الأسئلة الشائعة حول نقل مرجع التصديق يتضمّن جذرًا في "منصة خرائط Google"

تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

يحتوي هذا المستند على الأقسام التالية:

للحصول على نظرة عامة أكثر تفصيلاً على الترحيل المستمر لـ CA الجذري في Google، يُرجى الاطِّلاع على ما يحدث؟.

مصطلحات

جمعنا أدناه قائمة بالعبارات المهمة التي عليك الاطّلاع عليها في هذا المستند. للحصول على نظرة عامة أكثر شمولاً للمصطلحات ذات الصلة، يُرجى الانتقال إلى الأسئلة الشائعة حول خدمات الثقة في Google.

شهادة طبقة المقابس الآمنة/طبقة النقل الآمنة
تربط الشهادة مفتاح التشفير بهوية.
تُستخدَم شهادات طبقة المقابس الآمنة/طبقة النقل الآمنة لمصادقة وإنشاء اتصالات آمنة بالمواقع الإلكترونية. يتم إصدار الشهادات وتوقيعها بتشفير من قِبل كيانات تُعرف باسم المراجع المصدقة.
تعتمد المتصفّحات على الشهادات التي تصدرها المراجع المصدقة الموثوق بها لمعرفة أن المعلومات المنقولة يتم إرسالها إلى الخادم الصحيح وأنها مشفَّرة أثناء نقلها.
طبقة المقابس الآمنة (SSL)
كانت طبقة المقابس الآمنة أكثر البروتوكولات التي تم نشرها على نطاق واسع لتشفير الاتصالات عبر الإنترنت. لم يعد بروتوكول SSL آمنًا بعد الآن ويجب عدم استخدامه.
بروتوكول أمان طبقة النقل (TLS)
تحل طبقة النقل الآمنة خلف طبقة المقابس الآمنة.
المرجع المصدق (CA)
إنّ مرجع التصديق يشبه مكتب جوازات السفر الرقمي للأجهزة والأشخاص. وتُصدر المستندات (الشهادات) المحمية بطريقة مشفَّرة لإثبات أنّ الكيان (مثلاً، الموقع الإلكتروني) هو الجهة التي تزعم تمثيلها.
قبل إصدار شهادة، يكون مراجع التصديق مسؤولة عن التحقّق من أنّ أسماء الشهادة مرتبطة بالشخص أو الكيان الذي يطلبها.
يمكن أن يشير مصطلح "مرجع التصديق" إلى مؤسّستَين مثل Google Trust Services والأنظمة التي تصدر الشهادات.
تخزين شهادات الجذر
يحتوي مخزن الشهادات الجذر على مجموعة من المراجع المصدقة الموثوق بها من قِبل مورّد برامج التطبيقات. تمتلك معظم متصفحات الويب وأنظمة التشغيل متجر شهادات الجذر الخاصة بها.
لكي يتم إدراج المرجع المصدق في مستودع شهادات جذر، يجب أن يستوفي متطلبات صارمة يفرضها مورد برامج التطبيقات.
عادةً ما يشمل ذلك الامتثال للمعايير المتّبعة في المجال، مثل متطلبات CA/Browser Forum.
المرجع المصدق الجذري
تُعد شهادة المرجع المصدق الجذرية (أو بشكل أكثر دقة، الشهادة) الشهادة الأعلى في سلسلة الشهادات.
عادةً ما يتم توقيع شهادات CA الجذرية ذاتيًا. يتم تخزين المفاتيح الخاصة الخاصة بها في مرافق آمنة إلى حد كبير، ويتم الاحتفاظ بها في حالة عدم الاتصال بالإنترنت لحمايتها من الوصول غير المصرح به.
مرجع التصديق المتوسط
المرجع المصدق المتوسط (أو بطريقة أكثر دقة، الشهادة) هو شهادة يتم استخدامها لتوقيع شهادات أخرى في سلسلة الشهادات.
تتوفّر المراجع المصدقة المتوسطة بشكل أساسي لتفعيل إصدار الشهادات على الإنترنت مع السماح لشهادة CA الجذرية بأن تكون بلا اتصال بالإنترنت.
تُعرف المراجع المصدقة المتوسطة أيضًا باسم المراجع المصدقة الفرعية (CA).
جهة إصدار الشهادة
المرجع المصدق للشهادة أو، بشكل أكثر دقة، الشهادة، هو الشهادة التي يتم استخدامها لتوقيع الشهادة بأسفل شهادة في سلسلة شهادات.
تُسمّى هذه الشهادة في أسفل الصفحة عادةً بـ "شهادة المشترك" أو "شهادة الكيان النهائي" أو "شهادة الخصائص التفصيلية". وفي هذا المستند، سنستخدم أيضًا مصطلح شهادة الخادم.
سلسلة الشهادات
تم ربط الشهادات بجهة الإصدار (تم توقيعها بطريقة مشفّرة). وتتكون سلسلة الشهادات من شهادة ورقة شجر، وجميع شهادات المُصدر لها، وشهادة جذر.
التوقيع المتبادل
يجب على برامج مورّدي برامج التطبيقات تحديث مخزن شهادات الجذر لتضمين شهادات CA جديدة لهم حتى تكون منتجاتهم موثوقة. ويستغرق استخدام المنتجات التي تحتوي على شهادات CA الجديدة على نطاق واسع بعض الوقت.
لزيادة التوافق مع البرامج القديمة، يمكن أن تكون شهادات CA "مُوقَّعة متقاطعة" من مرجع تصديق قديم آخر معروف. يؤدي هذا الإجراء بشكل فعال إلى إنشاء شهادة CA ثانية للهوية نفسها (الاسم وزوج المفاتيح).
بناءً على المراجع المصدقة المضمنة في مخزن الشهادات الجذر، سينشئ العملاء سلسلة شهادات مختلفة تصل إلى الجذر الذي يثقون به.

