Vətəndaşlar şənbə və bazar günü "AZ" domen almaqda çətinlik çəkiblər. SSL (Secure Sockets Layer) sertifikatında yaranan problemə görə problem yaşanıb.
Bununla bağlı Milli.Az-a şikayət daxil olub.
Online.Az-dan Milli.Az-ın sorğusuna cavab olaraq bildirilib ki, şənbə və bazar günü qeyri-iş günü olduğundan təsdiq prosesi həftənin bazar ertəsi olur.
"Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası" İctimai Birliyinin sədri Elvin Abbasov Milli.Az-a açıqlamasında qeyd edb ki, "AZ" domen zonasının qeydiyyat sistemində həftəsonu yaşanan bu texniki fasilə həm xidmət keyfiyyəti, həm də rəqəmsal təhlükəsizlik baxımından ciddi bir siqnaldır.
E.Abbasovun sözlərinə görə, dövlət əhəmiyyətli bir infrastrukturun SSL (Secure Sockets Layer) sertifikatının müddətinin bitməsi səbəbindən əlçatmaz olması sadəcə bir "unudulma" deyil, həm də sistemin idarəetmə zəncirindəki boşluqları üzə çıxarır:
"SSL sertifikatı istifadəçinin brauzeri ilə server arasındakı məlumat mübadiləsini şifrələyən əsas qorunma qatıdır. Bu sertifikatın vaxtının keçməsi o deməkdir ki, həmin sistemə daxil olan fərdi məlumatlar, ödəniş detalları və şifrələr artıq qorunmur və "açıq mətn" şəklində ötürülür ki, bu da kiberdələduzlar üçün ideal bir şərait yaradır".
Ekspert qeyd edib ki, bu vəziyyətin yaratdığı ən böyük təhdidlərdən biri də istifadəçilərin inamının sarsılması və "ortadakı adam" (Man-in-the-Middle) hücumlarına yol açılmasıdır. Diqqətə çatdırıb ki, brauzerlər "Sertifikat etibarlı deyil" xəbərdarlığı verdiyi halda istifadəçi sayta daxil olmağa davam edərsə, onun bütün məlumatları asanlıqla ələ keçirilə bilər:
"Üstəlik, milli domen zonasının belə bir texniki səbəbdən fəaliyyətini dayandırması ölkənin rəqəmsal reputasiyasına və onlayn ticarət dövriyyəsinə mənfi təsir göstərir. Bu hadisə sübut edir ki, kritik rəqəmsal resursların idarə edilməsində avtomatlaşdırılmış monitorinq sistemləri və "fəlakətdən bərpa" (Disaster Recovery) planları mütləq şəkildə yenilənməlidir".
E.Abbasov hesab edir ki, vətəndaşın öz milli domenini almaq istəyərkən belə bir halla qarşılaşması onun rəqəmsal xidmətlərə olan inamını zəiflədir:
"Belə kritik sistemlərdə SSL kimi standart prosedurların gecikdirilməsi yolverilməzdir. Gələcəkdə bu növ problemlərin yaşanmaması üçün sertifikatların yenilənmə prosesinin tam avtomatlaşdırılması və mütəmadi olaraq müstəqil kiber-auditlərin keçirilməsi vacibdir. Bu, həm vətəndaşın məlumatını qoruyar, həm də milli internet məkanımızın kəsilməzliyini təmin edər".
Qeyd edək ki, sözügedən SSL (Secure Sockets Layer) sertifikatının illik qiyməti 300 dolalardır. Azərbaycanda ümumi domen satışının 40 mindən çox olduğu bildirilir.