Android cihazların üçte biri web sayfalarına erişimde sıkıntı yaşayabilir

Tam Boyutta Gör

İnternet dünyasında güvenlik oldukça önemli bir hale geldi ve her bileşende mutlaka uçtan uca şifreleme yöntemlerinin kullanılması gerekiyor. Bunların en önemlilerinden birisi şüphesiz internet siteleri.

HTTPS dönemi

HTTPS bilindiği üzere kullanıcıların bilgisayarları ile web sitesi arasındaki verilerin gizliliğini ve bütünlüğünü koruyan bir protokol. HTTPS üzerinden gönderilen veriler Şifreleme-Veri Bütünlüğü-Kimlik Doğrulama şeklinde katmanları olan Taşıma Katmanı Güvenliği - TLS protokolü tarafından korunuyor.

HTTPS kullanan siteler 2014 yılından itibaren Google arama sonuçlarında öne çıkmaya başladı. Kullanmayanlar ise haliyle geride kaldı. Ayrıca sertifika kullanmayan siteler web tarayıcılarında kullanıcılara da bildiriliyor.

Bu politikalar sonucunda bugün web sitelerinin yüzde 90-95’i HTTPS protokolünü tercih ediyor. Bununla birlikte güvenlik sertifikaları sorun olmaya başladı zira yapılan güncellemeler eski cihazlar tarafından desteklenmiyor.

Tam Boyutta Gör

Güvenlik sertifikalarının geniş kapsamlı olarak internet tarayıcıları ve işletim sistemleri tarafından desteklenmesi şart. Aksi takdirde çok sınırlı ve güvenilirliği sorgulanır hale geliyor. Bu da oldukça meşakkatli ve uzun sürüyor. İnternet sitenize güvenlik sertifikası alabilmek için VeriSign veya Thawte gibi sertifika üretim otoritelerine başvurmanız ve belirli miktarlarda ödeme yapmanız gerekiyor. Bu otoriteler geniş çaplı destek elde etmiş durumda.

Let’s Encrypt platformu ise bu sertifikalardan alan adı seviyesini ücretsiz sağlamayı amaçlıyor. 2014 yılında faaliyete geçen platform IdenTrust ile ortaklık yaparak tüm büyük işletim sistemlerinin desteğini kazanmıştı. Hali hazırda Linux Foundation, Cisco, Akamai, İnternet Güvenliği Araştırma Grubu gibi önemli isimler projeye ortak oldu.

Let’s Encrypt platformu DST Root X3 sertifikalarını ilk günden bu yana dağıtmayı sürdürüyor. Popülerliğinin artması ile birlikte günde 1 milyon sertifika dağıtır hale geldi. Bugün yaklaşık 1 milyardan fazla sertifikanın üretildiği tahmin ediliyor. Let’s Encrpyt özellikle HTTPS sürecinin hızlanmasına önemli katkılar yaptı.

Ne var ki DST Root X3 sertifikasının süresi gelecek yıl Eylül ayında sona eriyor. İnternet siteleri bu tarihten sonra sıkıntı yaşamamak adına ISRG Root X1 sertifikasına geçiş yapmak zorunda. ISRG Root X1 sertifikası ise Android 7.1 ve altındaki cihazları desteklemiyor.

İşte sıkıntı bu noktada başlıyor zira Android 7.1 ve altındaki cihazların sayısı tüm ekosistemin yaklaşık üçte birine denk geliyor. Bu cihazların haliyle yeni bir güncelleme alma imkanı pek mümkün değil. Bu da yeni sertifikaya geçen yaklaşık 1 milyar siteye erişim sağlamakta sıkıntı olacağını gösteriyor.

Let’s Encrypt bazı tampon çözümlerle eski sertifikalara uyumluluk sunmaya çalışıyor ancak bu çözümler kısa vadede işe yarıyor. Sisteme güncelleme yapılmayınca bu tarz çözümlerin kalıcı olması pek mümkün değil.

Önümüzdeki yıl bu sorun nasıl aşılacak şimdilik muallakta ancak Firefox mobil tarayıcısı kendi kök sertifikalarını kullandığı için bu sorundan etkilenmeyecek. Bu bakımdan Firefox mobil tarayıcısı bir alternatif olabilir. Chrome tarayıcısının da gelecek dönemde kendi kök sertifikalarına geçiş yapması ihtimalinden bahsediliyor. Eğer diğer tarayıcılar da bu yöntemi tercih ederse Android 7.1 ve önceki sürümler için bir yöntem bulunmuş olur.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: