Chromium loyihasini ishlab chiquvchilar , bu xizmat muddati 398 kundan (13 oy) oshgan TLS sertifikatlariga ishonishni to'xtatadi. Cheklov faqat 1-yil 2020-sentabrdan boshlab berilgan sertifikatlarga nisbatan qoʻllaniladi. 1-sentabrgacha olingan uzoq amal qilish muddati bo'lgan sertifikatlar uchun ishonch saqlanib qoladi, ammo 825 kun (2.2 yil).
Ko'rsatilgan mezonlarga javob bermaydigan sertifikatga ega brauzerda veb-saytni ochishga urinish "ERR_CERT_VALIDITY_TOO_LONG" xatosi paydo bo'lishiga olib keladi. Apple va Mozilla shunga o'xshash cheklovni joriy etishga qaror qilishdi и . O'zgarish bo'ldi assotsiatsiya a'zolari tomonidan ovoz berish uchun , lekin yechim tufayli tasdiqlangan sertifikatlashtirish markazlari.
O‘zgartirish amal qilish muddati uzoq, 5 yilgacha bo‘lgan arzon sertifikatlarni sotuvchi sertifikatlashtirish markazlari faoliyatiga salbiy ta’sir ko‘rsatishi mumkin. Brauzer ishlab chiqaruvchilarining fikriga ko'ra, bunday sertifikatlarning yaratilishi qo'shimcha xavfsizlik tahdidlarini keltirib chiqaradi, yangi kripto standartlarini tezkorlik bilan amalga oshirishga xalaqit beradi va tajovuzkorlarga uzoq vaqt davomida jabrlanuvchining trafigini kuzatish yoki sertifikatning e'tiborsiz sizib chiqishi holatlarida uni fishing uchun ishlatish imkonini beradi. xakerlik natijasida.
Manba: opennet.ru