Ana Sayfa Haberler SSL güvenlik sertifikası gerçekten de güvenli mi?

SSL güvenlik sertifikası gerçekten de güvenli mi?

ICANN-globaltechmagazineWeb sitelerinin güvenli olduğunu ifade eden SSL güvenlik sertifikası, alan adı alan herkes tarafından alınabiliyor. Peki her güvenli site ibaresi olan site güvenli mi?

İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) Teknoloji Üst Yöneticisi (CTO) David Conrad, web sitelerinin güvenli olduğunu gösteren güvenlik sertifikalarının günümüzde kullanışsız hale geldiğini belirterek; “Alan adı satın alan herkes bu sertifikaları da satın alabiliyor ve sitesini güvenilir olarak kullanıcılara sunabiliyor. Güvenlik sertifikalarına tamamen güvenebilmek için sertifikaların uygun ve güvenilir bir otorite tarafından verildiği konusunda dikkatli olmak gerekiyor.” dedi.

Conrad yaptığı açıklamada, kurum olarak alan adı sistemi (DNS) olarak bilinen benzersiz tanımlayıcıların çalışmasında sekretarya görevi gördüklerini söyledi. David Conrad, bir siber saldırı yöntemi olan phishing’in (oltalama), alan adlarının taklit edilerek e-posta aracılığıyla uygulandığını belirtmiştir. “Kullanıcı”, bu linklere tıkladığında banka ya da kurumun sitesiymiş gibi tuzak siteye yönlendiriliyor ve sadece bununla yetinmeyip ilgi alanlarınıza göre de mail atmaktadırlar.

Şirketinizi bu tür saldırılardan korumanın en iyi yolu

Siber güvenliğin sağlanması,
Kişisel veri güvenliğinin bilişim yönünde takip edilmesi,
Gelen maillerin domain adreslerinin kontrol edilmesi,
Girilen sitelerin sertifikasının kontrolünün yapılmasıdır.