

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

7 dakikada okunur
Oltalama (phishing) saldırıları, bireyler ve kurumlar için büyük bir risk oluşturan yaygın bir sorundur. Dünyaca ünlü; BT, finans, İK, müşteri hizmetleri ve…
Siber Güvenlik

Veri Kurtarma Hakkında Doğru Bilinen 5 Yanlış

3 dakikada okunur
CİHAZLARIN BOZULMASINA VE VERİ KAYIPLARINA NEDEN OLAN YANLIŞLAR! 2012 yılından beri %400 artış gösteren veri kaybı hacmi ve her hafta yüz binlerce…
Siber Güvenlik

Pandemi Döneminde Siber Güvenliğin Can Simidi Çok Faktörlü Koruma ve DLP Oldu

3 dakikada okunur
Siber güvenlik kuruluşu ESET, Türkiye’de yılın ilk beş ayında şirketlerdeki siber güvenlik eğilimlerini mercek altına aldı. Pandemi döneminin de dahil olduğu bu…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.