Chromium жобасын әзірлеушілер , бұл қызмет мерзімі 398 күннен (13 ай) асатын TLS сертификаттарына сенуді тоқтатады. Шектеу тек 1 жылдың 2020 қыркүйегінен бастап берілген сертификаттарға қатысты болады. 1 қыркүйекке дейін алынған жарамдылық мерзімі ұзақ сертификаттар үшін сенім сақталады, бірақ 825 күн (2.2 жыл).
Көрсетілген критерийлерге сәйкес келмейтін сертификаты бар браузерде веб-сайтты ашу әрекеті «ERR_CERT_VALIDITY_TOO_LONG» қатесінің көрсетілуіне әкеледі. Apple мен Mozilla ұқсас шектеуді енгізу туралы шешім қабылдады и . Өзгеріс болды қауымдастық мүшелерінің дауыс беруі үшін , бірақ шешім байланысты бекітілді сертификаттау орталықтары.
Өзгеріс жарамдылық мерзімі ұзақ, 5 жылға дейін арзан сертификаттарды сататын сертификаттау орталықтарының бизнесіне кері әсер етуі мүмкін. Браузер өндірушілерінің пікірінше, мұндай сертификаттарды жасау қосымша қауіпсіздік қатерлерін тудырады, жаңа криптографиялық стандарттарды жылдам енгізуге кедергі келтіреді және шабуылдаушыларға ұзақ уақыт бойы құрбанның трафигін бақылауға немесе сертификаттың байқамай ағып кетуі жағдайында оны фишинг үшін пайдалануға мүмкіндік береді. бұзу нәтижесінде.
Ақпарат көзі: opennet.ru