Udviklere af Chromium-projektet , som holder op med at stole på TLS-certifikater, hvis levetid overstiger 398 dage (13 måneder). Begrænsningen gælder kun for certifikater udstedt fra den 1. september 2020. For certifikater med lang gyldighedsperiode modtaget før 1. september, opretholdes tilliden, men 825 dage (2.2 år).
Et forsøg på at åbne et websted i en browser med et certifikat, der ikke opfylder de nævnte kriterier, vil resultere i visningen af fejlen "ERR_CERT_VALIDITY_TOO_LONG". Apple og Mozilla besluttede at indføre en lignende begrænsning i и . Der skete en forandring for afstemning af foreningens medlemmer , men løsningen godkendt pga certificeringscentre.
Ændringen kan påvirke forretningen af certificeringscentre, der sælger billige certifikater med en lang gyldighedsperiode, op til 5 år, negativt. Ifølge browserproducenter skaber genereringen af sådanne certifikater yderligere sikkerhedstrusler, forstyrrer den hurtige implementering af nye kryptostandarder og giver angribere mulighed for at overvåge ofrets trafik i lang tid eller bruge den til phishing i tilfælde af et ubemærket certifikatlæk. som følge af hacking.
Kilde: opennet.ru