Chromiumi projekti arendajad , mis ei usalda TLS-i sertifikaate, mille eluiga ületab 398 päeva (13 kuud). Piirang kehtib ainult alates 1. septembrist 2020 välja antud sertifikaatidele. Enne 1. septembrit saadud pika kehtivusajaga sertifikaatide puhul säilib usaldus, kuid 825 päeva (2.2 aastat).
Katse avada veebilehte brauseris sertifikaadiga, mis ei vasta nimetatud kriteeriumidele, kuvatakse veateade “ERR_CERT_VALIDITY_TOO_LONG”. Apple ja Mozilla otsustasid kehtestada sarnase piirangu aastal и . Toimus muutus ühingu liikmete poolt hääletamiseks , aga lahendus tõttu heaks kiidetud sertifitseerimiskeskused.
Muudatus võib negatiivselt mõjutada pika, kuni 5-aastase kehtivusajaga odavaid sertifikaate müüvate sertifitseerimiskeskuste tegevust. Brauseritootjate hinnangul tekitab selliste sertifikaatide genereerimine täiendavaid turvaohte, segab uute krüptostandardite kiiret juurutamist ning võimaldab ründajatel jälgida ohvri liiklust pikka aega või kasutada seda märkamatu sertifikaadi lekke korral andmepüügiks. häkkimise tagajärjel.
Allikas: opennet.ru