hero-blog-1

Industry News

Dosya Tabanlı Joker Karakter Doğrulaması Kasım ayında sonlandırılacak

Tüm ticari Sertifika Yetkilileri, bir SSL sertifikası vermeden önce Alan Adı Kontrol Doğrulaması (DCV) gerektirir. Şimdiye kadar, alan adı sahipliğini doğrulamak için üç yöntemden birini seçebiliyordunuz. Ancak 15 Kasım’dan itibaren Wildcard alan adlarını doğrulamak için artık HTTP/HTTPS karma yöntemini kullanamayacaksınız. Geriye iki seçenek kalıyor: CA’ların Wildcard sertifikaları için dosya tabanlı doğrulamayı neden kaldırmaya karar verdiklerini […]

Let’s Encrypt eski Android cihazlarla uyumluluk sorunları yaşıyor

Güncelleme: Let’s Encrypt, Android cihazların sertifikalarıyla uyumlu kalmasını sağlayan bir çözüm buldu. Genişletilmiş uyumluluk hakkında buradan bilgi edinebilirsiniz. Let’s Encrypt, kuruluşundan bu yana dünya çapında bir milyardan fazla ücretsiz sertifika yayınladı. Açık kaynaklı CA, HTTPS’nin benimsenmesine büyük katkıda bulundu; ancak, her zaman sorunsuz geçmedi. Şimdi, Let’s Encrypt sertifikalarının kullanıcıları başka bir “fırtınaya” hazırlıklı olmalı. Ocak […]

Firefox 83 Kullanıcılara Yalnızca HTTPS Modu Getiriyor

HTTPS uzun zamandır her tür ve büyüklükteki web sitesi için zorunlu hale gelmiştir. Chrome, HTTP sitelerini güvenli değil olarak işaretlemeye başladığından beri HTTPS’nin benimsenmesi hızla arttı. Bugün, Google’daki şifrelenmiş trafik %90 sınırını aşmış durumda. Bu rakam etkileyici olsa da, Google dışında, Web vahşi doğasında, çok sayıda güvenli olmayan web sitesi ve eski bağlantılar hala kullanıcıların […]

İki Yıllık SSL Sertifikası Almak İçin Son Şansınız

1 Eylül 2020’den itibaren tüm TLS/SSL sertifikalarının geçerlilik süresi 1 yıl olacaktır. Bu, yenilemeler veya değiştirmeler sırasında fazladan 30 gün eklediğinizde 13 ay veya 398 gün eder. Ancak, bir SSL aboneliği ile hala 2 yıllık bir SSL sertifikası alabilirsiniz. Bunu nasıl yapacağınızı ileride göstereceğiz. Şu anda 27 ay olarak belirlenen TLS/SSL ömrü sadece iki yıl […]

Let’s Encrypt Hatası Bir Milyon Sertifikayı Uyumsuz Hale Getirdi

Let’s Encrypt, Internet Research Security Group (ISRG) tarafından işletilen ve dünya çapında web sitelerine bir milyardan fazla sertifika veren popüler, ücretsiz ve açık kaynaklı bir Sertifika Otoritesidir. Şirketin HTTPS’nin WEB genelinde benimsenmesine yaptığı muazzam katkıyı kimse inkar etmese de, Let’s Encrypt sertifikaları ne yazık ki hatalara veya kötü niyetli istismarlara karşı bağışık değildir. Son aksilik, […]

Apple’ın Safari Tarayıcısı SSL Geçerliliğini Bir Yılla Sınırlayacak

SSL sertifikalarının kullanım ömrü her zaman gündemde olan bir konu olmuştur. Başlangıçta Domain Validation ve Business Validation sertifikaları için 5 yıl olarak belirlenen SSL geçerliliği, SHA-1 ‘den SHA-256 hash algoritmasına geçiş sırasında önce 4 yıla indirildi. Ardından 2015’te üç yılla sınırlandırıldı ve son olarak 2018’de yalnızca 27 aya indirildi. Şimdi, SSL sertifikasının geçerliliği yeniden gündeme […]

Dünya Politikacılarının %61’i HTTPS Kullanmıyor

SSL sertifikaları her site için vazgeçilmez bir güvenlik unsuru haline gelmiştir. HTTPS ‘nin artık zorunlu hale gelmesiyle, güvenli olmayan bir web sitesine rastlamak o kadar nadir bir olay haline geldi ki, kullanıcılar artık HTTP üzerinden bir siteyi ziyaret ettiklerinde güvenlik standartlarının ve profesyonelliğin eksikliğinden şüpheleniyorlar. Chrome ve diğer popüler tarayıcıların HTTP web sitelerini Güvenli Değil […]

TLS 1.3’teki yenilikler nelerdir? Hızlı bir genel bakış

TLS (Transport Layer Security) tüm modern web sitelerine iletişim güvenliği sağlayan kriptografik prot okoldür. İlk olarak 1999 yılında artık kullanımdan kaldırılmış olan SSL 3.0 ‘a bir yükseltme olarak piyasaya sürülen TLS 1.0, TLS 1.1’e ve ardından 2008 yılında mevcut TLS 1.2 sürümüne dönüşmüştür. TLS 1.2 son on yılda büyük bir başarı elde etmiş olsa da, […]

Sectigo Icon Labs’ı Satın Alıyor ve IoT Güvenlik Platformunu Başlatıyor

Sectigo(eski adıyla Comodo CA), gömülü OEM’ler (Orijinal Ekipman Üreticileri) ve IoT (Nesnelerin İnterneti) cihaz üreticileri için platformlar arası çözümler sunan bir güvenlik şirketi olan Icon Labs’ı satın aldı. IoT pazarının 2025 yılına kadar 75 milyondan fazla cihaza ulaşması beklendiğinden, bir ekosistem genelinde bağlı cihazların güvenliğini sağlamak önde gelen Sertifika Yetkilileri için en önemli öncelik haline […]

Firefox 66 güncellemesi SSL hata mesajlarını yeniden tasarlıyor

Popüler tarayıcının en son sürümü olan Firefox 66, otomatik oynatmayı engelleme (bir web sitesinin otomatik olarak ses çalmasını önler), geliştirilmiş arama deneyimi, daha akıcı kaydırma ve çok daha fazlası. Yeni sürüm ayrıca, kullanıcıların güvenli olmayan bir bağlantının risklerini daha iyi anlamalarına yardımcı olmak için yeniden tasarlanmış SSL hata mesajlarıyla birlikte geldi. Firefox tarayıcısı bir web […]