Siber Güvenlik

Acil: Google, Chrome’da Kuantum Dayanıklı HTTPS için Merkle Ağaçları Geliştiriyor

teknomers
teknomers

Giriş

Google, Chrome tarayıcısında, kuantum bilgisayarların oluşturduğu gelecekteki risklere karşı HTTPS sertifikalarının güvenliğini sağlamak amacıyla yeni bir program başlattığını duyurdu. Bu gelişme, internet güvenliği açısından kritik bir öneme sahip.

Saldırı Nasıl Çalışıyor?

Kuantum bilgisayarların gelişimi, geleneksel şifreleme yöntemlerini tehdit edebilir. Chrome, bu tehditlere karşı koymak için post-kuantum kriptografisi içeren geleneksel X.509 sertifikaları yerine, Merkle Tree Sertifikaları (MTC) üzerine inşa edilmiş yeni bir HTTPS sertifikası versiyonu geliştirmektedir.

Etkilenen Sistemler

Geliştirilen sistem, internetin güvenliğini sağlamak için kullanılan Herkesin Anahtar Altyapısı (PKI) çerçevesindedir. Bu yeni yaklaşım, aşağıdaki özelliklere sahiptir:

  • Tek bir Sertifika Yetkilisi (CA) milyonlarca sertifikayı temsil eden bir ‘Ağaç Başlığı’ imzalar.
  • Tarayıcıya gönderilen ‘sertifika’, o ağaçta yer aldığını gösteren hafif bir kanıttır.
  • MTC’ler, daha az bant genişliği kullanarak post-kuantum algoritmalarının benimsenmesini kolaylaştırır.

Çözüm ve Korunma

Google, MTC’lerin benimsenmesi için bir yol haritası belirlemiştir. Bu süreç üç aşamada gerçekleşecektir:

  • Aşama 1 (Devam ediyor) – Google, Cloudflare ile iş birliği yaparak MTC’lere dayanan TLS bağlantılarının performansını ve güvenliğini değerlendiren bir fizibilite çalışması gerçekleştiriyor.
  • Aşama 2 (2027’nin 1. çeyreği) – Google, 1 Şubat 2026’dan önce Chrome’da en az bir ‘kullanılabilir’ log’a sahip Sertifika Şeffaflığı (CT) Log operatörlerini davet edecek.
  • Aşama 3 (2027’nin 3. çeyreği) – Google, yeni Chrome Kuantuma Dayanıklı Kök Deposu (CQRS) ve MTC’leri destekleyen ilgili Kök Programı’na katılacak ek CA’ların gereksinimlerini belirleyecektir.

Sonuç

MTC’ler ve kuantum dayanıklı kök depolarının benimsenmesi, günümüz ekosisteminin temellerinin güçlendirilmesi açısından kritik bir fırsattır. Okuyuculara önerimiz, sisteminizde güncellemeleri takip etmek, mevcut portları kapatmak ve güvenlik önlemlerini artırmaktır. Bu sayede, internet üzerindeki güvenliğinizi sağlayabilir ve olası saldırılara karşı korunabilirsiniz.

NASA Astronotları Uzay İstasyonunda Solar Dizi Çalışması İçin Uzay Yürüyüşüne Başlıyor
Google Cüzdan, Maryland ile başlayan eyalet kimlikleri için artık beta desteğine sahip
Nintendo Switch için Disney Illusion Island Ön Siparişi Nerede Verilir?
Steam Deck için En İyi Palworld Grafik Ayarları
Tanınmış kripto eleştirmeni, birisinin bir blog gönderisini kaldırmak için rüşvet teklif ettiğini söyledi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Cami Tellez Yeni Yaratıcı Ekonomi Pazarlama Platformunu Duyurdu
Sonraki Makale Mod geliştiricisi terkedilmiş oyundan varlıkları kullanma nedenini açıkladı

Sanal Medya

Son Eklenenler

Acil: Windows için Hola Tarayıcısı Kripto Madenciliği için Tehdit Altında
Siber Güvenlik
IPO öncesi Anthropic’in Daniela Amodei, AI’a ilişkin kaygıları aşıyor
Yapay Zeka
Kullanıcı Değiştirebilir Bataryalı Nintendo Switch 2 Avrupa’ya Geliyor
Donanım
Üniversite Futbolu 27’nin PC’ye Gelmesi Heyecan Veriyor
Oyun
Filtr ile Reklamları Engelleyen Yeni Gizlilik Aracı!
Genel
Prime Day’de 800 Dolarlık Ücretsiz Teknoloji Hediye Ediyoruz
Liste