Heartbleed açığı bizi etkilemedi

Son zamanlarda internetteki sistemlerin %60’ından fazlasını etkilediği söylenen Heartbleed açığının, sürekli güncel ve elimizden geldiğince güvenlikli tuttuğumuz sistemimizi etkilemediğini tüm kullanıcılarımızın bilgilerine sunarız.

SSL Sertifikası konusunda kazanan kullanıcılarımız oldu :)

Bazı üyelerimizin ve endişe duyup sistemi kullanmaya henüz niyetlenmeyen kullanıcıların birinci günden bu yana bize yapmış olduğu SSL güvenlik sertifikası baskısı sonucu en sonunda pes ettik ve bugün 2048 bit bir SSL sertifikası kurduk. Hiç bir işe yaramayacak olan bu sertifikayı dirayetle savaşarak bizlere kurduran tüm kullanıcıları ekip olarak tebrik ediyoruz, gerçek bir başarıdır 🙂


Bilindiği üzere güvenlik sertifikaları ya da herkesin anlayacağı dilde kilit işaretli HTTPS sayfaları, kredi kartı numarası gibi güvenlik açısından şifrelenmesi gereken verileri 3. kişilerden gizlemek amacıyla kullanılır. Kullanıcıların Hesapno.com’a girmiş olduğu hesap bilgisi verilerinin tamamının zaten paylaşıma açık olan veriler olmasından ötürü  bu konuyla ilgili SSL sertifikasının güvenlik anlamında hiçbir teknik faydası olmadığını defalarca hatırlatmamıza rağmen kullanıcılarımızın sadece içlerinin rahat etmesi açısından bu işlemi gerçekleştirdiğimizi belirtmek istiyoruz. SSL sertifikası gibi uygulamalara sanki kötü niyetli 3. kişilerden saklanması gereken verilerin mevcudiyeti olduğu izlenimi vermesi dolayısıyla karşıydık ve aslında bu konuyla ilgili almamız gereken hiçbir güvenlik önlemi yoktu. Fakat görüyoruz ki sertifikanın olmamasından duyulan rahatsızlık bizim düşündüğümüz anlamdaki oluşabilecek rahatsızlıktan çok daha fazla imiş 🙂

Okumaya devam…