Chromium-projektin kehittäjät , joka lakkaa luottamasta TLS-varmenteisiin, joiden käyttöikä on yli 398 päivää (13 kuukautta). Rajoitus koskee vain 1 alkaen myönnettyjä varmenteita. Ennen syyskuun 2020. päivää saatujen pitkäaikaisten varmenteiden luottamus säilyy, mutta 825 päivää (2.2 vuotta).
Jos yritetään avata verkkosivusto selaimessa, jonka varmenne ei täytä mainittuja ehtoja, näyttöön tulee virheilmoitus "ERR_CERT_VALIDITY_TOO_LONG". Apple ja Mozilla päättivät ottaa käyttöön samanlaisen rajoituksen и . Muutosta tapahtui yhdistyksen jäsenten äänestämistä varten , mutta ratkaisu hyväksytty takia sertifiointikeskuksia.
Muutos voi vaikuttaa negatiivisesti halpoja pitkällä, jopa 5 vuoden voimassaoloajalla olevia varmenteita myyvien varmennekeskusten liiketoimintaan. Selainten valmistajien mukaan tällaisten varmenteiden luominen luo ylimääräisiä tietoturvauhkia, häiritsee uusien kryptostandardien nopeaa käyttöönottoa ja antaa hyökkääjille mahdollisuuden seurata uhrin liikennettä pitkään tai käyttää sitä tietojenkalasteluun, jos varmenne vuotaa huomaamatta. hakkeroinnin seurauksena.
Lähde: opennet.ru