الأسئلة الشائعة حول نقل مرجع التصديق يتضمّن جذرًا في "منصة خرائط Google"

تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

يحتوي هذا المستند على الأقسام التالية:

للحصول على نظرة عامة أكثر تفصيلاً على عملية نقل جذر Google الحالية، يمكنك الاطّلاع على ماذا يحدث؟.

مصطلحات

في ما يلي قائمة بأهم العبارات التي يجب أن تكون على دراية بها. للحصول على نظرة عامة أكثر شمولاً عن المصطلحات ذات الصلة، يُرجى الانتقال إلى الأسئلة الشائعة حول خدمات Google Trust.

شهادة طبقة المقابس الآمنة/طبقة النقل الآمنة
تربط الشهادة مفتاحًا مشفّرًا بهوية.
تُستخدَم شهادات طبقة المقابس الآمنة/طبقة النقل الآمنة لمصادقة الاتصالات الآمنة على المواقع الإلكترونية وإنشائها. يتم إصدار الشهادات وتوقيعها من جانب الكيانات المعروفة باسم مراجع التصديق.
تعتمد المتصفّحات على الشهادات التي تصدرها مراجع التصديق الموثوق بها لمعرفة أن المعلومات التي يتم نقلها يتم إرسالها إلى الخادم الصحيح وأنّها يتم تشفيرها أثناء نقلها.
طبقة المقابس الآمنة (SSL)
كانت "طبقة المقابس الآمنة" هي البروتوكول الأكثر استخدامًا لتشفير الاتصالات على الإنترنت. لم يَعُد بروتوكول طبقة المقابس الآمنة (SSL) آمنًا بعد الآن، ويجب عدم استخدامه.
بروتوكول أمان طبقة النقل (TLS)
"بروتوكول أمان طبقة النقل" يحل محل طبقة المقابس الآمنة (SSL)
مرجع التصديق (CA)
إنّ مرجع التصديق يشبه مكتب جوازات السفر الرقمية للأجهزة والأشخاص. ويتم إصدار المستندات المحمية بتشفير (الشهادات) لإثبات أن الكيان (على سبيل المثال، موقع الويب) هو الشخص الذي يزعم أنه هو.
قبل إصدار شهادة، يكون مرجع التصديق هو المسؤول عن التحقّق من أنّ الأسماء الواردة في الشهادة مرتبطة بالشخص أو الكيان الذي يطلبها.
يمكن أن يشير مرجع التصديق إلى كلٍّ من المؤسسات، مثل Google Trust Services وأنظمة إصدار الشهادات.
تخزين شهادات الجذر
يحتوي مخزن الشهادات الجذر على مجموعة من مراجع التصديق الموثوق بها من قِبل مورّد برامج التطبيقات. تمتلك معظم متصفحات الويب وأنظمة التشغيل متجر شهادات الجذر الخاص بها.
يتم إدراج مرجع التصديق في متجر شهادات الجذر، على أن يستوفي المتطلبات الصارمة التي يوفّرها "مورّد برامج التطبيقات".
يتضمّن ذلك عادةً الامتثال للمعايير المتّبعة في المجال، مثل متطلبات CA/المتصفّح.
مرجع تصديق شهادة الجذر
إنّ مرجع التصديق الجذري (أو بشكلٍ صحيح، الشهادة الخاصة به) هو أعلى شهادة في سلسلة الشهادات.
يتم عادةً توقيع شهادات CA الجذرية ذاتيًا. يتم تخزين المفاتيح الخاصة المرتبطة بها في مرافق آمنة للغاية، ويتم الاحتفاظ بها في وضع عدم الاتصال لحمايتها من الوصول غير المصرح به.
مرجع التصديق المتوسط
إنّ مرجع التصديق المتوسط (أو شهادة الشهادة بشكل صحيح) هو شهادة تُستخدَم لتوقيع شهادات أخرى في سلسلة شهادات.
تتوفّر مراجع التصديق المتوسطة بصورة أساسية لتفعيل إصدار الشهادات على الإنترنت مع السماح لشهادة CA الجذر بالوصول بلا اتصال بالإنترنت.
تُعرف أيضًا مراجع التصديق المتوسطة باسم مراجع التصديق الفرعية.
جهة إصدار الشهادات
تُعدّ مرجع التصديق أو شهادةه بشكل صحيح، الشهادة التي يتم استخدامها لتوقيع الشهادة في أسفل الصفحة في سلسلة شهادات.
تُسمَّى هذه الشهادة في أسفل الشاشة عادةً "شهادة المشترك" أو "شهادة الكيان النهائي" أو "شهادة الخصائص التفصيلية". وسنستخدم في هذا المستند أيضًا شهادة الخادم.
سلسلة الشهادات
يتم ربط الشهادات بجهة إصدارها (المُوقَّع عليها تشفيريًا). تتكون سلسلة الشهادات من شهادة ورقة شجر وجميع شهاداتها الصادرة والشهادة الجذر.
التوقيع المتبادل
يجب على مورّدي برامج التطبيقات&#39؛ تحديث شهادات شهاداتهم الجذرية لتضمين شهادات CA جديدة لالوثوق بها في منتجاتهم. يستغرق استخدام المنتجات التي تحتوي على شهادات CA الجديدة على نطاق واسع بعض الوقت.
لزيادة التوافق مع البرامج القديمة، يمكن أن تكون شهادات CA ""موقّعة مع أكثر" من خلال مرجع تصديق آخر قديم محدّد. يؤدي هذا الإجراء إلى إنشاء شهادة CA أخرى للهوية نفسها (الاسم &amp؛ المفتاح وزوج المفاتيح).
استنادًا إلى مراجع التصديق المُدرجة في مخزن الشهادات الجذر، يمكن للعملاء إنشاء سلسلة شهادات مختلفة تصل إلى الجذر الذي يثق بهم.

