تم إنهاء دعم شهادات SHA-1 الموقّعة والمستخدمة لبروتوكول أمان طبقة النقل (TLS) في Safari وWebKit، في macOS Sierra 10.12.4 وiOS 10.3 وtvOS 10.2 وwatchOS 3.2.
تؤدي هذه التحديثات إلى إنهاء دعم جميع الشهادات الجذرية الصادرة من مرجع مصدّق (CA) مضمّن في المتجر المصدّق الافتراضي لنظام التشغيل. ومع ذلك، ستواصل جميع اتصالات TLS الأخرى دعم شهادات SHA-1 الموقّعة حتى نهاية 2017.
لن تتأثر شهادات SHA-1 الموقّعة من المرجع المصدّق الأساسي وشهادات SHA-1 التي توزعها المؤسسات وشهادات SHA-1 المثبتة بواسطة المستخدم النهائي بهذا التغيير.
ما الذي تم تغييره؟
في macOS Sierra 10.12.4 وiOS 10.3، يعرض Safari إخطارًا عندما ينتقل مستخدم إلى صفحة ويب تحاول إنشاء اتصال TLS باستخدام شهادة SHA-1 موقّعة. وسيكون المستخدم مطالبًا بالنقر لتحميل الموقع. وبعد تحميله، سيظهر هذا الموقع بأنه اتصال غير آمن في Safari.
سيظهر خطأ في التطبيقات التي تستخدم WebKit للاتصال بموقع باستخدام اتصال TLS إذا كانت شهادة الموقع عبارة عن شهادة SHA-1 موقّعة. يحتاج المطورون إلى التأكد من أن تطبيقاتهم تعالج هذه الأخطاء.
ماذا ينبغي عليّ فعله؟
ينبغي على المطورين ومشغلي مواقع الويب الانتقال إلى شهادات SHA-256 الموقّعة في أقرب وقت ممكن حتى لا يواجه المستخدمون تحذيرات عند الاتصال بمواقعهم. يوفر الكثير من مشغلي المرجع المصدّق شهادات SHA-256 موقّعة.
للحصول على قائمة بشهادات جذرية صادرة من مرجع مصدّق (CA) ومضمنة في المتجر المصدّق الافتراضي، راجع: