HTTPS Artık Güvensiz !
- 8 sene önce, Burak Çalışkan tarafından yazılmıştır.
- HTTPS Artık Güvensiz ! için yorumlar kapalı
- Genel
PCI DSS 3.1 ve 3.2 versiyonu ile birlikte, SSL v3.0 ve TLS v1.0 kullanımları artık güvensiz sayılmakta. SSL v3.0’da ve TLS v1.0’da çıkan POODLE, BEAST, CRIME adı verilen açıklardan dolayı İstemci – sunucu arasına giren kötü niyetli hacker(kullanıcı) bağlantı HTTPS olsa dahi içeriği okuyabilir durumda ve içeriği değiştirmekle kalmayıp kriptografik anahtarlarınızı bile alabilir durumda.
Artık internette sıklıkla kullanılan SSL veya TLS, istemci ve sunucu arasındaki trafiği bir kriptografik anahtar ve sertifika kullanarak şifreliyor. Bankalara ya da güvenilir sitelere girdiğinizde adresin başındaki HTTPS, bu trafiğin şifrelenmiş olduğu anlamına geliyor. Websitenizi SSL ya da TLS bağlantılı yapmanın birçok alternatifi var.