Programistoj de la projekto Chromium
Provo malfermi retejon en retumilo kun atestilo, kiu ne plenumas la menciitajn kriteriojn, rezultigos la eraron "ERR_CERT_VALIDITY_TOO_LONG". Apple kaj Mozilla decidis enkonduki similan restrikton en
La ŝanĝo povas negative influi la komercon de atestadaj centroj, kiuj vendas malmultekostajn atestojn kun longa validecperiodo, ĝis 5 jaroj. Laŭ fabrikistoj de retumilo, la generacio de tiaj atestiloj kreas pliajn sekurecajn minacojn, malhelpas la rapidan efektivigon de novaj kriptaj normoj kaj permesas al atakantoj kontroli la trafikon de la viktimo dum longa tempo aŭ uzi ĝin por phishing okaze de nerimarkita atestilfluo. kiel rezulto de hakado.
fonto: opennet.ru