معلومات عامة

ما الذي يحدث؟

الصورة الشاملة

في عام 2017، بدأت Google مشروعًا لعدة سنوات لإصدار شهادات الجذر الخاصة بها واستخدامها، وهي توقيعات مشفّرة أساس أمان الإنترنت على طبقة النقل الآمنة التي يستخدمها HTTPS.

بعد المرحلة الأولى، تم ضمان أمان بروتوكول أمان طبقة النقل (TLS) لخدمات "منصة خرائط Google" من خلال GS Root R2، وهو مرجع تصديق معروف على نطاق واسع وموثوق به، وقد حصلت عليه Google من GMO GlobalSign لتسهيل عملية الانتقال إلى مراجع التصديق الموثوق بها (GTS) الخاصة بخدمة Google Trust Network من Google.

لقد أثبتت جميع برامج بروتوكول أمان طبقة النقل (TLS) (مثل متصفِّحات الويب والهواتف الذكية وخوادم التطبيقات) الوثوق بهذه الشهادة الجذرية، وبالتالي تمكّنت بالتالي من إنشاء اتصال آمن بخوادم "منصة خرائط Google" أثناء المرحلة الأولى من عملية نقل البيانات.

ومع ذلك، يمكن لمراجع التصديق من خلال التصميم إصدار شهادات صالحة بعد وقت انتهاء صلاحية الشهادة الخاصة به. بسبب انتهاء صلاحية الجذر GS R2 في 15 كانون الأول (ديسمبر) 2021، ستنقل Google خدماتها الخاصة إلى مرجع تصديق جديد، GTS Root R1 Cross، باستخدام شهادة مقدَّمة من Google CA GTS Root R1 الخاص بها.

على الرغم من أنّ الغالبية العظمى من أنظمة التشغيل الحديثة ومكتبات بروتوكول أمان طبقة النقل (TLS) تثق حاليًا في مراجع التصديق الجذرية (GTS) لضمان توفّر انتقال سلس لمعظم الأنظمة القديمة، حصلت Google على إشارة متقاطعة من GMO GlobalSign باستخدام GlobalSign Root CA - R1، وهي واحدة من أقدم مراجع التصديق الموثوق بها المتاحة حاليًا.

