Şimdi Ara

Google, Temmuz ayında tüm HTTP web sayfalarını 'güvenli değil' olarak işaretleyecek

Koronavirüs Özel
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
14
Cevap
0
Favori
174
Tıklama
Tüm Forumlar >> Donanım / Hardware >> Anasayfa Haberleri >> Google, Temmuz ayında tüm HTTP web sayfalarını 'güvenli değil' olarak işaretleyecek
Sayfaya Git:
Sayfa:
1
Giriş
Mesaj
  • DH Yönetici
    2112 Mesaj

     
    Google’ın daha güvenli bir internet için başlattığı savaş devam ediyor. Şirketin yeni yaptığı açıklamaya göre, bu yılın Temmuz ayında yayınlanacak olan Chrome 68 güncellemesiyle birlikte tüm şifrelenmemiş web sayfaları “güvenli değil” etiketiyle işaretlenecek.
     
    Teknoloji devi, güvenli değil etiketini Chrome 56 güncellemesiyle birlikte getirdi. Bu güncellemeden sonra şifre gerektiren veya bir ödeme alanı içeren tüm HTTP siteleri bu etiketle işaretlendi. Şimdi ise bu uygulama daha kapsamlı hale getiriliyor.
     
    HTTPS şifreleme, kendi internet tarayıcınız ile ziyaret ettiğiniz web sayfası arasında özel bir kanal oluşturuyor. Bu da ziyaretiniz esnasında araya kötü niyetli birilerinin girip bilgi akışınızı görmesini engelliyor. Bu şifreleme olmadığı zaman ise internet servis sağlayıcınıza erişen biri aradaki bu trafiği rahatlıkla görebiliyor.
     
     
    Alınan bu ilk önlemlerden sonra Google, internet üzerindeki ilk 100 siteden 81’inin artık HTTPS şifreleme kullandığını, Chrome OS ve Mac trafiğinin %78’inin, Android ve Windows trafiğinin %68’inin güvenli hale geldiğini açıkladı.
     
    Şirket, tüm HTTP web sayfalarını güvenli değil etiketiyle işaretleyerek site sahiplerinin HTTPS şifreleme tarafına geçiş sürecini hızlandırmayı amaçlıyor. Hatta bu sürecin daha kolay gerçekleşmesi için kendi Lighthouse aracını da kullanıma sunuyor.

     




    |
    |




  • valla bu chrome un "ben yaptım oldu bundan sonra böyle" tavrı yüzünde firefoxa geri dönmüştüm. bunlar bu kafaylar dahada pazar kaybederler.
  • Binbaşı
    1932 Mesaj
    Peki bu Https aşılamıyormu çok mu güvenli.
  • Yarbay
    3055 Mesaj
    Kişisel blog tutan adam için yıllık nerden baksak 10-15 dolar ek masraf çıktı. e ticaret siteleri vs zaten gerekli ssl sertifikasını kullanıyorlar.
  • Yarbay
    5869 Mesaj

    Aşılması için kullanılan TLS şifrelemesinin çözülmesi gerekiyor. Bu şifreyi çözmesine çözerler de, şifreyi çözene kadar çoktan yeni versiyona geçilmiş olduğundan bi anlamı kalmıyor. Kaldı ki şifrelemeler en az 256 bit uzunlukta, bilerek bırakılmış bir açık bulmadıkça kırmak imkansız gibi bir şey.



    < Bu ileti mini sürüm kullanılarak atıldı >
    |
    |
    1ses1 kullanıcısının, bahsedilen mesajını gör
    _____________________________
  • Yarbay
    5869 Mesaj

    Bağlantıyı engellemeyecek sadece güvenli değil diyecek. Kullanıcılar alışır bir şey olmaz.



