Sectigo Root Sertifika Süresi Bitti, Yeni Root İçin Konuya Göz Atabilirsiniz.

Sectigo AddTrust Harici CA Kökünün Süresi Sonu 30 Mayıs 2020 30 Mayıs 2020'de Sectigo AddTrust Harici CA Kökü sertifikasının süresi doldu. Daha önce herkese hiçbir sorunun olmayacağından emin oldular. Ancak, gerçek şu ki bazı eski sunucular / cihazlar etkilenir.   Bu çok saçma bir durum. Bir yıl içinde süresi dolan ...

SSL Sertifikaları: Bir Yıl Maksimum Geçerlilik Oyu CA / B Forumunda başarısız oldu

Oy pusulası SC 22’nin başarısızlığı CA / Tarayıcı Forumu’ndaki işlev bozukluğunu vurgulamaktadır.   Şimdilik, en azından, SSL / TLS sertifikalarının halen en fazla iki yıl (veya 27 ay) geçerlilik süresi olacak. SSL / TLS sertifikalarının azami ömrünü bir yıla kadar kısaltmak isteyen CA / Tarayıcı Forumu oylama ...

Sertifika Ömrü Kısaltacak Yeni CA / B Forumu Önerisi: Güvenliği Artıracak mı?

Son CA/B Forumu'nda gelen öneri ile güvenlik sertifikalarının ömrü 13 aya düşürülecektir. Mart 2018 de sertifikaların geçerlilikleri 27 aya indirildikten sonra son CA/B forumu'nda alınan öneri ile beraber, Mart 2020'den itibaren yeni öneri geçerli olacak ve sertifikalar 27 ay (2 yıl) dan 13 ay (1 yıl) a düşürülecek. Bir ...

Chrome ve Firefox Değişiklikleri EV Sertifikalarının Green Bar Göstergesini Kapatıyor

Google Chrome ve Mozilla Firefox'ta yakında yapılacak değişiklikler, tarayıcılar adres çubuğunda bir şirketin adını göstermekle kalmayı planladığı için Genişletilmiş Doğrulama sertifikalarının sonunu getirebilir. Güvenli bir web sitesine bağlanırken, yüklü bir SSL / TLS sertifikası tarayıcı ile web sunucusu ...

LinkedIn, phishing saldırılarının ilk hedefi

Siber suçluların olta saldırılarında kurbanlarını çoğunlukla LinkedIn üzerinden seçtiği anlaşıldı! LinkedIn kullanıcıları, siteden geldiği iddia edilen sahte e-postaların sayısının artışına karşı dikkatli olmaları konusunda uyarıldılar.. KnowBe4'un bildirdiğine göre dolandırıcılar Dünya'nın en popüler ...

Windows'ta 100 Milyondan Fazla Reklamdan Sorumlu Kötü Amaçlı Bir Yazılım Tespit Edildi

İnternet ortamında başı boş dolaşan ve tamamen kötü amaçlara hizmet eden yazılımlardan zarar görmemek için büyük bir çaba gösteriyoruz. Ne var ki istenmeyen yazılımlar bu sefer bilgisayarımızın kalbi olan Microsoft servislerini kendisine yuva olarak belirlemeye başladı.   İşletim sistemlerine özel olarak hazırlanan ...

Kimlik Avı (Phishing) Tanımını

Kimlik avını nasıl tanımlarsınız? “Kimlik avı” kelimesi - her yerde olmasına rağmen - gerçekten kesin bir tanımı yoktur. Bir phishing tanımında da fikir birliği yoktur. Birçok farklı organizasyon için birçok farklı şey ifade ediyor. Bunu biliyoruz, çünkü düzinelerce kuruluşa phishing'i nasıl tanımladıklarını ...

TLS 1.3 Hakkında Bilgilendirme | Daha Güvenli ve Daha Hızlı

Son şifreleme protokolü güncellemesi yapılalı sekiz yıl geçti, ancak yeni TLS 1.3protokol standardı 21 Mart 2018 itibariyle son haline getirildiği duyurulmuştu. Şimdi TLS 1.3’ün çok fazla güvenlik içermesi ve performans iyileştirmeleri yapıldığını biliyoruz. 2015’in sonlarında yapılan HTTP/2 protokol güncellemesi ve ...

Şifreleme, Hashing ve Salting Arasındaki Farklar

Hızlıca soralım, encryption (şifreleme) ve  hashing arasındaki farkı biliyor musunuz? Salting ne demek farkında mısınız? Peki öğrenmek ister misiniz? Bunlar öylesine sorular oldu çünkü her şekilde size anlatacağız. Şifreleme ve hashing kimi zamanlar birbiriyle karıştırılan kavramlar. Salting ise pek öyle sayılmaz. Fakat ...

SHA-1, SHA-2 ve SHA-256 Hash Algoritmaları Arasındaki Farklar

SHA-1, SHA-2, SHA-256, SHA-384 – Tüm bunların anlamı ne? SHA’yı pek çok farklı formda duyduysanız fakat tam olarak ne anlama geldiğinden emin değilseniz ya da neden önemli olduğunu merak ediyorsanız, okumaya devam edin. İlk olarak hash ne demektir konusuna değineceğiz, ardından SSL sertifikalarının dijital imzalar için ...