Wasanidi wa mradi wa Chromium , ambayo inaacha kuamini vyeti vya TLS ambavyo maisha yao yanazidi siku 398 (miezi 13). Kizuizi kitatumika kwa vyeti vilivyotolewa kuanzia tarehe 1 Septemba 2020 pekee. Kwa vyeti vilivyo na muda mrefu wa uhalali uliopokelewa kabla ya Septemba 1, uaminifu utadumishwa, lakini Siku 825 (miaka 2.2).
Jaribio la kufungua tovuti katika kivinjari cheti ambacho hakikidhi vigezo vilivyotajwa itasababisha onyesho la hitilafu "ERR_CERT_VALIDITY_TOO_LONG". Apple na Mozilla waliamua kuanzisha kizuizi sawa katika ΠΈ . Kulikuwa na mabadiliko kwa kura za wanachama wa chama , lakini suluhisho kupitishwa kutokana na vituo vya uthibitisho.
Mabadiliko hayo yanaweza kuathiri vibaya biashara ya vituo vya uthibitishaji vinavyouza vyeti vya bei nafuu vilivyo na muda mrefu wa uhalali, hadi miaka 5. Kulingana na watengenezaji wa vivinjari, uundaji wa cheti kama hicho husababisha vitisho vya ziada vya usalama, huingilia utekelezwaji wa haraka wa viwango vipya vya crypto, na huwaruhusu washambuliaji kufuatilia trafiki ya mwathirika kwa muda mrefu au kuitumia kwa ulaghai katika tukio la uvujaji wa cheti bila kutambuliwa. kama matokeo ya udukuzi.
Chanzo: opennet.ru