ICANN, web sitelerindeki güvenlik sertifikaları hakkında uyardı

SSL güvenlik sertifikası; İngilizce açılımıyla Secure Sockets Layer, bir web sitesinin sunucusu ile kullanıcılar arasındaki veri akışını şifrelemeye yarayan bir protokoldür. Bu sertifikaların birçok çeşidi olsa da çoğu domain şirketi, SSL sertifikalarını belirli bir ücret karşılığında müşterilerinin kullanımına sunuyor.

‘GÜNÜMÜZDE GÜVENİLİRLİĞİNİ KAYBEDİYOR’

İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) Teknoloji Üst Yöneticisi David Conrad, SSL sertifikalarının kullanışsız hale geldiğini belirterek, ”Alan adı satın alan herkes bu sertifikaları da satın alabiliyor ve sitesini güvenilir olarak kullanıcılara sunabiliyor.

Güvenlik sertifikalarına tamamen güvenebilmek için, sertifikaların uygun ve güvenilir bir otorite tarafından verildiği konusunda dikkatli olmak gerekiyor.” ifadelerini kullandı.

“OLTALAMA YÖNTEMİNİ DE TAKİP EDİYORUZ”

David Conrad; AA muhabirine yaptığı açıklamada, bir siber saldırı yöntemi olan phishing’in (oltalama), alan adlarının suistimalini içermesi bakımından takip ettikleri bir yöntem olduğunu, yöntemin çoğunlukla e-posta aracılığıyla uygulandığını bildirdi.

Conrad, “Kullanıcı, sahte e-postadaki linke tıkladığında, bir bankanın ya da farklı bir kurumun internet sitesiymiş gibi tasarlanan tuzak sitelere yönlendiriliyor. Buna ek olarak daha sinsi yöntemler de mevcut. Örneğin, benim Türkiye’de olduğumu bilen bir saldırgan, bana seyahat acentesinden uçuşlarımla ilgili yönlendirmelerde bulunan bir e-posta göndererek beni hedef alabiliyor.” dedi.