Certifikační autority a další organizace spojené v rámci CA/Browser Fóra došly k dohodě o změně pravidel pro vydávání HTTPS certifikátů. Současné certifikáty, které platí až 398 dnů, tedy více než rok, budou od roku 2026 vystavovány na kratší dobu. Celková doba platnosti certifikátů bude postupně zkracována, až se v roce 2029 ustálí na 47 dnech.

Nový harmonogram platnosti certifikátů vypadá následovně:

• Od 15. března 2026 budou certifikáty platné maximálně 200 dní.

• Od 15. března 2027 se doba platnosti zkrátí na maximálně 100 dní.

• Od 15. března 2029 budou certifikáty platné pouze 47 dní.

O zkracování platnosti certifikátů se začalo mluvit v září loňského roku, kdy se objevil návrh od společnosti Google na zkrácení doby platnosti na 90 dnů. Nakonec však přinesla konkrétní návrh společnost Apple, která navrhla postupné zkracování, které vyvrcholí přísnější lhůtou.

Před samotným hlasováním probíhalo několik měsíců trvající připomínkové řízení, během kterého došlo k drobným úpravám. Nakonec pro návrh hlasovalo 25 z 30 certifikačních autorit, pět se zdrželo a žádná se nevyjádřila proti. Všichni výrobci prohlížečů, včetně Apple, Google, Microsoftu a Mozilly, návrh podpořili jednomyslně.

Hlavním důvodem této změny je snaha o snížení rizik spojených s neaktuálními informacemi v certifikátech s příliš dlouhou platností. Autority rovněž usilují o podporu automatizovaných nástrojů pro vystavování a správu certifikátů, což by mělo minimalizovat chyby způsobené ručními zásahy a urychlit výměnu problematických certifikátů, zejména v případě technických problémů, protože revokační mechanismy nejsou vždy dostatečně spolehlivé.