Sviluppatori del progetto Chromium , che non dà più fiducia ai certificati TLS la cui durata supera i 398 giorni (13 mesi). La restrizione si applicherà solo ai certificati emessi a partire dal 1° settembre 2020. Per i certificati con un lungo periodo di validità ricevuti prima del 1 settembre, verrà mantenuta la fiducia, ma 825 giorni (2.2 anni).
Un tentativo di aprire un sito web in un browser con un certificato che non soddisfa i criteri menzionati comporterà la visualizzazione dell'errore “ERR_CERT_VALIDITY_TOO_LONG”. Apple e Mozilla hanno deciso di introdurre una restrizione simile nel и . C'è stato un cambiamento per il voto dei membri dell'associazione , ma la soluzione approvato a causa di centri di certificazione.
Il cambiamento potrebbe influenzare negativamente l'attività dei centri di certificazione che vendono certificati economici con un lungo periodo di validità, fino a 5 anni. Secondo i produttori di browser, la generazione di tali certificati crea ulteriori minacce alla sicurezza, interferisce con la rapida implementazione di nuovi standard crittografici e consente agli aggressori di monitorare a lungo il traffico della vittima o di utilizzarlo per phishing in caso di fuga inosservata del certificato come risultato dell'hacking.
Fonte: opennet.ru