Programeri Chromium projekta , koji prestaje vjerovati TLS certifikatima čiji vijek trajanja prelazi 398 dana (13 mjeseci). Ograničenje će se odnositi samo na sertifikate izdate od 1. septembra 2020. Za certifikate sa dugim rokom važenja primljene prije 1. septembra povjerenje će se održati, ali 825 dana (2.2 godine).
Pokušaj otvaranja web stranice u pretraživaču sa certifikatom koji ne ispunjava navedene kriterije rezultirat će prikazom greške “ERR_CERT_VALIDITY_TOO_LONG”. Apple i Mozilla odlučili su uvesti slično ograničenje u и . Došlo je do promjene za glasanje članova udruženja , ali rešenje odobreno zbog certifikacijski centri.
Promena može negativno uticati na poslovanje sertifikacionih centara koji prodaju jeftine sertifikate sa dugim rokom važenja, do 5 godina. Prema proizvođačima pretraživača, generiranje takvih certifikata stvara dodatne sigurnosne prijetnje, ometa brzu implementaciju novih kripto standarda i omogućava napadačima da prate promet žrtve duže vrijeme ili ga koriste za phishing u slučaju neprimijećenog curenja certifikata. kao rezultat hakovanja.
izvor: opennet.ru