ما هي أحدث الأخبار في مجال شهادات SSL؟

آخر تحديث في بواسطة Dionisie Gitlan

إن الحفاظ على أمان موقعك الإلكتروني عملية مدروسة للغاية. اطّلع على أحدث الأخبار في مجال شهادات SSL لضمان التصفح الآمن لعملائك:

احصل على شهادات SSL اليوم
  1. سيتم إصدار الإصدار 3.2 من PCI DSS في ربيع هذا العام على الرغم من أنه كان من المقرر إصداره في الخريف. قام مجلس معايير أمان PCI بمراجعة تاريخ الإصدار من أجل معالجة شروط ترحيل SSL/TLS المنقحة.
  2. ثغرة أمنية في وكيل التخزين المؤقت المستند إلى نظام Unix يسمى Squid مكّنت المهاجمين عن بُعد من تنفيذ هجوم الحرمان من الخدمة، أثناء الاتصال بخادم TLS أو SSL. يبدو أن هذه الثغرة سمحت لأي عميل موثوق به بإكمال هجوم حجب الخدمة، بغض النظر عن تكوين وكيل SSL أو TLS، إذا كان Squid يحتوي على خيار “مع OpenSSL”.
  3. وفقًا للنتائج التي توصل إليها مؤشر خصوصية المستهلك الأمريكيفإن الأمريكيين قلقون بشأن الأمان على الإنترنت أكثر من فقدان الدخل. يعتبر أكثر من 68% (بزيادة 45% منذ عام 2015) من المشاركين في الاستطلاع أن فقدان الخصوصية على الإنترنت أكثر إثارة للقلق من فقدان مصدر دخلهم الرئيسي (57%).
  4. رفضت متصفحات موزيلا فايرفوكس مواقع الويب التي تحمل شهادات SHA-1 في بداية هذا العام. بعد ذلك، قامت موزيلا بمراجعة قرارها وتحديث برامج مكافحة الفيروسات والماسحات الأمنية لإجراء اتصالات HTTPS بمواقع الويب التي تحمل هذه الشهادات. على الجانب الآخر، سمحت Google لخدمات الأمان الخاصة بها بالوثوق بشهادات SHA-1 الصادرة من المراجع المصدقة العامة فقط.
  5. أعلنت شركة Cisco عن الثغرة في عميل الدردشة Jabbar الخاص بها. ستتيح هذه الثغرة إمكانية شنّ هجوم رجل في الوسط من خلال القيام أولاً بتخفيض مستوى TLS. أنهى هذا التحذير والإعلان هذا العام العديد من الهجمات ضد SSL/TLS.
  6. جوجل أعلن أنه في عام 2016 سيحظر كروم شهادات SHA-1 الجديدة. علاوة على ذلك، بدءاً من عام 2017 سترفض جميع شهادات SHA-1 بالكامل. تم اتخاذ هذه الإجراءات لحماية المستخدمين من ثغرات TLS الفردية.
  7. OpenSSL أصدرت 4 تصحيحات تتعلق بالثغرات الأمنية، من متوسطة إلى منخفضة. لم تُشِر التصحيحات إلى أي أخطاء قد تؤثر على شهادات SSL؛ بل تناولت تحديثات إصدار OpenSSL الإلزامية.

تلخيص كل شيء

لا تزال صناعة شهادات SSL مجالاً ديناميكيًا ومرنًا حيث تعمل التحديثات الأمنية المستمرة على إزالة الثغرات الأمنية في تشفير البيانات بشكل منهجي.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

اطلب الآن
صورة مفصلة لتنين أثناء طيرانه
بقلم

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.

منشورات ذات صلة
PCI DSS 3.2: يجب عليك التوقف عن استخدام SSL 3.0 وTLS 1.0
صلاحية SSL محددة بـ 39 شهرًا بدءًا من أبريل 2015
جوجل تقدم لوحة الأمان في أدوات التطوير DevTools
سيتم تقييد صلاحية SSL إلى سنتين اعتبارًا من مارس 2018
حقول الوحدة التنظيمية التي ستتم إزالتها من شهادات SSL