Upravljavci spletnih strani bodo morali vsak drugi mesec posodabljati certifikat

Obetajo se korenite spremembe na področju certifikatov SSL/TLS, ki so pomembni za obisk strani po zaščitenih povezavah (https). Na združenju  CA/Browser Forum so sprejeli odločitev, da se bo veljavnost certifikatov s trenutnih 398 dni skrčila na vsega 47 dni. To se bo zgodilo v več korakih do marca 2029.

S tem želijo vzpodbuditi rabo dobrih praks. Ker certifikati ne bodo mogli veljati več let, bodo upravljavci motivirani za sprotno vključevanje novih tehnologij, denimo šifriranih standardov oziroma algoritmov. Tudi pobegli ali zlorabljeni certifikati ne bodo mogli dolgo povzročati škode, ker bodo najpozneje čez poldrugi mesec prenehali delovati tudi brez kakršnekoli intervencije ali preklica.

• AJPES-u potekel certifikat, stran skoraj nedostopna

Bo pa novost seveda prinesla več dela za administratorje strani. Že sedaj se občasno zgodi, da kakšna stran pozabi podaljšati certifikat, zaradi česar postane domala nedostopna. Vešči uporabniki jo sicer še vedno lahko obiščejo, medtem ko marsikoga opozorila o nevarnosti in zaščitenosti prestrašijo.

S 15. marcem 2026 bodo certifikati veljali 200 dni, s 15. marcem 2027 le še 100 dni in od 15. marca 2029 najdlje 47 dni. Odločitev je bila sprejeta z 29 glasovi za in brez glasu proti.