Google, HTTPS protokolünü daha güvenli hale getirmek için önemli iki değişikliği zorunlu kılıyor. Bu değişiklikler, TLS şifreleme sistemlerinin daha sağlam ve dayanıklı olmasını sağlamak için geliştirilmiş. Google’ın Chrome Root Programı kapsamında hayata geçirilen yeni güvenlik önlemleri, TLS sertifikalarının daha güvenilir hale gelmesini ve siber tehditlere karşı daha dirençli olmasını amaçlıyor.
Bu yeniliklerin temelinde iki önemli güvenlik önlemi bulunuyor: Multi-Perspective Issuance Corroboration (MPIC) ve linting adı verilen otomatik doğrulama süreci. MPIC, bir web alan adının gerçek sahibine ait olup olmadığını daha sağlam bir şekilde doğrulamak için ek kontroller ekliyor ve kötü niyetli kişilerin sahte sertifika almasını zorlaştırıyor. Diğer bir güvenlik önlemi olan linting ise TLS sertifikalarında hataları tespit etmek için geliştirilen bir yöntem olarak, eski veya güvensiz teknolojilerin kullanımını engelliyor.
YENİ STANDARTLAR CA/BROWSER FORUMU TARAFINDAN KABUL EDİLDİ
Google’ın önerdiği bu güvenlik standartları, web güvenliği konusunda önemli bir rol oynayan CA/Browser Forum tarafından oybirliğiyle kabul edildi. 15 Mart 2025 tarihinden itibaren, tüm sertifika yetkilileri yeni sertifikaları verirken MPIC ve linting süreçlerini kullanmak zorunda olacak. Bu değişiklikler, HTTPS güvenliğini daha güçlü kılmak için kritik bir adım olarak öne çıkıyor.