SSL SHA-2 Geçişi Hakkında Bilgilendirme


Sanal pos kullanımlarında tüm bankalar bu açık nedeni ile sanal pos kullanıcıları için bu güvenlik açıklarını kapatmalarını zorunlu hale getirmiştir. Son zamanlarda hemen hemen bütün bankalar tarafından sanal pos kullanımı için SSL sertifikasyon güncelleme bilgilendirmeleri yapılmaya başlandı.  Bu bilgilendirme içerikleri SSL sertifikakullanıcılarının hali hazırda bulunan SHA-1 algoritmasından, SSL sertifikalarının güvenlik nedeni ile SHA-2 algoritmasına göre güncellenmesi istenmektedir.

 

Peki, Nedir SHA Algoritması:

SHA (Secure Hash Algorithm), SA (National Security Agency) tarafından geliştirilmiş Sayısal İmza Standardında (DSA-Digital Signature Standard) kullanılmak üzere tasarlanmış bir algoritmadır.  Bu algoritmanın 3 farklı versiyonu bulunmaktadır. Bunlar: SHA-0 (160bit) , SHA-1 (160bit) ve son olarak SHA-2(256bit) şeklindedir. Günümüzde halen kullanılmakta olan SHA-1 algoritması 1995 yılından itibaren kullanılmaktadır.  BTK tarafından Ocak 2013 ten itibaren tüm kamu kurum ve kuruluşlarını artık SHA-2 algoritmasına geçişleri zorunlu hale getirilmiştir.

 

https://shaaaaaaaaaaaaa.com/   adresi üzerinden sitenizin sitenizin SHA-2 desteği olup olmadığını kontrol edebilirsiniz.  Ayrıca bu site üzerinden kendi sunucunuzda bu güncellemeleri nasıl yapacağınıza dair bilgilendirmelerde bulunmaktadır.Günümüzde artık tüm bankalar bu güvenlik düzeyini zorunlu hale getirmeye başlamış bulunmaktadır. 2015 Şubat ayı itibari ile Garanti Bankası başta olmak üzere tüm bankalar SSL sertifika güncellemesini zorunlu hale getireceklerdir.

İlginizi Çekebilir :  Centos Malware - Virüs Güvenlik Önlemleri

Natro Blog
Türkiye - İstanbul Merkezli natro.com; 1999 yılından bu yana Alan adı servisleri, web Hosting, sunucu kiralama ve barındırma, Güvenlik çözümleri gibi ürünlerle uluslararası web hosting sektöründe hizmet vermektedir.

One Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  1. SSL sertifika güncellemesini zorunlu hale getireceklerdir eyvallah ama bu güncelleme nasıl olur, yolu yordamı nedir, ne kadar sürer vb. sorularına da cevap verseydi bu yazınız, daha güzel olmazmıydı? 🙂