Chromium ప్రాజెక్ట్ డెవలపర్లు , ఇది TLS సర్టిఫికేట్లను విశ్వసించడాన్ని ఆపివేస్తుంది, దీని జీవితకాలం 398 రోజులు (13 నెలలు) మించిపోయింది. సెప్టెంబర్ 1, 2020 నుండి జారీ చేయబడిన సర్టిఫికేట్లకు మాత్రమే పరిమితి వర్తిస్తుంది. సెప్టెంబరు 1కి ముందు స్వీకరించిన సుదీర్ఘ చెల్లుబాటు వ్యవధి ఉన్న సర్టిఫికేట్ల కోసం, ట్రస్ట్ నిర్వహించబడుతుంది, కానీ 825 రోజులు (2.2 సంవత్సరాలు).
పేర్కొన్న ప్రమాణాలకు అనుగుణంగా లేని సర్టిఫికేట్తో బ్రౌజర్లో వెబ్సైట్ను తెరవడానికి ప్రయత్నించినప్పుడు “ERR_CERT_VALIDITY_TOO_LONG” లోపం ప్రదర్శించబడుతుంది. ఆపిల్ మరియు మొజిల్లా ఇదే విధమైన పరిమితిని ప్రవేశపెట్టాలని నిర్ణయించుకున్నాయి и . మార్పు వచ్చింది అసోసియేషన్ సభ్యుల ఓటింగ్ కోసం , కానీ పరిష్కారం కారణంగా ఆమోదించబడింది ధృవీకరణ కేంద్రాలు.
ఈ మార్పు 5 సంవత్సరాల వరకు సుదీర్ఘ చెల్లుబాటు వ్యవధితో చౌక సర్టిఫికేట్లను విక్రయించే ధృవీకరణ కేంద్రాల వ్యాపారాన్ని ప్రతికూలంగా ప్రభావితం చేయవచ్చు. బ్రౌజర్ తయారీదారుల ప్రకారం, అటువంటి సర్టిఫికేట్ల ఉత్పత్తి అదనపు భద్రతా బెదిరింపులను సృష్టిస్తుంది, కొత్త క్రిప్టో ప్రమాణాల వేగవంతమైన అమలులో జోక్యం చేసుకుంటుంది మరియు దాడి చేసేవారు బాధితుడి ట్రాఫిక్ను చాలా కాలం పాటు పర్యవేక్షించడానికి లేదా గుర్తించబడని సర్టిఫికేట్ లీక్ అయినప్పుడు ఫిషింగ్ కోసం ఉపయోగించడాన్ని అనుమతిస్తుంది. హ్యాకింగ్ ఫలితంగా.
మూలం: opennet.ru