ABD, TLS Sertifikalarını Yenilemedi
Netcraft'ın yayınladığı raporda, 80'den fazla ABD devlet web sitesinin TLS sertifikalarının yenilenmemiş durumda olduğu söylendi.

ABD hükümetinin haftalardır kapalı kalmasının siyasi sonuçlarının yanında bir de siber güvenlik sorunları baş göstermekte.
Hükümetin kapalı olması bir çok devlet kurumunun çoğu personelini eve göndermesine sebep oluyor. Bu durum ise kurumların, web sitelerindeki TLS sertifikalarını yenilemelerini ihmal etmelerine sebep oluyor.
Bir siber güvenlik şirketi olan Netcraft'ın yayınladığı raporda, 80'den fazla ABD devlet web sitesinin TLS sertifikalarının yenilenmemiş durumda olduğu ve bu durumun kullanıcıların güvenliğini tehlikeye attığı söylendi.
TLS sertifikasını yenilemeyen sitelere girilmeye çalışıldığında tarayıcılar tarafından kullanıcıya söz konusu siteye girmemesi gerektiği şeklinde bir uyarı veriliyor veya site açılmıyor. Kullanıcılar bu durumla karşılaştıklarında, söz konusu siteler devlet sitesi olsa bile TLS sertifikası olmadığı için bu sitelere girmekten kaçınmalıdır.
ABD'de yaşanan bu durum son derece sakıncalı olarak tanımlanabilir zira TLS sertifikası olmayan bir web sitesinin güvenliği tehlikeye girmiş olur. Bu siteler devlet sitesi ise güvenliğin ne kadar önemli olduğu ise zaten tartışılmaz bir durum.
Yayınlanan raporda, söz konusu durumun tüm ABD vatandaşlarını siber tehditlere karşı savunmasız kıldığı, hackerların bu durumu fırsata çevirebileceği söylendi. Raporda, TLS sertifikaları yenilenene kadar kullanıcıların söz konusu sitelere girmemeleri gerektiği belirtildi.
Yorumlar