Chromium திட்டத்தின் டெவலப்பர்கள்
குறிப்பிட்ட அளவுகோல்களை பூர்த்தி செய்யாத சான்றிதழைக் கொண்டு உலாவியில் இணையதளத்தைத் திறக்கும் முயற்சியானது “ERR_CERT_VALIDITY_TOO_LONG” என்ற பிழையைக் காண்பிக்கும். ஆப்பிள் மற்றும் மொஸில்லா நிறுவனங்களும் இதே போன்ற கட்டுப்பாட்டை அறிமுகப்படுத்த முடிவு செய்தன
5 ஆண்டுகள் வரை நீண்ட செல்லுபடியாகும் காலத்துடன் மலிவான சான்றிதழ்களை விற்கும் சான்றிதழ் மையங்களின் வணிகத்தை இந்த மாற்றம் எதிர்மறையாக பாதிக்கலாம். உலாவி உற்பத்தியாளர்களின் கூற்றுப்படி, அத்தகைய சான்றிதழ்களின் உருவாக்கம் கூடுதல் பாதுகாப்பு அச்சுறுத்தல்களை உருவாக்குகிறது, புதிய கிரிப்டோ தரநிலைகளை விரைவாக செயல்படுத்துவதில் குறுக்கிடுகிறது, மேலும் தாக்குபவர்கள் பாதிக்கப்பட்டவரின் போக்குவரத்தை நீண்ட நேரம் கண்காணிக்க அல்லது கவனிக்கப்படாத சான்றிதழ் கசிவு ஏற்பட்டால் அதை ஃபிஷிங்கிற்கு பயன்படுத்த அனுமதிக்கிறது. ஹேக்கிங்கின் விளைவாக.
ஆதாரம்: opennet.ru