MAESTRO-NERO

CyberSecurty انضم الى قناتنا على التلجرام هنا
الصفحة الرئيسية

Chrome to Block TLS Certificates from Two Major Certificate Authorities



جوجل كروم ستتوقف عن الثقة في جهتين مصدرتين للشهادات بسبب مشكلات في الالتزام والسلوك

كشفت جوجل أنها ستتوقف عن الثقة في الشهادات الرقمية الصادرة عن شركتي Chunghwa Telecom وNetlock، مشيرة إلى وجود "أنماط من السلوك المقلق تم رصدها خلال العام الماضي".

من المتوقع تنفيذ هذه التغييرات في إصدار كروم 139، والذي من المقرر طرحه علنًا في أوائل أغسطس 2025. أما الإصدار الحالي فهو 137.

سيؤثر التحديث على جميع شهادات مصادقة الخوادم (TLS) الصادرة عن هاتين الجهتين بعد 31 يوليو 2025، الساعة 11:59:59 مساءً بتوقيت UTC. أما الشهادات الصادرة قبل هذا التاريخ فلن تتأثر.

شركة Chunghwa Telecom هي أكبر مزود لخدمات الاتصالات المتكاملة في تايوان، بينما Netlock هي شركة مجرية تقدم حلول الهوية الرقمية، والتوقيع الإلكتروني، وخدمات التوثيق.

قال برنامج الجذور في كروم وفريق الأمن التابع له: "على مدار الأشهر والسنوات الماضية، لاحظنا نمطًا من الإخفاقات في الامتثال، وعدم الوفاء بالالتزامات التحسينية، وغياب التقدم الملموس القابل للقياس استجابةً للتقارير العلنية عن الحوادث."

"وعند النظر إلى هذه العوامل مجتمعةً، وبالنظر إلى المخاطر الكامنة التي تمثلها كل جهة مصدقة موثوقة علنًا على الإنترنت، لم يعد بالإمكان تبرير استمرار الثقة العامة."

نتيجة لذلك، سيشاهد مستخدمو متصفح كروم على أنظمة ويندوز، macOS، ChromeOS، أندرويد، ولينكس تحذيرًا أمنيًا بملء الشاشة عند زيارة أي موقع يستخدم شهادة صادرة عن هاتين الجهتين بعد 31 يوليو.

ويُوصى لمشغلي المواقع الذين يعتمدون على هاتين الجهتين باستخدام أداة عرض الشهادات في كروم للتحقق من صلاحية شهاداتهم، والانتقال إلى جهة إصدار شهادات موثوقة علنًا في أسرع وقت ممكن لتجنب أي انقطاع للمستخدمين.

أما المؤسسات، فيمكنها تجاوز قيود Chrome Root Store من خلال تثبيت الشهادة الجذرية المناسبة كجذر موثوق محليًا على النظام الذي يعمل عليه كروم.

ومن الجدير بالذكر أن شركة آبل توقفت عن الثقة بشهادة "NetLock Arany (Class Gold)" الجذرية اعتبارًا من 15 نوفمبر 2024.

ويأتي هذا الإعلان بعد أن قررت جوجل كروم وآبل وموزيلا التوقف عن الثقة بشهادات Entrust الجذرية منذ نوفمبر 2024، والتي قامت لاحقًا ببيع نشاط إصدار الشهادات إلى شركة Sectigo.

وفي مارس الماضي، أعلنت جوجل أيضًا أن منتدى CA/Browser اعتمد رسميًا ممارسات "التحقق من الإصدارات متعددة المنظور" و"الفحص اللغوي" كمتطلبات ضمن معايير الأساس لتعزيز التحقق من التحكم في النطاق والكشف عن الممارسات غير الآمنة في شهادات X.509.