أعلنت شركة جوجل في مدونتها الأمنية أنها بصدد إجراء بعض التغييرات الجادة على أمن الشهادات الرقمية على شبكة الإنترنت. والخبر الكبير هو أن جوجل لن تثق بعد الآن في الشهادات الصادرة عن شركتين أمنيتين كبيرتين – Entrust أو AffirmTrust – بسبب الثغرات الأمنية المتكررة.
وفقًا لجوجل، فقد أظهرت الشركات، وهي هيئات إصدار الشهادات (CA)، أنماطًا من التزامات التحسين غير المنجزة، وفشل الامتثال، وعدم تحقيق تقدم ملموس في مدى سرعة استجابة الشركة لتقارير الحوادث التي تم الكشف عنها علنًا.
الشهادات الرقمية عبارة عن ملف عبر الإنترنت يقوم بمصادقة بيانات الموقع وتأمينها، وهي غالبًا ما تكون هدفًا للمتسللين. إن استغلال شهادة رقمية ضعيفة قد يكون أمرًا بالغ الأهمية فيما يتعلق بالأمان عبر الإنترنت، ولهذا السبب تأخذ Google هذا الإجراء على محمل الجد.
ونتيجة لقرار جوجل، سيشاهد مستخدمو Chrome تحذيرات بشأن الاتصالات غير الموثوقة اعتبارًا من 31 أكتوبر 2024.
سيرى المستخدمون هذا التحذير فيما يتعلق بشهادات مصادقة خادم TLS عند التحديث إلى Chrome 127+ والخطأ ERR_CERT_AUTHORITY_INVALID عند وصولهم إلى هذا النوع من المواقع. تشمل المواقع التي تستخدم Entrust merrilledge.com، وmoneygram.com، وey.com.
يمكنك دائمًا التحقق من أمان الاتصال من خلال النقر على أيقونة “Tune” في Chrome على يسار شريط العنوان > الاتصال آمن > الشهادة صالحة. يمكن لمالكي مواقع الويب أن يشعروا بالاطمئنان إذا كان حقل المؤسسة الموجود تحت عنوان “صادر بواسطة” لا يدرج Entrust أو AffirmTrust.
تنصح شركة Google أصحاب المواقع الإلكترونية بالانتقال إلى مالك سلطة تصديق جديدة موثوق بها في أقرب وقت ممكن قبل الموعد النهائي. ومن المرجح أيضًا أن يشكل هذا سابقة للإجراءات المستقبلية التي تتخذها شركة التكنولوجيا العملاقة فيما يتعلق بمنتجات Google الأخرى.
ومع ذلك، تجدر الإشارة إلى أن عملاء Enterprise سيكون لديهم خيار الاستمرار في الثقة في Entrust إذا كان هذا هو ما اختاروا القيام به.
هذه ليست المرة الأولى التي تحذر فيها جوجل الشركات من خرق قواعدها. ففي عام 2015، وجهت جوجل أيضًا إنذارًا نهائيًا لشركة سيمانتك بشأن شهادات HTTPS غير المصرح بها التي كان الموظفون يصدرونها. وعلى الرغم من الأخبار التي تتحدث عن تصنيف المواقع على أنها غير موثوقة، فهناك طرق يمكنك من خلالها زيادة الأمان بشكل كبير في جوجل كروم، مثل تشفير كلمات المرور الخاصة بك.