SSL şifreleme yöntemini kullanan siteler, bilgisayarınız ve site arasındaki bilgileri güvenli bir şekilde yönlendirerek kullanıcıların içlerinin de rahat olmalarını sağlıyordu. "Sağlıyordu" diyoruz çünkü SSL’in güvenli olduğu zamanlar Thai Duong ve Juliano Rizzo ikilisinin açıklamalarıyla beraber geride kalacak gibi görünüyor.
The Register’ın haberine göre; ikili bu hafta içerisinde PayPal’in SSL’ini nasıl devre dışı bırakacaklarını gösterecek. Üstelik yalnızca küçük bir kodla… Böyle bir yöntemin açıklanacak olması bu yöntemi kullanan tüm siteleri büyük bir sorunla karşı karşıya bırakabilir.
Aslına bakılırsa bu durumun yalnızca SSL’in en yeni nesli olan TLS’yi etkilediği söyleniyor. TLS 1.0 durumdan etkilenirken TLS 1.1 ya da TLS 1.2 etkilenmiyor. Ancak sorun şu an hiçbir tarayıcının TLS 1.1 ve TLS 1.2’yi desteklemiyor olması. Tarayıcıların desteklememesi de internet sitesi yöneticilerinin yeni sürümlere geçmesini engelliyor.
Duong ve Rizzo kararlarından vazgeçmezse, internette zorunlu bir değişiklik toplu şekilde gelebilir.
chip.com.tr