• Google, Chrome Sürüm 117'de Kilit Simgesini Değiştiriyor

    Dünyada milyarlarca kişi kilit simgesini güvenli ve güvenilir bir web sitesi ile ilişkilendirir. Ancak bu durum değişmek üzere - Google Chrome, Eylül 2023 civarında başlamak üzere kilit simgesini kaldıracağını duyurdu.

    Google, Chrome Sürüm 117'de Kilit Simgesini Değiştiriyor

    Dünyada milyarlarca kişi kilit simgesini güvenli ve güvenilir bir web sitesi ile ilişkilendirir. Ancak bu durum değişmek üzere - Google Chrome, Eylül 2023 civarında başlamak üzere kilit simgesini kaldıracağını duyurdu.

    Bu değişiklik, Google'ın HTTPS'yi önemsemediği anlamına gelmez - tam tersine, Google'ın her web sitesinin varsayılan olarak HTTPS'ye sahip olmasını bekliyor.

    Google Neden Bu Güvenlik Kilit Simgesini Kaldırıyor?

    Google Chrome, dünyanın en popüler web tarayıcısı olarak "varsayılan olarak güvenli bir web"e doğru ilerliyor. Bu, tüm web siteleri için varsayılan güvenlik tabanının HTTPS (yani, güvenli ağ geçidi protokolü) olması gerektiği anlamına gelir. Tarihsel olarak, kilit simgesi web tarayıcılarında bu konsepti temsil ediyordu. Ancak bu simge, kullanıcılar tarafından güvenli bir web sitesi yerine güvenli bir web sitesini temsil ettiği şeklinde sürekli yanlış anlaşıldı.

    Google Chrome Güvenlik Ekibi, Mayıs 2023'teki Chromium blog gönderisinde, son 40 yıl boyunca web sitesi güvenliği ile ilişkilendirilen geleneksel kilit simgesinden ayrılacağını duyurdu. Bu değişiklik, Chrome sürüm 117 ile (Eylül'de çıkarılması bekleniyor) yürürlüğe girecek.

     

    Chrome 117'de Kilit Simgesi Ne Olacak?

    Öyleyse, Chrome kilit simgesi yerine ne gösterecek? Kendiniz görün:

    Yeni bir "tune" simgesi, Google Chrome tarayıcısında mevcut güvenlik kilidi simgesinin yerini alacak. Bu simge, tarayıcının adres çubuğunda Chrome 117 sonbaharda başlatıldığında neye benziyor olacağını göstermektedir.

     

    Kilit Simgesini Neden Değiştiriyoruz?

    Google Chrome Güvenlik Ekibi, bu hareketin tarayıcı kullanıcı arayüzü güvenlik çalışmasının sonuçlarına dayandığını belirtiyor. Bu, kilit simgesinin neyi temsil ettiğini çoğu kullanıcının "anlamadığını" gösterdi. Google'ın 1,880 kullanıcı üzerinde yaptığı online çalışmada, katılımcıların %89'u kilit simgesinin anlamını yanlış yorumladı. Chromium güncellemesine göre:

    "Kilit simgesini tarafsız bir gösterge ile değiştirmek, kilit simgesinin bir sayfanın güvenilirliği ile ilişkili olduğu yanılgısını önler ve Chrome'da güvenliğin varsayılan durum olması gerektiğini vurgular."

    Bu, özellikle web sitelerinin %82.6'sının varsayılan protokol olarak HTTPS'yi kullandığını düşünürsek, oldukça makul. Bu, beş web sitesinden dört tanesinin SSL/TLS sertifikaları kurulu olduğu anlamına gelir - bunların çoğu yalnızca en düşük düzeyde kimlik doğrulama (yani, alan doğrulaması) kullanır.

    Yeni simge genel ve görsel olarak biraz eksik olsa da, birçok kullanıcının güvenli ve güvenli bir web sitesi arasındaki hayati farkı tanımadığı gerçeğinden dolayı Google'ın nereden geldiğini anlıyoruz. Güvenlik açısından, bu hayati bir ayrım noktasıdır.

     

    Kullanıcıların Bilmesi Gereken Fark: Güvenli ≠ Güvenilir

    Güvenli, verilerinizin şifreli bir bağlantı üzerinden güvenli bir şekilde iletilmesi anlamına gelir. Ancak, bağlantının diğer ucundaki kişinin doğrulanmış kimliğini bilmedikçe, bu güvenli veya güvenilir değildir. Sonuçta, kötü bir kişi, şifreli iletişimlerinizi çözen özel anahtara sahipse, kolayca verilerinizi çalabilir. Güvenilirlik için başka bir güvenlik katmanına ihtiyacınız var: doğrulanmış dijital kimlik.

    Güvenli, bağlantının diğer ucundaki varlığın doğrulanmış dijital kimliğini bildiğiniz ve verilerinizi uygun bir şekilde ele alacaklarına güvenebileceğiniz anlamına gelir. Bu kimlik doğrulama, web sitesi için SSL/TLS sertifikasını veren sertifika yetkilisi (CA) tarafından yapılır.

