جوجل تنهي دعم متصفح كروم لشهادات SHA-1 قبل بداية يناير 2017

تخطط شركة جوجل لإسقاط الدعم عن شهادة الأمان SHA-1 ضمن متصفحها جوجل كروم مع بداية شهر يناير 2017، وكانت جوجل قد طرحت فكرة إلغاء الدعم عن هذه الشهادات القديمة ابتداءً من شهر سبتمبر عام 2014.

وتقوم المتصفحات والمواقع بتشفير حركة مرور البيانات لحماية محتويات الاتصال عبر الانترنت باستخدام دالة التجزئة أو دالة هاش والتي هي عبارة عن خوازمية رياضية تقوم بتحويل مجموعة كبيرة من البيانات إلى بيانات أصغر.

ويتم إنشاء بصمة فريدة لكل قطعة من البيانات تحصل على توقيع رقمي لإثبات انها لم يتغير مضمونها ولم يتم العبث بها عند مرورها ضمن خودام الانترنت المختلفة.

وقامت منظمة Certificate Authority بإهمال شهادات الأمان SHA-1 لوجود نقاط ضعف أمنية فيها، وذلك عندما نشرط الشروط الأساسية فيما يتعلق بتشفير وتقنية الأمان القياسية لإنشاء ارتباطات مشفرة بين خادم الويب والمستعرض SSL في عام 2011.

وأوصت جميع منتجي مصادقات الشهادات (CAS) الإنتقال وإهمال التوقيع على شهادات SHA-1، مع تحديد موعد الأول من شهر يناير 2016 لنهاية التعامل بها.

وستقوم الشركة باعتبار شهادات SHA-1 غير آمنة، وستوقف دعمها لها عبر خطوتين الأولى تقوم على منع شهادات SHA-1 ابتداءً من مطلع عام 2016 مع إصدارها نسخة جوجل كروم 48 النهائية، والتي من المقرر صدورها قبل نهاية شهر يناير عام 2016.

وسيقوم المتصفح بعرض خطأ في الشهادة إذا واجه موقع مع شهادة تم توقيعها بالإعتماد على SHA-1، صادرة في أو بعد 1 يناير 2016.

 

وستقوم جوجل في المرحلة الثانية بإيقاف الدعم تماماً عن شهادات SHA-1 مع بداية شهر يناير عام 2017، وستواجه المواقع التي لديها تواقيع أمنية وشهادات SHA-1 مشاكل في الشبكة عند الولوج إليها.

وصرحت كل من مايكروسوفت وموزيلا بانهم سيوقفون دعمهم لشهادات SHA-1 ضمن متصفحات إيدج وفايرفوكس قبل بداية شهر يناير 2017.