Chromium திட்டத்தின் டெவலப்பர்கள் , 398 நாட்களை (13 மாதங்கள்) தாண்டிய TLS சான்றிதழ்களை நம்புவதை நிறுத்துகிறது. செப்டம்பர் 1, 2020 முதல் வழங்கப்படும் சான்றிதழ்களுக்கு மட்டுமே கட்டுப்பாடு பொருந்தும். செப்டம்பர் 1 க்கு முன் பெறப்பட்ட நீண்ட செல்லுபடியாகும் சான்றிதழ்களுக்கு, நம்பிக்கை பராமரிக்கப்படும், ஆனால் 825 நாட்கள் (2.2 ஆண்டுகள்).
குறிப்பிட்ட அளவுகோல்களை பூர்த்தி செய்யாத சான்றிதழைக் கொண்டு உலாவியில் இணையதளத்தைத் திறக்கும் முயற்சியானது “ERR_CERT_VALIDITY_TOO_LONG” என்ற பிழையைக் காண்பிக்கும். ஆப்பிள் மற்றும் மொஸில்லா நிறுவனங்களும் இதே போன்ற கட்டுப்பாட்டை அறிமுகப்படுத்த முடிவு செய்தன и . ஒரு மாற்றம் ஏற்பட்டது சங்க உறுப்பினர்கள் வாக்களிக்க , ஆனால் தீர்வு காரணமாக அங்கீகரிக்கப்பட்டது சான்றிதழ் மையங்கள்.
5 ஆண்டுகள் வரை நீண்ட செல்லுபடியாகும் காலத்துடன் மலிவான சான்றிதழ்களை விற்கும் சான்றிதழ் மையங்களின் வணிகத்தை இந்த மாற்றம் எதிர்மறையாக பாதிக்கலாம். உலாவி உற்பத்தியாளர்களின் கூற்றுப்படி, அத்தகைய சான்றிதழ்களின் உருவாக்கம் கூடுதல் பாதுகாப்பு அச்சுறுத்தல்களை உருவாக்குகிறது, புதிய கிரிப்டோ தரநிலைகளை விரைவாக செயல்படுத்துவதில் குறுக்கிடுகிறது, மேலும் தாக்குபவர்கள் பாதிக்கப்பட்டவரின் போக்குவரத்தை நீண்ட நேரம் கண்காணிக்க அல்லது கவனிக்கப்படாத சான்றிதழ் கசிவு ஏற்பட்டால் அதை ஃபிஷிங்கிற்கு பயன்படுத்த அனுமதிக்கிறது. ஹேக்கிங்கின் விளைவாக.
ஆதாரம்: opennet.ru