Chromium 项目的开发人员 ,它将停止信任生命周期超过 398 天(13 个月)的 TLS 证书。 该限制仅适用于 1 年 2020 月 1 日起颁发的证书。 对于 XNUMX 月 XNUMX 日之前收到的有效期较长的证书,将保持信任,但 825 天(2.2 年)。
尝试在浏览器中使用不符合上述条件的证书打开网站将导致显示错误“ERR_CERT_VALIDITY_TOO_LONG”。 Apple 和 Mozilla 决定引入类似的限制 и 。 有一个变化 供协会会员投票 ,但解决方案 批准由于 认证中心。
这一变化可能会对那些销售有效期较长(长达 5 年)的廉价证书的认证中心的业务产生负面影响。 据浏览器制造商称,此类证书的生成会带来额外的安全威胁,干扰新加密标准的快速实施,并允许攻击者长时间监控受害者的流量,或在证书泄露未被注意到的情况下将其用于网络钓鱼由于黑客攻击。
来源: opennet.ru