Распрацоўнікі праекта Chromium , які спыняе давер да TLS-сертыфікатам, час жыцця якіх перавышае 398 дзён (13 месяцаў). Абмежаванне будзе дзейнічаць толькі для сертыфікатаў, выпісаных пачынаючы з 1 верасня 2020 года. Для атрыманых да 1 верасня сертыфікатаў з працяглым тэрмінам дзеяння давер будзе захаваны, але 825 днямі (2.2 гады).
Спроба адкрыцця ў браўзэры сайта з сертыфікатам, які не адпавядае згаданым крытэрам, будзе прыводзіць да адлюстравання памылкі «ERR_CERT_VALIDITY_TOO_LONG». Кампаніі Apple і Mozilla прынялі рашэнне ўвесці аналагічнае абмежаванне ў и . Змяненне было на галасаванне ўдзельнікамі асацыяцыі , але рашэнне зацверджана з-за якія сведчаць цэнтраў.
Змена можа негатыўна адбіцца на бізнэсе якія сведчаць цэнтраў, якія прадаюць танныя сертыфікаты з працяглым тэрмінам дзеяння, якія даходзяць да 5 гадоў. На думку вытворцаў браўзэраў генерацыя падобных сертыфікатаў стварае дадатковыя пагрозы бяспецы, перашкаджае аператыўнаму ўкараненню новых крыптастандартаў і дазваляе зламыснікам працяглы час кантраляваць трафік ахвяры або выкарыстоўваць для фішынгу ў выпадку незаўважнай уцечкі сертыфіката ў выніку ўзлому.
Крыніца: opennet.ru