Vývojáři projektu Chromium , který přestává důvěřovat certifikátům TLS, jejichž životnost přesahuje 398 dní (13 měsíců). Omezení se bude vztahovat pouze na certifikáty vydané od 1. září 2020. U certifikátů s dlouhou dobou platnosti obdržených před 1. zářím bude zachována důvěra, ale 825 dní (2.2 roku).
Pokus o otevření webové stránky v prohlížeči s certifikátem, který nesplňuje uvedená kritéria, bude mít za následek zobrazení chyby „ERR_CERT_VALIDITY_TOO_LONG“. Apple a Mozilla se rozhodly zavést podobné omezení v и . Došlo ke změně pro hlasování členů sdružení , ale řešení schváleno kvůli certifikační centra.
Změna může negativně ovlivnit podnikání certifikačních center, která prodávají levné certifikáty s dlouhou dobou platnosti, až 5 let. Podle výrobců prohlížečů vytváří generování takových certifikátů další bezpečnostní hrozby, narušuje rychlou implementaci nových krypto standardů a umožňuje útočníkům dlouhodobě sledovat provoz oběti nebo jej použít k phishingu v případě nepozorovaného úniku certifikátu. v důsledku hackování.
Zdroj: opennet.ru