Το Φόρουμ αρχών πιστοποίησης/προγραμμάτων περιήγησης (CAB) δεν υποστήριξε τη μείωση της μέγιστης περιόδου ισχύος των πιστοποιητικών SSL σε ένα έτος.

Η νέα πρόταση Ψηφοφορίας SC22 για μείωση της μέγιστης ισχύος των πιστοποιητικών SSL σε ένα έτος (πιο συγκεκριμένα σε 397 ημέρες) απορρίφθηκε από την πλειοψηφία. Τους τελευταίους μήνες υπήρξαν ενεργές συζητήσεις σχετικά με αυτό το ζήτημα στο Φόρουμ CA/B.

Αυτήν τη στιγμή, η μέγιστη περίοδος ισχύος ενός πιστοποιητικού SSL είναι 2 έτη (πιο συγκεκριμένα 825 ημέρες).

Σύμφωνα με τα αποτελέσματα της Ψηφοφορίας SC22, όλοι οι προμηθευτές προγραμμάτων περιήγησης που ερωτήθηκαν ψήφισαν υπέρ της ελάττωσης της περιόδου ισχύος των πιστοποιητικών. Επίσης, υποστηρίχτηκαν από τις εταιρείες Let's Encrypt, Sectigo, Amazon και ορισμένες άλλες.

Μεταξύ των αντιπάλων αυτής της ψηφοφορίας ήταν οι εταιρείες Certum, Entrust Datacard, GlobalSign, GoDaddy και 15 άλλες.

Συνολικά, το 37% των συμμετεχόντων στο Φόρουμ CA/B ψήφισαν υπέρ της μείωσης της περιόδου ισχύος των πιστοποιητικών σε ένα έτος.

Τα πλεονεκτήματα της μείωσης της διάρκειας ισχύος των πιστοποιητικών SSL σε ένα έτος ήταν η μείωση των πιθανών κινδύνων σε περίπτωση διακινδύνευσης του ιδιωτικού κλειδιού και η ταχύτερη αντίδραση στις αλλαγές του κλάδου.

Υπάρχουν, ωστόσο, και μειονεκτήματα σε αυτήν την προσέγγιση· για παράδειγμα, η ενημέρωση των εδραιωμένων υποδομών συνεπάγεται επιπρόσθετο κόστος για τις εταιρείες.

Εγγραφείτε στο ενημερωτικό μας δελτίο και παραμείνετε ενήμεροι όσον αφορά τις πιο πρόσφατες ειδήσεις για το SSL!