Pembangun projek Chromium , yang berhenti mempercayai sijil TLS yang hayatnya melebihi 398 hari (13 bulan). Sekatan hanya akan dikenakan kepada sijil yang dikeluarkan mulai 1 September 2020. Untuk sijil dengan tempoh sah yang lama diterima sebelum 1 September, kepercayaan akan dikekalkan, tetapi 825 hari (2.2 tahun).
Percubaan untuk membuka tapak web dalam penyemak imbas dengan sijil yang tidak memenuhi kriteria yang dinyatakan akan menghasilkan paparan ralat "ERR_CERT_VALIDITY_TOO_LONG". Apple dan Mozilla memutuskan untuk memperkenalkan sekatan yang sama dalam ΠΈ . Ada perubahan untuk undian oleh ahli persatuan , tetapi penyelesaiannya diluluskan kerana pusat pensijilan.
Perubahan itu boleh menjejaskan perniagaan pusat pensijilan yang menjual sijil murah dengan tempoh sah yang panjang, sehingga 5 tahun. Menurut pengeluar penyemak imbas, penjanaan sijil sedemikian mewujudkan ancaman keselamatan tambahan, mengganggu pelaksanaan pantas piawaian kripto baharu, dan membolehkan penyerang memantau trafik mangsa untuk masa yang lama atau menggunakannya untuk pancingan data sekiranya berlaku kebocoran sijil tanpa disedari. akibat penggodaman.
Sumber: opennet.ru