LinkedIn’de Sertifika Problemi

Zaman zaman karşılaştığımız sertifika zaman aşımı problemi bu kez LinkedIn‘i vurmuş gibi görünüyor. LinkedIn’in bir yıllık ssayısal sertifikası bugün sonra eriyormuş ve bir şekilde yenilenmemiş.

Daha önce Türkiye’de bankaların ve büyük e-ticaret sitelerinin bile başına sertifikanın zaman aşımına uğraması ile ilgili sıkıntılar gelmişti. Sanırım genel problem iki temel noktadan kaynaklanıyor; birincisi sayısal sertifikalar çok ucuz ve küçük ticari metalar olduğundan kuruluşlar bunu sürekliliği takip edilecek kontrat ya da lisans gibi ele almıyorlar ve yenilemesini sistematik takip etmiyorlar. İkincisi, hafızam beni yanıltmıyorsa en azından Thawte, Comodo ve Verisign gibi sertifika sağlayıcılar bir iki ay öncesinden hatırlatma mesajı göndermemekte ısrar ediyorlar.

İkincisi için kuruluşların yapabileceği çok bir şey yok ama en azından sertifikaların da kontrat ya da lisans gibi geçerlilik süresinin takip edildiğini ikinci bir kez kontrol etmekte ve işi sistematiğe bindirmekte ciddi bir fayda var. Yoksa Allah göstermesin bir gün LinkedIn’in başına geldiği gibi pazar pazar sertifikasız kalıp Thawte peşinde koşturmak zorunda kalabilirsiniz.

Tweet This!

Posted in Güvenlik, Siteler |

This entry was posted on Sunday, July 6th, 2008 at 12:39 pm and is filed under Güvenlik, Siteler. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
OSSIM Nasıldır?«
»Oracle Güvenliği Uzmanı Kornbrust Türkiye’de

One comment

kdr:
 1 

senin mesaj 6 temmuz 12:39pm (tahminim bu TR saatidir)

yeni sertifika:

Validity - not before:
7/6/2008 19:41:16 PM
(7/6/2008 17:41:16 PM GMT)

:)

selamlar,
kdr

July 14th, 2008 at 4:53 pm

Leave a reply

Name (*)
Mail (will not be published) (*)
URI
Comment