Desarrolladores del proyecto Chromium , que deja de confiar en los certificados TLS cuya vida útil supera los 398 días (13 meses). La restricción solo aplicará para los certificados emitidos a partir del 1 de septiembre de 2020. Para los certificados con un período de validez prolongado recibidos antes del 1 de septiembre, se mantendrá la confianza, pero 825 días (2.2 años).
Un intento de abrir un sitio web en un navegador con un certificado que no cumple con los criterios mencionados dará como resultado que se muestre el error "ERR_CERT_VALIDITY_TOO_LONG". Apple y Mozilla decidieron introducir una restricción similar en и . hubo un cambio para la votación de los miembros de la asociación , pero la solución aprobado debido a centros de certificación.
El cambio puede afectar negativamente el negocio de los centros de certificación que venden certificados baratos con un largo período de validez, hasta 5 años. Según los fabricantes de navegadores, la generación de dichos certificados crea amenazas de seguridad adicionales, interfiere con la rápida implementación de nuevos estándares criptográficos y permite a los atacantes monitorear el tráfico de la víctima durante mucho tiempo o usarlo para phishing en caso de una fuga de certificado inadvertida. como resultado de la piratería.
Fuente: opennet.ru