Chromium projekta izstrādātāji , kas pārstāj uzticēties TLS sertifikātiem, kuru kalpošanas laiks pārsniedz 398 dienas (13 mēnešus). Ierobežojums attieksies tikai uz sertifikātiem, kas izsniegti, sākot ar 1. gada 2020. septembri. Līdz 1. septembrim saņemtajiem sertifikātiem ar ilgu derīguma termiņu uzticība tiks saglabāta, bet 825 dienas (2.2 gadi).
Mēģinot atvērt vietni pārlūkprogrammā ar sertifikātu, kas neatbilst minētajiem kritērijiem, tiks parādīta kļūda “ERR_CERT_VALIDITY_TOO_LONG”. Apple un Mozilla nolēma ieviest līdzīgu ierobežojumu и . Bija izmaiņas biedrības biedru balsošanai , bet risinājums apstiprināts sakarā ar sertifikācijas centri.
Izmaiņas var negatīvi ietekmēt to sertifikācijas centru darbību, kuri pārdod lētus sertifikātus ar ilgu derīguma termiņu, līdz 5 gadiem. Pēc pārlūkprogrammu ražotāju domām, šādu sertifikātu ģenerēšana rada papildu drošības apdraudējumus, traucē jaunu kriptogrāfijas standartu ātru ieviešanu un ļauj uzbrucējiem ilgstoši uzraudzīt upura trafiku vai izmantot to pikšķerēšanai nepamanītas sertifikāta noplūdes gadījumā. uzlaušanas rezultātā.
Avots: opennet.ru