Iżviluppaturi tal-proġett Chromium , li ma tibqax tafda ċ-ċertifikati TLS li l-ħajja tagħhom taqbeż it-398 jum (13-il xahar). Ir-restrizzjoni se tapplika biss għaċ-ċertifikati maħruġa mill-1 ta’ Settembru 2020. Għal ċertifikati b'perjodu ta 'validità twil riċevuti qabel l-1 ta' Settembru, il-fiduċja tinżamm, iżda 825 jum (2.2 snin).
Tentattiv biex tiftaħ websajt f'browser b'ċertifikat li ma jissodisfax il-kriterji msemmija se jirriżulta fil-wiri tal-iżball "ERR_CERT_VALIDITY_TOO_LONG". Apple u Mozilla iddeċidew li jintroduċu restrizzjoni simili fi и . Kien hemm bidla għall-votazzjoni mill-membri tal-assoċjazzjoni , iżda s-soluzzjoni approvat minħabba ċentri ta' ċertifikazzjoni.
Il-bidla tista 'taffettwa b'mod negattiv in-negozju ta' ċentri ta 'ċertifikazzjoni li jbiegħu ċertifikati irħas b'perjodu ta' validità twil, sa 5 snin. Skont il-manifatturi tal-brawżers, il-ġenerazzjoni ta’ tali ċertifikati toħloq theddid addizzjonali għas-sigurtà, tinterferixxi mal-implimentazzjoni rapida ta’ standards kripto ġodda, u tippermetti lill-attakkanti jimmonitorjaw it-traffiku tal-vittma għal żmien twil jew jużawh għall-phishing fil-każ ta’ tnixxija ta’ ċertifikat mhux innutat. bħala riżultat ta 'hacking.
Sors: opennet.ru