توسعه دهندگان پروژه Chromium ، که دیگر به گواهینامه های TLS که عمر آنها بیش از 398 روز (13 ماه) است، اعتماد نمی کند. این محدودیت فقط برای گواهیهایی اعمال میشود که از اول سپتامبر 1 صادر میشوند. برای گواهینامه هایی با دوره اعتبار طولانی دریافت شده قبل از 2020 سپتامبر، اعتماد حفظ خواهد شد، اما 825 روز (2.2 سال).
تلاش برای باز کردن یک وب سایت در مرورگر با گواهینامه ای که معیارهای ذکر شده را ندارد، منجر به نمایش خطای "ERR_CERT_VALIDITY_TOO_LONG" می شود. اپل و موزیلا تصمیم گرفتند محدودیت مشابهی را در این کشور اعمال کنند и . تغییری رخ داد برای رای گیری اعضای انجمن ، اما راه حل تایید شده به دلیل مراکز صدور گواهینامه
این تغییر ممکن است بر تجارت مراکز صدور گواهینامه که گواهینامه های ارزان قیمت را با دوره اعتبار طولانی تا 5 سال می فروشند، تأثیر منفی بگذارد. به گفته سازندگان مرورگرها، تولید چنین گواهیهایی تهدیدات امنیتی بیشتری ایجاد میکند، با اجرای سریع استانداردهای جدید رمزنگاری تداخل میکند و به مهاجمان اجازه میدهد تا ترافیک قربانی را برای مدت طولانی نظارت کنند یا در صورت نشت گواهی بدون توجه، از آن برای فیشینگ استفاده کنند. در نتیجه هک شدن
منبع: opennet.ru