Chromium プロジェクトの開発者 、有効期間が 398 日 (13 か月) を超える TLS 証明書の信頼を停止します。 この制限は、1 年 2020 月 1 日以降に発行された証明書にのみ適用されます。 XNUMX 月 XNUMX 日より前に受け取った有効期間が長い証明書については信頼が維持されますが、 825日(2.2年)。
上記の基準を満たさない証明書を使用してブラウザで Web サイトを開こうとすると、エラー「ERR_CERT_VALIDITY_TOO_LONG」が表示されます。 Apple と Mozilla は、同様の制限を導入することを決定しました。 и 。 変化がありました 協会会員による投票用 、しかし解決策は ~により承認されました 認証センター。
この変更は、有効期間が最長 5 年と長い安価な証明書を販売する認証センターのビジネスに悪影響を与える可能性があります。 ブラウザのメーカーによると、このような証明書の生成はさらなるセキュリティ上の脅威を生み出し、新しい暗号標準の迅速な実装を妨げ、攻撃者が被害者のトラフィックを長期間にわたって制御したり、気付かないうちに証明書が漏洩した場合にフィッシングに使用したりする可能性があると述べています。ハッキングの結果として。
出所: オープンネット.ru