Sahte güvenlik sertifikaları, son dönemlerde sıkça gündeme geliyordu. Ancak bunların kaynağı konusunda kullanıcılar emin olamıyordu. Bu sefer ortaya çıkan yanlış sertifikaların kaynağı belli oldu. Detayları haberimizde.
Kullanıcıların kişisel bilgilerinin güvenliği için oldukça önemli olan güvenlik sertifikalarının üzerinde son yıllarda bazı kara bulutlar dolanıyordu. Özellikle kredi kartı ile alışveriş yaparken çok önemli olan SSL sertifikalarının bir kısmının sahte olduğu, ortaya çıkarılmıştı.
Google geçtiğimiz ay yaptığı bazı incelemeler sonucunda bazı sahte güvenlik sertifikalarının Symantec isimli şirkete ait olduğuna ulaştı. Yaklaşık 2600 farklı sitede kullanılan bu sertifikalar, dünyanın en büyük güvenlik şirketlerinden birine ait çıkmış oldu. Hepimizin bildiği Norton Anti-Virüs yazılımının sahibi olan Symantec firması, sahte sertifikaları kabul etti.
Symantec gibi dev bir firmadan sahte sertifikalar çıkmasının üzerine Google, firmayı ciddi bir ültimatom verdi. Eğer bu sertifikalar düzeltilmezse, Google, Symantec sertifikası kullanan sitelere erişimi durduracak ve sitelerle ilgili virüs uyarısı verecek. Symantec, sorunun bazı çalışanları yüzünden kaynaklandığı söyleyerek durumu düzelteceğini belirtti. Symantec’in iddiasına göre test aşamasında sertifikaların istenmeden müşterilere ulaştığı yönünde. Ancak bu durum Google için kabul edilemez. Çünkü sahte sertifikalar, virüsler ve siber korsanlar için bazı arka kapıları açıyor böylelikle kullanıcıların kredi kartı bilgileri gibi önemli veriler istenmeyen kişilerin eline geçebiliyor. Bu konuda hakkında kullanıcı olarak bizlerin yapabileceği hiçbir şey yok.
