Haberler

Google Chrome, Chunghwa Telecom ve Netlock Sertifikalarına Güveni Kaldırıyor

ÇözümPark Haber fotoğrafı ÇözümPark Haber Bir e-posta göndermek 03/06/2025
0 1 dakika okuma süresi

Google, Chrome tarayıcısında Chunghwa Telecom ve Netlock tarafından imzalanan kök sertifikalara olan güveni 1 ağustos 2025 itibarıyla sona erdireceğini duyurdu. Kararın nedeni olarak bu sertifika otoritelerinin güvenlik uyumluluğuna dair süregelen ihlalleri ve iyileştirme taahhütlerini yerine getirmemeleri gösterildi.

Sertifika Güvenliği İhlalleri Chrome’da Yeni Bir Dönemi Başlatıyor

Google, yayınladığı açıklamada Chunghwa Telecom ve Netlock’un son bir yıl içinde birçok kez güvenlik ve şeffaflık konusunda beklentilerin altında kaldığını belirtti. Şirket, bu iki kök sertifika sağlayıcısının güvenilirliğini kaybettiğini ve Chrome’un güvenilir kök sertifika listesinde yer almaya devam etmelerinin mümkün olmadığını vurguladı.

Güvenilir olmayan sertifikalar kullanan sayfalarda uyarı oluşturuldu

Google’ın bu kararı, Chrome’un 139 numaralı sürümünde hayata geçirilecek. 1 ağustos 2025’ten itibaren, Chunghwa Telecom veya Netlock tarafından imzalanmış sertifikalara sahip internet sitelerine girildiğinde kullanıcılar “Bağlantınız gizli değil” uyarısıyla karşılaşacak. Bu uyarıya rağmen siteye erişim mümkün olacak ancak güvenlik ve kullanıcı deneyimi açısından ciddi sorunlar yaşanabilecek.

Chunghwa Telecom, Tayvan’ın en büyük telekomünikasyon sağlayıcısı olarak ePKI ve HiPKI adında iki sertifika hizmeti yürütüyor. Netlock ise özellikle Macaristan ve bazı Avrupa ülkelerinde yaygın olarak kullanılan Arany kök sertifikası ile tanınıyor. Her iki şirket de uzun süredir Chrome Root Store’da yer alıyor. Google, 1 ağustos tarihinden önce bu kök sertifikalarla imzalanmış sertifikaların geçerli kalacağını ancak site yöneticilerinin daha fazla gecikmeden güvenilir bir sertifika otoritesine geçmeleri gerektiğini belirtiyor.

Google’ın aldığı bu karar yalnızca Chrome tarayıcısını etkiliyor. Microsoft Edge, Mozilla Firefox ve Apple Safari gibi diğer tarayıcılar farklı güven kök listeleri kullandığı için bu karardan doğrudan etkilenmeyecek.

Google, mart ayında yaptığı açıklamayla tüm sertifika otoriteleri için daha sıkı güvenlik gereklilikleri getirdiğini duyurmuştu. Chunghwa Telecom ve Netlock örnekleri, bu yeni kuralların uygulamaya geçtiği ilk adımlar olarak öne çıkıyor. Geçtiğimiz yıl Google, benzer bir kararı Entrust için de almış ve bu karar kasım 2024’te uygulamaya girmişti.

ÇözümPark Haber fotoğrafı ÇözümPark Haber Bir e-posta göndermek 03/06/2025
0 1 dakika okuma süresi
ÇözümPark Haber fotoğrafı

ÇözümPark Haber

İlgili Makaleler

EchoLeak Açığıyla Microsoft 365 Copilot’un Güvenliği Tartışma Konusu Oldu

EchoLeak Açığıyla Microsoft 365 Copilot’un Güvenliği Tartışma Konusu Oldu

15/06/2025
İngiltere'de Binlerce Üniversite Öğrencisi Yapay Zekâ ile Kopya Çekerken Yakalandı

İngiltere’de Binlerce Üniversite Öğrencisi Yapay Zekâ ile Kopya Çekerken Yakalandı

15/06/2025
Windows 11 24H2 Güncellemesi Easy Anti-Cheat Kaynaklı Mavi Ekran Hatasını Gideriyor

Windows 11 Kullanıcıları Bu Beş Özelliğin Geri Gelmesini İstiyor

15/06/2025
YouTuber, Dünyanın En Güçlü Taşınabilir Lazerini Yapmayı Başardı

YouTuber Dünyanın En Güçlü Taşınabilir Lazerini Yapmayı Başardı

15/06/2025

Bir yanıt yazın

Başa dön tuşu