Chromium 项目的开发人员
尝试在浏览器中使用不符合上述条件的证书打开网站将导致显示错误“ERR_CERT_VALIDITY_TOO_LONG”。 Apple 和 Mozilla 决定引入类似的限制
这一变化可能会对那些销售有效期较长(长达 5 年)的廉价证书的认证中心的业务产生负面影响。 据浏览器制造商称,此类证书的生成会带来额外的安全威胁,干扰新加密标准的快速实施,并允许攻击者长时间监控受害者的流量,或在证书泄露未被注意到的情况下将其用于网络钓鱼由于黑客攻击。
来源: opennet.ru