SSL havde privilegiet at være vært for den 67. CA / Browser Forum Personligt møde (F2F) kl. Rice University i Houston fra 10. til 12. marts 2026. Det var på Rice Stadium i 1962, hvor præsident John F. Kennedy berømt udfordrede en nation til at tage til månen, ikke fordi det var let, men fordi det var nødvendigt.
Den samme ånd af ambitiøs og målrettet fremgang satte tonen for diskussioner blandt deltagere fra hele branchen. Gruppen repræsenterede revisorer, certifikatmyndigheder, browsere, certifikatforbrugere og andre PKI-relaterede organisationer, som vil omforme fremtiden for digital tillid.
Et hidtil uset niveau af forandring
Flere temaer dominerede både sessionerne og samtalerne i gangen:
Reduktion af certifikatlevetid og automatisering – Branchens bevægelse mod kortere certifikatlevetid er allerede i gang, med betydelige milepæle, der blev nået for blot få dage siden, og flere i 2027. Forummet understregede, at organisationer, der modsætter sig automatisering i deres certifikatlivscyklusstyring, vil stå over for en voksende driftsrisiko.
Merkle-træbaserede certifikater – Et af de mest fremsynede emner, der kom frem på mødet, er Merkle-træcertifikater, der repræsenterer et potentielt arkitektonisk skift i, hvordan certifikattransparens og -validering kan fungere i stor skala. Forvent at høre mere om dette i de kommende måneder, efterhånden som konceptet bevæger sig fra tidlige diskussioner til udkast til forslag.
Klientgodkendelse (ClientAuth) – Dette var uden tvivl ugens mest omdiskuterede emne. ClientAuth-certifikater, som autentificerer brugere og enheder i stedet for websteder, er blevet genstand for diskussioner blandt browserleverandører. Debatten om, hvorvidt browsere eller CA'er bærer ansvaret for deres styring, understreger vigtigheden af problemet for virksomheder, der er afhængige af dem i dag. BemærkFra den 15. marts 2027 understøtter Google Chrome ikke længere bladcertifikater, der indeholder ClientAuth EKU. Denne ændring gælder kun for Chrome, så der er ingen grund til bekymring om andre større root-lagre eller Google-tjenester såsom Gmail og Google Trust Services.
Mobile kørekort (mDL'er) – Integrationen af offentlig udstedt digital identitet i PKI Økosystemet fortsætter med at vinde momentum i USA. MDL'er repræsenterer en betydelig mulighed og en samtidig politisk udfordring.
Europæiske identitetsrammer – Reguleringsretning i EU, især vedrørende eIDAS 2.0 og kvalificerede tillidstjenester, forbliver et aktivt interesseområde for organisationer, der navigerer i grænseoverskridende digitale identitetskrav, i takt med at de søger klarhed.
Gennemsigtighed i kodesignering – Fremme af verificerbarhed og ansvarlighed i kodesignering var endnu en rød tråd, der blev vævet ind i løbet af ugen, og som afspejlede en bredere bekymring i branchen omkring integriteten af softwareforsyningskæden.
Værdien af at være i rummet
I en branche, hvor kommunikation med en velkendt kontaktperson kan gøre en forskel i en kritisk situation, har den tillid målbar værdi.
"Da det var mit første CA/B Forum-arrangement, var den vigtigste lærdom for mig at møde mange af de mennesker, vi interagerer med dagligt, i forskellige fora," sagde Dustin Ward, EVP for teknologi hos SSL. "Uanset om det er Mozilla eller selve CA/B Forum, er det afgørende at fremme de forretningsrelationer på højt niveau, hvor vi kan tage telefonen og ringe direkte til disse kolleger, hvis noget går galt på den tekniske side."
"Disse begivenheder giver os mulighed for at have fysiske interaktioner ansigt til ansigt og styrke relationer på tværs af den globale digitale tillidsindustri," udtaler Leo Grove, SSL's administrerende direktør. "Det er en mulighed for browsere og CA'er til at samarbejde om beslutningsprocessen, der former morgendagens politikker og påvirker internettet for brugere verden over. CA/B Forum F2F er også en mulighed for os til at vise vores engagement og indflydelse på økosystemet, samtidig med at vi taler på vegne af vores kunder."
Hvad kommer dernæst
Tempoet i forandringerne inden for digital identitet, tillid og PKI går ikke langsommere. Certifikatautomatisering, post-kvantekryptografi (PQC)-beredskab, identitetsverifikation og gennemsigtighedsrammer udvikler sig alle hurtigt. Organisationer, der engagerer sig i disse udviklinger tidligt og opretholder relationer inden for standardfællesskabet, er bedre positioneret til at tilpasse sig uden afbrydelser.
SSL vil fortsætte med at dele praktisk vejledning om de emner, der kom frem på dette møde. Hvis nogen af disse emner direkte påvirker din organisation, opfordrer vi dig til at kontakte vores team direkte.
SSL er en offentligt betroet certifikatmyndighed og et aktivt medlem af CA/Browser Forum.
