Ontwikkelaars van die Chromium-projek , wat ophou om TLS-sertifikate te vertrou wie se leeftyd 398 dae (13 maande) oorskry. Die beperking sal slegs van toepassing wees op sertifikate wat vanaf 1 September 2020 uitgereik word. Vir sertifikate met 'n lang geldigheidstydperk wat voor 1 September ontvang is, sal vertroue gehandhaaf word, maar 825 dae (2.2 jaar).
'n Poging om 'n webwerf in 'n blaaier oop te maak met 'n sertifikaat wat nie aan die genoemde kriteria voldoen nie, sal lei tot die vertoon van die fout "ERR_CERT_VALIDITY_TOO_LONG". Apple en Mozilla het besluit om 'n soortgelyke beperking in te stel ΠΈ . Daar was 'n verandering vir stemming deur verenigingslede , maar die oplossing goedgekeur as gevolg van sertifisering sentrums.
Die verandering kan die besigheid van sertifiseringsentrums wat goedkoop sertifikate verkoop met 'n lang geldigheidstydperk, tot 5 jaar, negatief beΓ―nvloed. Volgens blaaiervervaardigers skep die generering van sulke sertifikate bykomende sekuriteitsbedreigings, meng dit in met die vinnige implementering van nuwe kriptostandaarde en stel aanvallers in staat om die slagoffer se verkeer vir 'n lang tyd te monitor of dit vir uitvissing te gebruik in die geval van 'n ongemerkte sertifikaatlek as gevolg van inbraak.
Bron: opennet.ru