Güncel Bir Tehdit: Sertifika Sahteciliği

SSL ile bağlandığımız servisler (adres satırında https:// şeklinde başlayanlar) bize güvenlik sertifikalarını gönderirler. Biz bu sayede ilgili sitelerle güvenli şekilde konuşabiliriz. Bankalar, sosyal ağlar (facebook, twitter, vb.), eposta servisleri (gmail, outlook, vb.) bizden aldıkları bilgileri şifreli alırlar ve kendi sistemlerinde çözerek işlerler. Böylece iki taraf arasındaki trafik izlenemez.

Bu şifreleri kırmak oldukça meşakatlidir. Üstelik sık sık yenilendiği için çözmeye uğraşmak pek faydalı bir uğraş değildir. Her sitenin kendine özel ve diğer tüm sertifkalardan farklı bir sertifikası mevcuttur.

Bu güvenli bağlantı türü, izlemenin yanısıra, URL temelli engelleme gibi erişim denetimi çabalarını da oldukça zorlaştırmaktadır. Bu sebeple servis sağlayıcılar bir tür sertifika sahteciliği yoluna başvururlar. Bu şöyle çalışır:

Bağlanmaya çalıştığınız site diyelim ki ABC.COM olsun. Servis sağlayıcınız da XXNET olsun. Her ay servet ödediklerimizden birisi.

Siz tarayıcınıza https://ABC.COM yazdığınızda XXNET sanki kendisi ABC.COM muş gibi davranıp size kendi sahte / taklit sertifikasını gönderir. Siz bu durumun farkında değilseniz siteye giriş yapar ve kullanmaya devam edersiniz. Ama gerçekte bilgileri ABC.COM‘a değil XXNET‘e gönderirsiniz. XXNET sizin gönderdiğiniz bilgileri açıp okur ve gerçek ABC.COM‘a gönderir, ABC.COM‘dan aldığını da size gönderir. Yani sizinle ABC.COM arasına girip trafiğinizi izler.

Görselde sol taraftaki kullanıcı siz, ortadaki XXNET ve sağda da ABC.COM temsil edilmektedir.

Man in the middle

 

Bazı taraycılar bu durumu tespit edebilir ve şu şekilde uyarılar verirler:

Chrome Tarayıcı'da SSL Hatası Ekran Görüntüsü

Chrome Tarayıcı’da SSL Hatası Ekran Görüntüsü

Son dönemlerde Türkiye’de kullanıcılar çok sayıda sertifika hatası ve sahtecilik uyarıları almakta. Bu durumun Internet Servis Sağlayıcılar ile ilgili olup olmadığı tartışılıyor. Her aldığımız hatayı ISS’lere bağlamak pek doğru olmayacaktır. Bunların tespitini yapabilmek için çok sayıda geri bildirime ve analize ihtiyaç var.

Bu yazı twitterda aldığımız yoğun bildirimler üzerine yazıldı. Kısa zamanda iki yazı daha yayınlayacağız:

- Nasıl tespit yapabiliriz, nasıl raporlaştırırız?
- Nasıl önlem alabiliriz?

 

 

  1. Merhabalar,

    Bu konudaki son gelişmeler nelerdir? Uzun zamandır sitelerin sertifka bilgileri malesef doğrulanamıyor. Yayıncı bilgileri doğrulanamıyor. Youtube’da izlemek için videoya tıkladığımızda açılan sayfada sertifikanın doğrulanamadığı uyarısını görüyoruz. Malesef birçok sitede durum böyle… Alışlveriş siteleri dahil artık internet ortamında güvende değiliz. Her yaptığımız işi takip eder oldular. Bu duruma bir çözüm için herhangi bir eklenti geliştiriliyor mu?

Yorum Yap


Not - Bunları KullanabilirsinizHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>