Tags: , | Categories: Röportaj Posted by Editorial on 18.02.2015 03:04 | Yorumlar (0)

Web Hosting Türkiye olarak sektöre yönelik yerel pazarda faaliyet gösteren firmalarla mümkün olduğunca Web Hosting sektörünü konuşmaya, bilgi alamaya özen gösteriyoruz. Son zamanlarda TÜRKTRUST'ın SSL servislerini Web Hosting sektörüne göre revize etmesi, bayilik ve çeşitli yapılarını devreye alacağını duyuyorduk. Konuları netleştirmek, sektöre yönelik planlarını ilk ağızdan öğrenmek adına bazı sorular sorduk ve TÜRKTRUST'tan Burak Kalkan bey bizi kırmayarak hepsini cevapladı. İşte TÜRKTRUST röportajımız.

Kendinizden kısaca bahseder misiniz ? TÜRKTRUST 'da ki göreviniz nedir?

Burak Kalkan, yurtdışında aldığım Bilgisayar Sistemleri eğitimim üzerine uzun yıllar IT sektöründe Satış ve İş Geliştirme alanlarında çalıştım. Şu an TÜRKTRUST İş Geliştirme Yöneticisi olarak görevime devam etmekteyim.

Görev alanım özellikle yurtiçi, yurtdışı SSL satışları ve SSL İş Ortakları yönetimi konularında yoğunlaşmaktadır.

Ülkemizde 1.2 milyon civarı Domain barındırılıyor ve her geçen gün SSL kullanımı artıyor fakat TÜRKTRUST 'ın şimdiye kadar bu büyük pazar'dan pay almadığını ve SSL ihtiyacı olan web sitelerinin tüm alımlarının yurtdışı firmalarından olduğunu görüyoruz. Bu konu ile ilgili planlarınız nedir?
Barındırma sektörüne yönelik bir çalışmanız var mı?

10 seneyi aşkın bir süredir bu sektörde olmamıza rağmen, çok zorlu olan SSL sektörü dünyadaki büyük oyuncuların hegemonyası altında dönmekte ve gelişmektedir. Tabii buradaki en önemli kıstas SSL teknolojisinin uluslararası standartlarca belirlenmesi ve hükümetlerin mevzuatlarından bağımsız olmasıdır.
Bu bağlamda, bir dünya markası olmadığınız sürece bu sektörde pay sahibi olabilmek ciddi bir efor gerektirir. Sektördeki önemli firmalara baktığınız zaman onların sadece SSL tarafında değil, IT sektöründe güvenlik ve anti-virus tabanlı tanınmış şirketler olduğunu görürsünüz.

Biz aslen bilgi güvenliği alanında Türkiye’de hatırı sayılır bir müşteri potansiyeline sahibiz. Ama tabii bunu DV SSL (sadece alan adı doğrulamalı SSL) pazarıyla kıyaslamamak lazım. Keza yıllardır biz sadece OV SSL (kurumsal doğrulamalı SSL) satışı yaptık. Bu sene ise DV SSL pazarına da giriyoruz. Yani SSL sektörünün dinamosunu oluşturan DV SSL tarafında başta Türkiye olmak  üzere diğer ülkelerde de tanınmak istiyoruz.

Barındırma sektöründe ise DV SSL sağlayan bir iş ortağı olarak bundan sonra daha aktif faaliyetlerde bulunacağız.

TÜRKTRUST, DV (Domain Validation) dediğimiz ve Web Siteleri tarafından kullanılan SSL sertifikalarını ne zaman sunmaya başlayacak?

Altyapımız hazır ve testlerimiz bitmek üzere; şu an itibarıyla barındırma hizmeti veren firmalarla iş birliği yapmak üzere görüşmeler yapmaktayız.

Sektörde BTK kayıtlarına göre 2.500 kayıtlı yer sağlayıcı bulunmakta. Kayıtlı olmayanlarla beraber tahmini 4.500 civarı Yer Sağlayıcı Web Hosting sektöründe faaliyet gösteriyor. Yer Sağlayıcılarla alakalı TÜRKTRUST'ın bayilik veya partnerlik çalışmaları olacak mı?
Küresel çapta faaliyet gösteren firmalarla bayi seviyesinde çalışmak saatler içerisinde gerçekleşebiliyor, aynı dinamikliği bürokratik işlemlere takılmadan gösterebilecek misiniz?

Bu sektöre DV SSL sağlayan yerel üretici olarak kendimizi bir iş ortağı olarak konumlamak istiyoruz. Tabii ki bunu yaparken önemli olan iş ortağımızı mümkün olduğunca az yormak ve her şeyi mümkün olduğunca otomatize etmek. Özellikle OV SSL satışlarından kazandığımız yetkinliklerimizi DV SSL tarafında da kolaylıkla kullanabileceğimizi düşünmekteyim.

