المنزل الأخبار * ستتوقف جوجل عن الوثوق بالشهادات الرقمية من تشونغ هوا تيليكوم ونتلوك اعتبارًا من أغسطس 2025.
- جميع شهادات TLS من هذه السلطات التي تم إصدارها بعد 31 يوليو 2025 ستتأثر في متصفحات Chrome.
- سيظهر للمستخدمين تحذير أمان كامل الشاشة إذا قاموا بزيارة مواقع تستخدم شهادات متأثرة.
- يُنصح مالكو المواقع بالتحول إلى هيئة شهادات موثوقة عامة مختلفة قريبًا.
- اتخذت Apple وMozilla أيضا إجراءات لإزالة الثقة عن المراجع المصدقة الأخرى مؤخرا.
جوجل أعلنت أن متصفح كروم لن يتعرف بعد الآن على الشهادات الرقمية الصادرة عن تشونغوا تيليكوم و نتلوك. ستبدأ هذه التغييرات مع إصدار كروم رقم 139، المقرر إصداره للجمهور في أوائل أغسطس 2025. لن يتم الوثوق بأي شهادات من هاتين المنظمتين صادرة بعد 31 يوليو 2025 في كروم.
- الإعلانات - يأتي القرار في أعقاب ما وصفته Google بالمشكلات المتكررة المتعلقة بالامتثال وعدم إحراز تقدم من سلطتي التصديق. في بيان ، قال برنامج جذر Chrome وفريق أمان Chrome ، * “على مدى الأشهر والسنوات العديدة الماضية ، لاحظنا نمطا من فشل الامتثال ، والتزامات التحسين غير المحققة ، وغياب تقدم ملموس وقابل للقياس استجابة لتقارير الحوادث التي تم الكشف عنها علنا.” *
عند سريان التغيير، سيشاهد المستخدمون على نظامي التشغيل ويندوز وmacOS وChromeOS وAndroid وLinux الذين يحاولون الوصول إلى مواقع الويب المؤمنة بالشهادات المتأثرة تحذير أمان على الشاشة بالكامل. يُنصح مسؤولو مواقع الويب بالتحقق من شهاداتهم باستخدام عارض الشهادات في كروم والانتقال إلى سلطة موثوقة جديدة في أقرب وقت ممكن لتجنب الانقطاعات. يمكن للمؤسسات تجاوز هذه القيود عن طريق تثبيت الشهادة كسلطة موثوقة محليًا.
Chunghwa Telecom هي أكبر مزود اتصالات متكامل في تايوان ، و Netlock هي شركة مجرية متخصصة في حلول الهوية الرقمية والتوقيعات الإلكترونية والمصادقة. لم تثق Apple بالفعل في شهادة جذر NetLock Arany (Class Gold) Főtanúsítvány اعتبارا من 15 نوفمبر 2024. لمزيد من المعلومات، راجع وثائق دعم Apple هنا.
تأتي هذه الخطوة بعد قرارات ** Google Chrome ** و Apple و Mozilla بالتوقف عن الوثوق بالشهادات الموقعة من قبل Entrust في نوفمبر 2024. منذ ذلك الحين ، تم الاستحواذ على أعمال شهادات Entrust من قبل Sectigo.
في مارس، أعلنت جوجل أن منتدى CA/Browser اعتمد ممارسات أمان جديدة تسمى التأكيد المتعدد المنظورات (MPIC) وLinting. تهدف هذه التدابير، الموضحة في متطلبات الأساس، إلى تحسين التحقق من السيطرة على النطاق واكتشاف ممارسات الشهادة غير الآمنة.
مقالات سابقة:
- مؤسسة إيثيريوم تعيد هيكلة فرق البحث والتطوير مع قسم “البروتوكول”
- أستر ك تفرض حدًا قدره 5,000 دولار على معاملات النقد في أجهزة الصراف الآلي للعملات المشفرة
- مؤسسة الإيثيريوم تقيل موظفي البحث والتطوير في ظل إعادة هيكلة البروتوكول
- تاجر هايبرليكيد جيمس وين يراهن بالتبرعات، ويواجه خسائر مرة أخرى
- Circle تزيد حجم الطرح العام الأولي، تستهدف تقييمًا بقيمة 7.2 مليار دولار بعد فشل عرض Ripple
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
