Développeurs du projet Chromium , qui cesse de faire confiance aux certificats TLS dont la durée de vie dépasse 398 jours (13 mois). La restriction s’appliquera uniquement aux certificats délivrés à compter du 1er septembre 2020. Pour les certificats à longue durée de validité reçus avant le 1er septembre, la confiance sera maintenue, mais 825 jours (2.2 ans).
Une tentative d'ouverture d'un site Web dans un navigateur avec un certificat ne répondant pas aux critères mentionnés entraînera l'affichage de l'erreur « ERR_CERT_VALIDITY_TOO_LONG ». Apple et Mozilla ont décidé d'introduire une restriction similaire dans и . Il y a eu un changement pour le vote des membres de l'association , mais la solution approuvé en raison de centres de certification.
Ce changement pourrait avoir un impact négatif sur l'activité des centres de certification qui vendent des certificats bon marché avec une longue période de validité, jusqu'à 5 ans. Selon les fabricants de navigateurs, la génération de tels certificats crée des menaces de sécurité supplémentaires, interfère avec la mise en œuvre rapide de nouvelles normes de cryptographie et permet aux attaquants de surveiller le trafic de la victime pendant une longue période ou de l'utiliser à des fins de phishing en cas de fuite de certificat inaperçue. à la suite d'un piratage.
Source: opennet.ru