القاهرة -محمد عادل
حذرت شركة "Let's Encrypt" المتخصصة في إصدار شهادات التشفير الإلكتروني "HTTPS"، من انتهاء صلاحية عدد ضخم من شهادات التشفير الموثوقة، بنهاية سبتمبر الجاري، ويتوجب على المستخدمين تحديث أجهزتهم، لضمان عدم تعطلها.
وأوضحت الشركة، بحسب ما نشره موقع "تيك كرانش"، أن شهادتها المستخدمة حالياً "IdentTrust DST Root CA X3" ستنتهي صلاحيتها في 30 سبتمبر الجاري، ولذلك يتوجب على مشغلي المواقع الإلكترونية ومتصفحات الويب وخوادم البيانات والأجهزة الإلكترونية المتصلة بالإنترنت مثل الهواتف الذكية، تحديث شهادات التشفير المؤمنة، لتستمر في العمل بشكل طبيعي.
الأجهزة القديمة أكثر تضرراً
وأوضحت الشركة أن الأجهزة القديمة التي تعمل بأنظمة تشغيل توقفت الشركات المطورة لها عن دعمها بالتحديثات البرمجية الدورية، ستكون الأكثر تضرراً من التحديث الجديد، وبالتالي لن تصلها أي تحديثات جديدة.
ورجح الباحث الأمني سكون هيلمي، بحسب ما نشره عبر مدونته أخيراً، أن تكون الأجهزة الحاسوبية العاملة بأنظمة تشغيل "ويندوز إكس بي" والأقدم منها، وكذلك "macOS 2016" والأقدم منها، هي الأكثر عرضة للتضرر، وكذلك الأجهزة العاملة بإصدارات قديمة من أنظمة تشغيل مفتوحة المصدر، أقدم من إصدار 8 في حال "Debian" وأقدم من إصدار 16.0.4 في حالة "أوبونتو"، والهواتف الذكية التي تعمل بأنظمة تشغيل "أندرويد" أقدم من "نوجا 7.1.1"، وهواتف "آيفون" العاملة بنظام "iOS" أقدم من 10، إلى جانب بعض إصدارات منصة "سوني" للألعاب PlayStation.
وأوضحت "ليتس إنكريبت" أنها اتخذت خطوة احترازية لحماية أكبر شريحة ممكنة من مستخدمي الهواتف الذكية من تعرض اتصال هواتفهم بالإنترنت لأي خلل، تتمثل في أن شهادة التشفير المؤمنة الجديدة التي تحمل اسم "ISRG Root X1" تطرح بعملية توقيع واعتماد واسع بين مختلف الأجهزة، ما يعطي شهادات التشفير الحالية 3 سنوات إضافية لمدة صلاحيتها، وبالتالي يتيح فرصة أكبر لإجراء التحديثات الممكنة على الهواتف.
ونصحت الشركة مستخدمي هواتف "أندرويد" العاملة بنظام "لولي بوب 5.0" باستخدام متصفح "فايرفوكس"؛ لأنه المتصفح الوحيد الذي يقدم لمستخدميه شهادات التشفير المؤمنة متضمنة بداخله، بينما باقي متصفحات "أندرويد" تعتمد على شهادات التشفير الواردة مع نظام التشغيل، خاصة متصفح "جوجل كروم".
يُذكر أن "ليتس إنكريبت" أصدرت أكثر من ملياري شهادة تشفير مؤمنة حول العالم منذ بداية عملها في 2014.