معلومات عامة

ما الذي يحدث؟

الصورة الشاملة

في عام 2017، بدأت Google في مشروع متعدد السنوات لإصدار شهادات الجذر الخاصة بها واستخدامها، وهي توقيعات مشفرة والتي تُعد أساس أمان الإنترنت عبر طبقة النقل الآمنة (TLS) المستخدمة بواسطة HTTPS.

بعد المرحلة الأولى، تم تأمين نظام TLS (أمان طبقة النقل) لخدمات Google Maps Platform من قِبل GS Root R2، وهو مرجع مصدق جذر معروف وموثوق به على نطاق واسع (CA)، والذي استحوذت عليه Google من GMO GlobalSign لتيسير النقل إلى مراجع التصديق الجذرية الموثوق بها لخدمات Google (GTS).

وقد عملت جميع برامج طبقة النقل الآمنة (مثل متصفحات الويب والهواتف الذكية وخوادم التطبيقات) على الوثوق بهذه الشهادة الجذرية عمليًا، وبالتالي تمكّنت بالتالي من إنشاء اتصال آمن بخوادم "منصة خرائط Google" خلال المرحلة الأولى من الترحيل.

ومع ذلك، فإن مرجع التصديق يمكنه بتصميمه إصدار شهادات صالحة خلال وقت انتهاء صلاحية شهادته. بما أنّ صلاحية GS Root R2 ستنتهي في 15 كانون الأول (ديسمبر) 2021، ستنقل Google خدماتها الخاصة إلى مرجع تصديق جديد، GTS Root R1 Cross، باستخدام شهادة صادرة من مرجع تصديق Google الجذر GTS Root R1.

على الرغم من أن الغالبية العظمى من أنظمة التشغيل الحديثة ومكتبات عميل طبقة النقل الآمنة تثق في مراجع التصديق لشهادات GTS، إلا أنها تضمن أيضًا النقل السلس لمعظم الأنظمة القديمة، إلا أن Google قد حصلت على علامة تبادلية من GMO GlobalSign باستخدام GlobalSign Root CA - R1، وهي واحدة من أقدم مراجع التصديق الموثوق بها المتاحة حاليًا.

وبالتالي، لن يتمكّن معظم عملاء "منصة خرائط Google" من التعرّف على أيٍّ من (أو كليهما) مرجع التصديق الموثوق به جيدًا، ولن يتأثر ذلك بالمرحلة الثانية من عملية الترحيل.

وينطبق ذلك أيضًا على العملاء الذين اتّخذوا إجراءً خلال المرحلة الأولى من نقل البيانات في عام 2018، بافتراض أنهم اتّبعوا في ذلك الوقت إرشاداتنا، وتثبيت جميع الشهادات من حِزمة مرجع التصديق الجذر الموثوق بها من Google.

يجب التحقق من أنظمتك، إذا كان ما يلي ينطبق:

  • تشغّل خدماتك الأنظمة الأساسية القديمة أو غير القياسية و/أو تحتفظ بمخزن الشهادات الجذر الخاص بك
  • لم تتخذ أي إجراء في الفترة 2017-2018، خلال المرحلة الأولى من الترحيل الجذري لـ CA من Google، أو لم تثبِّت المجموعة الكاملة من الشهادات من حزمة CA الجذرية من Google الموثوق بها

إذا انطبق ما سبق، قد يحتاج عملاؤك إلى تحديث شهادات الجذر المقترَحة لضمان إمكانية استخدام منصة خرائط Google بلا انقطاع أثناء هذه المرحلة من الترحيل.

انظر أدناه للحصول على مزيد من التفاصيل التقنية. للحصول على تعليمات عامة، يُرجى الرجوع إلى القسم كيفية التحقُّق مما إذا كان متجر الشهادات الجذر بحاجة إلى تحديث.

ننصحك أيضًا بالاستمرار في مزامنة متاجر شهادات الجذر مع حزمة CA الجذرية المنظَّمة أعلاه لإثبات خدماتك في مقابل تغييرات CA الجذرية المستقبلية. ومع ذلك، سيتم الإعلان عنها مسبقًا. يُرجى الاطِّلاع على الأقسام كيف يمكنني تلقّي إشعارات حول مرحلة نقل البيانات هذه؟ وكيف يمكنني الحصول على إشعار مُسبَق حول عمليات نقل البيانات المستقبلية؟ لمزيد من التعليمات حول كيفية البقاء على اطّلاع على آخر الأخبار.

