กูเกิลส่งข้อเสนอเข้าไปยัง CA/Browser Forum ในการโหวตครั้งที่ 185 เสนอให้แก้ข้อกำหนดในเอกสาร Baseline Requirement (BR) เพิ่มเติม โดยกำหนดให้ใบรับรองทั้งหมดที่ออกหลังวันที่ 24 สิงหาคมนี้ ต้องมีอายุใช้งานไม่เกิน 398 วัน จากเดิมกำหนดอายุให้ 39 เดือน แต่หลังจากการโหวตมีทีท่าว่าจะไม่ผ่าน กูเกิลก็แสดงท่าทีว่าอาจจะบีบหน่วยงานออกใบรับรองด้วยการบังคับกฏนี้ใน Chrome เสียเอง
ข้อกำหนดของ BR ข้อนี้เพิ่งแก้ไขไปเมื่อปีที่แล้ว ลดเพดานเวลาจาก 60 เดือนลงเหลือ 39 เดือน และตอนนี้เป็นการลดเพดานลงอีกครั้ง เหตุผลอย่างหนึ่งคือกระบวนการเข้ารหัสที่อาจจะมีความเปลี่ยนแปลงไปตามเวลา ใบรับรองที่ใช้ค่าแฮชแบบ SHA-1 เคยใช้งานได้ดีแต่เมื่อมีรายงานว่ามีความอ่อนแอ กระบวนการยกเลิกใบรับรองกลับทำได้ยากเพราะมีเว็บจำนวนมากยังคงใช้ใบรับรองเหล่านี้อยู่
ฝั่งผู้ผลิตเบราว์เซอร์หลักๆ ได้แก่ ไฟร์ฟอกซ์, Chrome (ผู้เสนอเอง), และไมโครซอฟท์ แสดงตัวว่าเห็นด้วยในหลักการว่าระยะเวลา 39 เดือนนั้นนานเกินไป แต่ไมโครซอฟท์ระบุว่าระยะเวลาที่เสนอมานั้นกระชั้นเกินไป (ไม่แน่ชัดว่าเป็นระยะเวลาหมดอายุใบรับรอง หรือระยะเวลาเริ่มบังคับกฏ) ทำให้ตัดสินใจโหวตข้อเสนอนี้ตกไป ส่วนฝั่งผู้ออกใบรับรองนั้นออกมาโหวตให้ตกไปแทบทั้งหมด โดยเฉพาะทางฝั่ง Comodo ที่ออกมาตอบโต้ว่ามีผู้ถือใบรับรองจำนวนมากไม่มีกำลังคนพอจะติดตั้งระบบเปลี่ยนใบรับรองอัตโนมัติหรือเปลี่ยนใบรับรองถี่ขนาดนี้ และผู้สนับสนุนข้อเสนอนี้ก็ควรถูกตั้งคำถามว่าสนใจการใช้งานของผู้ใช้หรือไม่
ตอนนี้มีผู้โหวตสนับสนุนเพียงสามราย คือ กูเกิล, ไฟร์ฟอกซ์, และ Let's Encrypt ขณะที่ DigiCert ระบุว่าจะโหวตสนับสนุนถ้ายอมยืดอายุใบรับรองเป็น 2 ปี แทนที่จะเป็น 13 เดือน
ที่มา - CA/Browser Forum
อ้างอิง : http://www.blognone.com
ณ 18/02/2017