ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Güvenlik

SSL İçin SHA-2 Geçişi

SHA-2 matematiksel olarak açığı olabilecek SHA-1 algoritmasının yerine geçmek üzere NIST (Ulusal Standartlar ve Teknoloji Enstitüsü, Amerika) tarafından geliştirilen bir kripto grafik özetleme algoritmasıdır. SHA-1 algoritması 2005 yılında oluşturulmuştur ve günümüz teknolojisi için zayıf bir algoritma olarak kabul edilmektedir. Günümüzde SHA-2 özetleme algoritmaları (SHA-256, SHA-384, SHA-512) hali hazırda yaygın şekilde desteklenmektedir.

Google, SHA-2 geçişini hızlandırmak adına, yeni Chrome sürümlerinde SHA-1 ile üretilmiş SSL sertifikaları için farklı uyarılar vererek güvenlik bildirimleri yapmayı planlamaktadır. Google bu planını Chrome’un 39 ve üzeri sürümleri ile hayata geçirecektir. .

 

CA/Browser Forum (sektör standartlarını belirleyen ve önde gelen sertifika hizmet sağlayıcıları ile browser firmalarından oluşan uluslararası komite) düzenlemelerine de girmekte olan SHA-2 geçişi, aslında Google, Microsoft ve Mozilla tarayıcıları aracılığıyla Ocak 2017 tarihinde kesinleşmiş olacaktır.

SHA-1 algoritmasının tanınmayacağı önemli tarih:

                             

1 Ocak 2017  

      

Microsoft SHA-1 kullanan SSL sertifikalarını tanımayacak,

Mozilla SHA-1 kullanan SSL sertifikalarını tanımayacak,

Google SHA-1 kullanan SSL sertifikalarını tanımayacak,

 

Google, SHA-1 ile üretilen SSL sertifikalarındaki son kullanım tarihine göre, gelecek tarayıcı sürümlerinde aşağıda gösterilen görsel uyarı işaretleriyle kullanıcılara uyarı vermeyi planlamaktadır:

                                                                  clip_image001

Not: Çoğu uygulama, sunucu ve tarayıcılar SHA-2 algoritmasıyla üretilmiş sertifikaları hali hazırda desteklemekteler. Fakat Windows XP (Service Pack 3 öncesi) gibi eski sistemler ve bazı mobil cihazlar SHA-2 algoritmasını desteklemeyebilir.

TÜRKTRUST, bir sertifika hizmet sağlayıcısı olarak, SSL sertifikalarında SHA-1 yerine SHA-2 algoritmasının kullanılması gerekliliğini desteklemektedir. Bu konuda tüm müşterilerine bu geçiş döneminde gerekli desteği sağlayacaktır.

 

Tarih : 09 Kasım 2014 Pazar 17:45 Yayınlayan: Burak Kalkan

Yorumlar

 

Rıza ŞAHAN

Elinize sağlık.

Kasım 9, 2014 19:29
 

Ugur DEMIR

Eline sağlık

Kasım 10, 2014 11:09
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Burak Kalkan

Bilgisayar sistemleri üzerine Master eğitimi aldıktan sonra, Yurtdışında Muhasebe yönetim Programları ve Networking alanlarında çalışmıştır. Sonrasında IT üzerinde Satış Yöneticiliği yapmıştır. Türkiyede ise başlıca Elektronik ve IT sektörlerinde İş Geliştirme görevlerinde bulunmuştur. İş Geliştirme - TURKTRUST(Ankara) İş Geliştirme - ETB / FUJITSU(İstanbul) İş Geliştirme - Gate Elektronik(İstanbul) Satış - Circuit City(USA) Muhasebe/IT - MTI Inc.(USA)
 

Bu Kategori

Hızlı aktarma

Etiketler