تعزيز أمان الويب: موقف كروم من ثقة الشهادة
أعلنت Google ببلوغ إعلان مهم بوقف الثقة في شهادات مصادقة خادم TLS من شركتي Entrust و AffirmTrust بحلول 1 نوفمبر 2024. يأتي هذا القرار ردًا على فشل التزامات الامتثال المستمر وعدم تحقيق الالتزامات، مما أدى إلى تآكل ثقة Google في موثوقية هذه الهيئات المصدقة.
تحمل سلطات التصديق (CAs) دورًا حاسمًا في حماية أمان الإنترنت من خلال إصدار الشهادات الرقمية التي تؤكد هوية المواقع الإلكترونية وتمكن اتصالات آمنة بين المتصفحات والخوادم. تعتمد نزاهة هذا النظام على موثوقية سلطات التصديق CAs، مما يبرز أهمية هذا القرار من Google.
بدلاً من الاقتباس من المخاوف التي اعربت عنها فرق أمان Chrome، فمن الواضح أن البنية التحتية للويب القوية تتطلب معايير ثابتة في نظام الشهادات الرقمية. باعتماد ثقة مثل هذه، يتم التشجيع على المشغلين لمواقع الويب التي تستخدم شهادات من Entrust أو AffirmTrust للانتقال بسرعة إلى هيئات مصدقة أخرى موثوقة مدرجة في Chrome Root Store قبل الموعد المحدد للحفاظ على عمليات سلسة.
في حين امتنعت Google عن تأييد CAs البديلة المحددة، هناك مجموعة واسعة من الخيارات الموثوقة المتاحة، مثل DigiCert، GlobalSign، Sectigo، Let’s Encrypt، و GoDaddy. من خلال اتباع خطوات الانتقال المحددة إلى CA جديدة واعتماد البدائل الموثوقة، يمكن لمشغلي مواقع الويب تعزيز موقفهم فيما يتعلق بالأمان السيبراني وضمان التفاعلات الآمنة المستمرة على الويب. تابع التحديثات والتطورات المتعلقة بالأمان السيبراني عن طريق الانضمام إلينا على LinkedIn و X للحصول على تحديثات معلوماتية يومية!
قسم الأسئلة الشائعة:
ما هو الإعلان الذي أدلى به Google بخصوص شهادات مصادقة خادم TLS من Entrust و AffirmTrust؟
أعلنت Google أنها ستتوقف عن الثقة في شهادات مصادقة خادم TLS من Entrust و AffirmTrust بحلول 1 نوفمبر 2024. يعود هذا القرار إلى فشل التزامات الامتثال وعدم تحقيق الالتزامات، مما أدى إلى فقدان الثقة في موثوقية هذه الهيئات المصدقة.
ما هو الدور الذي تلعبه سلطات التصديق (CAs) في أمان الإنترنت؟
تلعب سلطات التصديق (CAs) دورًا حاسمًا في أمان الإنترنت من خلال إصدار الشهادات الرقمية التي تؤكد هوية المواقع الإلكترونية وتمكن اتصالات آمنة بين المتصفحات والخوادم. تعتبر موثوقية CAs أمرًا أساسيًا للحفاظ على نزاهة النظام الأمني.
ماذا يجب على مشغلي مواقع الويب الذين يستخدمون شهادات من Entrust أو AffirmTrust فعله قبل الموعد المحدد؟
يتم تشجيع مشغلي مواقع الويب الذين يستخدمون شهادات من Entrust أو AffirmTrust على الانتقال إلى شهادات من هيئات مصدقة أخرى موثوقة مدرجة في Chrome Root Store قبل الموعد المحدد في 1 نوفمبر 2024. هذا الانتقال ضروري لضمان سلاسة العمليات والحفاظ على تفاعلات الويب الآمنة.
ما هي الشهادات المصدقة البديلة الموثوقة المقترحة كبدائل؟
بينما لم تقم Google بتأييد شهادات مصدقة CAs بديلة محددة، يمكن لمشغلي مواقع الويب النظر في خيارات موثوقة مثل DigiCert، GlobalSign، Sectigo، Let’s Encrypt، و GoDaddy. عن طريق الانتقال إلى CA جديدة واعتماد البدائل الموثوقة، يمكن تعزيز موقف الأمان السيبراني وضمان تفاعلات الويب الآمنة للمستخدمين.
تعريفات:
– TLS: الأمان في طبقة النقل (TLS) هو بروتوكول تشفير يضمن الخصوصية وسلامة البيانات للاتصال عبر شبكة، ويستخدم عادة للتصفح الآمن على الويب.
– سلطات التصديق (CAs): سلطات التصديق (CAs) هي الكيانات التي تصدر الشهادات الرقمية لتحقق صحة المواقع الإلكترونية وتسهيل اتصالات آمنة بين المتصفحات والخوادم.
The source of the article is from the blog smartphonemagazine.nl
