Table of Contents
Olay Nedir?
Geçtiğimiz günlerde (23 Mayıs 2021), Microsoft Exchange’e erişmeye çalışan kullanıcılar admin.exchange.microsoft.com portalında süresi dolmuş sertifika’dan dolayı güvensiz bağlantı hatasını veren bir uyarı ile karşılaştılar. Bu hatanın sebebi SSL’in yenilenmesinin unutulması olarak görünüyor. Görselde görüldüğü gibi portal, bazı tarayıcılar tarafından erişilemez hale geldi. Microsoft geçiçi olarak https://outlook.office.com/ecp/ adresinden yönetici portalına erişilebileceğini duyurdu.
Gerçekten Sertifika Yenilemeyi Unuttunuz mu?
“admin.exchange.microsoft.com ‘da ile neler oluyor Sertifikayı yenilemeyi gerçekten unuttunuz mu?” yazan bir kullanıcı konuyu kısaca özetlemiş. SSL sertifikası gerçekten yenilenmesi unutulacak birşey mi sorusu bu örnekle beraber artık “Evet” olarak cevaplanabilir. Sadece Microsoft değil geçmiş zamanlarda Spotify, Microsoft Teams, Facebook(Tor Servisi) gibi birçok firma tarafından da sertifika yenilemeleri unutulmuştu. Güvenli bağlantıların vazgeçilmez olduğu günümüzde insan hatasını ortaya koyan bu durum bir çok şirketi etkileyebilecek bir problemdir. Tek bir sertifikanın süresinin dolması bazen tüm altyapının bile çalışmasını durdurmasına yeterli olabilir.
SSL İzlemede Neden SwordEye?
SwordEye Saldırı Yüzeyi Haritalama, dijital varlıklarınız ve dış tehditlerinizi hiçbir konfigürasyona gerek kalmadan izleyerek, organizasyonunuza risk skorları verir. Risk algoritmasını etkileyen SSL kategorisi ile tüm varlıklarınıza ait sertifikalarınız 7/24 izlenir. Swordeye kullanmaya başladıktan sonra taranan tüm varlıklarınız incelenir. Varlıklarınıza ait sertifikaların zayıf şifrelenmiş, ad uyuşmazlığı olan, süresi geçmiş ve süresi geçmesine az kalanlar listelenerek uyarılar oluşturulur. Bu sayede tüm bu süreçleri tamamen otomatize olarak yönetebilirsiniz.
SwordEye SSL Modülü