تقع شهادات SSL الجذرية في قلب سلسلة ثقة SSL. تستخدمها المراجع المصدقة لإصدار شهادات الخادم للمستخدمين النهائيين. تتضمن المتصفحات والتطبيقات شهادات الجذر في حزمة التثبيت الخاصة بها ويمكنها إبطالها بسرعة أثناء الحوادث الأمنية. تستبدل المراجع المصدقة (CAs) شهادات الجذر قبل انتهاء صلاحيتها بوقت كافٍ.
تخزن المراجع المصدقة المفاتيح في وحدات أمان الأجهزة لحماية الشهادات الجذرية من السرقة. وعلاوة على ذلك، فإن جهاز الحوسبة المادي موجود في قبو مغلق بأبواب وحراس من الصلب. على عكس الشهادات التجارية، تتمتع شهادات الجذر بعمر افتراضي أطول بكثير.
عندما تقترب شهادة الجذر من تاريخ انتهاء صلاحيتها، ستقوم المراجع المصدقة (CAs) بإخطار العملاء قبل وقت كافٍ، مثلما فعلت Microsoft مؤخرًا. في إشعار موجز، أبلغ عملاق التكنولوجيا المستخدمين أن الشهادات المرتبطة بخدمات Microsoft 365 ستنتهي صلاحيتها في عام 2025.
تعتزم شركة Microsft استبدال الشهادات المنتهية الصلاحية بمجموعة مختلفة من الجذور، وتحديداً “DigiCert Global Root G2”.
تمتلك DigiCert 58% من الحصة السوقية لشهادات EV SSL و95% من شهادات OV على مستوى العالم. تستخدم الشركات الأكثر ابتكارًا، بما في ذلك Fortune، وكبرى البنوك العالمية، DigiCert لحماية البيانات الحساسة. ترجع جذور DigiCert SSL إلى شهادات جذر VeriSign الأصلية، التي أضيفت لأول مرة منذ 25 عامًا.
يجري بالفعل الانتقال إلى المراجع المصدقة الجذرية البديلة لخدمات Microsoft 365. بدأ في يناير 2022 وسيستمر حتى أكتوبر 2022. وبهذه الطريقة، يتوفر لمنشئي التطبيقات والمستخدمين الوقت الكافي للتعامل مع الاستبدال القادم للشهادة.
على الرغم من أن التبديل يجب ألا يؤثر على معظم المؤسسات، إلا أن هناك استثناءً محتملاً لمطوري التطبيقات الذين يستخدمون تثبيت الشهادات. يعمل تثبيت الشهادات على تقييد الشهادات الصالحة لموقع ويب معين، مما يحد من المخاطر. بدلاً من السماح بأي شهادة موثوق بها، يقوم المسؤولون بـ “تثبيت” المرجع المصدق أو المفاتيح العامة أو حتى شهادات الكيان النهائي التي يختارونها. قد يواجه هؤلاء المشغلون “أخطاء في التحقق من صحة الشهادات” بعد مايو 2025.
أصدرت مايكروسوفت مستندًا مفصلاً يوضح الآثار المحتملة لخطأ التحقق من الصحة على التطبيقات، ويقدم نصائح للمؤسسات التي تستخدم هذه التطبيقات
“إذا كنت تستخدم تطبيقًا يتكامل مع Microsoft Teams أو Skype أو Skype for Business Online أو Skype for Business Online أو واجهات برمجة تطبيقات Microsoft Dynamics ولست متأكدًا مما إذا كان يستخدم تثبيت الشهادة، فتحقق من بائع التطبيق”، كما ينص المستند.
إن أفضل طريقة للتحضير للتبديل الجذري هي تحديث التعليمات البرمجية المصدرية بخصائص المراجع المصدقة الجديدة. شددت Microsoft على أن إضافة المراجع المصدقة (CAs) أو تعديلها في وقت قصير هو أفضل ممارسات الإدارة.
إذا كنت تستخدم إحدى خدمات Microsoft المتأثرة بانتهاء صلاحية شهادة الجذر، فقد حان الوقت الآن للاستعداد للتغيير القادم.
Microsoft 365، المعروفة سابقاً باسم اشتراكات Office 365، هي خدمات سحابية تقدم مجموعة واسعة من أدوات الإنتاجية والتطبيقات القوية التي تساعد المستخدمين والمؤسسات على تبسيط سير العمل وتحقيق أهدافهم. وبفضل ميزات الأمان المحسّنة والاتصالات في الوقت الفعلي، تتوفر برامج شائعة مثل Word وExcel وPowerPoint أثناء التنقل.
ناقل مسؤول النظام تم إنشاؤه بواسطة macrovector – www.freepik.com
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10