Entwickler des Chromium-Projekts , wodurch TLS-Zertifikaten nicht mehr vertraut wird, deren Lebensdauer 398 Tage (13 Monate) überschreitet. Die Einschränkung gilt nur für Zertifikate, die ab dem 1. September 2020 ausgestellt werden. Bei Zertifikaten mit langer Gültigkeitsdauer, die vor dem 1. September eingehen, bleibt das Vertrauen jedoch erhalten 825 Tage (2.2 Jahre).
Der Versuch, eine Website in einem Browser mit einem Zertifikat zu öffnen, das die genannten Kriterien nicht erfüllt, führt zur Anzeige des Fehlers „ERR_CERT_VALIDITY_TOO_LONG“. Apple und Mozilla haben beschlossen, eine ähnliche Einschränkung einzuführen и . Es gab eine Veränderung zur Abstimmung durch Vereinsmitglieder , aber die Lösung genehmigt aufgrund Zertifizierungszentren.
Die Änderung kann sich negativ auf das Geschäft von Zertifizierungsstellen auswirken, die günstige Zertifikate mit einer langen Gültigkeitsdauer von bis zu 5 Jahren verkaufen. Nach Angaben der Browser-Hersteller stellt die Generierung solcher Zertifikate zusätzliche Sicherheitsbedrohungen dar, beeinträchtigt die schnelle Implementierung neuer Krypto-Standards und ermöglicht es Angreifern, den Datenverkehr des Opfers über einen längeren Zeitraum zu überwachen oder ihn im Falle eines unbemerkten Zertifikatslecks für Phishing zu nutzen als Folge von Hackerangriffen.
Source: opennet.ru