A Chromium projekt fejlesztői , amely már nem bízik azokban a TLS-tanúsítványokban, amelyek élettartama meghaladja a 398 napot (13 hónapot). A korlátozás csak a 1. szeptember 2020-jétől kibocsátott tanúsítványokra vonatkozik. A szeptember 1. előtt beérkezett, hosszú érvényességi idejű tanúsítványoknál a bizalom megmarad, de 825 nap (2.2 év).
Ha megpróbál egy webhelyet megnyitni egy olyan tanúsítvánnyal, amely nem felel meg az említett feltételeknek, az „ERR_CERT_VALIDITY_TOO_LONG” hibaüzenet jelenik meg. Az Apple és a Mozilla úgy döntött, hogy hasonló korlátozást vezet be и . Változás történt az egyesületi tagok szavazatára , de a megoldás miatt jóváhagyott tanúsító központok.
A változás negatívan érintheti az olcsó, hosszú, akár 5 éves érvényességi idejű tanúsítványokat árusító tanúsító központok tevékenységét. A böngészőgyártók szerint az ilyen tanúsítványok generálása további biztonsági fenyegetéseket jelent, megzavarja az új kriptográfiai szabványok gyors bevezetését, és észrevétlen tanúsítványszivárgás esetén lehetővé teszi a támadók számára, hogy hosszú ideig irányítsák az áldozat forgalmát, vagy adathalászatra használják fel. hackelés eredményeként.
Forrás: opennet.ru