Chrome tarayıcının yüzde 66’nın üzerinde olan pazar hissesi, Google’ın yaptığı değişikliklerin web ekosistemi için genel bir tesir yaratmasına neden oluyor. Bu kapsamda Google, HTTPS şifreleme sağlayıcıları için yeni güvenlik standartlarını duyurdu. Şirket, TLS sertifikalarının daha emniyetli ve siber tehditlere karşı daha güçlü hale gelmesi için iki değerli güvenlik tedbirini mecburî hale getirdi. Web güvenliğinde yeni devir: MPIC ve Linting
Google’ın Chrome Root Programı kapsamında geliştirdiği yeni güvenlik tedbirleri, HTTPS protokolünün temelini oluşturan TLS şifreleme sistemlerini daha sağlam hale getirecek. Şirketin odaklandığı iki temel değişiklik, Multi-Perspective Issuance Corroboration (MPIC-Çok taraflı doğrulama) ve linting ismi verilen otomatik doğrulama süreci.
Google, bir web alan isminin nitekim sahibine ilişkin olup olmadığını doğrulamak için kullanılan mevcut tekniklerin yetersiz kaldığını belirtiyor. MPIC, bu süreçte ek denetimler getirerek berbat niyetli bireylerin uydurma sertifikalar almasını zorlaştırıyor. TLS sertifikalarında yanlışları tespit etmek için geliştirilen Linting ise şifreleme yanılgılarını belirleyerek eski yahut inançsız teknolojilerin kullanılmasını önlüyor. Linting, açık kaynak projeleri olan certlint, pkilint, x509lint ve zlint üzere araçlarla uygulanabiliyor.
Google’ın teklifleri, web güvenliği alanında kıymetli bir rol oynayan CA/Browser Forum tarafından oybirliğiyle kabul edildi. 15 Mart 2025 prestijiyle, tüm sertifika yetkilileri yeni sertifikalar verirken MPIC ve linting süreçlerini kullanmak zorunda olacak.
