“أنا قلق بشأن البريد الإلكتروني الذي تلقيته من Cloudflare، حيث أنني أستخدم Cloudflare في تثبيتي، هل يمكن لأي شخص مساعدتي في فهم ما هذا؟ هل سأكون غير متصل بالإنترنت؟”
مرحباً،
نحن نتواصل معك لإعلامك بتغيير قادم سيؤثر على توافق الأجهزة لشهادات Let’s Encrypt الصادرة بعد 15 مايو 2024. نتواصل معك لأننا حددنا أنك تستخدم حاليًا شهادات Let’s Encrypt من خلال Universal SSL أو Advanced Certificate Manager أو Custom Certificates أو SSL for SaaS. نوصي بأن تتعرف على تغيير Let’s Encrypt وأن تجري أي تعديلات ضرورية مسبقًا.
نظرة عامة على التغيير
تصدر Let’s Encrypt الشهادات من خلال سلسلتين: سلسلة ISRG Root X1 وسلسلة ISRG Root X1 الموقعة بشكل متقاطع بواسطة DST Root CA X3 من IdenTrust. سمحت السلسلة الموقعة بشكل متقاطع لشهادات Let’s Encrypt بأن تكون موثوقة على نطاق واسع، بينما طورت السلسلة النقية توافقًا مع أجهزة مختلفة على مدار السنوات الثلاث الماضية، مما أدى إلى زيادة عدد أجهزة Android التي تثق في ISRG Root X1 من 66٪ إلى 93.9٪.
أعلنت Let’s Encrypt أن السلسلة الموقعة بشكل متقاطع من المقرر أن تنتهي صلاحيتها في 30 سبتمبر 2024. ونتيجة لذلك، ستتوقف Cloudflare عن إصدار الشهادات من سلسلة CA الموقعة بشكل متقاطع في 15 مايو 2024.
التأثير
سيؤثر انتهاء صلاحية السلسلة الموقعة بشكل متقاطع بشكل أساسي على الأجهزة القديمة (مثل Android 7.0 والإصدارات الأقدم) والأنظمة التي تعتمد فقط على السلسلة الموقعة بشكل متقاطع وتفتقر إلى سلسلة ISRG Root X1 في مخزن الثقة الخاص بها. قد يؤدي هذا التغيير إلى فشل التحقق من الشهادات على هذه الأجهزة، مما قد يؤدي إلى ظهور رسائل تحذير أو مشاكل في الوصول للمستخدمين الذين يزورون موقعك على الويب.
التأثير على الشهادات الصادرة من خلال Universal SSL أو Advanced Certificate Manager أو SSL for SaaS:
للتحضير لانتهاء صلاحية CA، بعد 15 مايو، لن تقوم Cloudflare بإصدار شهادات من السلسلة الموقعة بشكل متقاطع. ستستمر الشهادات الصادرة قبل 15 مايو في تقديمها للعملاء بالسلسلة الموقعة بشكل متقاطع. ستستخدم الشهادات الصادرة في 15 مايو أو بعد ذلك سلسلة ISRG Root X1. بالإضافة إلى ذلك، يؤثر هذا التغيير فقط على شهادات RSA. لا يؤثر على شهادات ECDSA الصادرة من خلال Let’s Encrypt. ستحافظ شهادات ECDSA على نفس مستوى التوافق الذي تتمتع به اليوم.
التأثير على الشهادات التي تم تحميلها من خلال Custom Certificates:
يتم تجميع الشهادات التي تم تحميلها إلى Cloudflare مع سلسلة الشهادات التي تجدها Cloudflare الأكثر توافقًا وكفاءة. بعد 15 مايو 2024، سيتم تجميع جميع شهادات Let’s Encrypt التي تم تحميلها إلى Cloudflare مع سلسلة ISRG Root X1، بدلاً من السلسلة الموقعة بشكل متقاطع. ستستمر الشهادات التي تم تحميلها قبل 15 مايو في استخدام السلسلة الموقعة بشكل متقاطع حتى يتم تجديد تلك الشهادة.
تواريخ هامة
15 مايو 2024: ستتوقف Cloudflare عن إصدار الشهادات من سلسلة CA الموقعة بشكل متقاطع. بالإضافة إلى ذلك، سيتم تجميع شهادات Let’s Encrypt المخصصة التي تم تحميلها بعد هذا التاريخ مع سلسلة ISRG X1 بدلاً من السلسلة الموقعة بشكل متقاطع.
30 سبتمبر 2024: ستنتهي صلاحية سلسلة CA الموقعة بشكل متقاطع.
التوصيات:
لتقليل تأثير هذا التغيير، نوصي باتخاذ الخطوات التالية:
- تغيير CAs: إذا كان عملاؤك يقومون بطلبات إلى تطبيقك من أجهزة قديمة وتتوقع أن يؤثر هذا التغيير عليهم، فنحن نوصي باستخدام سلطة شهادات مختلفة أو تحميل شهادة من CA من اختيارك.
- المراقبة: بمجرد طرح التغيير، نوصي بمراقبة قنوات الدعم الخاصة بك لأي استفسارات تتعلق بتحذيرات الشهادات أو مشاكل الوصول.
- تحديث مخزن الثقة: إذا كنت تتحكم في العملاء الذين يتصلون بتطبيقك، فنحن نوصي بترقية مخزن الثقة لتضمين سلسلة ISRG Root X1 لمنع التأثير.
“كان هذا هو البريد الإلكتروني الذي تلقيته منهم، ولكن مع بعض المشكلات أنا مجرد شخص عادي، حاولت الفهم، بحثت، لكنني لم أتمكن من فهم خطورة كل هذا، إذا أراد أي شخص مساعدتي، فسأكون ممتنًا.”