الأربعاء 4 نيسان (أبريل) 2018
تم نشر المقالة أيضًا على مدونة Google Security Blog.
لقد أعلنّا سابقًا عن خطط لإيقاف ثقة Chrome نهائيًا في مرجع تصديق Symantec (بما في ذلك العلامات التجارية المملوكة لشركة Symantec، مثل Thawte وVeriSign وEquifax وGeoTrust وRapidSSL). توضّح هذه المشاركة لمشغّلي الموقع الإلكتروني كيفية تحديد ما إذا كانوا قد تأثروا بهذا الإيقاف النهائي، وإذا كان الأمر كذلك، تشرح لهم الإجراءات التي يجب اتّخاذها والمُهل المتاحة لهم. سيؤدي عدم استبدال هذه الشهادات إلى تعطُّل الموقع الإلكتروني في الإصدارات القادمة من المتصفحات الرئيسية، بما في ذلك Chrome.
Chrome 66
إذا كان موقعك الإلكتروني يستخدم شهادة طبقة المقابس الآمنة (SSL)/بروتوكول أمان طبقة النقل (TLS) من Symantec والتي تم إصدارها قبل 1 حزيران (يونيو) 2016، سيتوقف الموقع الإلكتروني عن العمل في الإصدار Chrome 66، ما قد يؤثر عمليًا في المستخدمين لديك.
إذا لم تكُن متأكدًا مما إذا كان موقعك الإلكتروني يستخدم شهادة، يمكنك الاطّلاع على هذه التغييرات في Chrome Canary لمعرفة ما إذا كان موقعك قد تأثر أم لا. إذا عرض الاتصال بموقعك خطأً في شهادة أو تحذيرًا في "أدوات مطوري البرامج" كما هو موضّح أدناه، ستحتاج إلى استبدال شهادتك. يمكنك الحصول على شهادة جديدة من أي مرجع تصديق موثوق فيه، بما في ذلك Digicert التي استحوذت مؤخرًا على أنشطة مراجع التصديق في Symantec.
تم إصدار Chrome 66 لقنوات إصدار Canary وإصدار مطوّري البرامج، ما يعني أنّ المواقع الإلكترونية المتأثرة تؤثر بدورها في مستخدمي قنوات Chrome هذه. إذا لم تستبدل المواقع الإلكترونية المتأثرة شهاداتها بحلول 15 آذار (مارس) 2018، سيبدأ مستخدمو الإصدار التجريبي من Chrome في مواجهة المشاكل أيضًا. ننصحك بشدة باستبدال شهادتك في أقرب وقت ممكن إذا كان موقعك الإلكتروني يعرض حاليًا خطأً في Chrome Canary.
Chrome 70
بدءًا من Chrome 70، ستتوقف جميع شهادات SSL/TLS المتبقية في Symantec عن العمل، ما يؤدي إلى حدوث خطأ في الشهادة، مثل الخطأ الموضَّح أعلاه. للتحقق مما إذا كانت شهادتك مشمولة بهذا الإجراء، يمكنك الانتقال إلى موقعك الإلكتروني في Chrome الآن وفتح "أدوات مطوري البرامج". سترى رسالة في وحدة التحكم تخبرك بما إذا كنت بحاجة إلى استبدال شهادتك أم لا.
إذا رأيت هذه الرسالة في "أدوات مطوري البرامج"، ستحتاج إلى استبدال شهادتك في أقرب وقت ممكن. وإذا لم يتم استبدال الشهادات، ستظهر للمستخدمين أخطاء الشهادات على موقعك الإلكتروني بدءًا من 20 تموز (يوليو) 2018. سيتم طرح إصدار Chrome 70 التجريبي الأول في 13 أيلول (سبتمبر) 2018 تقريبًا.
المخطط الزمني المتوقّع لإصدار Chrome
يوضّح الجدول أدناه إصدار Canary الأوّل والإصدار التجريبي الأوّل والإصدار المستقر لكل من Chrome 66 وChrome 70. وسيتزامن التأثير الأوّل من إصدار معيّن مع إصدار Canary الأوّل، حيث يصل إلى مزيد من المستخدمين مع الوصول إلى الإصدار التجريبي ثم الإصدار المستقر في النهاية. ننصح مشغّلي المواقع الإلكترونية بأهمية إجراء التغييرات اللازمة على مواقعهم قبل إطلاق إصدار Canary الأوّل لكل من Chrome 66 وChrome 70، وفي موعد لا يتجاوز تواريخ الإصدار التجريبي المقابلة.
الإصدار | إصدار Canary الأوّل | الإصدار التجريبي الأوّل | الإصدار المستقر |
Chrome 66 | 20 كانون الثاني (يناير) 2018 | 15 آذار (مارس) 2018 تقريبًا | 17 نيسان (أبريل) 2018 تقريبًا |
Chrome 70 | 20 تموز (يوليو) 2018 تقريبًا | 13 أيلول (سبتمبر) 2018 تقريبًا | 16 تشرين الأول (أكتوبر) 2018 تقريبًا |
للحصول على معلومات حول المخطط الزمني لإصدار معيّن من Chrome، يمكنك أيضًا الرجوع إلى تقويم تطوير Chromium الذي سيتم تعديله في حال تغيير الجداول الزمنية للإصدارات.
من أجل تلبية احتياجات بعض مستخدمي الإصدار الخاص بالمؤسسات، سينفّذ Chrome أيضًا سياسة المؤسسة التي تسمح بإيقاف عدم الثقة في Legacy Symantec PKI بدءًا من Chrome 66. اعتبارًا من 1 كانون الثاني (يناير) 2019، لن تكون هذه السياسة متاحة وسيتم سحب الثقة من Legacy Symantec PKI لدى جميع المستخدمين.
معلومة مهمة: Chrome 65
وفقًا لما هو مذكور في الإعلان السابق، لم تعُد شهادات SSL/TLS من Legacy Symantec PKI الصادرة بعد 1 كانون الأول (ديسمبر) 2017 موثوقة. من المفترَض ألا يؤثر ذلك في معظم مشغّلي المواقع الإلكترونية، لأنّ الحصول على هذه الشهادات يتطلب إبرام اتفاقية خاصة مع DigiCert. سيتعذر الوصول إلى موقع إلكتروني يقدّم مثل هذه الشهادة وسيتم حظر الطلب بدءًا من إصدار Chrome 65. لتجنُّب هذا النوع من الأخطاء، تأكَّد من عرض هذه الشهادات على الأجهزة القديمة فقط وليس المتصفحات مثل Chrome.