Let’s Encrypt هي هيئة شهادات شائعة ومجانية ومفتوحة المصدر تديرها مجموعة أمن أبحاث الإنترنت (ISRG) مع أكثر من مليار شهادة تم إصدارها لمواقع الويب في جميع أنحاء العالم. بينما لا أحد ينكر مساهمة الشركة الهائلة في اعتماد HTTPS عبر شبكة الويب، إلا أن شهادات Let’s Encrypt ليست محصنة ضد الأخطاء أو الاستغلال الخبيث. جاءت الانتكاسة الأخيرة عندما تأثرت أكثر من ثلاثة ملايين شهادة بسبب خطأ فادح وكان لا بد من إبطالها.
والسبب هو التعليمات البرمجية التي تتحقق من وجود CCA (تفويض السلطة المصدقة) كلما قام المستخدم بتجديد شهادات SSL الخاصة به للتأكد من أن مالك النطاق لم يفرض أي قيود على من يمكنه التجديد. ونتيجةً لذلك، تعرّض مالكو نطاقات متعددة لهجمات إلكترونية محتملة بسبب عمليات الفحص التلقائية التي تجريها Lets Encrypt لفحص نطاق واحد فقط وتخطي النطاقات الأخرى.
في البداية، أعلنت شركة Let’s Encrypt أن أنها ستقوم بإلغاء حوالي ثلاثة ملايين شهادة للامتثال لقواعد الصناعة؛ ومع ذلك، في تحول سريع، قررت الشركة ترك أكثر من مليون شهادة SSL نشطة. إليكم ما قاله المدير التنفيذي لـ IRSG في هذا الشأن:
“لسوء الحظ، نعتقد أنه من المحتمل ألا يتم استبدال أكثر من مليون شهادة قبل حلول الموعد النهائي للامتثال لإلغاء الشهادات. وبدلاً من احتمال تعطل الكثير من المواقع والتسبب في قلق زوارها، قررنا أنه من مصلحة سلامة الإنترنت ألا نلغي تلك الشهادات بحلول الموعد النهائي.”
ومضى يؤكد أن الشهادات التي يحتمل أن تكون غير ملغاة ستنتهي صلاحيتها قريبًا
.
“لا تقدم Let’s Encrypt سوى شهادات بعمر افتراضي مدته 90 يومًا، لذا فإن الشهادات التي قد تتأثر والتي قد لا نقوم بإبطالها ستغادر النظام البيئي بسرعة نسبيًا. نخطط لإلغاء المزيد من الشهادات عندما نصبح واثقين من أن القيام بذلك لن يكون معطلاً لمستخدمي الويب دون داعٍ.”
على الرغم من أن خطأ Let’s Encrypt ليس كارثة، إلا أنه يسلط الضوء على هشاشة شهادات التحقق من صحة النطاق المجانية وأهمية إدارة شهادات SSL الفعالة وذات السمعة الطيبة. عندما تكون مئات أو آلاف الشهادات على المحك، فإن تحديثها يدويًا ليس خيارًا متاحًا. يجب أن تضمن السلطات المصدقة عملية تفويض ومصادقة جديرة بالثقة، في حين يجب على الشركات الاستثمار في الأدوات التي تعمل على أتمتة إصدار شهادات SSL وإدارتها.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10