Bazı sertifika sağlayıcıları, müşterilere pahalı ve gereksiz sertifikalar satmak için AB'nin yakın zamanda kabul edilen eIDAS (Elektronik Kimlik Doğrulama, Kimlik Doğrulama ve Güven Hizmetleri) düzenlemesiyle ilgili belirsizliklerden yararlanıyor. Yakın zamana kadar yasama sürecinde Chrome, Edge, Firefox, Opera ve Safari gibi web tarayıcılarının web sitesi kimlik doğrulaması için belirli nitelikli sertifikaları tanımakla yükümlü olup olmayacağı tartışılıyordu.
Duyuru
Nitelikli Web Sitesi Kimlik Doğrulama Sertifikaları (QWAC'ler) olarak adlandırılan bu sertifikalar, web tarayıcılarında durum menşe sertifikalarının sabitlenmesini gerektirir. Özellikle tarayıcıların bu tür sertifikaları reddetme yasal özgürlüğüne sahip olmadığı durumlarda, bu durum eleştirel bir şekilde ele alınmalıdır: örneğin, 2020 yılında Kazakistan hükümeti, veri trafiğini okumak için vatandaşlarına böyle bir sertifikayı zorunlu kıldı. Onaylanan versiyonda, bilim adamlarının ve sivil haklar aktivistlerinin yoğun eleştirilerinin ardından AB yasa koyucuları, endüstri tarafından belirlenen kurallara ve güvenlik standartlarına uyulmasına yönelik adımlar attı. Her ne kadar bu açıklamalar kanunun asıl metninde değil de sadece alıntılarda bulunsa da Mozilla gibi net eleştirmenleri büyük ölçüde tatmin etti. Çoğunlukla tarayıcı üreticileri ve kullanıcıları için her şey aynı kalacak.
Kötü pazarlama stratejisi
Sertifika sağlayıcılar bu durumdan hiç memnun değil; Tabii ki para kazanmak için sertifikaları satmak istiyorlar. Ücretsiz sertifikalar, özellikle de Let's Encrypt'in sertifikaları bu iş modelini büyük ölçüde sınırladı ve QWAC'ler onu yeniden canlandırabilir. Ancak bazı sağlayıcıların reklamları tamamen temiz değildir. Haberler online bir tedarikçiden hukuk alanındaki belirsizliklerden kendi amaçları doğrultusunda yararlanmak istediklerini belirten bir e-posta aldı.
Şöyle bir şey söylüyor: “Bildiğiniz gibi AB, eIDAS olarak bilinen bir yasal çerçeve başlattı.” Şöyle devam ediyor: “Henüz eIDAS'a geçiş yapmadıysanız, geçişi kendiniz yapmak biraz başınızı ağrıtabilir… ancak size bu konuda yardımcı olabiliriz! Yerel düzenlemelere uyumlu olduğunuzdan emin olmak istiyoruz” “
Ancak bu konuda hiçbir şey değişmediğinden herhangi bir değişikliğe gerek yoktur. Web sitesi operatörleri ücretsiz sertifikalara güvenmeye devam edebilir; eIDAS sertifikaları izlenebilir herhangi bir fayda sağlamaz. Basitçe söylemek gerekirse: Artık reklamı yapılan bu eIDAS sertifikaları yalnızca çaba ve maliyet gerektirir, ancak çoğu sunucu operatörü için hiçbir ek fayda sağlamaz.
(Bilmiyorum)
Haberin Sonu
Duyuru
Nitelikli Web Sitesi Kimlik Doğrulama Sertifikaları (QWAC'ler) olarak adlandırılan bu sertifikalar, web tarayıcılarında durum menşe sertifikalarının sabitlenmesini gerektirir. Özellikle tarayıcıların bu tür sertifikaları reddetme yasal özgürlüğüne sahip olmadığı durumlarda, bu durum eleştirel bir şekilde ele alınmalıdır: örneğin, 2020 yılında Kazakistan hükümeti, veri trafiğini okumak için vatandaşlarına böyle bir sertifikayı zorunlu kıldı. Onaylanan versiyonda, bilim adamlarının ve sivil haklar aktivistlerinin yoğun eleştirilerinin ardından AB yasa koyucuları, endüstri tarafından belirlenen kurallara ve güvenlik standartlarına uyulmasına yönelik adımlar attı. Her ne kadar bu açıklamalar kanunun asıl metninde değil de sadece alıntılarda bulunsa da Mozilla gibi net eleştirmenleri büyük ölçüde tatmin etti. Çoğunlukla tarayıcı üreticileri ve kullanıcıları için her şey aynı kalacak.
Kötü pazarlama stratejisi
Sertifika sağlayıcılar bu durumdan hiç memnun değil; Tabii ki para kazanmak için sertifikaları satmak istiyorlar. Ücretsiz sertifikalar, özellikle de Let's Encrypt'in sertifikaları bu iş modelini büyük ölçüde sınırladı ve QWAC'ler onu yeniden canlandırabilir. Ancak bazı sağlayıcıların reklamları tamamen temiz değildir. Haberler online bir tedarikçiden hukuk alanındaki belirsizliklerden kendi amaçları doğrultusunda yararlanmak istediklerini belirten bir e-posta aldı.
Şöyle bir şey söylüyor: “Bildiğiniz gibi AB, eIDAS olarak bilinen bir yasal çerçeve başlattı.” Şöyle devam ediyor: “Henüz eIDAS'a geçiş yapmadıysanız, geçişi kendiniz yapmak biraz başınızı ağrıtabilir… ancak size bu konuda yardımcı olabiliriz! Yerel düzenlemelere uyumlu olduğunuzdan emin olmak istiyoruz” “
Ancak bu konuda hiçbir şey değişmediğinden herhangi bir değişikliğe gerek yoktur. Web sitesi operatörleri ücretsiz sertifikalara güvenmeye devam edebilir; eIDAS sertifikaları izlenebilir herhangi bir fayda sağlamaz. Basitçe söylemek gerekirse: Artık reklamı yapılan bu eIDAS sertifikaları yalnızca çaba ve maliyet gerektirir, ancak çoğu sunucu operatörü için hiçbir ek fayda sağlamaz.
(Bilmiyorum)
Haberin Sonu