Utviklere av Chromium-prosjektet , som slutter å stole på TLS-sertifikater hvis levetid overstiger 398 dager (13 måneder). Begrensningen gjelder kun for sertifikater utstedt fra og med 1. september 2020. For sertifikater med lang gyldighetstid mottatt før 1. september vil tillit opprettholdes, men 825 dager (2.2 år).
Et forsøk på å åpne et nettsted i en nettleser med et sertifikat som ikke oppfyller de nevnte kriteriene vil resultere i visning av feilen "ERR_CERT_VALIDITY_TOO_LONG". Apple og Mozilla bestemte seg for å innføre en lignende begrensning i и . Det ble en forandring for stemmegivning av foreningens medlemmer , men løsningen godkjent pga sertifiseringssentre.
Endringen kan påvirke virksomheten til sertifiseringssentre som selger billige sertifikater med lang gyldighetstid, inntil 5 år, negativt. Ifølge nettleserprodusenter skaper genereringen av slike sertifikater ytterligere sikkerhetstrusler, forstyrrer den raske implementeringen av nye kryptostandarder, og lar angripere overvåke offerets trafikk i lang tid eller bruke den til phishing i tilfelle en ubemerket sertifikatlekkasje. som følge av hacking.
Kilde: opennet.ru