Kök Sertifika Nedir ? | editorcum

Kök Sertifika Nedir ?

Kazakistan hükümeti ülkesindeki vatandaşları korumak için adımlar attı. Özellikle hükümet, vatandaşların çevrimiçi faaliyetlerini gözetlemek için kök sertifika adı verilen bir araç kullanıyor .

Bununla birlikte, kök sertifikaların kötüye kullanılması yalnızca Kazakistan’da bulunan bir sorun değildir. Dünyadaki internet kullanıcıları, güvenlik araçlarının nasıl kötüye kullanılabileceğinin farkında olmalıdır. Bu araçlar gizlilikten ödün verebilir ve ziyaret ettiğiniz siteler , çevrimiçi gönderdiğiniz mesajlar hakkında veri toplayabilir.

Kök Sertifika Nedir?

editorcum gibi bir web sitesine göz attığınızda, URL’nin  http  yerine https ile başladığını göreceksiniz . Ayrıca, adres çubuğundaki URL’nin yanında kilite benzeyen simge göreceksiniz. Bu, Güvenli Yuva Katmanı / Taşıma Katmanı Güvenliği (SSL / TLS) adlı bir tür şifrelemenin web sitesini koruduğu anlamına gelir.

Bu şifreleme ile, sizinle web sitesi arasında geçen veriler güvenlidir.  Böylece, erişmekte olduğunuz sitenin gerçek site olduğundan emin olabilirsiniz ve verilerinizi çalmaya çalışan sahte site değildir.

Kullanıcıların güvenebilecekleri bu kilit sembolünü elde etmek için site sahipleri bunları doğrulamak için Sertifika Yetkilisi (CA) adlı kuruluşa ödeme yapar. Sertifika Yetkilisi (CA) sitenin orijinal olduğunu doğruladığında, güvenlik sertifikası verir . Firefox ve Chrome gibi web tarayıcılarının geliştiricileri, sertifikalarını kabul ettikleri güvenilir CA’ların listesini tutar. Dolayısıyla, editorcum gibi bir siteyi ziyaret ettiğinizde, tarayıcınız sertifikayı bulur, güvenilir CA’dan geldiğini doğrular ve güvenli siteyi görüntüler.

Kök sertifika mevcut güvenlik sertifikası en yüksek seviyesidir. Ana sertifika altındaki tüm sertifikaları doğruladığından önemlidir. Bu, kök sertifikanın güvenliğinin tüm sistemin güvenliğini belirlediği anlamına gelir. Geliştiriciler birçok geçerli nedenden dolayı kök sertifikaları kullanır. Bununla birlikte, hükümet veya başka kurum kök sertifikaları kötüye kullandığında, şifreli iletişimlere casus yazılım yükleyebilir ve özel verilere erişebilirler.

Kök Sertifikalar Nasıl Kötüye kullanıyor?

Temmuz 2019’da, Kazakistan hükümeti ülkedeki internet Servis Sağlayıcılarına (ISS) danışmanlık yaptı. Hükümet, ISS’lerin, kullanıcıların internete erişebilmeleri için devlet tarafından verilmiş bir kök sertifika kurulumunu zorunlu hale getirmesi gerektiğini söyledi. Hükümetin verdiği sertifika “Qaznet” olarak adlandırılıyor ve “ulusal güvenlik sertifikası” olarak tanımlanıyor. ISS’ler, müşterilerini internete erişmek istiyorlarsa sertifikayı kurmaları için dürüstçe yönlendirdiler.

Sertifika yüklendikten sonra, hükümet bunu büyük miktarda tarama verisine müdahale etmek için kullanabilir. Hükümet, Google, Facebook ve Twitter gibi popüler sitelerdeki etkinlikleri görebilir. HTTPS ve TLS bağlantılarının şifresini çözebilir ve hesap kullanıcı adlarına ve şifrelerine erişebilir. Bu, sertifika yüklendiğinde hiçbir sitenin güvenli olmadığı anlamına gelir.

Konu ile ilgili cevaplar şu şekilde ;

Google, Apple ve Mozilla gibi teknoloji şirketleri Kazakistan’daki duruma cevap verdiler. Kullanıcıları devlet gözetimine karşı koruma sözü verdiler. Google Chrome tarayıcısı, blog gönderisine göre şimdi Kazakistan hükümeti tarafından kullanılan sertifikayı engelliyor .

Google, “kullanıcıları web sitelerine yapılan TLS bağlantılarının kesilmesine veya değiştirilmesine karşı korumak için” bu eylemi gerçekleştirmiştir. Kullanıcıların korunmak için herhangi bir işlem yapması gerekmez. Tarayıcı bu sertifikayı otomatik olarak engelleyecektir.

Benzer şekilde, Mozilla, Firefox tarayıcısına bir çözüm sunmuştur. Bu çözüm, Kazakistan hükümeti tarafından kullanılan sertifikayı da engelleyecektir. Şirket , “Kullanıcılarımızı ve web’in bütünlüğünü korumak Firefox’un var olmasının sebebidir” diyen üst düzey bir mühendislikle yapılan düzeltmeyi duyurdu .

Ülkemizde tıpkı Kazakistan’da olduğu gibi kök sertifikaları casus olarak kullansaydı neler olurdu ? Yorumlarda tartışalım 🙂

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir