Google, HTTPS için yeni güvenlik standartları getirdi

Chrome tarayıcının yüzde 66’nın üzerinde olan pazar payı, Google’ın yaptığı değişikliklerin web ekosistemi için genel bir etki yaratmasına neden oluyor. Bu kapsamda Google, HTTPS şifreleme sağlayıcıları için yeni güvenlik standartlarını duyurdu. Şirket, TLS sertifikalarının daha güvenilir ve siber tehditlere karşı daha dayanıklı hale gelmesi için iki önemli güvenlik önlemini zorunlu hale getirdi.

Web güvenliğinde yeni dönem: MPIC ve Linting

Google’ın Chrome Root Programı kapsamında geliştirdiği yeni güvenlik önlemleri, HTTPS protokolünün temelini oluşturan TLS şifreleme sistemlerini daha sağlam hale getirecek.  Şirketin odaklandığı iki temel değişiklik, Multi-Perspective Issuance Corroboration (MPIC-Çok yönlü doğrulama) ve linting adı verilen otomatik doğrulama süreci.

Google, bir web alan adının gerçekten sahibine ait olup olmadığını doğrulamak için kullanılan mevcut yöntemlerin yetersiz kaldığını belirtiyor. MPIC, bu süreçte ek kontroller getirerek kötü niyetli kişilerin sahte sertifikalar almasını zorlaştırıyor. TLS sertifikalarında hataları tespit etmek için geliştirilen Linting ise şifreleme hatalarını belirleyerek eski veya güvensiz teknolojilerin kullanılmasını önlüyor. Linting, açık kaynak projeleri olan certlint, pkilint, x509lint ve zlint gibi araçlarla uygulanabiliyor.

Google’ın önerileri, web güvenliği alanında önemli bir rol oynayan CA/Browser Forum tarafından oybirliğiyle kabul edildi. 15 Mart 2025 itibarıyla, tüm sertifika yetkilileri yeni sertifikalar verirken MPIC ve linting süreçlerini kullanmak zorunda olacak.