Safari yakında önemli bir güvenlik güncellemesi alacak!

Teknoloji dünyasının başarılı isimlerinden Apple tarafından geliştirilen web tarayıcısı Safari'nin bu yılın ilerleyen zamanlarında oluşturma tarihinden itibaren 13 aydan da fazla süren HTTPS sertifikalarını kabul etmeyeceği dile getiriliyor. Şöyle ki bu da uzun ömürlü SSL/TLS sertifikalarını tercih eden web sitelerinin Apple şirketinin tarayıcısında gizlilik hatalarını atacağı anlamına geliyor. Şirket tarafından hazırlanan bu politika, iGiant tarafından Çarşamba günü itibariyle geçerli olacak olan herhangi bir yeni web sitesi sertifikasına Safari tarayıcısı tarafından güvenilmeyecek ve anında reddedilecek. Bunun yanı sıra aynı zamanda son başvuru tarihinden önce verilen daha eski sertifikaların bu karardan etkilenmeyeceği de dile getirildi. 

1 Eylül 2020 tarihi verildi

Teknoloji şirketi Apple, yeni politikayı Safari uygulaması halinde tüm iOS ve macOS cihazlarında zorunda hale getirecek. Yani şöyle ki yeni web sitesi yöneticileri ve geliştiricilerinin artık sertifikalarının Apple'ın ihtiyacı olan gereksinimleri karşılayıp karşılamadığından emin olmaları gerekiyor. Bu hafta içerisinde Slovakya:'da gerçekleşen toplantıya katılan ve SSL yönetim firması Sectigo'nun kıdemli üyesi olarak karşımıza çıkan Tim Callen, söz konusu konuyla ilgili olarak The Register'a şunları dile getirdi; "Bu hafta Apple 49. CA / Tarayıcı Forumu'nda Yüz Yüze TLS sertifikalarını 1 Eylül 2020 tarihinden itibaren 398 güne kadar kabul etti. Bu tarihte veya daha sonra 398 günden daha uzun süre verilen sertifikalar Apple ürünlerine dağıtılacak. 1 Eylül'den önce verilen sertifikalar, bugünkü sertifikalarla aynı kabul edilebilir süreye sahip olacak, bu da 825 gün anlamına geliyor. Ayrıca bu sertifikalar için herhangi bir işlem yapılması da gerekmiyor."

Uygulanacak olan hareketin amacı, geliştirici şirketlerin en son kriptografik standartlara sahip olan sertifikaları kullandığından emin olarak web sitelerinin güvenliğini iyileştirmek ve kimlik avıyla beraber devam eden kötü amaçlı yazılım saldırıları için potansiyel olarak çalışabilecek ve yeniden kullanılabilecek eski, geride planda kalmış olan sertifikaların sayısını azaltmak olarak açıklandığını da belirtmek gerekiyor. Konuyla ilgili olarak uzmanların vermiş olduğu bilgilere göre sertifikaların ömrünü kısaltmanın bir takım dezavantajlarla beraber geldiğini de belirtmiş olalım. Bununla beraber ayrıca konuyla ilgili gelen yorumlara göre Apple'ın sertifika değiştirme sıklığını artırarak, site sahipleri ve uyumluluğu yönetmesi gereken işletmeler için işleri biraz daha karmaşık hale getirdikleri de belirtildi. Konuya ilişkin bilgilendirmeler ve yorumlar halen devam ederken teknoloji devi Apple'dan şu an için henüz resmi bir açıklama yapılmadı. Yakın zaman içerisinde konuyla ilgili olarak daha detaylı bilgi verilmesi bekleniyor. Şu an için elde edilen bilgiler bunlarla sınırlıdır. 

• Google, Apple’ın özel tarayıcısı Safari’de 5 güvenlik açığı buldu!
• Apple’ın Safari Technology Preview 99 güncellemesi yayınlandı
• Apple, Safari'den Flash desteğini kaldırıyor
• Google, Safari'de 5 önemli güvenlik açığı buldu