نيويورك ـ المغرب اليوم
تخطط شركة غوغل لإسقاط الدعم عن شهادة الأمان SHA-1 ضمن متصفحها غوغل كروم مع بداية شهر يناير(كانون الثاني) 2017، وكانت غوغل قد طرحت فكرة إلغاء الدعم عن هذه الشهادات القديمة ابتداءً من شهر سبتمبر(أيلول) عام 2014.
وتقوم المتصفحات والمواقع بتشفير حركة مرور البيانات لحماية محتويات الاتصال عبر الإنترنت باستخدام دالة التجزئة أو دالة هاش، والتي هي عبارة عن خوازمية رياضية تقوم بتحويل مجموعة كبيرة من البيانات إلى بيانات أصغر.
ويتم إنشاء بصمة فريدة لكل قطعة من البيانات تحصل على توقيع رقمي لإثبات أنها لم يتغير مضمونها، ولم يتم العبث بها، عند مرورها ضمن خودام الإنترنت المختلفة.
وقامت منظمة Certificate Authority بإهمال شهادات الأمان SHA-1 لوجود نقاط ضعف أمنية فيها، وذلك عندما نشرط الشروط الأساسية فيما يتعلق بتشفير وتقنية الأمان القياسية لإنشاء ارتباطات مشفرة بين خادم الويب والمستعرض SSL في عام 2011.
وأوصت جميع منتجي مصادقات الشهادات (CAS) الانتقال وإهمال التوقيع على شهادات SHA-1، مع تحديد موعد الأول من شهر يناير(كانون الثاني) 2016 لنهاية التعامل بها.
وستقوم الشركة باعتبار شهادات SHA-1 غير آمنة، وستوقف دعمها لها عبر خطوتين الأولى تقوم على منع شهادات SHA-1 ابتداءً من مطلع عام 2016 مع إصدارها نسخة غوغل كروم 48 النهائية، والتي من المقرر صدورها قبل نهاية شهر يناير عام 2016.
وسيقوم المتصفح بعرض خطأ في الشهادة إذا واجه موقع مع شهادة تم توقيعها بالاعتماد على SHA-1، صادرة في أو بعد 1 يناير 2016.
وستقوم غوغل في المرحلة الثانية بإيقاف الدعم تماماً عن شهادات SHA-1 مع بداية شهر يناير عام 2017، وستواجه المواقع التي لديها تواقيع أمنية وشهادات SHA-1 مشاكل في الشبكة عند الولوج إليها.
وصرحت كل من مايكروسوفت وموزيلا بأنهم سيوقفون دعمهم لشهادات SHA-1 ضمن متصفحات إيدج وفايرفوكس قبل بداية شهر يناير 2017.