E-ticaret’in bu kadar yaygınlaştığı internet ortamında güvenlik önlemlerine yapılan yatırımların ve gerekliliklerin takibin gerektiği ortamdan alıkoyamıyoruz kendimizi. SSL sertifikalarıyla müşteri ve firma arasındaki yapılan işlemler şifrelenmiş olsa dahi, halen bankalara,alış-veriş sitelerine internet üzerinden hacking saldırılarından dolayı firmaların uğradığı zararlar ortada. Türkiye’de bankacılık ve ticaret sektöründeki firmaları biraz incelediğim zaman halen hemen hemen hepsinin(bazıları hariç) EV SSL kullanmadığını görüyorum. Peki Neden ? Sadece müşteri ve firma arasındaki şifrelenmenin yetmediğini Phishing ataklarında müşterilerinin maruz kaldığını biliyoruz. Size birkaç örnekleme ile göstermek istiyorum.
Yukarıdaki gördüğünüz SSL sertifikası üzerinde işleten kısmına baktığınız zaman bilgilerini göremiyorum sadece SSL kullanmakta,ben bu örneği verirken Türk sitelerini örnekleyerek göstermek istemiyorum ama işlem yaptığınız sitelere girip bakabilirsiniz birkaç banka harici hemen hemen hepsi sadece SSL sertifika kullanmakta
Peki birde EV SSL sertifika kullanan sitemizi ziyaret edelim.
Yukarıdaki gördüğümüz örnekte işleten(firma ismi belirgin) kısmında sertifikanın içerisinde belirtilmiş aynı zamanda şifreleme olarakda ilk örnekteki 128bit şifreleme kullanırken ikinci örnekteki firmamız 168bit şifreleme ile müşterilerine hizmet veriyor. Şunu unutmayalımki güvenli olarak gördüğümüz SSL sertifikalarındaki sitelere erişirken mutlaka sitenin ismini kendimiz tuşlayarak girelim historyden, copy paste yaparak veya herhangi bir linkten siteyi browse etmeyelim.
Not : Resimdeki ilgili firmaların güvenlikleri ile hiçbir alakalı bir durum olmayıp sadece SSL ve EV SSL arasındaki farkları belirtmek için kullanılmıştır. Resimdeki sitelerin güvenli olup olmadıklarıyla ilgili bir anlatım söz konusu olmamakla birlikte sadece Green Bar Technology diye adlandırılan (EV SSL) ve SSL sertifikaları ile ilgili bilgilendirme amacı ile yayınlanmıştır.
Add A Comment