İnternet ortamının tek koruyucusu SSL yani Secure Socket Layer’i de kırdılar. Güvenli alışveriş yapabileceğinizi düşündüğünüz sitelerde görüntülenen bu SSL ikonunun da önemini yitiriyor.
Kendini Moxie Marlinspike isminde tanıtan, gerçek kimliğini belirtmeyen bir araştırmacı SSL ile korunan bir siteye hacker gibi saldırarak tüm bilgileri ele geçirmeyi başardı.
Web sitelerini özel şifreleme sistemleriyle koruyan SSL sisteminin işlevselliğinin olması için https protokolünde çalışması gerekiyor. Https protokolüne geçmeden önce ise sitelere http protokolünde giriş yapıyoruz ve ardından tıkladığımız bir linkten sonra https protokolüne geçiyoruz ve güvenli bir ortamda alışveriş yaptığımızı düşünüyoruz. Araştırmacının açıklamasına göre tam bu araya yani http protokolünden https yani SSL ile korunan protokole geçiş arasına yapılan bir müdahele sonrasında tüm bilgilerinize erişim mümkün oluyor.
Araştırmacı Moxie Marlinspike bu durumda yapmanız gereken şeyin ise bulunduğunuz http protokolündeki sitede çok dikkat etmeniz olduğunu belirtti.
Aşağıdaki alandan konuya yorum yapabilirsiniz