Desenvolvedores do proxecto Chromium , que deixa de confiar nos certificados TLS cuxa vida útil supera os 398 días (13 meses). A restrición só se aplicará aos certificados emitidos a partir do 1 de setembro de 2020. Para os certificados con longo período de validez recibidos antes do 1 de setembro, manterase a confianza, pero 825 días (2.2 anos).
Se tenta abrir un sitio web nun navegador cun certificado que non cumpra os criterios mencionados, aparecerá o erro "ERR_CERT_VALIDITY_TOO_LONG". Apple e Mozilla decidiron introducir unha restrición similar en и . Houbo un cambio para a votación dos membros da asociación , pero a solución aprobado debido a centros de certificación.
O cambio pode afectar negativamente ao negocio dos centros de certificación que venden certificados baratos cun longo período de validez, ata 5 anos. Segundo os fabricantes de navegadores, a xeración deste tipo de certificados crea ameazas de seguridade adicionais, interfire coa rápida implementación de novos estándares criptográficos e permite aos atacantes supervisar o tráfico da vítima durante moito tempo ou usalo para phishing en caso de fuga de certificados desapercibida. como resultado do hackeo.
Fonte: opennet.ru