06.07.2020

Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами


Разработчики проекта Chromium внесли изменение, прекращающее доверие к TLS-сертификатам, время жизни которых превышает 398 дней (13 месяцев). Ограничение будет действовать только для сертификатов, выписанных начиная с 1 сентября 2020 года. Для полученных до 1 сентября сертификатов с длительным сроком действия доверие будет сохранено, но ограничено 825 днями (2.2 года).

Попытка открытия в браузере сайта с сертификатом, не соответствующим упомянутым критериям, будет приводить к отображению ошибки «ERR_CERT_VALIDITY_TOO_LONG». Компании Apple и Mozilla приняли решение ввести аналогичное ограничение в Safari и Firefox. Изменение было выставлено на голосование участниками ассоциации CA/Browser Forum, но решение не было утверждено из-за несогласия удостоверяющих центров.

Изменение может негативно отразиться на бизнесе удостоверяющих центров, продающих дешёвые сертификаты с длительным сроком действия, доходящим до 5 лет. По мнению производителей браузеров генерация подобных сертификатов создаёт дополнительные угрозы безопасности, мешает оперативному внедрению новых криптостандартов и позволяет злоумышленникам длительное время контролировать трафик жертвы или использовать для фишинга в случае незаметной утечки сертификата в результате взлома.

Источник: https://www.opennet.ru/opennews/art.shtml?num=53250

Добавить комментарий