ما هي أحدث الأخبار في مجال شهادات SSL؟

إن الحفاظ على أمان موقعك الإلكتروني عملية مدروسة للغاية. اطلع على أحدث الأخبار في مجال شهادات SSL Certificates من أجل ضمان التصفح الآمن لعملائك:

  1.  
    سيتم إصدار الإصدار 3.2 من PCI DSS في ربيع هذا العام
    على الرغم من أنه كان من المقرر إصداره في الخريف. قام مجلس معايير أمان PCI بمراجعة تاريخ الإصدار من أجل معالجة شروط ترحيل SSL/TLS المنقحة.
  2.  ثغرة في وكيل التخزين المؤقت المستند إلى يونيكس يسمى Squid تمكين المهاجمين عن بعد من تنفيذ هجوم الحرمان من الخدمة، أثناء الاتصال بخادم TLS أو SSL. يبدو أن هذه الثغرة سمحت لأي عميل موثوق به بإكمال هجوم DoSL، بغض النظر عن تكوين وكيل SSL أو TLS، إذا كان لدى Squid خيار “مع OpenSSL”.
  3. وفقًا للنتائج من مؤشر خصوصية المستهلك الأمريكي الأمريكيين، فإن القلق بشأن الأمان على الإنترنت أكثر من فقدان الدخل. يعتبر أكثر من 68% (بزيادة 45% منذ عام 2015) من المشاركين في الاستطلاع أن فقدان الخصوصية على الإنترنت أكثر إثارة للقلق من فقدان مصدر دخلهم الرئيسي (57%).
  4. رفضت متصفحات موزيلا فايرفوكس مواقع الويب التي تحمل شهادات SHA-1 في بداية هذا العام. بعد ذلك، قامت موزيلا بمراجعة قرارها وتحديث برامج مكافحة الفيروسات والماسحات الأمنية لإجراء اتصالات HTTPS بمواقع الويب التي تحمل هذه الشهادات. على الجانب الآخر، سمحت Google لخدمات الأمان الخاصة بها بالوثوق بشهادات SHA-1 الصادرة من المراجع المصدقة العامة فقط.
  5.  أعلنت شركة Cisco عن الثغرة في عميل الدردشة Jabbar الخاص بها. ستتيح هذه الثغرة إمكانية شنّ هجوم رجل في الوسط من خلال القيام أولاً بتخفيض مستوى TLS. أنهى هذا التحذير والإعلان هذا العام العديد من الهجمات ضد SSL/TLS.
  6.  جوجل أعلن أنه في عام 2016 سيحظر كروم شهادات SHA-1 الجديدة. علاوة على ذلك، بدءاً من عام 2017 سترفض جميع شهادات SHA-1 بالكامل. تم اتخاذ هذه الإجراءات لحماية المستخدمين من ثغرات TLS الفردية.
  7.  OpenSSL أصدرت 4 تصحيحات تتعلق بالثغرات الأمنية، من متوسطة إلى منخفضة. لم تُشِر التصحيحات إلى أي أخطاء قد تؤثر على شهادات SSL؛ بل تناولت تحديثات إصدار OpenSSL الإلزامية.

تلخيص كل شيء

لا تزال صناعة شهادات SSL مجالاً ديناميكيًا ومرنًا حيث تعمل التحديثات الأمنية المستمرة على إزالة الثغرات الأمنية في تشفير البيانات بشكل منهجي.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.