CA/B Forum nepodpořilo snížení maximálního období platnosti certifikátů SSL po dobu jednoho roku.

Nový návrh Ballot SC22 snížit maximální platnost SSL certifikátů na jeden rok (přesněji na 397 dní) byl zamítnut většinou hlasů. V průběhu posledních několika měsíců probíhala na fóru CA/B aktivní diskuse na toto téma.

V současné době je maximální doba platnosti certifikátu SSL 2 roky (přesněji 825 dní).

Jak ukázaly výsledky Ballot SC22, všichni dotázaní prodejci prohlížečů hlasovali pro zkrácení platnosti certifikátů. Byli také podporováni společnostmi Let's Encrypt, Sectigo, Amazon a několika dalšími.

Mezi odpůrce tohoto hlasování patří Certum, Entrust Datacard, GlobalSign, GoDaddy a dalších 15 společností.

Celkem 37 % účastníků CA/B Forum hlasovalo proo snížení platnosti certifikátů na jeden rok.

Výhodou snížení platnosti certifikátů SSL na jeden rok bylo snížení potenciálních rizik v případě ohrožení soukromého klíče a rychlejší reakce na změny v odvětví.

Tento přístup má také nevýhody; například to bude vyžadovat další náklady pro společnosti na aktualizaci jejich zavedené infrastruktury.

Přihlaste se k odběru našeho zpravodaje a získejte aktuální informace o nejnovějších zprávách SSL!