Sviluppatori di u prughjettu Chromium , chì ferma a fiducia in i certificati TLS chì a so vita supera i 398 ghjorni (13 mesi). A restrizione s'applicà solu à i certificati emessi à partesi da u 1 di settembre di u 2020. Per i certificati cù un longu periodu di validità ricivutu prima di settembre 1, a fiducia serà mantinuta, ma 825 ghjorni (2.2 anni).
Un tentativu di apre un situ web in un navigatore cù un certificatu chì ùn risponde micca à i criterii citati hà da esse a visualizazione di l'errore "ERR_CERT_VALIDITY_TOO_LONG". Apple è Mozilla anu decisu di introduci una restrizione simile in и . Ci hè statu un cambiamentu per u votu da i membri di l'associu , ma a suluzione appruvatu per via di centri di certificazione.
U cambiamentu pò influenzà negativamente l'affari di i centri di certificazione chì vende certificati à pocu pressu cù un longu periodu di validità, finu à 5 anni. Sicondu i pruduttori di u navigatore, a generazione di tali certificati crea minacce di sicurezza supplementari, interferiscenu cù l'implementazione rapida di novi standard di criptu, è permette à l'attaccanti di monitorà u trafficu di a vittima per un bellu pezzu o l'utilizanu per phishing in casu di una fuga di certificatu inosservata. cum'è u risultatu di pirate.
Source: opennet.ru