Iżviluppaturi tal-proġett Chromium
Tentattiv biex tiftaħ websajt f'browser b'ċertifikat li ma jissodisfax il-kriterji msemmija se jirriżulta fil-wiri tal-iżball "ERR_CERT_VALIDITY_TOO_LONG". Apple u Mozilla iddeċidew li jintroduċu restrizzjoni simili fi
Il-bidla tista 'taffettwa b'mod negattiv in-negozju ta' ċentri ta 'ċertifikazzjoni li jbiegħu ċertifikati irħas b'perjodu ta' validità twil, sa 5 snin. Skont il-manifatturi tal-brawżers, il-ġenerazzjoni ta’ tali ċertifikati toħloq theddid addizzjonali għas-sigurtà, tinterferixxi mal-implimentazzjoni rapida ta’ standards kripto ġodda, u tippermetti lill-attakkanti jimmonitorjaw it-traffiku tal-vittma għal żmien twil jew jużawh għall-phishing fil-każ ta’ tnixxija ta’ ċertifikat mhux innutat. bħala riżultat ta 'hacking.
Sors: opennet.ru