Twórcy projektu Chromium , co przestaje ufać certyfikatom TLS, których czas życia przekracza 398 dni (13 miesięcy). Ograniczenie będzie dotyczyło wyłącznie certyfikatów wydawanych od 1 września 2020 r. W przypadku certyfikatów o długim okresie ważności otrzymanych przed 1 września zaufanie zostanie utrzymane, ale 825 dni (2.2 roku).
Próba otwarcia strony w przeglądarce posiadającej certyfikat niespełniający powyższych kryteriów zakończy się wyświetleniem błędu „ERR_CERT_VALIDITY_TOO_LONG”. Apple i Mozilla postanowiły wprowadzić podobne ograniczenie w и . Nastąpiła zmiana do głosowania członków stowarzyszenia , ale rozwiązanie zatwierdzony ze względu na centra certyfikacji.
Zmiana może negatywnie wpłynąć na działalność ośrodków certyfikacyjnych sprzedających tanie certyfikaty z długim okresem ważności, sięgającym nawet 5 lat. Według producentów przeglądarek generowanie takich certyfikatów stwarza dodatkowe zagrożenia bezpieczeństwa, utrudnia szybkie wdrażanie nowych standardów kryptograficznych i pozwala atakującym na długotrwałe monitorowanie ruchu ofiary lub wykorzystanie go do phishingu w przypadku niezauważonego wycieku certyfikatu w wyniku włamania.
Źródło: opennet.ru