Razvijalci projekta Chromium , ki preneha zaupati certifikatom TLS, katerih življenjska doba presega 398 dni (13 mesecev). Omejitev bo veljala le za potrdila, izdana s 1. septembrom 2020. Pri potrdilih z dolgo veljavnostjo, prejetih pred 1. septembrom, bo zaupanje ohranjeno, vendar 825 dni (2.2 leta).
Poskus odpiranja spletne strani v brskalniku s certifikatom, ki ne ustreza navedenim kriterijem, povzroči prikaz napake “ERR_CERT_VALIDITY_TOO_LONG”. Apple in Mozilla sta se odločila uvesti podobno omejitev v и . Prišlo je do spremembe za glasovanje članov društva , ampak rešitev odobren zaradi certifikacijski centri.
Sprememba lahko negativno vpliva na poslovanje certifikacijskih centrov, ki prodajajo poceni certifikate z dolgo veljavnostjo, do 5 let. Po mnenju proizvajalcev brskalnikov ustvarjanje takšnih potrdil ustvarja dodatne varnostne grožnje, moti hitro implementacijo novih kripto standardov in omogoča napadalcem, da dolgo časa spremljajo promet žrtve ali ga uporabijo za lažno predstavljanje v primeru neopaženega uhajanja potrdila. kot posledica hekanja.
Vir: opennet.ru