خفض عمر شهادات «تي إل إس» لتأمين الاتصالات إلى سنة
بدءاً من الأول من سبتمبر المقبل، سيكون من المتعين على أصحاب جميع مواقع الإنترنت، الذين يحتاجون إلى تأمين وتشفير الاتصالات بين مواقعهم وخوادمهم من جهة، وبرامج التصفح من جهة أحرى، تجديد رخص التأمين والحماية المعروفة باسم «تي إل إس» سنوياً بصفة دورية، أو تحديداً كل 398 يوماً بدلاً من التجديد كل سنتين أو أربع سنوات، كما هو متبع حالياً، وإلا ستصبح الاتصالات مع مواقعهم وما تشمله من تطبيقات وخدمات غير مؤمنة، وغير مستقرة، وعُرضة لعدم القدرة على التواصل مع متصفحات «غوغل كروم» و«موزيلا فايرفوكس»، و«أبل سفاري»، وغيرها، لتبدو بالنسبة للمتصفحات وكأنها معطلة، أو غير موجودة من الأصل.
قرار منفرد
جاء خفض عمر شهادات «تي إل إس» إلى سنة واحدة فقط، بدلاً من اثنتين أو أربع، بقرار منفرد اتخذته شركة «أبل» أخيراً، وتجاوزت فيه مواقف وصلاحيات منتدى «هيئة إصدار شهادات التصفح»، المعروف باسم «سي إيه بي»، المسؤول عن إصدار واعتماد هذه الشهادات، وتقرير مدد ونطاق صلاحياتها، حيث قررت «أبل» تطبيق قرار الخفض بدءاً من سبتمبر المقبل.
وبعد «أبل» أعلنت كل من شركة «غوغل»، المصنعة لمتصفح «كروم»، ومؤسسة «موزيلا» صاحبة متصفح «فايرفوكس» قرارات مماثلة، ما جعل العديد من مواقع التقنية الكبرى تتناول القرار بالتحليل والعرض، منها شبكة «زد دي نت» المتخصصة في التقنية، التي ذكرت أن صدور قرارات من الشركات الثلاث، يجعل من الخفض أمراً واقعاً لا مفر منه، ويتعين على جميع أصحاب ومديري المواقع الاستجابة له، بغض النظر عن موقف منتدى «سي إيه بي».
المخاطر الأمنية
ووفقاً لـ«زد دي نت»، فإن الشركات الثلاث كسرت القواعد المعمول بها في المنتدى، واتخذت قرارها بصورة منفردة، لأن شهادات «تي إل إس»، بات يتم كسرها وتدويرها وإساءة استخدامها من قبل المجرمين والمهاجمين، وناشري البرامج الخبيثة والضارة عبر الإنترنت، ليتم إبطالها عند تنفيذ عمليات التصيد الاحتيالي والتنصت والتحكم من البُعد وغيرها.
ولذلك فإن تقليل عمر الشهادة، سيجعلها غير صالحة بشكل أسرع، ومن ثم يتم إصدارها مجدداً، لتفويت الفرصة على المجرمين، فضلاً عن أن هناك أيضاً مشكلة فك تشفير حركة المرور.
وأشارت الشركات إلى أنه في مرحلة ما في المستقبل، تتوقع الشركات أن يتمكن المهاجمون والمخترقون من فك تشفير حركة مرور «إتش تي تي بي إس» التي يتم استخدامها اليوم، خلال فترة وجيزة مستقبلاً، لتصبح الاتصالات غير مؤمنة.
معارضة
أما بقية أعضاء المنتدى، فيعارضون قرار الشركات الثلاث، لأنهم يعتقدون أن خفض عمر الشهادة لن يحدث فرقاً فعلياً في مواجهة أي من تلك المشكلات، حيث تميل عمليات البرامج الضارة إلى التخلي عن شهادات «تي إل إس» بعد استخدامها مرة واحدة، لاسيما أن العديد من الشركات تقدم هذه الشهادات بموجب العروض والبرامج المختلفة.
والأخطر من ذلك، كما يقول المعارضون للقرار، إن تقليل عمر الشهادة سيؤدي إلى مزيد من الأعباء الملقاة على عاتق فرق تقنية المعلومات، وتغيير معايير الصناعة أمر مخالف للمعايير نفسها، التي يعتقدون أنها يجب أن تظل دون تغيير، لأن المعايير يفترض أن تعمل من خلال البقاء كما هي، وليس عن طريق تحديثها وتغييرها كل عام.
شهادة «تي إل إس»
تعدّ «تي إل إس» شهادة مصادقة واعتراف تشهد أو تدل على أن الموقع الحاصل عليها يعمل ويتواصل مع غيره من المواقع وبرامج التصفح، وأجهزة الزوار والمستخدمين، عبر بروتوكول النص التشعبي الآمن المعروف باسم «إتش تي تي بي إس»، من خلال تشفير الاتصالات باستخدام «أمان طبقة النقل» أو «تي إل إس».
يشار إلى وجود هذه الوضعية داخل الموقع، من خلال مقطع يسبق عنوان الموقع على الإنترنت، هو «HTTPS» بدلاً من مقطع «HTTP» القديم، وقد بدأ عمر هذه الشهادات بثماني سنوات، ثم انخفض إلى خمس ثم إلى ثلاث.
ومصادقة الموقع، وحصوله على هذه الشهادة، يدلان على أن اتصالاته تتم في بيئة مؤمنة، تضمن حماية خصوصية وتكامل البيانات المتبادلة أثناء النقل، وتوفير الحماية من الهجمات الأمنية، ما يوفر تأكيداً معقولاً بأن المستخدم يتواصل مع موقع الـ«ويب» المقصود دون تدخل من المهاجمين.
ويشرف منتدى «سي إيه بي» على إصدار هذه الشهادات، ووضع المعايير الفنية الخاصة بها. ويضم المنتدى أكثر من 40 عضواً من أعضاء هيئة إصدار الشهادات ومورّدي برامج متصفح الإنترنت الست الرئيسة، وشركات إنتاج أنظمة التشغيل، والتطبيقات الأخرى التي تدعم البنية التحتية لمفاتيح التشفير والتأمين العمومية «بي كيه آي».