Her gördüğünüze güvenmeyin

İnternet hayatımızın bir parçası olduğundan beri, hayatımızı kolaylaştırmak adına gündelik işlerin önemli bir kısmı artık internete taşındı. Bunun içinde alışveriş ve bankacılık gibi para transferi ve kritik kişisel bilgilerin dahil olduğu işlemler de yer alıyor. İnternet üzerinde bu tip önemli bilgi transferlerini gerçekleştirilirken güvenliği sağlamak amacıyla 1994 yılından beri özel bir şifreleme imkanı sunan SSL protokolü kullanılmakta. Fakat güvenlik ve analiz firması Netcraft'tan var olan SSL sertifikaları ile ilgili uyarı geldi: Sertifikaların %14'ü güvenli değil!

SSL protokolünde iletilen verilerin güvenliğini sağlamak amacıyla 128 bitlik şifreleme kullanıyor. Kullanılan şifreleme yöntemleri arasında özellikle MD5 adı verilen özel bir şifreleme algoritmasını kullanan SSL sertifikaları, Netcraft'ın belirtmiş olduğu güvenli olmayanlar arasında yer alıyor. İlk olarak 2004 yılında MD5 algoritmasının açıklarının ortaya konduğu ve 2007 yılında daha gelişmiş bir şekilde konunun ele alınmış olduğuna dikkat çeken Netcraft, şu anda kendi imkanlarıyla tespit edebildiği kadarıyla tam 135.000 SSL sertifikası MD5 algoritması kullanıyor ve potansiyel olarak güvenli değil. Diğer taraftan Microsoft yakın zamanda şimdiye kadar bu güvenlik açığından dolayı hiçbir saldırının tespit edilmediğini açıkladı.