Chromium layihəsinin tərtibatçıları , ömrü 398 günü (13 ay) keçən TLS sertifikatlarına etibar etməyi dayandırır. Məhdudiyyət yalnız 1 sentyabr 2020-ci il tarixindən etibarən verilmiş sertifikatlara şamil olunacaq. Sentyabrın 1-dən əvvəl alınan uzun etibarlılıq müddəti olan sertifikatlar üçün etibar qorunacaq, lakin 825 gün (2.2 il).
Göstərilən meyarlara cavab verməyən sertifikatı olan brauzerdə vebsaytı açmaq cəhdi “ERR_CERT_VALIDITY_TOO_LONG” xətasının göstərilməsi ilə nəticələnəcək. Apple və Mozilla oxşar məhdudiyyət tətbiq etmək qərarına gəlib и . Dəyişiklik var idi assosiasiya üzvlərinin səsverməsi üçün , lakin həlli səbəbiylə təsdiq edilmişdir sertifikatlaşdırma mərkəzləri.
Dəyişiklik uzun etibarlılıq müddəti, 5 ilə qədər ucuz sertifikatlar satan sertifikatlaşdırma mərkəzlərinin işinə mənfi təsir göstərə bilər. Brauzer istehsalçılarının fikrincə, bu cür sertifikatların yaradılması əlavə təhlükəsizlik təhdidləri yaradır, yeni kripto standartlarının sürətlə tətbiqinə mane olur və zərərçəkmişlərə zərərçəkmişin trafikinə uzun müddət nəzarət etməyə və ya diqqətdən kənarda qalan sertifikat sızması halında ondan fişinq üçün istifadə etməyə imkan verir. hacking nəticəsində.
Mənbə: opennet.ru