GÜNCELLEME 16:15 ET Çarşamba: Microsoft, etkilenen dijital sertifikaları iptal etti ve Internet Explorer'ın artık güvenle kullanılabilmesi gerekiyor. Windows Vista ve Windows 7 kullanıcılarının bazı ek yazılımları yüklemeleri gerekebilir - ayrıntılar için bu hikayenin sonuna bakın.

Hindistan'daki bir devlet kurumunda web siteleri için dijital sertifika veren özensiz gözetim, Windows kullanıcılarının muhtemelen şimdilik Internet Explorer'dan kaçınmak isteyecekleri anlamına geliyor.

Geçen hafta Google, Google ve Yahoo web siteleri için sahte dijital sertifikalar keşfetti ve bunun sonucunda saldırganlar bu siteleri "aldatabilir" ve sıradan Web kullanıcılarını paralarını veya kişisel verilerini suçlulara vermeleri için kandırabilir veya casuslar.

Google'ın Windows için Chrome tarayıcısı artık etkilenmemektedir. Windows için Mozilla Firefox, Apple'ın OS X veya iOS, Google Chrome OS veya Android üzerinde hiçbir zaman çalışmadı ve çalıştırılmadı. Ancak Microsoft'un Internet Explorer için bir yazılım yaması yayınlaması biraz zaman alabilir.

DAHA: En İyi Ücretsiz PC Antivirüs Yazılımı 2014

Ne yanlış gitti ve neden

Dijital sertifikalar, tüm güvenli çevrimiçi iletişimlerin temelini oluşturur. Amazon veya Apple'a sağladığınız kredi kartı verilerinin güvenli bir şekilde iletildiğinden emin olurlar. Bir Web adresinde "https" gördüğünüzde, Web tarayıcınız için kanıtlanmış bir dijital sertifika Web sitesinin söylediği gibi olduğunu ve Doğu Avrupa'da bir joker tarafından çalıştırılan sahte bir Amazon klonu olmadığını.

Ne yazık ki, dijital sertifika gözetim sistemi tam bir karmaşa. Microsoft gibi yalnızca birkaç "kök" sertifika yetkilisi (CA) vardır, ancak her birinin düzinelerce dünya çapında bölgesel ve ulusal ikinci kademe CA'lar ve bunların çoğunun üçüncü kademe yerel CA'lar.

Çevrimiçi "güven ağı" nın çalışması için, tüm katılımcıların birbirlerine güvenmesi gerekir ve sonuç olarak Microsoft, örneğin, hiçbir şey bilmediği kuruluşlar tarafından verilen dijital sertifikaların gerçekliğini garanti etmekle yükümlüdür hakkında.

25 Haziran'da bir Hindistan devlet kurumu, ana Hindistan CA'sı adına dijital sertifikalar vermeye yetkilendirildi ve bu da daha sonra tarafından tanındı Microsoft, görünüşe göre bir güvenlik ihlalinin bir sonucu olarak, herhangi bir web sitesinin Google olduğunu iddia etmesine izin verecek en az dört sahte sertifika yayınladı. Yahoo.

Google, sahte sertifikaları 2 Temmuz'da buldu ve Google Chrome tarayıcısına, onları reddedecek bir acil durum güncellemesi gönderdi. Hindistan hükümeti ertesi gün sertifikaları iptal etti.

Ne yazık ki Microsoft, Hindistan hükümeti tarafından desteklenen tüm sertifikalara dolaylı olarak güveniyor, bu da Internet Explorer ve Windows'taki diğer Web'e yönelik Microsoft yazılımlarının hala savunmasız olduğu anlamına geliyor. Daha da kötüsü, orada Hindistan hükümetinin damgasını taşıyan başka sahte sertifikalar olabilir.

"Sağlanan dört sertifika, Google etki alanları için üç (bir tanesini önceden bildiğimiz) ve Yahoo etki alanları için bir tane içeriyordu" yazdı Google güvenlik mühendisi Adam Langley dün (9 Temmuz) bir blog gönderisinde. "Bununla birlikte, yanlış verilen sertifikaların bu dörtlü sette yer almadığının da farkındayız ve yalnızca ihlalin kapsamının bilinmediği sonucuna varabiliriz."

Microsoft ve sizin bu konuda ne yapabilirsiniz?

Son kez bu ölçekte bir sertifika ihlali olduMicrosoft, sertifikaları İranlı bilgisayar korsanları tarafından çalınan Hollandalı bir şirket tarafından verilen tüm sertifikaların tanınmasını engelleyen bir Windows güncellemesini yayınladı ve şirket iflas etti.

Microsoft'un Hindistan hükümeti ile aynı şeyi yapması olası değildir, ancak sorunu çözmek için bir şeyler yapana kadar kimse HTTPS güvenli iletişimini kullanan herhangi bir web sitesine erişmek için Internet Explorer'ı kullanın - çevrimiçi alışveriş, Web postası, Facebook veya çevrimiçi yok bankacılık. (Tom's Guide gibi HTTPS kullanmayan web sitelerini görüntülemek yine de kabul edilebilir.)

Outlook veya Word gibi diğer uygulamaların Internet Explorer'da Web bağlantılarını açmadığından emin olmak için varsayılan programlarınızı değiştirmeniz gerekir. Bunu nasıl yapacağınız aşağıda açıklanmıştır:

1. Yüklemek Mozilla Firefox veya Google Chrome.

2. Denetim Masası'nı açın ve arama kutusunda, Varsayılan Programları Ara.

3. Varsayılan Programlar'ı tıklayın.

4. "Varsayılan programlarınızı ayarlayın" ı tıklayın.

5. Seçiniz Firefox veya Google Chrome.

6. "Bu programı varsayılan olarak seçin" seçeneğini seçin iletişim kutusunun altında.

7. Tamam'ı tıklayın.

GÜNCELLEME: Microsoft, etkilenen sertifikaları iptal etti ve dijital sertifikaların otomatik güncellemelerine izin veren sistemlere bir güncelleme gönderdi.
Windows 8, 8.1, RT veya R 8.1 kullanıcıları. herhangi bir işlem yapmanız gerekmeyecek. Windows Vista veya Windows 7 kullanıcılarının, Microsoft'un otomatik sertifika güncelleyicisini, Microsoft'un "İndirilenler" altında bulunan, belirli Microsoft destek sayfası.

Paul Wagenseil'i takip edin @kafadergisi. Tom's Guide'ı şu adresten takip edin: @tomsguide, üzerinde Facebook ve üzerinde Google+.

  • Size Yönelik En Korkunç 7 Güvenlik Tehdidi
  • Aviator: En Güvenli Web Tarayıcısıyla Uygulamalı
  • Tüm Zamanların En Kötü 10 Veri İhlali

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.