Pengembang proyek Chromium , yang berhenti mempercayai sertifikat TLS yang masa pakainya melebihi 398 hari (13 bulan). Pembatasan tersebut hanya berlaku untuk sertifikat yang diterbitkan mulai 1 September 2020. Untuk sertifikat dengan masa berlaku lama yang diterima sebelum 1 September, kepercayaan akan tetap terjaga, namun 825 hari (2.2 tahun).
Upaya membuka website di browser dengan sertifikat yang tidak memenuhi kriteria yang disebutkan akan mengakibatkan tampilan error βERR_CERT_VALIDITY_TOO_LONGβ. Apple dan Mozilla memutuskan untuk menerapkan pembatasan serupa ΠΈ . Ada perubahan untuk pemungutan suara oleh anggota asosiasi , tapi solusinya disetujui karena pusat sertifikasi.
Perubahan tersebut dapat berdampak negatif terhadap bisnis pusat sertifikasi yang menjual sertifikat murah dengan masa berlaku yang lama, hingga 5 tahun. Menurut produsen browser, pembuatan sertifikat tersebut menciptakan ancaman keamanan tambahan, mengganggu implementasi cepat standar kripto baru, dan memungkinkan penyerang memantau lalu lintas korban untuk waktu yang lama atau menggunakannya untuk phishing jika terjadi kebocoran sertifikat tanpa disadari. akibat peretasan.
Sumber: opennet.ru