Προγραμματιστές του έργου Chromium , το οποίο σταματά να εμπιστεύεται πιστοποιητικά TLS των οποίων η διάρκεια ζωής υπερβαίνει τις 398 ημέρες (13 μήνες). Ο περιορισμός θα ισχύει μόνο για πιστοποιητικά που εκδίδονται από την 1η Σεπτεμβρίου 2020. Για πιστοποιητικά με μεγάλη περίοδο ισχύος που ελήφθησαν πριν από την 1η Σεπτεμβρίου, η εμπιστοσύνη θα διατηρηθεί, αλλά 825 ημέρες (2.2 έτη).
Μια προσπάθεια να ανοίξετε έναν ιστότοπο σε πρόγραμμα περιήγησης με πιστοποιητικό που δεν πληροί τα αναφερόμενα κριτήρια θα έχει ως αποτέλεσμα την εμφάνιση του σφάλματος "ERR_CERT_VALIDITY_TOO_LONG". Η Apple και η Mozilla αποφάσισαν να εισαγάγουν έναν παρόμοιο περιορισμό и . Υπήρχε μια αλλαγή για ψηφοφορία από μέλη του Συλλόγου , αλλά η λύση εγκρίθηκε λόγω κέντρα πιστοποίησης.
Η αλλαγή ενδέχεται να επηρεάσει αρνητικά τις δραστηριότητες των κέντρων πιστοποίησης που πωλούν φθηνά πιστοποιητικά με μεγάλη διάρκεια ισχύος, έως και 5 χρόνια. Σύμφωνα με τους κατασκευαστές προγραμμάτων περιήγησης, η δημιουργία τέτοιων πιστοποιητικών δημιουργεί πρόσθετες απειλές για την ασφάλεια, παρεμποδίζει την ταχεία εφαρμογή νέων προτύπων κρυπτογράφησης και επιτρέπει στους εισβολείς να παρακολουθούν την κίνηση του θύματος για μεγάλο χρονικό διάστημα ή να τη χρησιμοποιούν για phishing σε περίπτωση απαρατήρητης διαρροής πιστοποιητικού ως αποτέλεσμα πειρατείας.
Πηγή: opennet.ru