Datblygwyr y prosiect Chromium , sy'n rhoi'r gorau i ymddiried mewn tystysgrifau TLS y mae eu hoes yn fwy na 398 diwrnod (13 mis). Dim ond i dystysgrifau a gyhoeddir yn dechrau Medi 1, 2020 y bydd y cyfyngiad yn berthnasol. Ar gyfer tystysgrifau gyda chyfnod dilysrwydd hir a dderbyniwyd cyn Medi 1, bydd ymddiriedaeth yn cael ei chynnal, ond 825 diwrnod (2.2 mlynedd).
Bydd ymgais i agor gwefan mewn porwr gyda thystysgrif nad yw'n cwrdd Γ’'r meini prawf a grybwyllwyd yn arwain at arddangos y gwall "ERR_CERT_VALIDITY_TOO_LONG". Penderfynodd Apple a Mozilla gyflwyno cyfyngiad tebyg yn ΠΈ . Bu newid ar gyfer pleidleisio gan aelodau'r gymdeithas , ond yr ateb cymeradwyo oherwydd canolfannau ardystio.
Gall y newid effeithio'n negyddol ar fusnes canolfannau ardystio sy'n gwerthu tystysgrifau rhad gyda chyfnod dilysrwydd hir, hyd at 5 mlynedd. Yn Γ΄l gweithgynhyrchwyr porwr, mae cynhyrchu tystysgrifau o'r fath yn creu bygythiadau diogelwch ychwanegol, yn ymyrryd Γ’ gweithrediad cyflym safonau crypto newydd, ac yn caniatΓ‘u i ymosodwyr fonitro traffig y dioddefwr am amser hir neu ei ddefnyddio ar gyfer gwe-rwydo os bydd tystysgrif yn gollwng heb i neb sylwi. o ganlyniad i hacio.
Ffynhonnell: opennet.ru