Programistoj de la projekto Chromium , kiu ĉesas fidi TLS-atestilojn, kies vivdaŭro superas 398 tagojn (13 monatoj). La limigo aplikiĝos nur al atestiloj eldonitaj ekde la 1-a de septembro 2020. Por atestiloj kun longa validecperiodo ricevitaj antaŭ la 1-a de septembro, konfido estos konservita, sed 825 tagoj (2.2 jaroj).
Provo malfermi retejon en retumilo kun atestilo, kiu ne plenumas la menciitajn kriteriojn, rezultigos la eraron "ERR_CERT_VALIDITY_TOO_LONG". Apple kaj Mozilla decidis enkonduki similan restrikton en и . Okazis ŝanĝo por voĉdonado de asociaj membroj , sed la solvo aprobita pro atestadaj centroj.
La ŝanĝo povas negative influi la komercon de atestadaj centroj, kiuj vendas malmultekostajn atestojn kun longa validecperiodo, ĝis 5 jaroj. Laŭ fabrikistoj de retumilo, la generacio de tiaj atestiloj kreas pliajn sekurecajn minacojn, malhelpas la rapidan efektivigon de novaj kriptaj normoj kaj permesas al atakantoj kontroli la trafikon de la viktimo dum longa tempo aŭ uzi ĝin por phishing okaze de nerimarkita atestilfluo. kiel rezulto de hakado.
fonto: opennet.ru