الملخص الفني

كما أعلنّا في 15 آذار (مارس) 2021 على مدونة أمان Google، GS Root R2، ستنتهي صلاحية المرجع المصدق الجذري الذي استخدمه نظام "خرائط Google" الأساسي منذ أوائل عام 2018 في 15 كانون الأول (ديسمبر) 2021. لذلك، ستعمل Google خلال هذا العام على الترحيل إلى مرجع التصديق CATS Root R1 Cross الذي تم إصداره مؤخرًا. وهذا يعني أنّه سيتم تدريجيًا نقل خدماتنا إلى شهادات طبقة النقل الآمنة الصادرة عن مرجع التصديق الجديد هذا.

تمت تهيئة جميع برامج وأنظمة TLS الحديثة مسبقًا باستخدام شهادة GTS Root R1 أو يجب أن تتلقاها عبر تحديثات البرامج العادية، وGlobalSign Root CA - R1 يجب أن تكون متاحة أيضًا في الأنظمة القديمة.

ومع ذلك، عليك التحقّق من أنظمتك على الأقل في حال انطباق النقطتين التاليتين:

  • يتم تشغيل خدماتك على أنظمة أساسية قديمة أو غير قياسية و/أو الاحتفاظ بمخزن شهادات الجذر الخاص بك
  • لم تتخذ أي إجراء في الفترة 2017-2018، خلال المرحلة الأولى من الترحيل الجذري لـ CA من Google، أو لم تثبِّت المجموعة الكاملة من الشهادات من حزمة CA الجذرية من Google الموثوق بها

يقدم القسم كيفية التحقق مما إذا كان متجر شهادات الجذر بحاجة إلى تحديث أم لا يقدم إرشادات عامة للاختبار لمعرفة ما إذا كان نظامك سيتأثر بذلك أم لا.

راجِع السؤال لماذا عليّ الاحتفاظ بشهادات الجذر المخزَّنة متزامنة مع حزمة مرجع تصديق Google الجذر الجذر الموثوق بها؟ لمعرفة التفاصيل الكاملة.

كيف يمكنني الحصول على تحديثات عن مرحلة الترحيل هذه؟

تمييز المشكلة العامة بنجمة 186840968 للتحديثات. ويتم أيضًا تحديث هذا السؤال الشائع طوال عملية الترحيل، كلما واجهنا مواضيع قد تثير اهتمام الجمهور.

كيف يمكنني الحصول على إشعار مسبق بعمليات الترحيل المستقبلية؟

نقترح عليك متابعة مدونة أمان Google. كما نسعى جاهدين إلى تحديث الوثائق المتعلقة بالمنتج في أقرب وقت ممكن، وذلك بعد نشر الإعلان العام على المدونة.

يُرجى أيضًا الاشتراك في إشعارات النظام الأساسي لخرائط Google، حيث إننا ننشر بانتظام تحديثات على المنتدى حول التغييرات التي من المحتمل أن تؤثر في عدد أكبر من العملاء.

نستخدم خدمات متعددة من Google. هل سيؤثر ترحيل المرجع المصدق "CA" الجذر في جميع هذه المراحل؟

نعم، سيتم إجراء الترحيل الجذري لمرجع التصديق عبر جميع خدمات Google وواجهات برمجة التطبيقات، ولكن قد يختلف المخطط الزمني حسب الخدمة. ومع ذلك، بعد التحقق من أن متاجر شهادات الجذر المستخدمة بواسطة تطبيقات عميل "منصة خرائط Google" تحتوي على جميع مراجع التصديق المدرجة في حزمة CA الجذرية الموثوق بها من Google، يجب ألا تتأثر خدماتك بالترحيل المستمر، وستعمل هذه المزامنة باستمرار على حمايتك من تغييرات مرجع التصديق الجذر المستقبلية.

يُرجى الاطّلاع على الأسئلة. لماذا يجب الحفاظ على تخزين شهادات الجذر الخاصة بي في حزمة متزامنة مع حزمة CA الجذرية من Google الموثوق بها؟ و ما هي أنواع التطبيقات المعرضة لخطر التعطل؟ لمزيد من الإحصاءات.

يقدم القسم كيفية التحقق مما إذا كان متجر شهادات الجذر بحاجة إلى تحديث أدناه أيضًا يقدم تعليمات عامة لاختبار النظام.

كيفية التحقق مما إذا كان متجر شهادات الجذر بحاجة إلى تحديث

يمكنك اختبار بيئة التطبيق مقابل نقاط النهاية التجريبية المدرَجة أدناه:

سيكون نظامك متوافقًا بشكل عام مع هذا المرجع المصدق الجذري في حالة:

  • تعمل الخدمة على نظام تشغيل شائع مُحافظ عليه، وحافظت على كل من نظام التشغيل والمكتبات التي تستخدمها خدمتك مصححة، ولا تحتفظ بمخزن شهادات الجذر الخاص بك، أو:
  • اتبعت توصياتنا السابقة وثبتت جميع المراجع المصدقة الجذرية من حزمة CA الجذرية الموثوق بها من Google