ANKARA
İnternet devi Google yaptığı açıklamada, TurkTrust tarafından EGO Genel Müdürlüğü (www.ego.gov.tr) için üretilen web sertifikası üzerinden ''sahte'' bir google.com sertifikası üretildiğini belirterek, söz konusu durumun ciddi bir güvenlik riski taşıdığını açıkladı. Ayrıca söz konusu firmaya ait KKTC Merkez Bankası (www.kktcmerkezbankasi.org) için üretilen bir sertifikanın da güvenlik nedeniyle askıya alındığını açıklayan Google, kullanıcılarını sistemleri üzerinde güncelleme yapmaları uyarısında bulundu.
Google'ın yanı sıra Microsof ve Mozilla, yaptıkları açıklamada Türk firması TürkTrust tarafından iki ayrı kurum için üretilen web sertifikasını bloke ettiğini açıklayarak internet kullanıcılarını uyardı.
Siber dünyada büyük yankı uyandıran olay sonrası tüm gözler TürkTrust'a çevrildi.
TürkTrust ise yaptığı açıklamada internet dünyasını alarma geçiren söz konusu olayın hatalı bir sertifika üretimden kaynaklandığını belirterek, olayın herhangi bir zarara neden olmadığını bildirdi.
TürkTrust İş Geliştirme Müdürü Atilla Biler, AA muhabirine yaptığı açıklamada, 2011 yılının Ağustos ayında kendi sistemlerinin yazılım güncelleme çalışmaları sırasında, ''https'' uzantılı internet sitelerinin güvenilirliğini denetleyen SSL sertifikalarının üretiminde sadece 2 adet sertifikanın hatalı üretildiğini söyledi.
Her iki güvenlik sertifikasını iptal ettiklerini ifade eden Biler, diğer müşterilerini etkileyecek herhangi bir durumun söz konusu olmadığının altını çizdi.
Bu arada EGO yetkilileri de yaptığı açıklamada TürkTrust'tan aldıkları web güvenlik sertifikasındaki sorun nedeniyle yaklaşık 1 hafta süreyle internet üzerinden bazı hizmetleri veremediklerini ifade ederek, olayın ortaya çıkmasının ardından TürkTrust'ı bilgilendirdiklerini kaydetti.
Bunun üzerine TürkTrust'tan yeni bir güvenlik sertifikası alarak sistemlerine entegre entegre ettikleri açıklayan EGO yetkilileri, bu süre içinde bilişim alt yapılarında herhangi bir güvenlik açığının yaşanmadığını vurguladı.
