Chromium projekta izstrādātāji
Mēģinot atvērt vietni pārlūkprogrammā ar sertifikātu, kas neatbilst minētajiem kritērijiem, tiks parādīta kļūda “ERR_CERT_VALIDITY_TOO_LONG”. Apple un Mozilla nolēma ieviest līdzīgu ierobežojumu
Izmaiņas var negatīvi ietekmēt to sertifikācijas centru darbību, kuri pārdod lētus sertifikātus ar ilgu derīguma termiņu, līdz 5 gadiem. Pēc pārlūkprogrammu ražotāju domām, šādu sertifikātu ģenerēšana rada papildu drošības apdraudējumus, traucē jaunu kriptogrāfijas standartu ātru ieviešanu un ļauj uzbrucējiem ilgstoši uzraudzīt upura trafiku vai izmantot to pikšķerēšanai nepamanītas sertifikāta noplūdes gadījumā. uzlaušanas rezultātā.
Avots: opennet.ru