web analytics
Salı, Temmuz 14, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Alan Adı(Domain Name)

Let’s Encrypt, Bir Hata Nedeniyle Yanlış Verilen 3 Milyon TLS Sertifikasını İptal Ediyor

Emre Yılmaz-Emre Yılmaz
4 Mart 2020
- ARGE - Inovasyon, Günlük Haberler, Siber Güvenlik
0
Let’s Encrypt, Bir Hata Nedeniyle Yanlış Verilen 3 Milyon TLS Sertifikasını İptal Ediyor
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Ücretsiz sertifika inisiyatifi Let’s Encrypt, önümüzdeki 24 saat içinde “Sertifika Yetkilisi yazılımındaki Certificate Authority software)” bir hata nedeniyle 3 milyon TLS’den fazla sertifikayı iptal edecek. Grup, hatanın Temmuz 2019’daki güncellemenin bir parçası olduğunu söyledi.

Let’s Encrypt projesinin geçen hafta yaptığı açıklamada, 2015’te piyasaya sürüldüğünden bu yana bir milyar ücretsiz TLS sertifikası verdiğini açıkladı [1].

Let’s Encrypt’in 29 Şubat’ta kabul ettiği [2] ve keşfedildikten iki saat sonra düzeltilen hata, yeni TLS sertifikaları vermeden önce alan adı sahipliğini kontrol etme şeklini etkiliyor. Hata, sahibinin bir alan adı üzerindeki denetimini yeterince doğrulamaksızın bile bir sertifikanın verilebileceği bir durum yaratıyor.

Sertifika Yetkilisi Yetkilendirme (CAA) [3], İnternet güvenlik politikasıdır ve alan adı sahiplerinin sertifika yetkililerine, belirli bir alan adı için dijital sertifika vermeye yetkili olup olmadıklarını belirlemelerine izin verir.

Şifreleme, alan adı doğrulama sonuçlarını yalnızca doğrulama tarihinden itibaren 30 gün boyunca iyi değerlendirir ve ardından sertifikayı vermeden önce bu alan adını yetkilendiren CAA kaydını yeniden kontrol eder. Let’s Encrypt tarafından kullanılan sertifika imzalama yazılımı Boulder’ın kodunda bulunan hata, bir sertifika isteği CAA’nın yeniden denetlenmesi gereken N alan adını içerdiğinde, Boulder bir kez kontrol edeceği N alan adı yerine bir alan adı seçip N kez kontrol ediyor.

Bu, Let’s Encrypt’in ilk başta olmaması gereken sertifikalar vermiş olabileceği ve bunun sonucunda tüm TLS sertifikalarını iptal etmesi gerektiği anlamına geliyor. Let’s Encrypt 116 milyon aktif sertifikadan % 2,6’sı olan yaklaşık 3,048,289 sertifikanın etkilenmiş olabileceğini açıkladı.

Etkilenen web sitesi sahiplerinin sertifikalarını değiştirmek için 8 Mart UTC’ye kadar, web sitesi ziyaretçileri yenileme işlemi tamamlanıncaya kadar TLS güvenlik uyarılarıyla karşılaşmayacak. Let’s Encrypt tarafından verilen sertifikaların 90 günlük bir süre için geçerli olduğunu ve Certbot gibi ACME istemcilerinin bunları otomatik olarak yenileyebildiğini belirtmek gerekir.

Sertifikanın değiştirilmesinin gerekip gerekmediğini kontrol etmek için burayı tıklayınız.

[1] Let’s Encrypt İlk Ücretsiz SSL/TLS Sertifikasını Verdi

[2] 2020.02.29 CAA Rechecking Bug

[3] DNS Certification Authority Authorization

Etiketler: ACMEAlan Adı(Domain Name)CertbotLet's EncryptSertifika İmzalama Otoritesi (CA)SSL/TLS
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Emre Yılmaz

Emre Yılmaz

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Elektronik Tebligatta Yeni Dönem: Zorunluluk Kanuna Girdi, Bakanlığın Yetkisi Sınırlandı
  • Yapay Zekâ Eylem Planı’nda İlk Ay: Hedeflerde Gelişme Yok, Şimdilik Sadece Çağrılar Açıldı
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Amazon’un Leo Uydu Ağı, Starlink’e Rakip Olmaya Yaklaşıyor
  • WhatsApp Küresel Kullanıcı Adı Rezervasyonlarını Başlattı, Telefon Numarası Paylaşımı Gerekmeyecek

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.