تعرف على الإجراءات الجديدة التي اتخذتها شركة جوجل بشأن أمان الشهادات الرقمية

قامت شركة جوجل بإجراء بعض التغييرات الجادة على أمان الشهادات الرقمية على الويب، حسبما أعلنت الشركة في مدونتها الأمنية، وهو ما يعني أن جوجل لن تثق بعد الآن في الشهادات الصادرة عن شركتين أمنيتين كبيرتين – Entrust أو AffirmTrust – بسبب الثغرات الأمنية المتكررة.

 

وأظهرت الشركات، وهي هيئات إصدار الشهادات (CA)، أنماطًا من التزامات التحسين غير المنجزة، وفشل الامتثال، وعدم تحقيق تقدم ملموس في مدى سرعة استجابة الشركة لتقارير الحوادث التي تم الكشف عنها علنًا.

 

و"الشهادات الرقمية" عبارة عن ملف عبر الإنترنت يقوم بتوثيق بيانات الموقع وتأمينها، وغالبًا ما تكون هدفًا للمتسللين، ويمكن أن يكون استغلال الشهادة الرقمية الضعيفة بمثابة صفقة كبيرة بالنسبة للأمن عبر الإنترنت.

 

لذلك قامت شركة جوجل بهذا الإجراء، ونتيجة لقرار جوجل، سيشاهد مستخدمو Chrome تحذيرات بشأن الاتصالات غير الموثوق بها اعتبارًا من 31 أكتوبر 2024.

 

وسيشاهد المستخدمون هذا التحذير بشأن شهادات مصادقة خادم TLS عند تحديثهم إلى Chrome 127، ويمكنك دائمًا التحقق مما إذا كان الاتصال آمنًا من خلال الضغط على أيقونة "Tune" في Chrome على يسار شريط العناوين، الاتصال آمن، الشهادة صالحة، ويمكن لمالكي مواقع الويب أن يشعروا بالاطمئنان إذا كان حقل المؤسسة الموجود تحت عنوان "صادر بواسطة" لا يدرج Entrust أو AffirmTrust.

 

وتنصح شركة جوجل أصحاب المواقع الإلكترونية بالانتقال إلى مالك سلطة تصديق جديدة موثوق بها في أقرب وقت ممكن قبل الموعد النهائي، ومن المرجح أيضًا أن يشكل هذا سابقة للإجراءات المستقبلية التي تتخذها شركة التكنولوجيا العملاقة فيما يتعلق بمنتجات جوجل الأخرى.

 

تجدر الإشارة إلى أن عملاء المؤسسات سيكون لديهم خيار الاستمرار في الثقة في Entrust إذا كان هذا هو ما اختاروا القيام به.

 

وهذه ليست المرة الأولى التي تحذر فيها جوجل الشركات من خرق قواعدها، ففي عام 2015، وجهت جوجل أيضًا إنذارًا نهائيًا لشركة سيمانتك بشأن شهادات HTTPS غير المصرح بها التي كان الموظفون يصدرونها.