Pangembang proyek Chromium , sing mandheg ngandelake sertifikat TLS sing umure ngluwihi 398 dina (13 sasi). Watesan kasebut mung ditrapake kanggo sertifikat sing diterbitake wiwit 1 September 2020. Kanggo sertifikat karo periode validitas dawa ditampa sadurunge September 1, dateng bakal maintained, nanging 825 dina (2.2 taun).
Nyoba mbukak situs web ing browser kanthi sertifikat sing ora cocog karo kritΓ©ria kasebut bakal nyebabake kesalahan "ERR_CERT_VALIDITY_TOO_LONG". Apple lan Mozilla mutusake kanggo ngenalake watesan sing padha ΠΈ . Ana owah-owahan kanggo voting dening anggota asosiasi , nanging solusi disetujoni amarga pusat sertifikasi.
Owah-owahan kasebut bisa mengaruhi bisnis pusat sertifikasi sing adol sertifikat murah kanthi wektu validitas sing dawa, nganti 5 taun. Miturut pabrikan browser, generasi sertifikat kasebut nggawe ancaman keamanan tambahan, ngganggu implementasi standar crypto anyar kanthi cepet, lan ngidini panyerang ngawasi lalu lintas korban ing wektu sing suwe utawa digunakake kanggo phishing yen ana bocor sertifikat sing ora dingerteni. minangka asil saka hacking.
Source: opennet.ru