Rus interneti sertifikatlardan mahrum kalıyor: GlobalSign iptallere başladı

Japon sertifikasyon merkezi GlobalSign, Rus şirketlerine daha önce verdiği SSL sertifikalarını geri çekme sürecini başlattı. RBK'nın, şirketin Rusya birimi başkanı Dmitriy Rijikov'un ortaklarına gönderdiği mektuba dayandırdığı habere göre; tarayıcı geliştiricileri ve sertifika merkezlerini bir araya getiren CA/Browser Forum konsorsiyumunun yeni gereklilikleri, yaptırım kısıtlamalarına sıkı sıkıya uyulmasını zorunlu kılıyor. Bu konuda Ixbt.com haber veriyor.

SSL sertifikaları, HTTPS üzerinden güvenli bağlantı sağlar ve sitenin kimliğini doğrular. Bu sertifikaların iptal edilmesi sonucunda Google Chrome, Safari ve Firefox gibi tarayıcılar, kullanıcılara sitenin güvensiz olduğuna dair uyarılar gösterecek veya kaynağa erişimi tamamen engelleyecektir. Uzmanlara göre GlobalSign, Rusya'daki ticari yabancı sertifika pazarının yaklaşık yüzde 90'ını elinde tutuyordu.

Rusya Dijital Kalkınma Bakanlığı, kullanıcıların devlet tarafından ücretsiz verilen TLS sertifikalarına geçmelerini tavsiye ediyor. Ancak bu yerel sertifikalar uluslararası tarayıcılar tarafından tanınmıyor. Bu durum, Rus internet altyapısının dış dünyadan koparak iç ve dış ağlar şeklinde bölünmesi riskini doğuruyor.

Uzmanlar, sorunun sadece web sitelerini değil, Windows, macOS ve iOS sistemleri için tasarlanmış yazılımları da etkilediğini belirtiyor. Özellikle Certificate Pinning mekanizmasını kullanan mobil uygulamalar en zayıf noktayı oluşturuyor; sertifika iptal edildiğinde, uygulama ile sunucu arasındaki bağlantı güncelleme çıkana kadar tamamen kesilebilir.

Tahminlere göre bu süreç, 15-20 bin ikinci seviye alan adını ve bunlara bağlı yüz binlerce alt alan adını kapsayacak. Bu durum, Rusya segmentindeki birçok kurumsal sistem ve servisin işleyişinde ciddi kesintilere yol açabilir.