Siber Güvenlik

Acil: Google, Chrome’da Kuantum Dayanıklı HTTPS için Merkle Ağaçları Geliştiriyor

teknomers
teknomers

Giriş

Google, Chrome tarayıcısında, kuantum bilgisayarların oluşturduğu gelecekteki risklere karşı HTTPS sertifikalarının güvenliğini sağlamak amacıyla yeni bir program başlattığını duyurdu. Bu gelişme, internet güvenliği açısından kritik bir öneme sahip.

Saldırı Nasıl Çalışıyor?

Kuantum bilgisayarların gelişimi, geleneksel şifreleme yöntemlerini tehdit edebilir. Chrome, bu tehditlere karşı koymak için post-kuantum kriptografisi içeren geleneksel X.509 sertifikaları yerine, Merkle Tree Sertifikaları (MTC) üzerine inşa edilmiş yeni bir HTTPS sertifikası versiyonu geliştirmektedir.

Etkilenen Sistemler

Geliştirilen sistem, internetin güvenliğini sağlamak için kullanılan Herkesin Anahtar Altyapısı (PKI) çerçevesindedir. Bu yeni yaklaşım, aşağıdaki özelliklere sahiptir:

  • Tek bir Sertifika Yetkilisi (CA) milyonlarca sertifikayı temsil eden bir ‘Ağaç Başlığı’ imzalar.
  • Tarayıcıya gönderilen ‘sertifika’, o ağaçta yer aldığını gösteren hafif bir kanıttır.
  • MTC’ler, daha az bant genişliği kullanarak post-kuantum algoritmalarının benimsenmesini kolaylaştırır.

Çözüm ve Korunma

Google, MTC’lerin benimsenmesi için bir yol haritası belirlemiştir. Bu süreç üç aşamada gerçekleşecektir:

  • Aşama 1 (Devam ediyor) – Google, Cloudflare ile iş birliği yaparak MTC’lere dayanan TLS bağlantılarının performansını ve güvenliğini değerlendiren bir fizibilite çalışması gerçekleştiriyor.
  • Aşama 2 (2027’nin 1. çeyreği) – Google, 1 Şubat 2026’dan önce Chrome’da en az bir ‘kullanılabilir’ log’a sahip Sertifika Şeffaflığı (CT) Log operatörlerini davet edecek.
  • Aşama 3 (2027’nin 3. çeyreği) – Google, yeni Chrome Kuantuma Dayanıklı Kök Deposu (CQRS) ve MTC’leri destekleyen ilgili Kök Programı’na katılacak ek CA’ların gereksinimlerini belirleyecektir.

Sonuç

MTC’ler ve kuantum dayanıklı kök depolarının benimsenmesi, günümüz ekosisteminin temellerinin güçlendirilmesi açısından kritik bir fırsattır. Okuyuculara önerimiz, sisteminizde güncellemeleri takip etmek, mevcut portları kapatmak ve güvenlik önlemlerini artırmaktır. Bu sayede, internet üzerindeki güvenliğinizi sağlayabilir ve olası saldırılara karşı korunabilirsiniz.

Google, Continua’ya grup sohbetlerine yapay zeka ajanları getirmek için 8 milyon dolar yatırım yaptı.
Intel Hyper-Threading’e elveda deme zamanı geldi mi? Yeni söylentiler yine Arrow Lake işlemcileri için çoklu iş parçacığı desteğinin bulunmadığından bahsediyor
Çinli Bilgisayar Korsanları Ivanti Connect Secure ve Policy Secure’daki Sıfır Gün Kusurlarından Yararlanıyor
Ubisoft ve Riot, Oyuncu Zehirlenmesini Önlemek İçin Sektör Çapında Araçlar Oluşturmak İçin Bir Araya Geldi
PC ve Steam Deck için en iyi Destiny 2 ayarları.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Cami Tellez Yeni Yaratıcı Ekonomi Pazarlama Platformunu Duyurdu
Sonraki Makale Mod geliştiricisi terkedilmiş oyundan varlıkları kullanma nedenini açıkladı

Sanal Medya

Son Eklenenler

Colossal ve ABD Hükümeti, Nesli Tükenmekte Olan Türler için ‘BioVault’ Oluşturuyor
Genel
Anthropic, Alibaba’nın model hırsızlığıyla 25,000 sahte hesap kullandığını iddia etti
Donanım
Path of Exile 2 Yeni Beceri Ağacı ile Oyun Deneyimini Zenginleştiriyor
Oyun
Apple’dan MacBook ve iPad’lerde Fiyat Artışı Hamlesi
Liste
Kritik Uyarı: Akıllı TV Tehditleri, 24 Yıllık Hata ve Daha Fazlası
Siber Güvenlik
Acil: Hesap Ele Geçirmeleri Neden Durdurulması Zor Tehditlerdir?
Siber Güvenlik