تجري شركة جوجل بعض التغييرات الجادة على أمن الشهادات الرقمية على الإنترنت، حسبما أعلنت الشركة في مدونتها الأمنية. وهذا يعني أن Google لن تثق بعد الآن في الشهادات الصادرة عن شركتين أمنيتين كبيرتين – Entrust أو AffirmTrust – بسبب الثغرات الأمنية المتكررة.

وفقًا لشركة Google، أظهرت سلطات إصدار الشهادات (CAs) الخاصة بالشركات أنماطًا من التزامات التحسين غير الملباة، وفجوات الامتثال، وعدم إحراز تقدم ملموس في السرعة التي تستجيب بها الشركة لتقارير الحوادث الصادرة علنًا.

الشهادات الرقمية هي ملف عبر الإنترنت يقوم بتوثيق بيانات موقع الويب وتأمينها، وغالبًا ما تكون هدفًا للمتسللين. يمكن أن يمثل سوء استخدام شهادة رقمية ضعيفة مشكلة كبيرة للأمان عبر الإنترنت. ولهذا السبب تأخذ Google هذا الإجراء على محمل الجد.

ونتيجة لقرار Google، سيشاهد مستخدمو Chrome تحذيرات بشأن الاتصالات غير الموثوقة بدءًا من 31 أكتوبر 2024.

سيرى المستخدمون هذا التحذير بشأن شهادات مصادقة خادم TLS عند التحديث إلى Chrome 127. يمكنك دائمًا التحقق مما إذا كان الاتصال آمنًا عن طريق الضغط على أيقونة “ضبط” الموجودة على يسار شريط العناوين في Chrome > الاتصال آمن > الشهادة صالحة ، وقد يشعر مالكو مواقع الويب… كن آمنًا إذا كان حقل المؤسسة ضمن “تم النشر بواسطة” لا يدرج Entrust أو AffirmTrust.

تنصح Google مالكي مواقع الويب بالتبديل إلى صاحب CA جديد موثوق به في أقرب وقت ممكن قبل الموعد النهائي، ومن المحتمل أيضًا أن يشكل هذا سابقة للإجراءات المستقبلية التي يتخذها عملاق التكنولوجيا فيما يتعلق بمنتجات Google الأخرى.

ومع ذلك، تجدر الإشارة إلى أن العملاء المؤسسيين سيكون لديهم خيار الاستمرار في الاعتماد على Entrust إذا اختاروا ذلك.

وهذه ليست المرة الأولى التي تحذر فيها جوجل الشركات من انتهاك القواعد. في عام 2015، أصدرت Google أيضًا إنذارًا نهائيًا لشركة Symantec بشأن شهادات HTTPS غير المصرح بها التي كان الموظفون يصدرونها، وعلى الرغم من الأخبار المتعلقة بتصنيف المواقع على أنها غير موثوقة، إلا أن هناك… طرق يمكنك من خلالها تحسين الأمان بشكل كبير في Google Chrome، مثل تشفير كلمات المرور الخاصة بك.