Nhà phát triển dự án Chrome , điều này sẽ ngừng tin cậy các chứng chỉ TLS có thời gian tồn tại vượt quá 398 ngày (13 tháng). Hạn chế sẽ chỉ áp dụng cho các chứng chỉ được cấp bắt đầu từ ngày 1 tháng 2020 năm 1. Đối với các chứng chỉ có thời hạn hiệu lực dài nhận được trước ngày XNUMX tháng XNUMX, sự tin cậy sẽ được duy trì, nhưng 825 ngày (2.2 năm).
Việc cố gắng mở một trang web trong trình duyệt có chứng chỉ không đáp ứng các tiêu chí đã đề cập sẽ dẫn đến hiển thị lỗi “ERR_CERT_VALIDITY_TOO_LONG”. Apple và Mozilla quyết định đưa ra một hạn chế tương tự trong и . Đã có một sự thay đổi để các thành viên hiệp hội bỏ phiếu , nhưng giải pháp được phê duyệt do các trung tâm chứng nhận.
Sự thay đổi này có thể ảnh hưởng tiêu cực đến hoạt động kinh doanh của các trung tâm chứng nhận bán chứng chỉ giá rẻ với thời gian hiệu lực dài, lên tới 5 năm. Theo các nhà sản xuất trình duyệt, việc tạo ra các chứng chỉ như vậy tạo ra các mối đe dọa bảo mật bổ sung, cản trở việc triển khai nhanh chóng các tiêu chuẩn tiền điện tử mới và cho phép kẻ tấn công theo dõi lưu lượng truy cập của nạn nhân trong một thời gian dài hoặc sử dụng nó để lừa đảo trong trường hợp rò rỉ chứng chỉ không được chú ý. là kết quả của việc hack.
Nguồn: opennet.ru