Vývojári projektu Chromium , ktorý prestáva dôverovať certifikátom TLS, ktorých životnosť presahuje 398 dní (13 mesiacov). Obmedzenie sa bude vzťahovať iba na certifikáty vydané od 1. septembra 2020. Pre certifikáty s dlhou dobou platnosti prijaté pred 1. septembrom bude dôvera zachovaná, ale 825 dní (2.2 roka).
Pri pokuse o otvorenie webovej stránky v prehliadači s certifikátom, ktorý nespĺňa uvedené kritériá, sa zobrazí chyba „ERR_CERT_VALIDITY_TOO_LONG“. Apple a Mozilla sa rozhodli zaviesť podobné obmedzenie v r и . Nastala zmena na hlasovanie členov združenia , ale riešenie schválené z dôvodu certifikačných stredísk.
Zmena môže negatívne ovplyvniť podnikanie certifikačných centier, ktoré predávajú lacné certifikáty s dlhou dobou platnosti, až 5 rokov. Generovanie takýchto certifikátov podľa výrobcov prehliadačov vytvára ďalšie bezpečnostné hrozby, narúša rýchlu implementáciu nových krypto štandardov a umožňuje útočníkom dlhodobo monitorovať prevádzku obete alebo ju použiť na phishing v prípade nepozorovaného úniku certifikátu. v dôsledku hackovania.
Zdroj: opennet.ru