Розробники проекту Chromium , що припиняє довіру до TLS-сертифікатів, час життя яких перевищує 398 днів (13 місяців). Обмеження діятиме лише для сертифікатів, виписаних починаючи з 1 вересня 2020 року. Для отриманих до 1 вересня сертифікатів із тривалим терміном дії довіра буде збережена, але 825 днями (2.2 роки).
Спроба відкриття в браузері сайту з сертифікатом, що не відповідає згаданим критеріям, буде відображати помилку «ERR_CERT_VALIDITY_TOO_LONG». Компанії Apple і Mozilla вирішили запровадити аналогічне обмеження в и . Зміна була на голосування учасниками асоціації , але рішення затверджено через посвідчувальних центрів.
Зміна може негативно позначитися на бізнесі центрів, що посвідчують, що продають дешеві сертифікати з тривалим терміном дії, що доходить до 5 років. На думку виробників браузерів генерація подібних сертифікатів створює додаткові загрози безпеці, заважає оперативному впровадженню нових криптостандартів та дозволяє зловмисникам тривалий час контролювати трафік жертви або використовувати для фішингу у разі непомітного витоку сертифікату внаслідок злому.
Джерело: opennet.ru