Google, HTTPS şifreleme sağlayıcıları için yeni güvenlik standartlarını uygulamaya koyuyor. Şirketin hedefi, siber suçlara karşı daha güvenli ve dayanıklı bir internet deneyimi sunmak.
Linting ve MPIC Teknolojileri Web Güvenliğini Artırıyor
Google, HTTPS şifreleme protokollerinin güvenliğini güçlendirmek için yeni güvenlik önlemleri duyurdu. Bu önlemler, Chrome Root Programı’nın bir parçası olarak, şifreleme ve sertifika yönetimini daha güvenilir hale getirmeyi hedefliyor. Google’ın, şifreli HTTPS bağlantılarının güvenliğini artırmaya yönelik attığı bu adımlar, web güvenliğinin kritik unsurlarını kapsıyor.
Google, HTTPS Şifreleme Sağlayıcıları İçin Yeni Güvenlik Gereksinimlerini Duyurdu
MPIC ile Sertifika Doğrulama Süreci İyileştiriliyor
Google, TLS (Transport Layer Security) sertifikalarının doğrulama sürecini iyileştirmeyi amaçlayan çoklu doğrulama perspektifleri sunuyor. MPIC (Çoklu Perspektif İzin Doğrulaması) teknolojisi, sertifika verilirken alan adı geçerliliğini daha güvenli hale getiriyor. Mevcut doğrulama yöntemi, dolandırıcılık sertifikası verilmesine yol açabilecek boşluklar içeriyordu. MPIC, ek doğrulama katmanları ekleyerek bu riskleri azaltmayı hedefliyor. CA/Browser Forum, yapılan oylama ile MPIC’yi zorunlu kıldı.
Linting ile Sertifikaların Güvenliği Artırılıyor
Linting, X.509 sertifikalarının potansiyel hatalarını analiz eden bir teknoloji olarak, şifreleme güvenliğini artırmak için kullanılıyor. X.509, TLS protokollerinde açık anahtar sertifikalarını tanımlayan bir standarttır. Linting ile, Sertifika Otoriteleri (CA’lar), sertifikaların doğru şekilde biçimlendirildiğini ve güvenli şifreleme kullandığını doğruluyor. Ayrıca, eski veya zayıf şifreleme kullanan sertifikaları tespit ederek, web güvenliğini artırıyor. Linting süreci, open-source projelerle uygulanabilir ve CA/Browser Forum tarafından onaylandı. Bu teknoloji, 15 Mart 2025 itibariyle yeni kamu sertifikaları için zorunlu hale gelecek.
Google’ın bu adımları, web güvenliğini pekiştirmek ve siber suçlara karşı daha dirençli bir ortam yaratmak amacı taşıyor.
Google, HTTPS Şifreleme Sağlayıcıları İçin Yeni Güvenlik Gereksinimlerini Duyurdu yazısı ilk önce BeeTekno yayınlanmıştır.