Ontwikkelaars van het Chromium-project , die stopt met het vertrouwen van TLS-certificaten waarvan de levensduur langer is dan 398 dagen (13 maanden). De beperking geldt alleen voor certificaten uitgegeven vanaf 1 september 2020. Voor certificaten met een lange geldigheidsduur die vóór 1 september zijn ontvangen, blijft het vertrouwen behouden 825 dagen (2.2 jaar).
Een poging om een website te openen in een browser met een certificaat dat niet aan de genoemde criteria voldoet, zal resulteren in de weergave van de fout “ERR_CERT_VALIDITY_TOO_LONG”. Apple en Mozilla besloten een soortgelijke beperking in te voeren и . Er was een verandering voor het stemmen door verenigingsleden , maar de oplossing goedgekeurd vanwege certificeringscentra.
De verandering kan een negatief effect hebben op de activiteiten van certificeringscentra die goedkope certificaten verkopen met een lange geldigheidsduur, tot wel vijf jaar. Volgens browserfabrikanten zorgt het genereren van dergelijke certificaten voor extra veiligheidsrisico's, interfereert het met de snelle implementatie van nieuwe cryptostandaarden en stelt het aanvallers in staat het verkeer van het slachtoffer lange tijd te monitoren of te gebruiken voor phishing in het geval van een onopgemerkt certificaatlek. als gevolg van hacken.
Bron: opennet.ru