Desenvolupadors del projecte Chromium , que deixa de confiar en els certificats TLS la vida útil dels quals supera els 398 dies (13 mesos). La restricció només s'aplicarà als certificats expedits a partir de l'1 de setembre de 2020. Per als certificats amb un llarg període de validesa rebuts abans de l'1 de setembre, es mantindrà la confiança, però 825 dies (2.2 anys).
Si intenteu obrir un lloc web en un navegador amb un certificat que no compleix els criteris esmentats, es mostrarà l'error "ERR_CERT_VALIDITY_TOO_LONG". Apple i Mozilla van decidir introduir una restricció similar a и . Hi va haver un canvi per a la votació dels membres de l'associació , però la solució aprovat a causa de centres de certificació.
El canvi pot afectar negativament el negoci dels centres de certificació que venen certificats barats amb un període de validesa llarg, fins a 5 anys. Segons els fabricants de navegadors, la generació d'aquests certificats crea amenaces de seguretat addicionals, interfereix amb la ràpida implementació de nous estàndards criptogràfics i permet als atacants supervisar el trànsit de la víctima durant molt de temps o utilitzar-lo per a la pesca en cas d'una fuga de certificat desapercebuda. com a conseqüència de la pirateria.
Font: opennet.ru