Google تطلق متجرللتحقق من صحة شهادات أمان الويب
ستطلق Google متجر للتحقق من صحة شهادات أمان الويب
تعتزم Google إطلاق متجر جذر لشهادة Chrome مخصص لتحسين التحقق من المراجع المصدقة (CAs) وشهادات الأمان التي تصدرها.
في مقال تم نشره على مشروع Chromium ، تم التحديث الأخير في 2 نوفمبر ، قالت Google إن الانتقال القادم سيعني أن Chrome لن يتكامل مع متاجر الجذر التي يوفرها بائعي أنظمة التشغيل مثل Microsoft و Apple.
يستخدم Google Chrome حاليًا متاجر جذر نظام التشغيل (OS) للوصول إلى مراجع التصديق والشهادات التي يصدرونها لمواقع الويب. تُستخدم الشهادات لمصادقة مجالات الويب والتأكد من أن اتصالات HTTPS آمنة.
عندما تكون هناك مشكلات في التوافق ، يمكن أن يؤثر ذلك على المستخدمين الذين يواجهون إشعارات الأخطاء. يعد التخلص من المراجع المصدقة المخادعة أو الشهادات المخترقة - المستخدمة لأغراض ضارة مثل تنفيذ هجمات Manipulator-in-the-Middle (MiTM) - أيضًا مفتاحًا لحماية مستخدمي المتصفح.
سيعمل Chrome Root Store على إنشاء "تنفيذ مشترك على جميع الأنظمة الأساسية" متاحًا للاستخدام بواسطة Android و Chrome OS و Linux و Windows و macOS لمراجع التصديق الموثوقة والتحقق منها بواسطة Google.
أوضح Google: "سيضمن ذلك تمتع المستخدمين بتجربة متسقة عبر الأنظمة الأساسية ، وأن المطورين لديهم فهم متسق لسلوك Chrome ، وأن Chrome سيكون قادرًا بشكل أفضل على حماية أمان وخصوصية اتصالات المستخدمين بمواقع الويب".
يُعد نظام التشغيل iOS من Apple استثناءً لهذا التغيير الكبير ، حيث ستمنع سياسات صانع iPad و iPhone تشغيل Chrome Root Store.
الجذر والفرع
يشبه برنامج Google الجديد البرامج الأخرى التي تعمل بالفعل ، بما في ذلك Mozilla's Root Program for Firefox والمنتجات ذات الصلة.
لن يتم تضمين كل مرجع مصدق في الإطلاق الأولي لمتجر الجذر أو عمليات تثبيت Chrome الافتراضية. تقول Google أنه خلال الفترة الانتقالية ، سيتم اختيار CAs التي عملت مع Chrome في الماضي وتعمل على "غالبية" الأنظمة الأساسية المدعومة ، على أمل أن يؤدي ذلك إلى تقليل التعطيل للمستخدمين النهائيين.
سيشير Chrome أيضًا إلى المعلومات المقدمة بواسطة Common CA Certificate Database (CCADB).
سيتم إعطاء الأولوية لبعض المراجع المصدقة لإدراج شهادات جديدة ، مثل الشهادات "الموثوقة على نطاق واسع" والتي لها سجل بديل في الوقت المناسب ؛ CAs الذين يجرون عمليات تدقيق كل عام ، و CAs الذين يصدرون شهادات خادم TLS فقط.
إذا كانت المراجع المصدقة لا تفي بالمعايير التي حددتها Google للإدراج ، فإن الشركة تقول إنه سيتم التعامل معها "على أساس كل حالة على حدة".
تحتفظ Google أيضًا بالحق في إزالة شهادات CA من Root Store إذا تم اعتبارها مخترقة أو تهديدًا لأمان وخصوصية المستخدم.
"يتم اختيار CAs وعضويتها المستمرة لتعزيز أمان Chrome وتعزيز إمكانية التشغيل البيني ؛ يقول عملاق التكنولوجيا "CAs التي لا تقدم خدمة واسعة لجميع مستخدمي المتصفح من غير المرجح أن تكون مناسبة".
أضافت Google أنه خلال الفترة الانتقالية ، يجب على CA "مواصلة العمل مع موردي أنظمة التشغيل ذات الصلة حيث يتم دعم Chrome" لتقليل احتمالية حدوث مشكلات في التعطيل أو التوافق للمستخدمين النهائيين.