hero-blog-1

أخبار الصناعة

Let’s Encrypt Pauses Certificate Issuance After Internal Error

On May 8, 2026, Let’s Encrypt temporarily stopped issuing certificates after detecting an internal error in its certificate system. Existing certificates remained valid, but new requests and automated renewals were affected during the interruption. Service was later restored after Let’s Encrypt changed the affected issuance path. What Happened Inside Let’s Encrypt? The interruption traced back […]

SHA-1 Is Finally Being Removed from the Last Corners of PKI

On January 24, 2026, the CA/Browser Forum approved a ballot to fully sunset the remaining uses of SHA-1 signatures within the public certificate ecosystem. The change targets edge cases that survived long after SHA-1 was deprecated from regular TLS certificates. This is not a reaction to a new cryptographic break. SHA-1 has been considered unsuitable […]

نافذة الثقة لشهادات توقيع الأكواد تنكمش إلى 460 يومًا

ستصبح شهادات توقيع الأكواد قريبًا ذات فترات صلاحية أقصر بكثير. قاعدة صناعية جديدة تمت الموافقة عليها في 17 نوفمبر 2025 تقلل الحد الأقصى لصلاحيتها من 39 شهرًا إلى 460 يومًا، وسيكون النفاذ في 1 مارس 2026. يظهر التغيير في Code Signing Baseline Requirements v3.10.0 المحدثة.

لماذا لم يعد شريط SSL الأخضر موجوداً؟

كان الشريط الأخضر لشهادة SSL في يوم من الأيام ميزة مميزة وحصرية لشهادات التحقق الممتد. وعرض الاسم الرسمي للشركة بجانب عنوان URL، مما يوفر للمستخدمين تأكيدًا فوريًا على صحة الموقع. ولكن كما هو الحال مع كل شيء على الإنترنت، فإن التقدم والتطور في اعتماد HTTPS قد لحق بالشريط الأخضر وأجبر صانعي القرار في الصناعة على […]

شهادات توقيع رمز OV التي سيتم إصدارها على الأجهزة الحقيقية

شهادات توقيع رمز OV هي بالنسبة لمطوري البرامج مثل شهادات SSL بالنسبة للموقع الإلكتروني. بدونها، يظل الناشر غير معروف، في حين أن الشيفرة البرمجية معرضة بشكل كبير للهجمات الإلكترونية. كما هو الحال مع أي منتج من منتجات PKI، فإن حماية مفاتيح توقيع الرمز أمر ضروري. ولكن كما هو الحال مع شهادات SSL العادية، تقع المفاتيح […]

خدمات Microsoft 365 لتحل محل شهادة الجذر في عام 2025

تقع شهادات SSL الجذرية في قلب سلسلة ثقة SSL. تستخدمها المراجع المصدقة لإصدار شهادات الخادم للمستخدمين النهائيين. تتضمن المتصفحات والتطبيقات شهادات الجذر في حزمة التثبيت الخاصة بها ويمكنها إبطالها بسرعة أثناء الحوادث الأمنية. تستبدل المراجع المصدقة (CAs) شهادات الجذر قبل انتهاء صلاحيتها بوقت كافٍ. تخزن المراجع المصدقة المفاتيح في وحدات أمان الأجهزة لحماية الشهادات الجذرية […]

وقوع Apple و Meta في خطأ فادح في تسريب البيانات

Apple و Meta شركتان لا تتوقع أن تتعرضا للاحتيال. لكنها ليست المرة الأولى تتصدر شركات التكنولوجيا العملاقة عناوين الأخبار لأسباب خاطئة. هذه المرة، حصل القراصنة الذين تظاهروا بأنهم موظفو إنفاذ القانون على بيانات العملاء من الشركتين القويتين. كما استهدفت المجموعة نفسها شركة Snap Inc وتطبيق المراسلة الشهير Discord. ذكرت وكالة بلومبرج أن المهاجمين خدعوا شركتي […]

حقول الوحدة التنظيمية التي ستتم إزالتها من شهادات SSL

منذ تقديم Netscape ل SSL في عام 1994، نمت الشهادات الرقمية مع نمو الويب بأكمله. من خلال التجارب والأخطاء والابتكارات والتعديلات، تم تحسين شهادات SSL باستمرار لتلبية الاحتياجات الأمنية الأكثر صرامة. إن تخفيض صلاحية SSL إلى سنة واحدة فقط وإزالة شريط العنوان الأخضر من شهادات التحقق الممتد ما هي إلا بعض التعديلات الأخيرة التي نفذها […]

خطأ في Firefox SSL يجعل الوصول إلى Microsoft.com غير ممكن

أخطاء SSL ليست أبداً مشهداً جميلاً. قد تصادف أحدها في أكثر الأماكن غير المتوقعة، حيث لا يوجد أحد “محصن” منها، حتى الشركات القوية مثل Microsoft. هذا الأسبوع، لم يتمكن مستخدمو متصفح الويب Mozilla Firefox من الوصول إلى موقع Microsoft.com ونطاقاته الفرعية. أشارت التقارير في جميع أنحاء العالم إلى أن الخطأ نابع من فايرفوكس نفسه، حيث […]