Entwickler des Chromium-Projekts
Der Versuch, eine Website in einem Browser mit einem Zertifikat zu öffnen, das die genannten Kriterien nicht erfüllt, führt zur Anzeige des Fehlers „ERR_CERT_VALIDITY_TOO_LONG“. Apple und Mozilla haben beschlossen, eine ähnliche Einschränkung einzuführen
Die Änderung kann sich negativ auf das Geschäft von Zertifizierungsstellen auswirken, die günstige Zertifikate mit einer langen Gültigkeitsdauer von bis zu 5 Jahren verkaufen. Nach Angaben der Browser-Hersteller stellt die Generierung solcher Zertifikate zusätzliche Sicherheitsbedrohungen dar, beeinträchtigt die schnelle Implementierung neuer Krypto-Standards und ermöglicht es Angreifern, den Datenverkehr des Opfers über einen längeren Zeitraum zu überwachen oder ihn im Falle eines unbemerkten Zertifikatslecks für Phishing zu nutzen als Folge von Hackerangriffen.
Source: opennet.ru