Əsas Çıxarışlar
- Köhnə cihazların internetə təhlükəsiz qoşulmasına kömək edən rəqəmsal sertifikatın müddəti sentyabrın sonunda başa çatıb.
- Bu, texnologiyanın 1980-ci illərdən bəri gördüyü ilk böyük müddətlərdən biridir.
-
Əgər bu cihazlar üçün əlavə sertifikatlar verilməsə, istifadəçilər internetə qoşula bilməyəcəklər və ya etibarsız qoşularaq məlumatlarını riskə atacaqlar.
Ağıllı cihazlar üçün əsas rəqəmsal sertifikatın müddəti başa çatıb və ekspertlər deyirlər ki, bu, bir çox köhnə texnologiyanı təhlükəsiz onlayn əlaqə olmadan tərk edə bilər.
Ağıllı cihazlara getdikcə daha çox etibar etdiyimiz üçün biz də ehtiyac duyduğumuz məlumatı əldə etmək üçün internetə etibar etmişik. Bu məlumatı əldə etmək üçün ağıllı cihazlara rəqəmsal sertifikatlar verilir ki, bu da onların vebsaytlara və digər onlayn məzmuna təhlükəsiz qoşulmasına kömək edir və paylaşdığınız məlumatların naməlum şəxslər tərəfindən əldə edilməməsini təmin edir. Sentyabrın sonunda başa çatan IdenTrust DST Root CA X3 ilə köhnə cihazların təhlükəsizliyi təhlükə altında ola bilər və ya onlar onlayn əlaqəni tamamilə dayandıra bilər.
"Kök sertifikatları vebsaytlara/serverlərə xüsusi sertifikatlar vermək üçün istifadə olunur. Çox vaxt ağıllı cihazlar API və ya digər vebsayta qoşulur və onlar bunu HTTPS/TLS üzərindən təhlükəsiz şəkildə etməlidirlər ", - Ryan Toohil, baş texnologiya direktoru Onlayn təhlükəsizlik şirkəti olan Aura, e-poçtla Lifewire-a izah etdi.
"Bunu asanlaşdırmaq üçün kök sertifikatlar ümumi sistemlər, OS-lər və s. ilə göndərilir. Kök etibarı olmasaydı, ağıllı cihazınız ya təhlükəsiz şəkildə (HTTPS üzərindən) qoşula bilməyəcək, ya da sadəcə qoşula bilməyəcək."
Sertifikatlı Əlaqələr
Bu sertifikatların bu qədər vacib olmasının səbəbi onların cihazların internetə necə qoşulmasında birbaşa rol oynamasıdır. Təhlükəsiz bağlantı olmadan, giriş məlumatınız və onlayn daxil etdiyiniz hər hansı məxfi məlumat pis aktyorlar tərəfindən tutula və oğurlana bilər.
Kibercinayətkarlığın 2025-ci ilə qədər illik dəyərinin 10,5 trilyon dollara çatacağı gözlənilir, bu o deməkdir ki, biz yəqin ki, növbəti bir neçə ildə daha çox məlumat pozuntusu və istehlakçı məlumatlarına qarşı hücumlar görəcəyik. Fırıldaqlar, fişinq cəhdləri (məlumatınızı sərbəst şəkildə sizə təqdim etməyə çalışan) və digər onlayn kibercinayətlər artmaqda davam edir, çünki getdikcə daha çox istifadəçi internetə qoşulur və ondan gündəlik istifadə edir.
Lakin cihazların düzgün serverlərə və onlayn xidmətlərə təhlükəsiz qoşulmasına kömək edəcək rəqəmsal sertifikatlar olmasaydı, istifadəçilərin məlumatları indi olduğundan daha yüksək risk altında olardı.
"Ağıllı cihazların tez-tez sahib olduğu məlumatların, məsələn, evinizin və ailənizin videosu, evdə olduğunuz və ya olmamağınız haqqında məlumat və s.-nin əhəmiyyətini nəzərə alsaq, cihazların təhlükəsiz şəkildə qoşulması olduqca vacibdir, həm məlumatlarınız internetdən keçərkən şifrələnsin, həm də cihazınız kimlərinsə onu təqlid etdiyinə deyil, real API və ya vebsaytla danışdığından əmin ola bilsin "dedi.
Yenidən Sertifikatlaşdırılmış Təhlükəsizlik
Rəqəmsal sertifikatlarla bağlı ən böyük problem onların istifadə müddətinin bitməsi deyil. Bu sertifikatın müddəti başa çatsa da, IdenTrust artıq onu əvəz etmək üçün başqasını tətbiq etmişdir. Söhbət bu təhlükəsizlik sertifikatlarına gəldikdə insanların narahat etməli olduğu ən böyük problem şirkətlərin əslində onların cihazlarına daxil olmasını və endirilməsini asanlaşdırmasıdır.
Kök etibarı olmadan, ağıllı cihazınız ya təhlükəsiz (HTTPS üzərindən) qoşula bilməyəcək, ya da sadəcə qoşula bilməyəcək.
Təəssüf ki, smart cihazlar üçün ƏS yeniləmələrinin hazırkı vəziyyəti ilə yeni rəqəmsal sertifikatlar əldə etmək texnologiya dünyasında ən sürətli iş deyil. Köhnə bir cihaz işlədirsinizsə, ehtimal ki, illərlə heç bir yeniləmə olmadan getmisiniz, yəni cihaz istehsalçısından yenilənmiş sertifikat almaq şansınız yoxdur. Buna görə də Toohil yeniləmələri vaxtında çatdırmaqda tanınmış şirkətlərdən cihazlar almağı tövsiyə edir.
"İstifadəçilərin [həqiqətən edə biləcəyi] yeganə şey, göndərmə yeniləmələrinin yaxşı tarixçəsi olan şirkətlərdən ağıllı cihazlar almaq və yeni proqram təminatı buraxılan zaman yeniləməyə çalışqan olmaqdır" dedi.
"Çox tez-tez kök sertifikatlar cihazlarda quraşdırılır və smart cihazlar üçün yenilənmiş kök sertifikatların dərhal alınmaması cihazın ya fəaliyyətini dayandıracağı, ya da məlumatlarınızı etibarlı şəkildə ətrafa göndərəcəyi deməkdir."