En çok tercih edilen web tarayıcılarının kendilerini geliştirmesiyle birlikte sahip oldukları SSL güvenlik sertifikaları, söz konusu gelişime ayak uydurmaktadır. SSL güvenlik sertifikaları, ziyaret ettiğiniz web sitesinin bir SSL sertifikası olduğunu göstermek için web tarayıcınızda görünen semboller ve işaretlerdir. Bu SSL güvenlik sertifikalarının en yaygın olanı asma kilit simgesidir.
Kilit, web tarayıcınızın adres çubuğunda, URL’nin hemen önünde bulunur. Bununla birlikte, SSL yeşil güvenlik çubuğu, henüz herkes fark etmemiş olsa da yakın zaman öncesinde ortadan kayboldu. Yeşil çubuğun kaybına ve bunun sizin için ne anlama geldiğine daha yakından bakalım.
Yeşil Çubuk Neydi ve Nereye Gitti?
Yeşil adres çubuğu, bir web sitesinde Genişletilmiş Doğrulama (EV) SSL sertifikası yüklendiğinde görünen bir SSL göstergesiydi. SSL sertifikaları ise bir web sitesinin sahibi olan kişi veya şirkette gerçekleştirilen geçmiş kontrollerinin kapsamına göre doğrulama seviyesi ile çeşitli türlere ayrılabilir.
EV, SSL talep eden şirketin kayıtlı, meşru bir işletme olup olmadığını Sertifika Yetkilileri ile kontrol ederek alabileceğiniz en yüksek doğrulama seviyesidir. Yeşil çubuk, bu bilgiyi yüksek sesle ve gururla göstermenin bir yoluydu. EV SSL, Chrome, Mozilla, Safari ve Firefox içeren bir web sitesini ziyaret ettiğinizde adres çubuğunu yeşile çevirir ve web sitesi, URL’sinden önce adres çubuğunda kayıtlı şirket adını görüntüler.
Safari, yeşil adres çubuğunu durduran ilk tarayıcıydı ve kısa süre sonra Google ya da diğer büyük tarayıcılar bunu takip etti. Google, Eylül 2018’de Chrome 69 sürümünün yayınlanmasıyla yeşil çubuğu kaldırsa da, bir yıl sonra Chrome 77’nin piyasaya sürülmesine kadar adres çubuğunda şirket bilgilerini görüntülemeye devam etti. Google, bu değişikliğin nedenini, “Chrome Güvenlik UX ekibinin EV kullanıcı ara yüzünün, kullanıcıları amaçlandığı gibi korumadığını belirledi” şeklindeki ifadesiyle açıkladı. Ekip, ekranın bazen yardımcı olmaktan ziyade engelleyebileceğini ortaya çıkardı; ancak daha geniş güvenlik araştırması, kimlik avı saldırılarına karşı umdukları kadar koruma sağlamadığını gösterdi.
Yeşil Çubuk Geri Gelecek Mi?
Yeşil çubuk büyük olasılıkla geri gelmeyecek. Az önce bahsettiğimiz gibi, Google ve güvenlik uzmanları, şirket bilgilerini bu şekilde göstermenin pek bir yararı olmadığını ve bazen yarardan çok zarar bile verebileceğini gördüler. Kötü amaçlı web siteleri, yeşil çubuğun görünümünü kolayca kopyalayabilir ve web sitesi ziyaretçilerine yanlış bir güvenlik hissi verebilir. O zamandan beri, büyük tarayıcılar neredeyse tamamen güvenlik göstergelerini sergilemekten uzaklaştı. Web sitelerinin SSL sertifikasına sahip olmamak yerine bir SSL sertifikasına sahip olması beklendiği için, web tarayıcıları artık bir web sitesinde SSL olmadığında kullanıcıları uyarıyor.
Bununla birlikte, iletişim kuran şirket bilgileri tamamen kaybolmadı. Bu bilgileri bulmak için sadece biraz daha tıklamanız gerekiyor. Kullanıcıların SSL’yi kimin kaydettiğini bulmak ve web sitesinin sahibi hakkında daha fazla bilgi edinmek için yalnızca adres çubuğundaki asma kilit simgesine tıklamaları yeterlidir.
SSL konusunda yeni olan kişilerin kafası biraz karışabilir, çünkü hangi SSL’nin alınacağına dair araştırma yaparken, SSL yeşil çubuğunun hala var olduğu görünebilir. Üstünkörü bir Google araması, bir EV SSL’nin yeşil adres çubuğunun özelliklerini tanıtan çok sayıda web sitesini gösterir. Bunun nedeni, web sitelerinin SSL ayrıntılarını güncellememesi ya da Google’ın eski web sayfalarından bilgi alması olabilir.
Tarihsel olarak şirket bilgileri ayrıntılarının yanında yeşil adres çubuğunun görüntülenmesi, 2019 sonbaharında bir SSL güven işaretçisi olarak kullanımdan kaldırıldı.
Sonuç Olarak
Yeşil çubuk artık mevcut olmasa da bu kötü bir şey değil. Web tarayıcıları, yeşil çubuğu bir süre denese de umdukları kadar etkili sonuç vermediğini görmüş oldu. Şu anda odak noktası her yerde HTTPS olduğundan asıl konu bir sitenin SSL’si olmaması değil, SSL olmadığında kullanıcıları bilgilendirmektir.
Yeşil çubuk olmasa bile, EV SSL sertifikası büyük şirketler veya kuruluşlar için hala en iyi seçenektir. Asma kilit simgesine tıklandığında da aynı bilgiler bulunabilir. Böylece web sitesi ziyaretçileri ve potansiyel müşterileri, sitenin kontrol edilmiş ve incelenmiş gerçek bir şirket tarafından işletildiğini bilerek güvende olabilirler.