الأسئلة المتداولة عن إبطال الشهادات

قامت Adobe بالتحقيق فيما بدا أنه استخدام غير مناسب لشهادة توقيع رمز Adobe لنظام Windows. وتم إبطال الشهادة المتأثرة في 4 أكتوبر 2012 بالنسبة لجميع أكواد البرامج الموقع عليها بعد تاريخ 10 يوليو 2012.

س: لماذا أبطلت Adobe الشهادة؟

ج: ◂للحفاظ على الوثوق في برامج Adobe الأصلية، قمنا بإبطال الشهادة المتأثرة في 4 أكتوبر 2012 بالنسبة لجميع أكواد البرامج الموقع عليها بعد تاريخ 10 يوليو 2012. إننا نعمل حاليًا على إصدار تحديثات موقع عليها باستخدام شهادة رقمية جديدة لجميع المنتجات المتأثرة.

شرح التوقيع بالرمز

س: ما المقصود بشهادة التوقيع بالرمز؟

ج: تُستخدم شهادات التوقيع بالرمز لتوقيع البرامج رقميًا. ويقوم العديد من مطوري البرامج، بما في ذلك Adobe، بتوقيع البرامج التي ينشئونها رقميًا من أجل طمأنة العملاء بأن البرامج مشروعة ولم يتم تعديلها.

س: كيف يعمل التوقيع بالرمز؟

ج: تقوم التوقيعات الرقمية باستخدام تقنية تشفير المفتاح العمومي لتأمين الرمز ومصادقته.

1. يضيف المطور توقيعًا رقميًا للرمز أو المحتوى باستخدام مفتاح خاص فريد من شهادة توقيع بالرمز.
2. عندما يقوم مستخدم بتنزيل رمز موقع أو مصادفته، يستخدم برنامج أو تطبيق نظام المستخدم مفتاحًا عامًا لفك تشفير التوقيع.
3. يبحث النظام عن شهادة "جذر" ذات هوية يثق بها أو يتعرف عليها لمصادقة التوقيع.
4. بعد ذلك يقارن النظام التجزئة المستخدمة لتوقيع التطبيق مقابل التجزئة على التطبيق الذي تم تنزيله.
5. إذا كان النظام يثق في تطابق التجزئات والجذر، فعندئذ يستمر التنزيل أو التنفيذ.
6. إذا كان النظام لا يثق في عدم تطابق التجزئات أو الجذر، فإن النظام يقطع التنزيل برسالة تحذير أو يفشل التنزيل.

س: هل يمكن استخدام شهادة توقيع الرمز لأغراض غير توقيع الرمز؟

ج: لا. تحمل كافة الشهادات الرقمية علامة تقيد لأغراض التي يمكن استخدامها لأجلها. يمكن استخدام هذه الشهادة المعينة فقط لتوقيع البرامج رقميًا. ولا يمكن استخدامها لتشفير البيانات أو توقيع المستندات أو رسائل البريد الإلكتروني، أو القيام بأي شيء آخر إلى جانب توقيع البرامج.

تأثير العميل: الأمان

س: هل تم إبطال الشهادة كنتيجة لثغرة أمنية أو لعيب في منتج Adobe؟

ج: لا. لا يؤثر هذا الإصدار على أمان برامج Adobe الأصلية.

س: هل توجد مخاطر أمان أخرى على المستخدمين؟

ج: نحن لدينا سبب قوي يجعلنا نؤمن بأن هذا الإصدار لا يقدم أية مخاطر عامة على الأمان. والدليل الذي شاهدناه يقتصر على اكتشاف واحد منعزل لاستخدامين ضارين تم التوقيع عليهما باستخدام الشهادة، ويشيران إلى أن الشهادة لم تكن مستخدمة للتوقيع على البرامج الضارة المنتشرة على نطاق واسع.

س: إذا لم يكن البرنامج عرضة للإصابة بالفيروسات بسبب هذه المشكلة، فلما يلزم إجراء التحديث؟

ج: تنوي Adobe إصدار تحديثات بشأن جميع المنتجات المتأثرة بغرض توفير أكواد برامج موقع عليها باستخدام شهادة رقمية جديدة للعملاء. لتحديد ما إذا كان التحديث الذي تم توقيعه باستخدم شهادة رقمية جديدة متوفر لتثبيت برامج Adobe، راجع تحديثات شهادة الآمان.

تأثير العميل: إبطال الشهادات

س: هل يؤثر إبطال الشهادة على برامج Adobe الموجودة على جميع الأنظمة الأساسية؟

ج: لا. يؤثر إبطال الشهادة على منصة Windows وتطبيقات Adobe AIR الثلاثة* التي تعمل على نظامي Windows وMac. لا يؤثر إبطال الشهادة على أي برنامج Adobe آخر يعمل على نظام Mac أو أي منصات أخرى.

* تطبيقات Adobe Muse و Adobe Story AIR، فضلاً عن خدمات سطح مكتب Acrobat.com

س: هل يكون لإبطال الشهادة المتأثرة أي تأثير على تطبيقات Adobe AIR للجهات الأخرى؟

ج: لا. لا يؤثر إبطال الشهادة إلا على تطبيقات AIR التي تطورها Adobe والتي تم التوقيع عليها باستخدام شهادة التوقيع على أكواد Adobe المتأثرة. تنوي Adobe إصدار تحديثات بشأن تلك التطبيقات الموقع عليها باستخدام شهادة التوقيع على أكواد Adobe الجديدة.

س: كيف ستكون تجربة المستخدم بالنسبة للعملاء المثبت لديهم برامج Adobe الأصلية الموقع عليها باستخدام الشهادة المتأثرة بعد إبطالها؟

ج: من المفترض ألا يلاحظ العملاء أي أمر غير طبيعي خلال عملية إبطال الشهادة. قد بعض العملاء، ولاسيما المسؤولين في بيئات Windows المُدارة، إلى اتخاذ إجراء بعينه. لتحديد ما إذا كنت أنت أو منظمتك متأثرين، راجع تحديثات شهادة الأمان.

س: إذا لم تكن برامج Adobe بها ثغرات أمنية ولم يشاهد العملاء أي أمر غير طبيعي خلال عملية إبطال الشهادة، فلماذا أحتاج إلى تحديث برامج Adobe إذًا؟

ج: تنوي Adobe إصدار تحديثات بشأن جميع المنتجات المتأثرة بغرض توفير أكواد برامج موقع عليها باستخدام شهادة رقمية جديدة للعملاء. لتحديد ما إذا كان التحديث الذي تم توقيعه باستخدم شهادة رقمية جديدة متوفر لتثبيت برامج Adobe، راجع تحديثات شهادة الأمان.