مطورو مشروع الكروم ، مما يؤدي إلى توقف الثقة في شهادات TLS التي يتجاوز عمرها 398 يومًا (13 شهرًا). سيتم تطبيق القيد فقط على الشهادات الصادرة اعتبارًا من 1 سبتمبر 2020. بالنسبة للشهادات ذات فترة صلاحية طويلة والتي تم استلامها قبل 1 سبتمبر، سيتم الحفاظ على الثقة، ولكن 825 يومًا (2.2 سنة).
ستؤدي محاولة فتح موقع ويب في متصفح بشهادة لا تفي بالمعايير المذكورة إلى عرض الخطأ "ERR_CERT_VALIDITY_TOO_LONG". قررت Apple وMozilla فرض قيود مماثلة في и . كان هناك تغيير للتصويت من قبل أعضاء الجمعية ولكن الحل تمت الموافقة عليه بسبب مراكز التصديق.
وقد يؤثر التغيير سلباً على عمل مراكز التصديق التي تبيع شهادات رخيصة الثمن وفترة صلاحية طويلة تصل إلى 5 سنوات. وفقًا لمصنعي المتصفحات، فإن إنشاء مثل هذه الشهادات يخلق تهديدات أمنية إضافية، ويتعارض مع التنفيذ السريع لمعايير التشفير الجديدة، ويسمح للمهاجمين بمراقبة حركة مرور الضحية لفترة طويلة أو استخدامها للتصيد الاحتيالي في حالة تسرب الشهادة دون أن يلاحظها أحد. نتيجة القرصنة.
المصدر: opennet.ru