الأحد، 11 سبتمبر، 2011

أزمة الشهادات الرقمية

ahmed muslim | 5:02 م | | | | |

بدأ الأمر بأخبار بتزوير شهادات رقمية بإسم شركة DigiNotar التي إستخدمت للتجسس على مستخدمي جوجل في إيران، لكن الأخبار التي أتت لاحقاً أوضحت أن مخترق DigiNotar هو نفسه مخترق شركة كومودو التي تقوم هي الأخرى بتزويد المواقع بالشهادات الرقمية، وتصريحه الأخير يظهر أن المشكلة أكبر مماكنا نتوقع.
يدعي هذا  المخترق الذي أدلى بتصريح لبعض المواقع بأنه إخترق أكثر من جهة معترف بها لإصدار الشهادات الرقمية وأنه في الوقت الحالي يستطيع الحصول على شهادات من 4 مصادر مختلفة وهو أمر مخيف بعض الشيء فنحن لانعرف ماهي هذه الشركات التي يتحدث عنها ولعلك تستخدم شهادة مزورة في الوقت الحالي ولكنك لاتعرف ذلك؟! فالكثير من المواقع الصغيرة مثلاً قد تستخدم شهادات من شركات صغيرة او غير معروفة لأنها أرخص بعض الشيء من الشركات الكبرى، ولكن خطر هذه الشركات أصبح أكبر بعد هذه الأخبار.
بعد مشكلة DigiNotar قامت موزيلا ومايكروسوفت وغيرها من الشركات المنتجة للمتصفحات بإزالة إعتماد الشركة، لكن هذه الأمر ليس كافياً وهو ليس حلاً حقيقياً على المدى الطويل، ولذلك قامت موزيلا بمراسلة جميع الجهات التي تقوم بإصدار شهادات رقمية وطلبت منهم التحقق من أنظمتهم والتأكد من عدم تعرضهم للإختراق، كي لايتكرر السيناريو السابق، موضحة في نفس الوقت بأنها ستتخذ أي إجراء يضمن سلامة مستخدميها.

المصدر

ليست هناك تعليقات:

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More

Search