عدم الثقة في Symantec PKI: الإجراء الفوري المطلوب اتّخاذه من مشغّلي الموقع الإلكتروني

الأربعاء 4 نيسان (أبريل) 2018

تم نشر المقالة أيضًا على مدونة Google Security Blog.

لقد أعلنّا سابقًا عن خطط لإيقاف ثقة Chrome نهائيًا في مرجع تصديق Symantec (بما في ذلك العلامات التجارية المملوكة لشركة Symantec، مثل Thawte وVeriSign وEquifax وGeoTrust وRapidSSL). توضّح هذه المشاركة لمشغّلي الموقع الإلكتروني كيفية تحديد ما إذا كانوا قد تأثروا بهذا الإيقاف النهائي، وإذا كان الأمر كذلك، تشرح لهم الإجراءات التي يجب اتّخاذها والمُهل المتاحة لهم. سيؤدي عدم استبدال هذه الشهادات إلى تعطُّل الموقع الإلكتروني في الإصدارات القادمة من المتصفحات الرئيسية، بما في ذلك Chrome.

Chrome 66

إذا كان موقعك الإلكتروني يستخدم شهادة طبقة المقابس الآمنة (SSL)/بروتوكول أمان طبقة النقل (TLS) من Symantec والتي تم إصدارها قبل 1 حزيران (يونيو) 2016، سيتوقف الموقع الإلكتروني عن العمل في الإصدار Chrome 66، ما قد يؤثر عمليًا في المستخدمين لديك.

إذا لم تكُن متأكدًا مما إذا كان موقعك الإلكتروني يستخدم شهادة، يمكنك الاطّلاع على هذه التغييرات في Chrome Canary لمعرفة ما إذا كان موقعك قد تأثر أم لا. إذا عرض الاتصال بموقعك خطأً في شهادة أو تحذيرًا في "أدوات مطوري البرامج" كما هو موضّح أدناه، ستحتاج إلى استبدال شهادتك. يمكنك الحصول على شهادة جديدة من أي مرجع تصديق موثوق فيه، بما في ذلك Digicert التي استحوذت مؤخرًا على أنشطة مراجع التصديق في Symantec.

مثال على خطأ في الشهادة قد يراه مستخدمو Chrome 66
مثال على خطأ في الشهادة قد يراه مستخدمو Chrome 66 إذا كنت تستخدم شهادة SSL/TLS قديمة في Symantec تم إصدارها قبل 1 حزيران (يونيو) 2016
رسالة في "أدوات مطوري البرامج" توضّح ما إذا كنت بحاجة إلى استبدال شهادتك قبل استخدام Chrome 66.
رسالة "أدوات مطوري البرامج" التي تظهر لك إذا كنت بحاجة إلى استبدال شهادتك قبل استخدام Chrome 66

تم إصدار Chrome 66 لقنوات إصدار Canary وإصدار مطوّري البرامج، ما يعني أنّ المواقع الإلكترونية المتأثرة تؤثر بدورها في مستخدمي قنوات Chrome هذه. إذا لم تستبدل المواقع الإلكترونية المتأثرة شهاداتها بحلول 15 آذار (مارس) 2018، سيبدأ مستخدمو الإصدار التجريبي من Chrome في مواجهة المشاكل أيضًا. ننصحك بشدة باستبدال شهادتك في أقرب وقت ممكن إذا كان موقعك الإلكتروني يعرض حاليًا خطأً في Chrome Canary.

Chrome 70

بدءًا من Chrome 70، ستتوقف جميع شهادات SSL/TLS المتبقية في Symantec عن العمل، ما يؤدي إلى حدوث خطأ في الشهادة، مثل الخطأ الموضَّح أعلاه. للتحقق مما إذا كانت شهادتك مشمولة بهذا الإجراء، يمكنك الانتقال إلى موقعك الإلكتروني في Chrome الآن وفتح "أدوات مطوري البرامج". سترى رسالة في وحدة التحكم تخبرك بما إذا كنت بحاجة إلى استبدال شهادتك أم لا.

رسالة في "أدوات مطوري البرامج" توضّح ما إذا كنت بحاجة إلى استبدال شهادتك قبل استخدام Chrome 70.
رسالة في "أدوات مطوري البرامج" توضّح ما إذا كنت بحاجة إلى استبدال شهادتك قبل استخدام Chrome 70.

إذا رأيت هذه الرسالة في "أدوات مطوري البرامج"، ستحتاج إلى استبدال شهادتك في أقرب وقت ممكن. وإذا لم يتم استبدال الشهادات، ستظهر للمستخدمين أخطاء الشهادات على موقعك الإلكتروني بدءًا من 20 تموز (يوليو) 2018. سيتم طرح إصدار Chrome 70 التجريبي الأول في 13 أيلول (سبتمبر) 2018 تقريبًا.

المخطط الزمني المتوقّع لإصدار Chrome

يوضّح الجدول أدناه إصدار Canary الأوّل والإصدار التجريبي الأوّل والإصدار المستقر لكل من Chrome 66 وChrome 70. وسيتزامن التأثير الأوّل من إصدار معيّن مع إصدار Canary الأوّل، حيث يصل إلى مزيد من المستخدمين مع الوصول إلى الإصدار التجريبي ثم الإصدار المستقر في النهاية. ننصح مشغّلي المواقع الإلكترونية بأهمية إجراء التغييرات اللازمة على مواقعهم قبل إطلاق إصدار Canary الأوّل لكل من Chrome 66 وChrome 70، وفي موعد لا يتجاوز تواريخ الإصدار التجريبي المقابلة.

الإصدار إصدار Canary الأوّل الإصدار التجريبي الأوّل الإصدار المستقر
Chrome 66 20 كانون الثاني (يناير) 2018 15 آذار (مارس) 2018 تقريبًا 17 نيسان (أبريل) 2018 تقريبًا
Chrome 70 20 تموز (يوليو) 2018 تقريبًا 13 أيلول (سبتمبر) 2018 تقريبًا 16 تشرين الأول (أكتوبر) 2018 تقريبًا

للحصول على معلومات حول المخطط الزمني لإصدار معيّن من Chrome، يمكنك أيضًا الرجوع إلى تقويم تطوير Chromium الذي سيتم تعديله في حال تغيير الجداول الزمنية للإصدارات.

من أجل تلبية احتياجات بعض مستخدمي الإصدار الخاص بالمؤسسات، سينفّذ Chrome أيضًا سياسة المؤسسة التي تسمح بإيقاف عدم الثقة في Legacy Symantec PKI بدءًا من Chrome 66. اعتبارًا من 1 كانون الثاني (يناير) 2019، لن تكون هذه السياسة متاحة وسيتم سحب الثقة من Legacy Symantec PKI لدى جميع المستخدمين.

معلومة مهمة: Chrome 65

وفقًا لما هو مذكور في الإعلان السابق، لم تعُد شهادات SSL/TLS من Legacy Symantec PKI الصادرة بعد 1 كانون الأول (ديسمبر) 2017 موثوقة. من المفترَض ألا يؤثر ذلك في معظم مشغّلي المواقع الإلكترونية، لأنّ الحصول على هذه الشهادات يتطلب إبرام اتفاقية خاصة مع DigiCert. سيتعذر الوصول إلى موقع إلكتروني يقدّم مثل هذه الشهادة وسيتم حظر الطلب بدءًا من إصدار Chrome 65. لتجنُّب هذا النوع من الأخطاء، تأكَّد من عرض هذه الشهادات على الأجهزة القديمة فقط وليس المتصفحات مثل Chrome.