خدمة عشاق التكنولوجيا لأكثر من 25 عامًا.
TechSpot تعني تحليل التكنولوجيا والمشورة”https://www.techspot.com/ethics.html” الهدف=”_blank”> يمكنك الوثوق.
الصورة الكبيرة: يعد Chrome المتصفح الأكثر شعبية عبر مختلف المنصات وأنواع الأجهزة ، مع حصة سوقية تزيد عن 66 في المائة. وغني عن القول ، أن كل تغيير تجريه Google لمتصفحها الملكية يؤثر حتماً على جميع اللاعبين الرئيسيين في النظام البيئي على الويب.
أعلنت Google مؤخرًا عن مبادرتين رئيسيتين تهدف إلى تعزيز أمان الويب ، مع الهدف النهائي المتمثل في جعل تشفير وإدارة الشهادات أكثر موثوقية ومرونة ضد الجرائم الإلكترونية. هذه الميزات الجديدة جزء من”https://github.com/GoogleChrome/chromerootprogram”> برنامج جذر الكروموالتي ، وفقًا لـ Google ، توضح التزام الشركة بتعزيز الأمن عبر الإنترنت من خلال متصفح Chrome الخاص بها.
بصفتها بائع المتصفح الأكثر شعبية في العالم ، فإن Google متحمس للغاية لتحسين سلامة الويب من خلال تشجيع مؤسسات الصناعة على تبني معاييرها المقترحة. ال”https://security.googleblog.com/2025/03/new-security-requirements-adopted-by.html”> أحدث التغييرات من عملاق البحث والإعلان ، يشتمل على منتدى CA/Browser ، وهي مجموعة عبر الصناعة التي تنشئ متطلبات أساسية لإصدار شهادات TLS.
تعتبر اتصالات TLS ، التي تتيح بروتوكولات HTTPS المشفرة ، العمود الفقري لأمن الويب الحديث. ومع ذلك ، فإن مجرمي الإنترنت يبحثون باستمرار عن طرق للتحايل على هذه الحماية. لمواجهة ذلك ، اقترحت Google مقررين رئيسيين: تأكيد الإصدار متعدد المنظور (MPIC) وعملية فحص تلقائية تُعرف باسم “linting.”
أوضحت Google أن MPIC يعزز الأساليب الحالية للتحقق من شرعية المجال قبل تصدر سلطة الشهادة شهادة TLS جديدة. العملية الحالية ، المعروفة باسم “domain control validation,” يمكن استغلالها بطرق مختلفة ، مما قد يؤدي إلى إصدار شهادة احتيالية. يهدف MPIC إلى تخفيف هذه المخاطر من خلال إدخال وجهات نظر التحقق الإضافية.
اعتمد منتدى CA/Browser بالإجماع MPIC في جلسة تصويت حديثة ، مما يجعله شرطًا إلزاميًا لسلطات الشهادات أثناء عملية إصدار الشهادة. أبرزت Google أيضًا”https://open-mpic.org/”> فتح مشروع MPIC كتطبيق قوي لطريقة التحقق الجديدة هذه.
بينما يساعد MPIC في منع إصدار الشهادات الاحتيالية ، يوفر Linting طبقة إضافية من الأمان من خلال تحليل شهادات X.509 للمشكلات المحتملة. يحدد معيار X.509 تنسيق شهادات المفاتيح العامة ويلعب دورًا مهمًا في بروتوكول TLS. مع linting ، يمكن لـ CAS التحقق مما إذا كانت الشهادة قد تم تنسيقها بشكل صحيح للاستخدام المقصود ، مثل مصادقة موقع الويب.
يحدد Linting أيضًا شهادات غير آمنة تعتمد على تقنيات التشفير الضعيفة أو التي عفا عليها الزمن ، وبالتالي تعزيز الأمن وضمان قابلية التشغيل البيني بشكل أفضل بين CAS من خلال الالتزام بمعايير الصناعة. أشارت Google إلى أنه يمكن تنفيذ عملية الاندماج من خلال العديد من مشاريع المفتوحة ، بما في ذلك certlint و Pkilint و X509Lint و Zlint. حصلت الشركة مرة أخرى على دعم بالإجماع للتصويت في منتدى CA/Browser مؤخرًا ، وأصبحت التكنولوجيا رسميًا شرطًا للشهادات العامة الجديدة الصادرة عن CAS في 15 مارس 2025.