Root SSL certificates are at the core of the SSL chain of trust. Certificate Authorities use them to issue server certificates to end-users. Browsers and apps include root certs in their installation pack and can swiftly revoke them during security incidents. CAs replace root certificates well in advance before they expire.
تخزن المراجع المصدقة المفاتيح في وحدات أمان الأجهزة لحماية الشهادات الجذرية من السرقة. وعلاوة على ذلك، فإن جهاز الحوسبة المادي موجود في قبو مغلق بأبواب وحراس من الصلب. على عكس الشهادات التجارية، تتمتع شهادات الجذر بعمر افتراضي أطول بكثير.
When a root certificate approaches its expiration date, the CAs will notify clients well in advance, just like Microsoft did recently. In a brief notice, the tech giant informed users that certificates associated with Microsoft 365 Services will expire in 2025.
تعتزم شركة Microsft استبدال الشهادات المنتهية الصلاحية بمجموعة مختلفة من الجذور، وتحديداً “DigiCert Global Root G2”.
تمتلك DigiCert 58% من الحصة السوقية لشهادات EV SSL و95% من شهادات OV على مستوى العالم. تستخدم الشركات الأكثر ابتكارًا، بما في ذلك Fortune، وكبرى البنوك العالمية، DigiCert لحماية البيانات الحساسة. ترجع جذور DigiCert SSL إلى شهادات جذر VeriSign الأصلية، التي أضيفت لأول مرة منذ 25 عامًا.
يجري بالفعل الانتقال إلى المراجع المصدقة الجذرية البديلة لخدمات Microsoft 365. بدأ في يناير 2022 وسيستمر حتى أكتوبر 2022. وبهذه الطريقة، يتوفر لمنشئي التطبيقات والمستخدمين الوقت الكافي للتعامل مع الاستبدال القادم للشهادة.
على الرغم من أن التبديل يجب ألا يؤثر على معظم المؤسسات، إلا أن هناك استثناءً محتملاً لمطوري التطبيقات الذين يستخدمون تثبيت الشهادات. يعمل تثبيت الشهادات على تقييد الشهادات الصالحة لموقع ويب معين، مما يحد من المخاطر. بدلاً من السماح بأي شهادة موثوق بها، يقوم المسؤولون بـ “تثبيت” المرجع المصدق أو المفاتيح العامة أو حتى شهادات الكيان النهائي التي يختارونها. قد يواجه هؤلاء المشغلون “أخطاء في التحقق من صحة الشهادات” بعد مايو 2025.
Microsoft has released a detailed document outlining the potential impacts of a validation error on applications, and offering advice to organizations using these apps
“إذا كنت تستخدم تطبيقًا يتكامل مع Microsoft Teams أو Skype أو Skype for Business Online أو Skype for Business Online أو واجهات برمجة تطبيقات Microsoft Dynamics ولست متأكدًا مما إذا كان يستخدم تثبيت الشهادة، فتحقق من بائع التطبيق”، كما ينص المستند.
إن أفضل طريقة للتحضير للتبديل الجذري هي تحديث التعليمات البرمجية المصدرية بخصائص المراجع المصدقة الجديدة. شددت Microsoft على أن إضافة المراجع المصدقة (CAs) أو تعديلها في وقت قصير هو أفضل ممارسات الإدارة.
إذا كنت تستخدم إحدى خدمات Microsoft المتأثرة بانتهاء صلاحية شهادة الجذر، فقد حان الوقت الآن للاستعداد للتغيير القادم.
Microsoft 365، المعروفة سابقاً باسم اشتراكات Office 365، هي خدمات سحابية تقدم مجموعة واسعة من أدوات الإنتاجية والتطبيقات القوية التي تساعد المستخدمين والمؤسسات على تبسيط سير العمل وتحقيق أهدافهم. وبفضل ميزات الأمان المحسّنة والاتصالات في الوقت الفعلي، تتوفر برامج شائعة مثل Word وExcel وPowerPoint أثناء التنقل.
ناقل مسؤول النظام تم إنشاؤه بواسطة macrovector – www.freepik.com
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10
