Google SSL’de Önemli Bir Açık Keşfetti

Google, SSL 3.0’da saldırganların güvenli bir veri transferinin içeriğini düz yazı olarak ele geçirmelerine olanak sağlayan bir açık bulduğunu duyurdu. HTTP çerezlerinin şifrelerinin çözülmesini mümkün hale getiren açık duruma göre kişisel bilgileri, web sayfası ayarlarını ve hatta şifreleri bile ele geçirmek için kullanılabilir. SSL 3.0 15 yaşını doldurmuş eski bir protokol olsa bile günümüzde pek çok sunucu yeni protokollerin işe yaramadığı durumlarda yedek olarak bu protokolü devreye sokabiliyor. Problemi çözmenin en kolay yolu daha güncel sürümleri bulunan SSL 3.0’I kullanmayı bırakmak gibi gözükse de Google’a göre hala birçok yerde bu protokol kullanıldığı için bu çözüm yeni sorunlara yol açabilir. Açıklamasında probleme başka çözüm bulunamadığını da belirten şirket Chrome tarayıcıda açığın minimum zararı vermesi için bazı yamalar yayınlayacak. Açık Google tarafından bulunup açıklandı ancak henüz başkalarının da bilip bilmediği, ne kadar yaygın kullanıldığı bilinmiyor.