    < Bu ileti mini sürüm kullanılarak atıldı >
    |
    |
    Das Boot kullanıcısının, bahsedilen mesajını gör
    _____________________________
  • Teğmen
    132 Mesaj
    Herhalde ssl satmaya başlayacaklar
    |
    |
  • Yüzbaşı
    446 Mesaj
    valla bu chrome un "ben yaptım oldu bundan sonra böyle" tavrı yüzünde firefoxa geri dönmüştüm. bunlar bu kafaylar dahada pazar kaybederler.
    |
    |
  • Yüzbaşı
    760 Mesaj
    Google kendisiyle çelişiyor. Sitelerin en büyük hit kaynaklarından birisi google , http'ye savaş açıyor ama bakıyorsun http siteler hala arama sonuçlarında yer alıyor. Arama sonuçlarında yer almayı geç , bazı sonuçlarda ilk sıradalar altlarında da https siteler var. Madem güvenli değil bu siteler neden arama sonuçlarından çıkartmıyorsun ? Hem bu sitelere hit yolluyorsun hemde güvenli değil diyorsun.
    |
    |
  • Teğmen
    178 Mesaj

    buna gerek yok yıllardır https man in the middle saldırılarından korunamıyor teknoloji ilerledikçe herşeyi aşmanın bir yolu bulunuyor. tarayıcına kurduğun minicik bir eklenti dahi bu açıktan etkilenmene sebeb olabiliyor. en başta şifrelenmiş veriler yollayabilmen için bir adet public key ile iki tarafında birbirinin doğruluğunu kontrol etmesi gerekiyor sonuçta 2 tarafta en başta birbirine şifrelenmiş veriler göndermeye başlarsa bu iletişim gerçekleşmez. ilk trafik yakalandığında mitm saldırısında senin public key isteğin ilk aradaki adama iletiliyor oda asıl serverdan public key istiyor ve normal https hiyarşisine göre yeni bir protokol oluşturup sana geri yolluyor sen güvenli sandığın sitelerde dolaşırken arada bulunun adam senin şifrelenmiş verilerini rahatça açıp tekrar doğru şekilde şifreliyip servera iletiyor. kısaca https alışveriş merkezlerindeki gereksiz güvenlikler gibidir.
    |
    |
    AdmGdk kullanıcısının, bahsedilen mesajını gör
  • Teğmen
    178 Mesaj

    zaten imzalanmış sertifikanın doğruluğunu ilk gelen public key ile onaylıyor yani imzalanmış sertifika normal sertifika ile aynı şemada yazıldığı sürece public key bunun doğruluğunu onaylıyor. mitm ataları ca imzalarınında kopyalayabiliyorlar eğer aradaki iletişimde biri varsa. kulaktan kulağa adlı oyundaki gibi eğer aradaki kişi kelimeyi değiştirirse sonraki kişiye değişmiş kelime doğru kelime olarak gider. bu 3 kişiyi izole ettiğini düşün eğer 1. ve 3. kişi direk konuşmazsa aradaki bütün veriler değiştirilebilir ve evet yeterli bilgi zaman ve yeteneğin varsa bu işlemler çok basit.
    |
    |
    AdmGdk kullanıcısının, bahsedilen mesajını gör
  • Teğmen
    112 Mesaj
    DH https olmasına rağmen Google Chrome göre Bilgi ve Güvenli Değil kategorisinde görünüyor
    _____________________________
    Hakikati konuşmaktan korkmayınız.Gazi Mustafa Kemal Atatürk
  • Yarbay
    5869 Mesaj

    Her https güvenli değil. Kullandığınız SSL sertifikası güvenilir kabul edilen bir CA tarafından imzalanmamışsa güvenli değil der.



    < Bu ileti mini sürüm kullanılarak atıldı >
    |
    |
    oyyil kullanıcısının, bahsedilen mesajını gör
    _____________________________
  • Yarbay
    2167 Mesaj
    Eski Kullanıcı Adı:
    Paroksetin


    Https Everywhere eklentisi ile bu protokolü en verimli şekilde kullanabilirsiniz.
    |
    |
    _____________________________
  • Süresiz olarak uzaklaştırıldı.
    2 Not
    çokda önemli bir durum olduğunu düşünmüyorum ssl zaten pahalı ve gereksiz
    |
    |
Sayfaya Git:
Sayfa:
1
Reklamlar
kolayoto.com
Media Sözlük
SEO
Canlı Tv izle
Sohbet
Bu sayfanın
Mobil sürümü
Mini Sürümü

BR4
0,375
1.2.165

Reklamlar
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.