Chromium 專案的開發人員 ,它將停止信任生命週期超過 398 天(13 個月)的 TLS 憑證。 此限制僅適用於 1 年 2020 月 1 日起頒發的證書。 對於 XNUMX 月 XNUMX 日之前收到的有效期較長的證書,將保持信任,但 825 天(2.2 年)。
嘗試在瀏覽器中使用不符合上述條件的憑證開啟網站將導致顯示錯誤「ERR_CERT_VALIDITY_TOO_LONG」。 Apple 和 Mozilla 決定引入類似的限制 и 。 有一個變化 供協會會員投票 ,但解決方案 批准由於 認證中心。
這項變更可能會對那些銷售有效期較長(長達 5 年)的廉價證書的認證中心的業務產生負面影響。 據瀏覽器製造商稱,此類憑證的產生會帶來額外的安全威脅,幹擾新加密標準的快速實施,並允許攻擊者長時間監控受害者的流量,或在憑證外洩的情況下將其用於網路釣魚由於駭客攻擊。
來源: opennet.ru