ولهذا السبب، فإنّ معظم العملاء&#39؛ ولن يتمكّنوا من التعرّف على أيٍّ من (أو كليهما) مراجع التصديق الموثوق بها هذه جيدًا، ولن يتأثروا بها على الإطلاق في المرحلة الثانية من نقل البيانات.

وينطبق ذلك أيضًا على العملاء الذين اتّخذوا إجراءً خلال المرحلة الأولى من نقل البيانات في عام 2018، بافتراض أنهم اتّبعوا التعليمات في ذلك الوقت، من خلال تثبيت كل الشهادات من حزمة CA الجذر من Google الموثوق بها.

عليك التحقّق من أنظمتك إذا كان ما يلي:

  • إذا كانت خدماتك تدير الأنظمة الأساسية غير العادية أو القديمة و/أو تحتفظ بمخزون شهادات الجذر الخاص بك
  • لم تتخذ أي إجراء في عام 2017-2018، خلال المرحلة الأولى من نقل مرجع التصديق إلى Google، أو لم تثبِّت المجموعة الكاملة من الشهادات من حزمة CA الجذر من Google الموثوق بها

إذا توفرت المعلومات الواردة أعلاه، قد يحتاج عملاؤك إلى استخدام شهادات الجذر المُقترَحة حتى يتسنى لهم ضمان عدم استخدام منصّة "خرائط Google" أثناء هذه المرحلة من نقل البيانات.

انظر أدناه للاطّلاع على مزيد من التفاصيل الفنية. للحصول على تعليمات عامة، يُرجى الرجوع إلى القسم كيفية التحقّق مما إذا كان متجر شهادات الجذر بحاجة إلى تعديل.

ننصحك أيضًا بالإبقاء على تخزين شهادات الجذر الجذر متزامنًا مع حزمة مرجع التصديق الجذري المنظَّمة أعلاه لحماية خدماتك من أي تغييرات مستقبلية يتم إجراؤها على مرجع التصديق للجذر. ومع ذلك، سيتم الإعلان عنها مسبقًا. يمكنك الاطّلاع على الأقسام كيف يمكنني تلقّي آخر الأخبار حول مرحلة نقل البيانات هذه؟ وكيف يمكنني الحصول على إشعار مُسبق بشأن عمليات نقل البيانات المستقبلية؟ للحصول على مزيد من التعليمات حول كيفية البقاء على اطّلاع بآخر المعلومات.

الملخّص الفني

كما أعلنّا في 15 آذار (مارس) 2021 على مدوّنة Google Security، GS Root R2، إنّ صلاحية CA الأساسي على "خرائط Google" التي تم استخدامها منذ أوائل عام 2018 ستنتهي صلاحيتها في 15 كانون الأول (ديسمبر) 2021. لذلك، ستُنقل Google خلال هذا العام إلى مرجع التصديق CATS Root R1 Cross الذي تم إصداره مؤخرًا. وهذا يعني أنّه سيتم نقل خدماتنا تدريجيًا إلى شهادات رموز طبقة النقل الآمنة التي يتم إصدارها من خلال مرجع التصديق الجديد هذا.

سبق وأن تم إعداد جميع برامج وأنظمة طبقة النقل الآمنة (TLS) الحديثة مسبقًا باستخدام شهادة GTS Root R1 أو يجب أن يتم تلقيها عبر تحديثات البرامج العادية، ويجب أن تكون أداة GlobalSign Root CA - R1 متاحة أيضًا على الأنظمة القديمة.

ومع ذلك، عليك التحقّق من أنظمتك على الأقل في حال سريان النقطتين التاليتَين:

  • يتم تشغيل خدماتك على الأنظمة الأساسية غير العادية أو القديمة و/أو تحتفظ بمخزون شهادات الجذر الخاص بك.
  • لم تتخذ أي إجراء في عام 2017-2018، خلال المرحلة الأولى من نقل مرجع التصديق إلى Google، أو لم تثبِّت المجموعة الكاملة من الشهادات من حزمة CA الجذر من Google الموثوق بها

يقدّم القسم كيفية التحقّق مما إذا كان مخزن شهادات الجذر بحاجة إلى تحديث إرشادات عامة للاختبار لمعرفة ما إذا كان النظام سيتأثر.