جوجل تضع قواعد جديدة لتنبيه المستخدمين بشأن الاتصالات غير الموثوق بها
تجري جوجل بعض التغييرات الجادة على أمان الشهادات الرقمية على الويب، حسبما أعلنت الشركة في مدونتها الأمنية، وهو ما يعني أن جوجل لن تثق بعد الآن في الشهادات الصادرة عن شركتين أمنيتين كبيرتين – Entrust أو AffirmTrust – بسبب الثغرات الأمنية المتكررة.
وفقًا لجوجل، فقد أظهرت الشركات، وهي هيئات إصدار الشهادات (CA)، أنماطًا من التزامات التحسين غير المنجزة، وفشل الامتثال، وعدم تحقيق تقدم ملموس في مدى سرعة استجابة الشركة لتقارير الحوادث التي تم الكشف عنها علنًا.
وتعد “الشهادات الرقمية” عبارة عن ملف عبر الإنترنت يقوم بتوثيق بيانات الموقع وتأمينها، وغالبًا ما تكون هدفًا للمتسللين، و يمكن أن يكون استغلال الشهادة الرقمية الضعيفة بمثابة صفقة كبيرة بالنسبة للأمن عبر الإنترنت، ولهذا السبب تأخذ Google هذا الإجراء على محمل الجد.
ونتيجة لقرار جوجل، سيشاهد مستخدمو Chrome تحذيرات بشأن الاتصالات غير الموثوق بها اعتبارًا من 31 أكتوبر 2024.
وسيشاهد المستخدمون هذا التحذير بشأن شهادات مصادقة خادم TLS عند تحديثهم إلى Chrome 127، ويمكنك دائمًا التحقق مما إذا كان الاتصال آمنًا من خلال الضغط على أيقونة “Tune” في Chrome على يسار شريط العناوين > الاتصال آمن > الشهادة صالحة ، ويمكن لمالكي مواقع الويب أن يشعروا بالاطمئنان إذا كان حقل المؤسسة الموجود تحت عنوان “صادر بواسطة” لا يدرج Entrust أو AffirmTrust.
وتنصح شركة جوجل أصحاب المواقع الإلكترونية بالانتقال إلى مالك سلطة تصديق جديدة موثوق بها في أقرب وقت ممكن قبل الموعد النهائي، ومن المرجح أيضًا أن يشكل هذا سابقة للإجراءات المستقبلية التي تتخذها شركة التكنولوجيا العملاقة فيما يتعلق بمنتجات جوجل الأخرى.
ومع ذلك، تجدر الإشارة إلى أن عملاء المؤسسات سيكون لديهم خيار الاستمرار في الثقة في Entrust إذا كان هذا هو ما اختاروا القيام به.
هذه ليست المرة الأولى التي تحذر فيها جوجل الشركات من خرق قواعدها، ففي عام 2015، وجهت جوجل أيضًا إنذارًا نهائيًا لشركة سيمانتك بشأن شهادات HTTPS غير المصرح بها التي كان الموظفون يصدرونها، وعلى الرغم من الأخبار التي تتحدث عن تصنيف المواقع على أنها غير موثوقة، فهناك طرق يمكنك من خلالها زيادة الأمان بشكل كبير في جوجل كروم، مثل تشفير كلمات المرور الخاصة بك.