    Sonuç: HTTPS Tüm Web Siteleri İçin "Norm"dur

    Eski dünyada, HTTP varsayılandı. HTTPS özeldi ve bu yüzden kilit simgesi ile ödüllendirildi. Yeni dünyada, her web sitesinin HTTPS'ye sahip olması bekleniyor. Bu sadece "masa başı" bir durum. Chrome ekibi şöyle diyor:

    "HTTPS nadir olduğunda, kilit simgesi HTTPS tarafından sağlanan ek korumalara dikkat çekti. Bugün, bu artık doğru değil ve HTTPS norm, istisna değil ve Chrome'u buna göre evrimleştiriyoruz. [...] HTTPS'in yıllar içinde bu kadar çok büyüdüğü için heyecanlıyız ve sonunda bu adımı güvenli bir şekilde atabiliyoruz ve varsayılan olarak güvenli bir web'e doğru ilerlemeye devam ediyoruz."

    Son Düşünceler: Güçlü Web Sitesi Güvenliği Doğrulanabilir Kimliği Gerektirir

    Chrome Güvenlik Ekibi'nin duyurusu, tarayıcının "güvensiz" etiketleri ile güvensiz web sitelerini belirlemeye devam edeceğini garanti ediyor. Ancak, hemen hemen herkesin bir alan doğrulama (DV) SSL/TLS sertifikası elde edebileceğini düşünürsek, bir web sitesinin yalnızca HTTPS kullandığını basitleştirme çok anlam ifade etmiyor. Web sitenizin güvenli, güvenli ve güvenilir olduğunu kanıtlamak için başka bir güvenlik ve doğrulama katmanı sağlamak gerekiyor.

    Bu yüzden, web sitenizde dijital kimliğinizi örgüt doğrulama (OV) veya genişletilmiş doğrulama (EV) SSL/TLS sertifikaları kullanarak belirtmenin her zamankinden daha önemli olacağı açıktır. Şirketler artan bir şekilde phishing dolandırıcılıkları, e-posta sahteciliği ve diğer dolandırıcılıkla ilgili sorunlarla mücadele ediyor. Bu durumu bilerek, sektörün HTTPS'yi varsayılan olarak benimsemeye doğru ilerlemesi ile birlikte, şirketlerin doğrulanabilir dijital kimliği masaya getiren güvenilir dijital sertifikaları kullanması zorunlu hale gelmektedir.

    Web sitenizin güvenilirliğini artırmak ve kullanıcılarınızın güvenini kazanmak için, alan adınızı, şirketinizi ve hizmetlerinizi doğrulayan bir sertifika kullanmanız önemlidir. Bu, kullanıcılarınızın kiminle işlem yaptığını bildiklerinden emin olmanın ve onların bilgilerini korumanın en iyi yoludur. Bu, aynı zamanda SEO performansınızı da olumlu yönde etkileyebilir çünkü Google, güvenli web sitelerini ödüllendirir.

    Özetlemek gerekirse, Google'ın kilit simgesini kaldırma kararı, HTTPS'nin artık internetin varsayılanı olduğu ve web sitelerinin bu güvenlik standardına uymaları gerektiği anlamına gelir. Bu, hem web sitenizin güvenliğini hem de kullanıcılarınızın güvenliğini artırmak için önemli bir adımdır. Bu değişiklikle birlikte, web sitesi sahiplerinin ve işletmelerin, kullanıcılarının güvenini kazanmak ve korumak için daha fazla sorumluluk alması gerekecek.

    Google Chrome'un bu yeni değişikliği, web sitelerinin güvenliğini ve kullanıcıların bilgilerini korumak için daha fazla önlem almasının önemini bir kez daha vurgulamaktadır. Web sitenizin güvenliği ve kullanıcılarınızın güvenliği, dijital dünyada başarılı olmanın anahtarlarından biridir. Bu nedenle, web sitenizin güvenliğini sağlamak ve kullanıcılarınıza güvenli bir deneyim sunmak için gereken her şeyi yapmanız önemlidir.

    Google Chrome ve Kilit Simgesinin Değişimi: Sonuç

    Google Chrome, dünya çapında milyarlarca kullanıcısı ile en popüler web tarayıcısıdır ve bu değişiklik, internetin gelecekte nasıl şekilleneceği konusunda önemli bir sinyal vermektedir. Kilit simgesinin kaldırılması, web'in güvenli olması gerektiği fikrini daha da güçlendirir ve web siteleri için HTTPS'nin önemini vurgular. Bu değişiklik, kullanıcıların, işletmelerin ve web sitesi sahiplerinin, internetin güvenli ve güvenilir olması gerektiği konusunda daha bilinçli olmalarını sağlayacaktır.

    Latest Posts
    Categories