SSL a eu le privilège d'accueillir le 67e Forum CA / Navigateur Réunion en face à face (F2F) à Rice University à Houston du 10 au 12 mars 2026. C'est au Rice Stadium, en 1962, que le président John F. Kennedy a lancé un défi célèbre à la nation : aller sur la Lune, non pas parce que c'était facile, mais parce que c'était nécessaire.
Ce même esprit de progrès ambitieux et déterminé a donné le ton aux discussions entre les participants issus de l'ensemble du secteur. Le groupe représentait des auditeurs, des autorités de certification, des navigateurs, des utilisateurs de certificats et d'autres acteurs. PKI-organisations connexes, qui façonneront l'avenir de la confiance numérique.
Un niveau de changement sans précédent
Plusieurs thèmes ont dominé les séances et les conversations dans les couloirs :
Réduction de la durée de vie des certificats et automatisation – L'évolution du secteur vers durée de vie des certificats plus courte Le processus est déjà en cours, avec des étapes importantes franchies il y a quelques jours et d'autres à venir en 2027. Le Forum a réaffirmé que les organisations qui résistent à l'automatisation de la gestion du cycle de vie de leurs certificats seront confrontées à un risque opérationnel croissant.
Certificats basés sur l'arbre de Merkle – Parmi les sujets les plus novateurs abordés lors de cette réunion, les certificats basés sur l'arbre de Merkle représentent une potentielle évolution architecturale du fonctionnement de la transparence et de la validation des certificats à grande échelle. On peut s'attendre à en entendre davantage parler dans les mois à venir, à mesure que le concept évolue des premières discussions aux propositions préliminaires.
Authentification du client (ClientAuth) – C'était sans doute le sujet le plus controversé de la semaine. Certificats ClientAuthLes autorités de certification (AC), qui authentifient les utilisateurs et les appareils plutôt que les sites web, sont au cœur des discussions entre les éditeurs de navigateurs. Le débat sur la responsabilité de leur gouvernance, qui incombe aux navigateurs ou aux AC, souligne l'importance de cette question pour les entreprises qui les utilisent aujourd'hui. NoteÀ compter du 15 mars 2027, Google Chrome ne prendra plus en charge les certificats terminaux contenant l'EKU ClientAuth. Cette modification concerne uniquement Chrome ; il n'y a donc pas lieu de s'inquiéter pour les autres systèmes de certificats racine importants ni pour les services Google tels que Gmail et Google Trust Services.
Permis de conduire mobiles (mDL) – L'intégration de l'identité numérique délivrée par le gouvernement dans le PKI L'écosystème des mDL continue de prendre de l'ampleur aux États-Unis. Les mDL représentent une opportunité importante et un défi politique simultané.
cadres identitaires européens – Orientation réglementaire dans l'UE, notamment sur eIDAS2.0 Les services de confiance qualifiés restent un domaine d'intérêt majeur pour les organisations qui doivent gérer les exigences en matière d'identité numérique transfrontalière et qui recherchent des réponses claires.
Transparence de la signature de code – Améliorer la vérifiabilité et la responsabilisation dans signature de code Un autre thème récurrent de la semaine reflétait une préoccupation plus générale du secteur concernant l'intégrité de la chaîne d'approvisionnement des logiciels.
L'importance d'être dans la pièce
Dans un secteur où communiquer avec un contact familier peut faire toute la différence dans une situation critique, cette confiance a une valeur mesurable.
« Pour ma première participation au CA/B Forum, le principal enseignement a été de rencontrer bon nombre des personnes avec lesquelles nous interagissons quotidiennement dans divers forums », a déclaré Dustin Ward, vice-président exécutif de la technologie chez SSL. « Que ce soit chez Mozilla ou au CA/B Forum lui-même, il est essentiel de cultiver ces relations professionnelles de haut niveau, qui nous permettent de contacter directement ces collègues en cas de problème technique. »
« Ces événements nous permettent d'échanger directement et de renforcer nos relations au sein de l'industrie mondiale de la confiance numérique », ajoute Leo Grove, président-directeur général de SSL. « C'est l'occasion pour les navigateurs et les autorités de certification de collaborer au processus décisionnel qui façonnera les politiques de demain et influencera l'Internet pour les utilisateurs du monde entier. Le CA/B Forum F2F est également pour nous l'occasion de présenter notre implication et notre impact sur l'écosystème, tout en défendant les intérêts de nos clients. »
Que ce passe t-il après
Le rythme des changements en matière d'identité numérique, de confiance et PKI Le rythme des évolutions ne faiblit pas. L'automatisation des certificats, la préparation à la cryptographie post-quantique (PQC), la vérification d'identité et les cadres de transparence progressent rapidement. Les organisations qui s'impliquent tôt dans ces développements et entretiennent des relations avec la communauté des normes sont mieux placées pour s'adapter sans interruption.
SSL continuera de partager des conseils pratiques sur les sujets abordés lors de cette réunion. Si l'un de ces sujets a un impact direct sur votre organisation, nous vous encourageons à contacter directement notre équipe.
SSL est une autorité de certification publiquement reconnue et un membre actif du forum CA/Browser.
