Chromium 專案的開發人員
嘗試在瀏覽器中使用不符合上述條件的憑證開啟網站將導致顯示錯誤「ERR_CERT_VALIDITY_TOO_LONG」。 Apple 和 Mozilla 決定引入類似的限制
這項變更可能會對那些銷售有效期較長(長達 5 年)的廉價證書的認證中心的業務產生負面影響。 據瀏覽器製造商稱,此類憑證的產生會帶來額外的安全威脅,幹擾新加密標準的快速實施,並允許攻擊者長時間監控受害者的流量,或在憑證外洩的情況下將其用於網路釣魚由於駭客攻擊。
來源: opennet.ru