Diğer bir deyişle Google kullanıcı deneyimi açısından web sitelerinin daha güvenli olmasını istiyor. Bu sebeple şifreleme sistemi kullanan web siteleri daha üst sıralarda pozisyon kazandırmayı planlıyor.

Wall Street Journal‘ın Google’ın üst düzey yetkililerinden aldığı bilgilere göre arama motoru lideri nasıl zararlı yazılım içeren web sitelerini cezalandırıyor, site yüklenme hızı yavaş olanları üst sıralara taşımıyorsa bunun tersi olarak SSL kullanan güvenli siteleri de ödüllendirmek istiyor.

SSL bilindiği gibi kullanıcı adı, parola, kredi kartı bilgileri gibi bilgilerin, gerektiğinde tüm oturum bilgilerinin şifrelenerek iletilmesini sağlıyor. Günümüzde popüler web tarayıcılarının yanı sıra Google, Yahoo, Facebook gibi birçok internet devi servislerinde SSL protokolü kullanıyor.

Her ne kadar son dönemde OpenSSL’de çıkan güvenlik açığı sebebiyle ortaya çıkan Heartbleed Bug internet kullanıcılarını tehdit etmeye devam etse de SSL internetteki en güvenli web şifreleme protokollerinden biri. Google’ın arama sonuçlarında şifreleme sistemi kullanan web sitelerini ödüllendirecek olması ise SEO çalışmaları için büyük bir değişikliği beraberinde getirecek gibi gözüküyor. Google arama sonuçlarında üst sıralara çıkmak isteyen web siteleri böylelikle birer birer güvenli protokollere doğru kayacak ve bu da doğrudan interneti daha güvenilir bir platforma dönüştürecek.

Teknoloji devlerinden kullanıcı bilgilerini sızdırdığı iddialarıyla patlayan NSA skandalında son damla NSA’in Yahoo ve Google veri merkezlerine onları haberi olmadan sızması oldu. NSA’in Google ile Yahoo’nun sunucuları arasındaki bağlantılara sızarak kullanıcı bilgilerini bu veri merkezlerinden kendi sistemine aktardığı çıkan iddialara hem Yahoo’nun hem Google’ın yanıtı sert olmuştu.

Yahoo, NSA’e asla veri merkezlerine erişmesi için izin vermediklerini üstüne basa basa söylerken bu konuda ilk ciddi adımını attı. Kullanıcı bilgilerinin gizliliğinin onlar için öneminden söz eden Mayer, Yahoo Mail’in 8 Ocak 2014’e kadar 2048-bit SSL şifreleme sistemine geçeceğinin sözünü verdi.

Sadece Yahoo Mail ile de kalmayan Yahoo veri merkezleri arasındaki tüm trafiği 2014’ün ilk çeyreği bitene kadar şifreleyeceklerini belirtiyor. Kullanıcılara da Yahoo servislerinden gelen ve giden tüm verileri şifreleme seçeneği sunulurken Yahoo Mail’de HTTPS protokolüne geçmek için uluslarlararası iş ortakları ile görüştüklerini söylüyor.

SSL (Güvenli Giriş Katmanı) ile internet üzerinden şifrelenmiş güvenli veri iletişimi sağlama yolunu seçen Yahoo bununla NSA’in casusluk çabalarının önüne geçmeyi planlasa da bunun yeterli olup olmayacağı meçhul. Zira NSA’in SSL ile korunan verileri çözümlediğine daha önce tanık olmuştuk. Ancak yine de Yahoo’nun bu güvenlik girişiminin NSA’in işini zorlaştıracağı kesin.

Google’ın resmi blogundan yapılan açıklamada, 24 Aralık tarihinde Chrome üzerinde biri *.google.com” uzantılı olmak üzere iki yetkisiz güvenlik sertifikasına rastlandığı ve bunların bloke edildiği belirtiliyor. Yaptığı araştırmada sorunun TürkTrust tarafından verilen aracı sertifikadan kaynaklandığını öğrendiklerini ifade eden Google, bu durumun taklit amacıyla herhangi bir web sitesi için bir sertifika oluşturmada kullanılmasına yol açabileceğinin altını çizdi.

İki sertifikanın sadece biri izinsiz site oluşturmak için kullanılırken, Chrome’da güncellemeye giden Google, diğer şirketleri de uyardı. Microsoft, yayınladığı “Microsoft Security Advisory (2798897)” adlı belgede Google ile benzer bir açıklama yaparak TürkTrust bağlantılı sertifikaları engellediğini duyurdu. “*.EGO.GOV.TR” ve “e-islam.kktcmerkezbankasi.org” adresli iki yanlış sertifika yetkilendirmesi bulgusuna ulaştıklarını kaydeden şirket, bunların bir tanesinin sahte dijital sertifikalar oluşturulmasında kullanıldığına dikkat çekti.

Mozilla ise kendi duyurusunda Türktrust’ın kök sertifikaları dahil bütün eylemlerini askıya aldığı bilgisini paylaştı. TürkTrust’ın kök dosyasındaki değişiklik talebini değerlendirmeye alan şirket, aldığı önlemleri uygulamaya devam etti.

TürkTrust cephesinde ise durum vahim. Bir sertifika kurumu olarak itibarı uluslararası çapta yara alan şirket savunmasında, olayın 2011 yılının Ağustos ayında şirketlere SSL sertifikası yerine yanlışlıkla CA sertifikası verilmesinden ibaret olduğunu, arkasında herhangi bir güvenlik ihlali, saldırı veya hack amacı bulunmadığını vurguladı. Sorunun özünde sadece bir hatalı veri taşıma işleminin yattığına değinen şirket, denetimlerinin başarılı bir şekilde devam ettiğini ekledi.