Développeurs du projet Chromium
Une tentative d'ouverture d'un site Web dans un navigateur avec un certificat ne répondant pas aux critères mentionnés entraînera l'affichage de l'erreur « ERR_CERT_VALIDITY_TOO_LONG ». Apple et Mozilla ont décidé d'introduire une restriction similaire dans
Ce changement pourrait avoir un impact négatif sur l'activité des centres de certification qui vendent des certificats bon marché avec une longue période de validité, jusqu'à 5 ans. Selon les fabricants de navigateurs, la génération de tels certificats crée des menaces de sécurité supplémentaires, interfère avec la mise en œuvre rapide de nouvelles normes de cryptographie et permet aux attaquants de surveiller le trafic de la victime pendant une longue période ou de l'utiliser à des fins de phishing en cas de fuite de certificat inaperçue. à la suite d'un piratage.
Source: opennet.ru