U3F1ZWV6ZTQ2ODQ4OTA0MjM2X0FjdGl2YXRpb241MzA3MzM0NDY1MDE=
recent
أخبار ساخنة

Let's Encrypt يسمح لهواتف Android القديمة بالتصفح بأمان

Let's Encrypt يسمح لهواتف Android القديمة بالتصفح بأمان
تبحث Let's Encrypt، وهي هيئة إصدار شهادات غير ربحية تديرها Internet Security Research Group، عن حل لمشكلة زيادة توافق المصادقة مع هواتف Android القديمة مع الشهادات الخاصة بها لمدة ثلاث سنوات.

حذرت هيئة إصدار الشهادات غير الهادفة للربح في نوفمبر من أن هواتف Android القديمة التي تعمل بنظام 7.1.1 أو أقل لن تتمكن من زيارة معظم مواقع الويب الآمنة حتى سبتمبر 2021.

تستخدم Let’s Encrypt مرجعًا مصدقًا آخر IdenTrust، وذلك لتقديم توقيعات متبادلة تسمح لك بتشغيل تلك الشهادات على الأنظمة الأساسية الحالية، ومن المقرر أن تنتهي صلاحية شهادة IdenTrust التي تسمح بذلك العام المقبل، حيث أن السلطات قامت بالإشارة إلى أن هذه مشكلة كبيرة وأن مستخدمي Android الذي يبلغ عددهم حوالي  33.8 % من مستخدمي الهواتف الذكية الذين ما زالوا يستخدمون Android 7.1 أو أقدم من هذه الإصدارات.

ووفقًا لجامعة ميشيغان، فإن Let's Encrypt هي أكبر سلطة تصديق في العالم وقد ضاعفت عدد مواقع الويب الآمنة من خلال تقديم خدمتها مجانًا وجعل HTTPS أسهل في التنفيذ.

وفي فبراير من هذا العام، أعلنت منظمة غير ربحية أنها أصدرت شهادة المليار الخاصة بها، وفي الإعلان الجديد تقول Let’s Encrypt: "بفضل التفكير المبتكر للمجتمع وشركاء IdenTrust العظماء، تمكننا من إيجاد حلول بديلة وتمكين شركائنا من تنفيذ حلول جديدة موقعة بشكل متبادل ستعمل حتى عام 2024".

ولا يتعين على المستخدمين فعل أي شيء بل عدم العثور، حيث أنهم تحت التهديد المتمثل في أنهم سيفقدون إمكانية الوصول إلى جميع مواقع الويب الآمنة تقريبًا إذا لم يقرؤوا مطلقًا عن المشكلة.

وتقول Let’s Encrypt: "يضمن هذا الحل عدم إنقطاع الخدمة لجميع المستخدمين ويتجنب الإنقطاع المحتمل الذي كانت قلقة بشأنه".
وتعمل الشهادات على تمكين HTTPS بطريقة تحدد مواقع الويب نفسها على أنها آمنة ويتم إصدارها من قبل هيئات التصديق المعتمدة لمطوري البرامج والمتصفحات.

في الممارسة العملية، هذا يعني أن الشهادات الصادرة عن هذه السلطات تثق بها المتصفحات والتطبيقات تلقائيًا، ولا يتعين على كل موقع الحصول على موافقة من كل متصفح موجود.

معلومات عن Let’s Encrypt

Let's Encrypt هو مرجع مصدق غير هادف للربح تديره مجموعة Internet Security Research Group التي توفر شهادات X.509 لتشفير آمان طبقة النقل المجاني، صدر في 12 أبريل 2016، وشهادات Let's Encrypt صالحة لمدة 90 يومًا ويمكن تجديدها في أي وقت خلال هذه الفترة.

أهم مميزات الخدمة التي تتميز بها عن الشركات أو المنظمات التي تبيع أو تمنح شهادات SSL.

مجانية: يمكن لأي شخص يدير موقع ويب بإستخدام خدمة Let's Encrypt للحصول على شهادة SSL لموقعهم مجانًا تمامًا، عادةً ما يتعين شراء الشهادات والخدمات ذات الصلة من الشركة بمبلغ معين من الدفع إعتمادًا على نوع الشهادة ونوع الخدمة المعنية.

أوتوماتيكي: فبإدخال بضعة أسطر من البرنامج النصي، يمكن للمستخدم الحصول على الشهادة دون أي إعداد معقد، ويجدد المستخدم الشهادة، ومن ناحية أخرى يتطلب تجديد الشهادة عادةً إتصالاً يدويًا أو شبه آلي مع الشركة المصدرة للشهادة.

الآمان: يستخدم Let's Encrypt تشفير TLS المتقدم إلى جانب أفضل الإعدادات لزيادة آمان موقعك ضد هوية موقعك وضمان مستوى أعلى من السرية للمستخدمين للتنقل في موقعك. 

الشفافية: برنامج Let's Encrypt يحتفظ بسجلات لجميع الشهادات الصادرة، يتم حذف السجل من خلال الخدمة (لأسباب آمنية مثل العامة) وهو متاح للجمهور، مما يتيح لك التحقق من أي إساءة يمكن لصاحب الشهادة إساءة إستخدامها، كما أن الأدوات المستخدمة لتقديم الخدمات مفتوحة المصدر.
الاسمبريد إلكترونيرسالة