SSL Trafiğinin Güvenliğinden Emin Olun

Certificate Patrol, Firefox tarayıcısında HTTPS ile bağlanılan sitelerde SSL/TLS sertifikasının yenilenip yenilenmediğini ve sertifikada anormal bir değişiklik olup olmadığını tespit ederek ortadaki adam saldırısına (mitm) maruz kalıp kalmadığınızı tespit edebilen ve SSL trafiğinin güvenliğinden garanti emin olabilmeyi sağlayan oldukça yararlı bir Firefox eklentisidir.

 

Certificate-Patrol

 

Siz internette gezerken, web tarayıcınız arka planda birçok SSL/TLS sertifika otoritesini ve zincirleme alt yetkililerini onaylar. Eğer sertifikada olağan dışı bir gelişme olmazsa, tarayıcınız kolay kolay uyarı vermez. Yalnız bazı durumlarda aradaki otoritelerin birden değişmesi ya da ortak kablosuz ağlardan bağlanıldığında karşılabilecek sahte SSL sertifika girişimi ile MiTM saldırısının gerçekleştirilmesi neticesinde kullanıcı hiç farkına varadan şifreli internet trafiğini kaptırma durumuyla karşı karşıya gelebilmektedir.

İşte bu durumlarda devreye giren Certificate Patrol, Firefox tarayıcı üzerinden ziyaret edilen HTTPS’li sitelerin sertifika bilgilerini kaydederek sonradan yaşabilecek değişikleri gözlemlemenizi ve saldırı altında olup olmadığınızı anlamanızı sağlamaktadır. Bu eklenti ile sertifikaların geçerlilik süreleri, veren kuruluşların değişiklik takibi ve aradaki otoritelerin anormalliğinin gözlenmesi ile şifreli trafiğinizin güven altında olup olmadığı anlaşılabilmektedir. Eklentinin nasıl çalıştığını ve ne yaptığını anlamak adına SSL/TLS sertifkası ve yapısı hakkında bilgi sahibi olmakta azami fayda var.

İndir: https://addons.mozilla.org/en-US/firefox/addon/certificate-patrol/
Adres: http://patrol.psyced.org/

 

Ayrıca konuyla ilgili olarak inceleyebileceğiniz diğer yazılar:

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.