Ontwikkelaars van het Chromium-project
Een poging om een website te openen in een browser met een certificaat dat niet aan de genoemde criteria voldoet, zal resulteren in de weergave van de fout “ERR_CERT_VALIDITY_TOO_LONG”. Apple en Mozilla besloten een soortgelijke beperking in te voeren
De verandering kan een negatief effect hebben op de activiteiten van certificeringscentra die goedkope certificaten verkopen met een lange geldigheidsduur, tot wel vijf jaar. Volgens browserfabrikanten zorgt het genereren van dergelijke certificaten voor extra veiligheidsrisico's, interfereert het met de snelle implementatie van nieuwe cryptostandaarden en stelt het aanvallers in staat het verkeer van het slachtoffer lange tijd te monitoren of te gebruiken voor phishing in het geval van een onopgemerkt certificaatlek. als gevolg van hacken.
Bron: opennet.ru