hero-blog-1

أخبار الصناعة

إيقاف التحقق من صحة أحرف البدل المستند إلى الملفات في نوفمبر

تتطلب جميع المراجع المصدقة التجارية التحقق من صحة التحكم في النطاق (DCV) قبل إصدار شهادة SSL. حتى الآن، يمكنك اختيار واحدة من ثلاث طرق لتأكيد ملكية النطاق. ولكن بدءًا من 15 نوفمبر لن تتمكن بعد الآن من استخدام طريقة تجزئة HTTP/HTTPS للتحقق من صحة نطاقات أحرف البدل. يتبقى أمامك خياران: قبل معرفة سبب قرار المراجع […]

يواجه Let’s Encrypt مشكلات في التوافق مع أجهزة Android القديمة

تحديث: وجدت Let’s Encrypt حلاً يسمح لأجهزة Android بالبقاء متوافقة مع شهاداتها. يمكنك الاطلاع على التوافق الموسع هنا . منذ إنشائها، أصدرت Let’s Encrypt أكثر من مليار شهادة مجانية في جميع أنحاء العالم. ساهم المرجع المصدق مفتوح المصدر بشكل كبير في اعتماد HTTPS؛ ومع ذلك, لم يكن الأمر دائمًا سلسًا. والآن، يجب أن يستعد مستخدمو […]

فايرفوكس 83 يجلب وضع HTTPS فقط للمستخدمين

لقد أصبح HTTPS إلزاميًا منذ فترة طويلة للمواقع الإلكترونية بجميع أنواعها وأحجامها. منذ أن بدأ Chrome في وضع علامة على مواقع HTTP على أنها غير آمنة، ارتفع اعتماد HTTPS بشكل كبير. واليوم، تجاوزت حركة المرور المشفرة عبر Google نسبة 90%. على الرغم من أن هذا الرقم مثير للإعجاب، إلا أنه خارج جوجل، في برية الويب، […]

فرصتك الأخيرة للحصول على شهادة SSL لمدة عامين

اعتبارًا من 1 سبتمبر 2020، ستكون جميع شهادات TLS/SSL صالحة لمدة عام واحد. أي 13 شهرًا أو 398 يومًا عند إضافة 30 يومًا إضافية أثناء التجديد أو الاستبدال. ومع ذلك، مع اشتراك SSL، لا يزال بإمكانك الحصول على شهادة SSL لمدة عامين. سنوضح لك كيفية القيام بذلك في السطور القادمة. وقد استمر العمر الافتراضي الحالي […]

ثغرة في برنامج Let’s Encrypt تجعل مليون شهادة غير متوافقة مع المواصفات

Let’s Encrypt هي هيئة شهادات شائعة ومجانية ومفتوحة المصدر تديرها مجموعة أمن أبحاث الإنترنت (ISRG) مع أكثر من مليار شهادة تم إصدارها لمواقع الويب في جميع أنحاء العالم. بينما لا أحد ينكر مساهمة الشركة الهائلة في اعتماد HTTPS عبر شبكة الويب، إلا أن شهادات Let’s Encrypt ليست محصنة ضد الأخطاء أو الاستغلال الخبيث. جاءت الانتكاسة […]

متصفح سفاري من آبل يحد من صلاحية SSL إلى سنة واحدة

لطالما كان عمر شهادات SSL موضوعًا ساخنًا. تم تحديد صلاحية SSL في البداية بـ 5 سنوات لشهادات التحقق من صحة المجال وشهادات التحقق من صحة الأعمال التجارية، وتم تخفيض صلاحية SSL لأول مرة إلى 4 سنوات أثناء الترحيل من خوارزمية التجزئة SHA-1 إلى خوارزمية التجزئة SHA-256. ثم، في عام 2015، تم تحديدها بثلاث سنوات، وأخيرًا، […]

61% من السياسيين في العالم لا يستخدمون HTTPS

أصبحت شهادات SSL عنصر أمان أساسي لأي موقع إلكتروني. بعد أن أصبح HTTPS إلزاميًا الآن، أصبح التعثر في موقع ويب غير آمن أمرًا نادر الحدوث لدرجة أن المستخدمين أصبحوا الآن يشكّون في عدم وجود معايير الأمان والاحترافية كلما زاروا موقعًا عبر HTTP. مع قيام متصفح Chrome والمتصفحات الشائعة الأخرى بالإبلاغ عن مواقع الويب HTTP على […]

ما الجديد في TLS 1.3؟ A quick overview

TLS (أمان طبقة النقل) هو بروتوكول التشفير الذي يوفر أمان الاتصال لجميع المواقع الإلكترونية الحديثة. تم إصدار TLS 1.0 لأول مرة في عام 1999 كترقية لإصدار SSL 3.0 الذي تم إهماله الآن، ثم تطور TLS 1.0 إلى TLS 1.1 ثم في عام 2008 إلى الإصدار الحالي TLS 1.2. في حين أن TLS 1.2 حقق نجاحاً […]

شركة Sectigo تستحوذ على شركة Icon Labs وتطلق منصة أمن إنترنت الأشياء

استحوذت شركة Sectigo(المعروفة سابقًا باسم Comodo CA) على شركة Icon Labs، وهي شركة أمنية تقدم حلولاً متعددة المنصات لمصنعي المعدات الأصلية المدمجة ومصنعي أجهزة إنترنت الأشياء. مع توقع وصول سوق إنترنت الأشياء إلى أكثر من 75 مليون جهاز بحلول عام 2025، أصبح تأمين الأجهزة المتصلة عبر النظام البيئي أولوية قصوى لسلطات إصدار الشهادات الرائدة. في […]

تحديث فايرفوكس 66 يعيد تصميم رسائل أخطاء SSL

قدّم الإصدار الأحدث من المتصفح الشهير Firefox 66 العديد من الميزات الجديدة بما في ذلك حظر التشغيل التلقائي (يمنع تشغيل الصوت تلقائيًا في موقع الويب)، وتحسين تجربة البحث، وتمرير أكثر سلاسة، و وغيرها الكثير. كما جاء الإصدار الجديد مع رسائل خطأ SSL معاد تصميمها لمساعدة المستخدمين على فهم مخاطر الاتصال غير الآمن بشكل أفضل. إذا […]