Utvecklare av Chromium-projektet , som slutar lita på TLS-certifikat vars livslängd överstiger 398 dagar (13 månader). Begränsningen kommer endast att gälla för certifikat utfärdade från och med den 1 september 2020. För certifikat med lång giltighetstid inkomna före 1 september kommer förtroendet att upprätthållas, men 825 dagar (2.2 år).
Ett försök att öppna en webbplats i en webbläsare med ett certifikat som inte uppfyller de nämnda kriterierna kommer att resultera i att felet "ERR_CERT_VALIDITY_TOO_LONG" visas. Apple och Mozilla beslutade att införa en liknande begränsning i и . Det skedde en förändring för röstning av föreningsmedlemmar , men lösningen godkänd pga certifieringscentra.
Förändringen kan påverka verksamheten negativt för certifieringscenter som säljer billiga certifikat med lång giltighetstid, upp till 5 år. Enligt webbläsartillverkare skapar genereringen av sådana certifikat ytterligare säkerhetshot, stör den snabba implementeringen av nya kryptostandarder och tillåter angripare att övervaka offrets trafik under lång tid eller använda den för nätfiske i händelse av en obemärkt certifikatläcka som ett resultat av hacking.
Källa: opennet.ru