انقطاع غير متوقع: مواقع حكومية غير متاحة مؤقتًا بسبب مشاكل في الشهادات

إنذار عاجل بشأن المواقع الحكومية

في الآونة الأخيرة، ساد القلق عندما تبين أن شهادات الأمان للعديد من المواقع الحكومية، بما في ذلك مواقع Logius والعديد من البلديات، قد تكون لم تعد صالحة. أدى هذا إلى مخاوف بشأن إمكانية الوصول وأمن هذه الخدمات الحيوية عبر الإنترنت. يبدو أن المشكلة تكمن في جهة إصدار الشهادات CertSIGN من رومانيا.

تقوم هذه الجهة بإدارة إصدار ومراقبة الشهادات الرقمية اللازمة لتأمين المواقع وحمايتها باستخدام HTTPS.

كيف يعمل شهادة TLS؟

شهادة TLS (Transport Layer Security) ضرورية للأمان عبر الإنترنت. إنها تضمن تشفير الاتصال بين متصفحك والموقع الذي تزوره. هذا يعني أن المعلومات الحساسة، مثل كلمات المرور أو بيانات الدفع، محمية من أعين المتطفلين.

يمكن التعرف على الاتصال الآمن من خلال "القفل" في شريط عنوان المتصفح واستخدام "https://" بدلاً من "http://". يتم إصدار الشهادات بواسطة هيئات موثوقة، تُعرف باسم "سلطات الشهادات" (CAs)، مثل CertSIGN.

دور CertSIGN والخطأ المتبع

CertSIGN هي جهة تقوم بإصدار شهادات الأمان هذه. عندما يتم سحب شهادة، يتم تسجيلها في قائمة خاصة، تُعرف بقائمة إلغاء الشهادات (CRL). تعتبر CRL بمثابة "إشارة توقف" للمتصفحات والأنظمة الأخرى؛ فهي تشير إلى أن الشهادة لم تعد جديرة بالثقة.

في هذه الحالة تحديدًا، أشارت CRL من CertSIGN إلى أن شهادات العديد من المواقع الحكومية قد تم سحبها. قد يكون هذا سببًا مباشرًا لعدم إمكانية الوصول المفاجئ لهذه المواقع، حيث تقوم المتصفحات، من أجل السلامة، بحظر الاتصال بمواقع مؤمنة بهذا الشكل.

تأثير الشهادة "منتهية الصلاحية"

تتسبب الشهادة منتهية الصلاحية أو المسحوبة في ظهور تحذير للزوار عند محاولة فتح الموقع. يمكن أن يثني هذا التحذير الزوار عن المتابعة، مما يؤدي إلى تجربة مستخدم سيئة وقد يؤدي إلى فقدان الثقة. بالنسبة للمؤسسات التي تعتمد على مواقعها في تقديم الخدمات، يمكن أن يكون لهذا عواقب وخيمة، مثل فقدان العملاء أو إحباط المواطنين.

السبب التقني

يبدو أن هناك عطلاً في الطريقة التي شاركت بها CertSIGN أو احتفظت بمعلومات حول صلاحية الشهادات. يمكن أن يؤدي هذا إلى وضع يتم فيه تمييز الشهادات الصالحة عن طريق الخطأ على أنها "غير صالحة". عادةً ما يضمن التواصل الخالي من الأخطاء بين مصدر الشهادة والجهات التي تتحقق من الشهادات سير الاتصالات عبر الإنترنت بسلاسة.

يمكن أن يكون لانقطاع في هذا، كما هو الحال الآن، عواقب وخيمة.

ماذا يعني هذا لشركتك الصغيرة والمتوسطة؟

هذا الوضع، على الرغم من حدوثه في المواقع الحكومية، هو تذكير مهم لكل شركة، كبيرة كانت أم صغيرة. تعتمد شركتك الصغيرة والمتوسطة أيضًا على الاتصالات الموثوقة والآمنة عبر الإنترنت. يمكن أن يكون تأثير مشكلة مماثلة على موقعك الخاص أو خدماتك عبر الإنترنت كبيرًا.

هل يمكنك تحمل أن يكون متجر الويب الخاص بك غير متاح فجأة للعملاء؟ أو أن يتلقى عملاؤك تحذيرات بشأن أمان موقعك؟

نقاط الاهتمام الرئيسية للشركات الصغيرة والمتوسطة:

• تحقق من شهاداتك الخاصة: تأكد من تجديد شهادات TLS الخاصة بموقعك الخاص وأي خدمات أخرى عبر الإنترنت، مثل المتاجر الإلكترونية أو بوابات العملاء، في الوقت المناسب وأنها تظل صالحة. تحقق من حالتها بانتظام.
• اختر جهة إصدار شهادات موثوقة: اعمل مع جهات مرموقة لإصدار شهاداتك. على الرغم من أنه حتى الأفضل يمكن أن يرتكبوا الأخطاء، فإن اختيار اسم راسخ يقلل من المخاطر.
• هل لديك خطة احتياطية؟: فكر فيما ستفعله إذا أصبح موقعك غير متاح فجأة. ما هي وسائل الاتصال لإبلاغ عملائك بالمشاكل ومتى يمكنهم توقع عودته عبر الإنترنت؟
• نوّع حيثما أمكن: إذا كانت شركتك تعتمد بشكل كبير على منصة أو خدمة واحدة عبر الإنترنت، ففكر في توزيع الوظائف الحيوية على أنظمة متعددة، إذا كان ذلك ممكنًا عمليًا.
• كن يقظًا للتحذيرات: علّم موظفيك كيفية التعرف على علامات الاتصالات غير الآمنة وكيفية الاستجابة لها بشكل مناسب. هذا يخلق ثقافة اليقظة الرقمية.

على الرغم من أن السبب المباشر كان مع طرف خارجي، يوضح هذا الحادث مدى ترابط العالم الرقمي. يمكن أن يكون للمشكلة في "الخلفية" عواقب مرئية مباشرة على المستخدم النهائي، وبالتالي على عملائك. من خلال العمل بشكل استباقي وإدارة البنية التحتية الرقمية الخاصة بك، يمكنك منع المشاكل الشائعة أو تقليل تأثيرها.

الخلاصة

الحادث المتعلق بالمواقع الحكومية بمثابة درس قيم لقطاع الأعمال بأكمله. إنه يؤكد على أهمية شهادات رقمية موثوقة والتأثير المحتمل للأخطاء من قبل مصدري الشهادات. بالنسبة للشركات الصغيرة والمتوسطة، من الضروري البقاء متيقظين، والتحقق من الأمن الرقمي الخاص بهم، واتخاذ تدابير استباقية.

من خلال الإدارة الجيدة لشهادات TLS الخاصة بك وخطة للظروف غير المتوقعة، يمكنك ضمان استمرارية خدماتك عبر الإنترنت والحفاظ على ثقة عملائك في عالم رقمي متزايد.

هل تريد معرفة المزيد؟ اطلع أيضًا على كيفية مساعدة Assist2go في خدمة تكنولوجيا المعلومات المناسبة لشركتك.