Hönnuðir Chromium verkefnisins , sem hættir að treysta TLS vottorðum sem eru lengri en 398 dagar (13 mánuðir). Takmörkunin mun aðeins gilda um skírteini sem gefin eru út frá og með 1. september 2020. Fyrir skírteini með langan gildistíma sem berast fyrir 1. september verður traust viðhaldið, en 825 dagar (2.2 ár).
Tilraun til að opna vefsíðu í vafra með vottorði sem uppfyllir ekki tilgreind skilyrði mun leiða til þess að villan „ERR_CERT_VALIDITY_TOO_LONG“ birtist. Apple og Mozilla ákváðu að taka upp svipaða takmörkun í и . Það varð breyting vegna atkvæðagreiðslu félagsmanna , en lausnin samþykkt vegna vottunarmiðstöðvar.
Breytingin getur haft neikvæð áhrif á starfsemi vottunarmiðstöðva sem selja ódýr skírteini með langan gildistíma, allt að 5 ár. Samkvæmt vafraframleiðendum skapar myndun slíkra vottorða viðbótaröryggisógnir, truflar hraða innleiðingu nýrra dulritunarstaðla og gerir árásarmönnum kleift að fylgjast með umferð fórnarlambsins í langan tíma eða nota hana til vefveiða ef óséður skilríki leki. vegna innbrots.
Heimild: opennet.ru