hadicanim
Aktif Üye
Bazı sertifika sağlayıcıları, müşterilere gereksiz, pahalı sertifikalar satmak için AB'nin yakın zamanda kabul edilen Elektronik Tanımlama, Kimlik Doğrulama ve Güven Hizmetleri (eIDAS) düzenlemesine ilişkin belirsizliklerden yararlanıyor. Yakın zamana kadar yasama sürecinde Chrome, Edge, Firefox, Opera ve Safari gibi web tarayıcılarının web sitesi kimlik doğrulaması için belirli nitelikli sertifikaları tanımaya zorlanıp zorlanmayacağı konusunda bir tartışma vardı.
Reklamcılık
Nitelikli Web Sitesi Kimlik Doğrulama Sertifikaları (QWAC'ler) olarak adlandırılan bu sertifikalar, durum kök sertifikalarının web tarayıcılarına sabitlenmesini gerektirir. Özellikle tarayıcıların bu tür sertifikaları reddetme yasal özgürlüğüne sahip olmadığı durumlarda, bu duruma eleştirel bir gözle bakılmalıdır: örneğin, Kazakistan hükümeti, veri trafiğini okuyabilmek için 2020 yılında vatandaşlarına böyle bir sertifikayı zorunlu kıldı. Onaylanan versiyonda, bilim adamlarının ve sivil haklar aktivistlerinin yoğun eleştirilerinin ardından, AB yasa koyucuları endüstrinin yerleşik güvenlik kurallarına ve standartlarına uyulabileceğini belirten pasajlar eklediler. Her ne kadar bu açıklamalar kanunun asıl metninde değil de sadece alıntılarda bulunsa da, Mozilla gibi açık eleştirmenleri büyük ölçüde tatmin etti. Çoğunlukla tarayıcı üreticileri ve kullanıcıları için her şey aynı kalacak.
Berbat bir pazarlama taktiği
Sertifika sağlayıcıları bu durumdan pek memnun değil; doğal olarak para kazanmak için sertifika satmak istiyorlar. Özellikle Let's Encrypt'in ücretsiz sertifikaları bu iş modelini büyük ölçüde sınırladı ve QWAC'ler onu yeniden canlandırabilir. Ancak bazı sağlayıcıların reklamları tamamen temiz değildir. Haberler online'ın bir sağlayıcıdan hukuk alanındaki belirsizlikleri kendi amaçları için kullanmak istediği bir e-postası var.
Şuna benzer bir şey söylüyor: “Bildiğiniz gibi, AB, eIDAS olarak bilinen yasal bir çerçeveyi uygulamaya koydu.” Daha sonra devam etmek için: “Henüz eIDAS'a geçiş yapmadıysanız, kendi başınıza geçiş yapmak biraz başınızı ağrıtabilir… ancak size tam olarak bu konuda yardımcı olabiliriz! Uyumlu olduğunuzdan emin olmak istiyoruz. yerel düzenlemelere göre.”
Ancak bu konuda hiçbir şey değişmediğinden herhangi bir değişikliğe gerek yoktur. Web sitesi operatörleri ücretsiz sertifikalara güvenmeye devam edebilir; eIDAS sertifikaları izlenebilir herhangi bir fayda sağlamaz. Açıkça söylemek gerekirse: Şu anda reklamı yapılan bu eIDAS sertifikaları yalnızca emek ve maliyete neden oluyor, ancak sunucu operatörlerinin çoğunluğu için ek bir fayda sağlamıyor.
(DMK)
Haberin Sonu
Reklamcılık
Nitelikli Web Sitesi Kimlik Doğrulama Sertifikaları (QWAC'ler) olarak adlandırılan bu sertifikalar, durum kök sertifikalarının web tarayıcılarına sabitlenmesini gerektirir. Özellikle tarayıcıların bu tür sertifikaları reddetme yasal özgürlüğüne sahip olmadığı durumlarda, bu duruma eleştirel bir gözle bakılmalıdır: örneğin, Kazakistan hükümeti, veri trafiğini okuyabilmek için 2020 yılında vatandaşlarına böyle bir sertifikayı zorunlu kıldı. Onaylanan versiyonda, bilim adamlarının ve sivil haklar aktivistlerinin yoğun eleştirilerinin ardından, AB yasa koyucuları endüstrinin yerleşik güvenlik kurallarına ve standartlarına uyulabileceğini belirten pasajlar eklediler. Her ne kadar bu açıklamalar kanunun asıl metninde değil de sadece alıntılarda bulunsa da, Mozilla gibi açık eleştirmenleri büyük ölçüde tatmin etti. Çoğunlukla tarayıcı üreticileri ve kullanıcıları için her şey aynı kalacak.
Berbat bir pazarlama taktiği
Sertifika sağlayıcıları bu durumdan pek memnun değil; doğal olarak para kazanmak için sertifika satmak istiyorlar. Özellikle Let's Encrypt'in ücretsiz sertifikaları bu iş modelini büyük ölçüde sınırladı ve QWAC'ler onu yeniden canlandırabilir. Ancak bazı sağlayıcıların reklamları tamamen temiz değildir. Haberler online'ın bir sağlayıcıdan hukuk alanındaki belirsizlikleri kendi amaçları için kullanmak istediği bir e-postası var.
Şuna benzer bir şey söylüyor: “Bildiğiniz gibi, AB, eIDAS olarak bilinen yasal bir çerçeveyi uygulamaya koydu.” Daha sonra devam etmek için: “Henüz eIDAS'a geçiş yapmadıysanız, kendi başınıza geçiş yapmak biraz başınızı ağrıtabilir… ancak size tam olarak bu konuda yardımcı olabiliriz! Uyumlu olduğunuzdan emin olmak istiyoruz. yerel düzenlemelere göre.”
Ancak bu konuda hiçbir şey değişmediğinden herhangi bir değişikliğe gerek yoktur. Web sitesi operatörleri ücretsiz sertifikalara güvenmeye devam edebilir; eIDAS sertifikaları izlenebilir herhangi bir fayda sağlamaz. Açıkça söylemek gerekirse: Şu anda reklamı yapılan bu eIDAS sertifikaları yalnızca emek ve maliyete neden oluyor, ancak sunucu operatörlerinin çoğunluğu için ek bir fayda sağlamıyor.
(DMK)
Haberin Sonu