Çalıştığımız platform mevzuat değil de uluslararası standartlara bağlı olduğundan bürokratik tarafta iş ortaklarımıza bir yük getirmeyeceğiz.

Hepimizin bildiği gibi dünya üzerinde DV SSL sertifikaları 4.99$ ila 20$ arasında değişiyor. TÜRKTRUST bu rakamlarla rekabet edebilecek bir yapılanma gerçekleştirebilecek mi?
Yurtdışına giden bu kadar ödemeyi TÜRKTRUST’ın yurtiçinde tutma potansiyeli mevcut. Bunu canı gönülden isteriz.

Tabii ki, gerçekten bizim de amacımız bu yönde. OV SSL tarafında olduğu gibi, DV SSL tarafında da hem yurt içi hem de yurt dışı pazarlarda rekabetçi ve agresif bir yaklaşım sergileyeceğiz. Keza tamamen kendi yazılım ekibimiz tarafından uluslararası standartlar çerçevesinde geliştirdiğimiz DV SSL sertifika hizmetimizle, OV SSL için olduğu gibi, sadece kurum olarak kendi hedefimizi değil, ulusal bir amacı da gerçekleştirmiş olacağız.

Bu bağlamda elimize geçen bu fırsatı doğru değerlendirmek ve bu bayrağı en ileriye taşımak istiyoruz.

Barındırma sektörü SSL sertifikalarının SHA1'den SHA2 algoritmasına geçişi için henüz farkındalık kazanmış değil. TÜRKTRUST konu ile alakalı bir çalışması var mı? Bu farkındalığı sağlamak için neler yapılabilir?

Bu geçiş aslen zaman içerine yayılarak yapılacaktı. Ama Google’ın kendi inisiyatifiyle Chrome browser’ları için bu süreci öne çekmesiyle, tüm dünyada SHA-2 geçişi de-facto olarak hızlanmış oldu ve bizim de üyesi olduğumuz CA/Browser Forum gibi uluslararası sektör organizasyonları tarafından düzenlemeler öne çekildi.

Google, Chrome üzerinde belli zaman dilimleri ile bu geçişin kullanıcı tarafından anlaşılmasını sağlayacak uyarılar vereceğini açıkladı. Aynı hafta içerisinde biz de ilgili duyuruyu sitemizde yayınladık ve tüm müşterilerimizi bu geçiş hakkında bilgilendirdik. Hatta Çözümpark gibi teknik ağırlıklı forumlarda da bu duyuruları yaptık. Aşağıdaki linklerden bu duyurularımızı bulabilir ve konu hakkında daha sade ve anlaşılır bilgi alabilirsiniz;

Güvenlik sertifikasyonunun katı standartlara göre olduğunu biliyoruz fakat küresel çapta faaliyet gösteren Sertifika Sağlayıcıları (Certificate Authority)'na göre TÜRKTRUST'ın ne gibi avantajları olabilir? Özellikle Web Hosting ve Internet Servis Sağlayıcılarının tercih sebebi olabilecek avantajlarınız nelerdir?

Avantajımız; Türkiye’de olmamız ve yerel olmamızdır. Yerel, hızlı ve Türkçe destek verebiliyor olmamız çok önemli bir tercih sebebidir bence.

Birazda teknik konulara dönersek. Yakın geçmişte Heartbleed, Poodle gibi SSL üzerinde kritik güvenlik açıkları ile karşılaştık.
Bu açıklardan en az etkilenmek için hangi güvenlik protokollerinin kullanılmasını önerirsiniz? Ek önlemler neler olabilir?

Aslına bakarsanız bu açıkların hiçbiri bizim gibi sertifika üreticilerini direk olarak ilgilendirmemekte, keza bu açıklar bizim ürettiğimiz SSL sertifikalarıyla alakalı değil. Heartbleed; kurumların iç sunucularında kullandıkları ücretsiz OpenSSL yazılımındaki bir açığın keşfedilmesi olayıdır. Poodle ise SSLv3 protokolünde tespit edilmiş bir açığın kamuoyuna duyurulmasıdır. Bu açılar için daha detaylı bilgileri ve yapılması gerekenleri aşağıdaki linkten takip edebilirsiniz;

Sektöre daha çabuk entegre olabilme adına API, otomasyon, test (https check), doğrulama (CSR validation) gibi araçlarınız var mı? veya bu gibi araçları sunmayı düşünüyor musunuz?

Evet tabii ki, bu söyledikleriniz SSL sektörünün vazgeçilmez dinamikleri. Alt yapımız tamamlanmış olup testlerimizin de tamamlanmasını bekliyoruz. Bu servislerin hepsinden iş ortklarımızı en kısa zaman içinde yararlandırmak istiyoruz.

Yorum ekle




biuquote
  • Yorum
  • Canlı önizleme
Loading