Secure Socket Layer (SSL) ve Transport Layer Security (TLS) içerisinde gizlenmiş olan güvenlik tehditleriyle başa çıkma konusunda kendine gereğinden fazla güvenen güvenlik profesyonellerinin sayısı gün geçtikçe daha da artmakta. Cyber Edge’in yayınladığı 2016 Siber Tehdit Güvenlik Raporu’na göre güvenlik profesyonellerinin %85’i çalıştıkları kurumların bu meseleyi baştan halletmiş olduğunu düşünüyor. Ancak, Gartner’a göre ise yeni nesil güvenlik duvarlarının ve birleşik tehdit yönetimi çözümlerinin yalnızca %20’si SSL trafiğini tam olarak tespit edebiliyor. Diğer yandan, Blue Coat Labs son iki yılda SSL kullanan kötü amaçlı yazılım sayısında da ciddi bir artış tespit ettiklerini ifade ediyor. Blue Coat Labs’in bulgularına göre Ocak 2014’le Eylül 2015 arasında kötü amaçlı yazılım ailesinden 500’ün üzerinde kötü amaçlı yazılım örneği her ay SSL kullanmaya devam etmiş. 2015’in son üç ayında ise bu rakam bir anda 29.000’e çıkmış. Benzer bir durum C&C sunucuları için de geçerli. Blue Coat 2014’ün üçüncü çeyreğinde yaklaşık 1000 C&C sunucusunun SSL kullandığını tespit etmiş. Bu rakam 2015’in üçüncü çeyreği itibarıyla 200.000’in üzerine çıkmış.
SSL trafiği ve kör noktaları hakkında süregelen şehir efsanelerinin bazıları ise şunlar:
– Efsane 1: SSL tarafından korunan trafik güvenli trafiktir. Yanlış. Hackerlar kriptolanmış belgeler içerisinde gizlenmiş tehditleri çok severler ve SSL’in istismar amaçlı kullanımı SSL’in kendisinden çok daha hızlı bir şekilde artmakta. Gartner’ın 2013 tarihli güvenlik raporuna göre 2017 yılında ticari kuruluşları hedef alan ağ saldırılarının yarısından fazlası SSL kullanılarak yapılacak.
– Efsane 2: SSL/TLS kullanımı sabit miktarda kalmakta. Yanlış. NSS Labs yine 2013 tarihli bir raporunda SSL trafiğinde her yıl %20’lik bir artış olacağını tahmin etmişti. Ticari kuruluşların bulut hizmetlerine ve mobil uygulamalara geçmesi bu artışın daha da fazla ivme kazanacağına işaret etmekte. SSL’le desteklenmiş her sektörden müşteri ve ortaklar bu yöntemin giderek artan bir şekilde yayıldığını ve hızlı bir şekilde geliştiğini doğruluyor.
– Efsane 3: Yapılması gereken tek şey istenmeyen web sitelerini engellemek. Yanlış. Tehditlerin büyük bir kısmı esasen yasal web sitelerinden gelmekte. Yine birçok tehdit kuruluşların kendi bünyesinde oluşarak sistemlerin içine sızmakta. Dolayısıyla iletişimin güvenliğini sağlamak ve sistemlerin çalışırlığını sürdürmek için erişim engellemek tek başına yeterli bir önlem değil; aynı zamanda sisteme giren ve sistemden çıkan SSL trafiğini de sürekli olarak denetlemek büyük önem teşkil etmekte.