İnternet güvenliğinde uzmanlaşan Comodo, tüm internet kullanıcılarına Google’ın Sertifika Şeffaflığı (Certificate Transparency) Projesi konusunda bilgi sundu. Comodo; CT projesinin SSL sertifika sisteminin güvenliğini artırmaya dönük bir adım olarak değerlendiriyor.

Comodo’ya göre Sertifika Şeffalığı Projesi sorunlu sertifikaların mümkün olduğunca erken dönemde tespit edilmesini sağlıyor ve bu tespit sorunlu sertifikaların neden olabilecekleri zararı en aza indirebiliyor. Comodo “Sertifika Şeffaflığı Projesi sorun veya hatanın tekrarlanmasını önlemek için düzeltici adımların atılmasına yardımcı olmak üzere SSL sertifikalarının kamuoyuna açık bir şekilde işlenmesine olanak veren bir yol sunuyor” diyor. Comodo’ya göre Google, Sertifika Şeffaflığı (CT) kullanımını desteklemek ve ayrıca projenin oluşturulmasında zaman ve yaratıcılık yatırımı yapmak adına iki şey gerçekleştirdi. Bunlar şöyle:

  • CT loglara, arama botlarının (web crawler) bulduğu tüm güvenli SSL sertifikalarını koyarak bir anlamda ‘tulumbaya su bastı’.  Bu, çok sayıda sertifika yapar.
  • Çok popüler olan ‘Chrome’ tarayıcısında değişiklik yaptı.  Böylece EV SSL sertifikaları ancak CT loguna konmuşlarsa o tarayıcıda beklendiği gibi çalışabiliyor.  Bu da demektir ki çoğu EV SSL sertifikasını CT logda bulabilirsiniz.

CT günlüklerinde nelerin saklandığını görmek isteyenler,  Comodo’nun sertifika arama aracına https://crt.sh adresinden ulaşabiliyor.

Comodo SSL sertifikaları sipariş edenlerin bazı nedenlerden dolayı sertifikaların kamuya açık olmasını istemeyebileceğini söylüyor.  Bunun nedeni internet üzerinden gizli iletişim kuran bilgisayar sistemlerine sahip olmaları ve uç noktalarını belli etmek istememeleri olabilir, ya da belki de sertifika kendi kuruluşları içindeki yeni ve çok gizli bir ürün için hazırlanan kurum içi web sitesinde kullanılacaktır ve rakiplerinin bu üründen haberdar olmasını istemiyorlardır.