كان الشريط الأخضر لشهادة SSL في يوم من الأيام ميزة مميزة وحصرية لشهادات التحقق الممتد. وعرض الاسم الرسمي للشركة بجانب عنوان URL، مما يوفر للمستخدمين تأكيدًا فوريًا على صحة الموقع. ولكن كما هو الحال مع كل شيء على الإنترنت، فإن التقدم والتطور في اعتماد HTTPS قد لحق بالشريط الأخضر وأجبر صانعي القرار في الصناعة على […]
شهادات توقيع رمز OV هي بالنسبة لمطوري البرامج مثل شهادات SSL بالنسبة للموقع الإلكتروني. بدونها، يظل الناشر غير معروف، في حين أن الشيفرة البرمجية معرضة بشكل كبير للهجمات الإلكترونية. كما هو الحال مع أي منتج من منتجات PKI، فإن حماية مفاتيح توقيع الرمز أمر ضروري. ولكن كما هو الحال مع شهادات SSL العادية، تقع المفاتيح […]
تقع شهادات SSL الجذرية في قلب سلسلة ثقة SSL. تستخدمها المراجع المصدقة لإصدار شهادات الخادم للمستخدمين النهائيين. تتضمن المتصفحات والتطبيقات شهادات الجذر في حزمة التثبيت الخاصة بها ويمكنها إبطالها بسرعة أثناء الحوادث الأمنية. تستبدل المراجع المصدقة (CAs) شهادات الجذر قبل انتهاء صلاحيتها بوقت كافٍ. تخزن المراجع المصدقة المفاتيح في وحدات أمان الأجهزة لحماية الشهادات الجذرية […]
Apple و Meta شركتان لا تتوقع أن تتعرضا للاحتيال. لكنها ليست المرة الأولى تتصدر شركات التكنولوجيا العملاقة عناوين الأخبار لأسباب خاطئة. هذه المرة، حصل القراصنة الذين تظاهروا بأنهم موظفو إنفاذ القانون على بيانات العملاء من الشركتين القويتين. كما استهدفت المجموعة نفسها شركة Snap Inc وتطبيق المراسلة الشهير Discord. بلومبرج التقارير أن المهاجمين خدعوا شركتي Apple […]
منذ تقديم Netscape ل SSL في عام 1994، نمت الشهادات الرقمية مع نمو الويب بأكمله. من خلال التجارب والأخطاء والابتكارات والتعديلات، تم تحسين شهادات SSL باستمرار لتلبية الاحتياجات الأمنية الأكثر صرامة. إن تخفيض صلاحية SSL إلى سنة واحدة فقط وإزالة شريط العنوان الأخضر من شهادات التحقق الممتد ما هي إلا بعض التعديلات الأخيرة التي نفذها […]
أخطاء SSL ليست أبداً مشهداً جميلاً. قد تصادف أحدها في أكثر الأماكن غير المتوقعة، حيث لا يوجد أحد “محصن” منها، حتى الشركات القوية مثل Microsoft. هذا الأسبوع، لم يتمكن مستخدمو متصفح الويب Mozilla Firefox من الوصول إلى موقع Microsoft.com ونطاقاته الفرعية. أشارت التقارير في جميع أنحاء العالم إلى أن الخطأ نابع من فايرفوكس نفسه، حيث […]
تتطلب جميع المراجع المصدقة التجارية التحقق من صحة التحكم في النطاق (DCV) قبل إصدار شهادة SSL. حتى الآن، يمكنك اختيار واحدة من ثلاث طرق لتأكيد ملكية النطاق. ولكن بدءًا من 15 نوفمبر، لن تتمكن بعد الآن من استخدام طريقة تجزئة HTTP/HTTPS للتحقق من صحة نطاقات أحرف البدل. يتبقى أمامك خياران: قبل معرفة سبب قرار المراجع […]
تحديث: وجدت Let’s Encrypt حلاً يسمح لأجهزة Android بالبقاء متوافقة مع شهاداتها. يمكنك الاطلاع على التوافق الموسع هنا . منذ إنشائها، أصدرت Let’s Encrypt أكثر من مليار شهادة مجانية في جميع أنحاء العالم. ساهم المرجع المصدق مفتوح المصدر بشكل كبير في اعتماد HTTPS؛ ومع ذلك, لم يكن الأمر دائمًا سلسًا. والآن، يجب أن يستعد مستخدمو […]
لقد أصبح HTTPS إلزاميًا منذ فترة طويلة للمواقع الإلكترونية بجميع أنواعها وأحجامها. منذ أن بدأ Chrome في وضع علامة على مواقع HTTP على أنها غير آمنة، ارتفع اعتماد HTTPS بشكل كبير. واليوم، تجاوزت حركة المرور المشفرة عبر Google نسبة 90%. على الرغم من أن هذا الرقم مثير للإعجاب، إلا أنه خارج جوجل، في برية الويب، […]
اعتبارًا من 1 سبتمبر 2020، ستكون جميع شهادات TLS/SSL صالحة لمدة عام واحد. أي 13 شهرًا أو 398 يومًا عند إضافة 30 يومًا إضافية أثناء التجديد أو الاستبدال. ومع ذلك، مع اشتراك SSL، لا يزال بإمكانك الحصول على شهادة SSL لمدة عامين. سنوضح لك كيفية القيام بذلك في السطور القادمة. وقد استمر العمر الافتراضي الحالي […]
