Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами

Разработчики проекта Chromium внесли изменение, прекращающее доверие к TLS-сертификатам, время жизни которых превышает 398 дней (13 месяцев).

 

Ограничение будет действовать только для сертификатов, выписанных начиная с 1 сентября 2020 года. Для полученных до 1 сентября сертификатов с длительным сроком действия доверие будет сохранено, но ограничено 825 днями (2.2 года, 1 сентября будут блокированы сертификаты, выданные до 1 марта 2018 года).

 

Попытка открытия в браузере сайта с сертификатом, не соответствующим упомянутым критериям, будет приводить к отображению ошибки «ERR_CERT_VALIDITY_TOO_LONG». Компании Apple и Mozilla приняли решение ввести аналогичное ограничение в Safari и Firefox. Изменение было выставлено на голосование участниками ассоциации CA/Browser Forum, но решение не было утверждено из-за несогласия удостоверяющих центров.

 

Изменение может негативно отразиться на бизнесе удостоверяющих центров, продающих дешёвые сертификаты с длительным сроком действия, доходящим до 5 лет. По мнению производителей браузеров генерация подобных сертификатов создаёт дополнительные угрозы безопасности, мешает оперативному внедрению новых криптостандартов и позволяет злоумышленникам длительное время контролировать трафик жертвы или использовать для фишинга в случае незаметной утечки сертификата в результате взлома.

 

Заказать SSL сертификаты можно на портале https://www.n-kraft.ru/ssl

 

Одно простое действие, которое предотвратит 99.9% атак на учетные записи
Zecurion DLP получил сертификат совместимости с OC Astra Linux