hero-blog-1

Blog

Gerçek Cihazlarda Verilecek OV Kod İmzalama Sertifikaları

OV Kod İmzalama sertifikaları, yazılım geliştiriciler için SSL sertifikalarının bir web sitesi için olduğu gibidir. Bunlar olmadan yayıncı bilinmezliğini korurken, kod siber saldırılara karşı oldukça hassastır. Tüm PKI ürünlerinde olduğu gibi, Kod imzalama anahtarlarının korunması çok önemlidir. Ancak tıpkı normal SSL sertifikalarında olduğu gibi, bazen anahtarlar yanlış ellere geçebilir ve her türlü sorunu beraberinde getirebilir. […]

Microsoft 365 hizmetleri 2025’te Kök Sertifikanın yerini alacak

Kök SSL sertifikaları, SSL güven zincirinin merkezinde yer alır. Sertifika Yetkilileri bunları son kullanıcılara sunucu sertifikaları vermek için kullanır. Tarayıcılar ve uygulamalar kök sertifikaları kurulum paketlerine dahil eder ve güvenlik olayları sırasında bunları hızla iptal edebilir. CA’lar kök sertifikaları süreleri dolmadan çok önceden değiştirir. Sertifika Yetkilileri, kök sertifikaları hırsızlığa karşı korumak için anahtarları donanım güvenlik […]

Sectigo vs DigiCert – Önde Gelen CA’ları Farklı Kılan Nedir?

Sectigo ve DigiCert, ticari Sertifika Yetkilileri için pazar payının en üstünde yer alan iki göze çarpan SSL markasıdır. Her ikisi de tam teşekküllü şifreleme çözümleri ve farklı ihtiyaçları karşılamak için geniş bir ürün yelpazesi sunmaktadır. DigiCert yalnızca yüksek güvence pazarına odaklanırken, Sectigo’nun boyutu, niş alanı ve bütçesi ne olursa olsun herkes için bir SSL sertifikası […]

Apple ve Meta Veri Sızıntısı Hatasına Yakalandı

Apple ve Meta dolandırılmayı en az beklediğiniz iki şirkettir. Ama bu ilk kez Büyük teknoloji devleri yanlış nedenlerle manşetlere çıkmaya devam ediyor. Bu kez, kolluk kuvvetleri gibi davranan bilgisayar korsanları iki devin müşteri verilerini ele geçirdi. Aynı grup Snap Inc ve popüler mesajlaşma uygulaması Discord’u da hedef aldı. Bloomberg, saldırganların acil veri taleplerini taklit ederek […]

Linux’ta OpenSSL ile SSL Sertifikası Nasıl Kontrol Edilir

If you manage a website or server, checking your SSL/TLS certificate regularly is one of those tasks you can’t afford to skip. An expired or misconfigured certificate means browser warnings, broken trust, and potential downtime. OpenSSL — the open-source command-line toolkit used on virtually every Linux distribution, macOS system, and available on Windows — gives […]

Tüzel Kişi Kimlik Kodu (LEI) Nedir ve Nasıl Çalışır?

21’inci yüzyılın şafağında, işletmeler ve müşteriler ana şirketlerin yasal kimliğini her zaman belirleyemiyordu çünkü her bir tüzel kişiliği tanımlayan evrensel bir kod yoktu. Böyle bir tanımlayıcının olmaması, 2008 piyasa çöküşüyle sonuçlanan birçok dolandırıcılığa yol açtı. Ortalık durulduğunda, G20 bu göze batan sorunu ilk ve son kez ele almak için Tüzel Kişi Kimlik Kodu (LEI ) […]

SSL Sertifikalarından Kaldırılacak Organizasyonel Birim Alanları

SSL’in 1994 yılında Netscape tarafından piyasaya sürülmesinden bu yana, dijital sertifikalar tüm Web ile birlikte büyümüştür. Denemeler ve hatalar, yenilikler ve ayarlamalar yoluyla, SSL sertifikaları en titiz güvenlik ihtiyaçlarını karşılamak için sürekli olarak geliştirildi. SSL geçerliliğinin sadece bir yıla indirilmesi ve Genişletilmiş Doğrulama sertifikalarından yeşil adres çubuğunun kaldırılması, CA/Browser Forum’un siber tehditlerin önüne geçmek ve […]

Firefox SSL Hatası Microsoft.com’u Erişilemez Yapıyor

SSL hataları hiçbir zaman hoş bir görüntü değildir. Bu hatalarla en beklenmedik yerlerde karşılaşabilirsiniz, zira hiç kimse bu hatalardan “muaf” değildir, Microsoft gibi güçlü şirketler bile. Bu hafta Mozilla Firefox web tarayıcısı kullanıcıları Microsoft.com ve alt alan adlarına erişemedi. Dünya çapındaki raporlar, tüm Microsoft web sitelerine Chrome ve diğer tarayıcılar üzerinden erişilebildiği için hatanın Firefox’un […]

Dosya Tabanlı Joker Karakter Doğrulaması Kasım ayında sonlandırılacak

Tüm ticari Sertifika Yetkilileri, bir SSL sertifikası vermeden önce Alan Adı Kontrol Doğrulaması (DCV) gerektirir. Şimdiye kadar, alan adı sahipliğini doğrulamak için üç yöntemden birini seçebiliyordunuz. Ancak 15 Kasım’dan itibaren Wildcard alan adlarını doğrulamak için artık HTTP/HTTPS karma yöntemini kullanamayacaksınız. Geriye iki seçenek kalıyor: CA’ların Wildcard sertifikaları için dosya tabanlı doğrulamayı neden kaldırmaya karar verdiklerini […]