العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

بيانات اعتماد جلسة جوجل المرتبطة بالجهاز: هل هي نهاية اختطاف الجلسات؟

2025-08-28

لطالما شكّل اختطاف الجلسات تهديدًا كبيرًا لأمن الإنترنت. إن إدارة الجلسات التقليدية القائمة على ملفات تعريف الارتباط عرضة للخطر، مما يترك الأنظمة عرضة للهجمات. لمكافحة ذلك، طرحت جوجل بيانات اعتماد جلسة مرتبطة بالجهاز (DBSC)، مستخدمةً التشفير بالمفتاح العام. تولد DBSC زوجًا من المفاتيح لكل جلسة، ويتم تخزينه بأمان على الجهاز (مثلًا، باستخدام TPM على نظام التشغيل Windows). هذا يجعل مُعرّفات الجلسات عديمة الفائدة على الأجهزة الأخرى، مما يمنع اختطاف الجلسات بفعالية. وهي حاليًا في مرحلة تجريبية لنظام جوجل وركسبيس على متصفح كروم (ويندوز)، وقد يؤدي اعتمادها على نطاق واسع من قِبل موردي المتصفحات الآخرين إلى جعل اختطاف الجلسات من الماضي البعيد أخيرًا.

اقرأ المزيد
(www.feistyduck.com)
التكنولوجيا اختطاف الجلسات تشفير المفتاح العام

الوفاة البطيئة لبروتوكول OCSP: Let's Encrypt يتوقف عن دعمه

2025-01-30

قرار Let's Encrypt بوقف دعم بروتوكول التحقق من حالة الشهادة عبر الإنترنت (OCSP) يُشير إلى نهاية حقبة لهذه التقنية البالغة من العمر 25 عامًا للتحقق من إلغاء الشهادات. نظرًا لسوء التنفيذ في المتصفحات وارتفاع التكاليف، فشل OCSP في تقديم تحسينات أمنية كبيرة. يتضمن المستقبل شهادات ذات صلاحية أقصر (مثل 6 أيام) ونهج CRL مُحسّن تديره شركات المتصفحات. على الرغم من أن استخدامات OCSP المتخصصة قد تستمر، إلا أن استخدامه على نطاق واسع قد انتهى.

اقرأ المزيد
(www.feistyduck.com)
التكنولوجيا إلغاء الشهادات