Desenvolvedores do projeto Chromium , que deixa de confiar em certificados TLS cuja vida útil exceda 398 dias (13 meses). A restrição só se aplicará aos certificados emitidos a partir de 1º de setembro de 2020. Para certificados com longo período de validade recebidos antes de 1º de setembro, a confiança será mantida, mas 825 dias (2.2 anos).
A tentativa de abrir um site em um navegador com certificado que não atenda aos critérios mencionados resultará na exibição do erro “ERR_CERT_VALIDITY_TOO_LONG”. Apple e Mozilla decidiram introduzir uma restrição semelhante em и . Houve uma mudança para votação dos membros da associação , mas a solução aprovado devido a centros de certificação.
A mudança pode afetar negativamente os negócios dos centros de certificação que vendem certificados baratos e com prazo de validade longo, de até 5 anos. De acordo com os fabricantes de navegadores, a geração de tais certificados cria ameaças adicionais à segurança, interfere na rápida implementação de novos padrões de criptografia e permite que os invasores monitorem o tráfego da vítima por um longo período ou o utilizem para phishing no caso de um vazamento despercebido do certificado. como resultado de hackers.
Fonte: opennet.ru