Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

850.000’den Fazla Web Sitesi Hala eski TLS 1.0 ve 1.1 Protokollerini Kullanıyor

0

Bu aydan itibaren TLS 1.0 ve 1.1 kullanarak HTTPS sitelerine erişimi engelleyecek web tarayıcıları

850.000’den fazla web sitesi (hala) bilinen büyük web tarayıcılarından kaldırılması planlanan eski TLS 1.0 ve 1.1 protokollerini kullanıyor.

İngiltere teknoloji firması Netcraft tarafından bugün yayınlanan bir rapora göre, buna büyüklü/küçüklü bankalar, hükumetler, haber kuruluşları, telekom şirketleri, e-ticaret mağazaları ve internet toplulukları için web siteler dahildir bilgisi verildi.

850.000 web sitesi zayıf bir sürümde HTTPS kullanıyor. Web siteleri, TLS 1.0 ve TLS 1.1 protokolleri üzerine kurulmuş şifreleme sertifikaları aracılığıyla HTTPS bağlantılarını desteklemektedir.
Bunlar sırasıyla 1996 ve 2006‘da yayınlanan eski protokollerdir. Protokoller zayıf kriptografik algoritmalar kullanmakta ve son 20 açıklanan BEAST, LUCKY 13, SWEET 32, CRIME ve POODLE gibi bir dizi kriptografik saldırıya karşı savunmasızdırlar. Bu saldırılar saldırganların HTTPS’nin şifresini çözmesine ve bir kullanıcının web trafiğine direkt (düz metin olarak) erişmesine izin vermektedir.

Bu protokollerin yeni sürümleri 2008’de (TLS 1.2) ve 2017’de (TLS 1.3) piyasaya sürüldü; böylece bunların her ikisi de TLS 1.0 ve TLS 1.1’den daha üstün ve daha güvenli olarak kabul edilmiştir.

TLS 1.0 ve TLS 1.1’in kaldırıldığı iki yıl önce açıklanmıştı

TLS 1.3’ün 2018 baharında piyasaya sürülmesinden sonra dört tarayıcı üreticisi Apple, Google, Mozilla ve Microsoft bir araya geldi ve Ekim 2018’de ortaklaşa açıklamada bulundular. 2020 başında üreticiler TLS 1.0 ve TLS 1.1 desteklerini kaldırmayı planlıyor.

Share and Enjoy !

0Shares
0 0 0

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.