لم يتم العثور على نتائج البحث

إعلان

ملايين المواقع الإلكترونية تواجه تحذيرات "بأنها غير آمنة"

11:17 ص الأربعاء 04 مارس 2020

يقول خبراء إن الشركات تحتاج أن تذكّر نفسها بضرورة

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

(بي بي سي):

يقول خبراء إن الشركات تحتاج أن تذكّر نفسها بضرورة تحديث شهاداتها الرقمية. قد تتوقف بعض المواقع الالكترونية المعروفة عن العمل كما يجب، الأربعاء الرابع من مارس، بعد العثور على فيروس في الشهادات الرقمية المستخدمة لتأمين هذه المواقع.

وكشفت المنظمة التي تُصدر الشهادات أنه يجب أن يتم إلغاء ثلاثة ملايين شهادة فوراً.

وسيتم استقبال زائري المواقع المتضررة برسالة تحذرهم من أن الموقع غير آمن.

وقال خبيرُ إن هذا الأمر قد ينتج عنه "فقدان الثقة".

وتقف مجموعة أبحاث أمن الإنترنت، وهي منظمة غير ربحية، خلف مشروع "Let's Encrypt"، واحتفلت في الشهر الأخير بإصدارها الشهادة رقم مليار.

هذا المشروع يدعمه شركات شهيرة مثل سيسكو، فيسبوك وغوغل، وهو يعتبر كواحد من القوى المحرّكة خلف الشركات التي تعمل على تأمين مواقعها.

وفي رسالة إلكترونية تحذيرية لزبائنها، قالت المنظمة: اكتشفنا مؤخراً فيروسا أصاب الرمز السري (الكود) للجهة التي تصدر شهادات التأمين في "Let's Encrypt".

تقول الرسالة: "لسوء الحظ، هذا يعني أنه علينا إلغاء الشهادات التي تضررت من هذا الفيروس، التي تضمّ واحدة أو أكثر من شهاداتكم. لتجنب الانقطاع، ستحتاجون إلى تجديد شهادتكم/شهاداتكم المتضررة واستبدالها بحلول الأربعاء، الرابع من مارس 2020. نعتذر بشدة عن هذا الأمر".

"غير مقبول"

والشهادات الرقمية هي في الأساس جزء صغير من رمز جرى ابتكاره باستخدام رياضيات معقدة تضمن أن يتم الاتصال بين الأجهزة أو المواقع الالكترونية بطريقة مشفرة، ولذلك فهي آمنة.

وتؤدي الشهادات دوراً أساسياً في عمل البنية التحتية لتكنولوجيا المعلومات بآمان، وتصدر سلطات تتولى التحقق الكترونياً من أن الشهادة أصلية.

وحين تصدر، تعطى هذه الشهادات تاريخ انتهاء صلاحية يتراوح بين بضعة أشهر وعدة سنوات.

وسيرى زائرو هذه المواقع، التي لن تتمكن من تجديد شهاداتها بحلول هذا التاريخ، تحذيرات تقول لهم إن الموقع غير آمن.

وعلى منتدى مشترك، اشتكى مدير أحد المواقع الالكترونية، ومقره نيوزيلاندا، من تلقيه إشعارا قبل 75 دقيقة بضرورة التحديث، الأمر الذي قال إنه "غير مقبول".

قال آلان وودورد، الأستاذ في علوم الكمبيوتر في جامعة سري، لبي بي سي: "إن مشروع Let's Encrypt هو جزء مهم من البنية التحتية الأمنية للمواقع الالكترونية".

وأضاف أنه في حين كشف المشروع "على نحوٍ مسؤول" الفيرةس، فإن زبائنه يواجهون حالة من البلبلة.

وقال: "لا أحد يعرف كيف سيتعاملون معه. سيكون على الشركات أن تتقدم بطلب الحصول على شهادة جديدة، ما يعني أنه قد يكون هناك انقطاع لخدماتها، وهذا الأمر سينتج عنه فقدان الثقة. سيجد المستخدمون مواقع تقول إن لديها مشكلة في التأمين".

وفي حين أصدرت المنظمة قائمة بأرقام الشهادات، لم تعلن عن أسماء المواقع التي تحمل هذه الشهادات. ولكن البروفيسور وودورد قال إن من المرجح أن يؤثر الأمر على مواقع الكترونية "معروفة".

هذا المحتوى من

فيديو قد يعجبك: