CA/B Forum не подкрепи намаляването на максималния период на валидност на SSL сертификатите до една година.

Новото предложение на Ballot SC22 да се намали максималният период на валидност на SSL сертификатите до една година (и по-конкретно 397 дни) бе отхвърлено с  мнозинство. По въпроса бяха проведени активни дискусии по време на CA/B Forum през последните няколко месеца.

В момента максималният период на валидност на SSL сертификат е 2 години (и по-конкретно 825 дни).

Според резултатите от Ballot SC22 всички запитани доставчици на браузъри гласуваха за съкращаване на валидността на сертификатите. Те също така бяха подкрепени от Let's Encrypt, Sectigo, Amazon и още няколко компании.

Сред опонентите на това гласуване бяха Certum, Entrust Datacard, GlobalSign, GoDaddy и още 15 компании.

Общо 37% от участниците в CA/B Forum гласуваха за намаляване на валидността на сертификатите до една година.

Предимствата от намаляването на валидността на SSL сертификатите на една година са редуцирането на потенциални рискове в случай на компрометиран частен ключ и по-бързо реагиране на промените в индустрията.

Този подход има и недостатъци; например появата на допълнителни разходи за компаниите, които ще актуализират установената си инфраструктура.

Абонирайте се нашия бюлетин, за да сте информирани за последните новини около SSL!