Az SSL-nek volt kiváltsága, hogy otthont adhatott a 67. CA / Böngésző fórum Személyes találkozó (F2F) Rice University Houstonban, 2026. március 10. és 12. között. 1962-ben a Rice Stadionban történt, hogy John F. Kennedy elnök híresen arra buzdított egy nemzetet, hogy menjen a Holdra, nem azért, mert könnyű volt, hanem mert szükséges volt.
Ugyanez az ambiciózus, céltudatos fejlődés szelleme adta meg az alaphangot az iparág minden részéről érkező résztvevők közötti megbeszélésekhez. A csoport auditorokat, hitelesítésszolgáltatókat, böngészőket, tanúsítványfelhasználókat és más szereplőket képviselt. PKIkapcsolódó szervezetek, amelyek átalakítják a digitális bizalom jövőjét.
Példátlan mértékű változás
Több téma is uralta a foglalkozásokat és a folyosói beszélgetéseket egyaránt:
Tanúsítvány élettartamának csökkentése és automatizálás – Az iparág lépése afelé, rövidebb tanúsítvány-élettartamok már folyamatban van, jelentős mérföldkövek érkeztek el mindössze néhány nappal ezelőtt, és továbbiak várhatók 2027-ben. A Fórum megerősítette, hogy azok a szervezetek, amelyek ellenállnak az automatizálásnak a tanúsítványok életciklus-kezelésében, növekvő működési kockázattal fognak szembesülni.
Merkle fa alapú tanúsítványok – A találkozón felmerült egyik legelőremutatóbb téma a Merkle fa tanúsítványok, amelyek potenciális architektúrális változást jelentenek a tanúsítványok átláthatóságának és validációjának nagy léptékű működésében. Erről a koncepcióról várhatóan többet is megtudhatunk majd az elkövetkező hónapokban, amint a korai megbeszélésektől a tervezetjavaslatokig eljut.
Klienshitelesítés (ClientAuth) – Ez volt talán a hét legvitatottabb témája. ClientAuth tanúsítványok, amelyek a webhelyek helyett a felhasználókat és az eszközöket hitelesítik, a böngészőgyártók közötti viták középpontjába kerültek. A vita arról, hogy a böngészők vagy a hitelesítésszolgáltatók felelősek-e az irányításukért, kiemeli a kérdés fontosságát a ma rájuk támaszkodó vállalatok számára. Megjegyzések2027. március 15-től a Google Chrome már nem támogatja a ClientAuth EKU-t tartalmazó levéltanúsítványokat. Ez a változás csak a Chrome-ra vonatkozik, így nincs ok az aggodalomra más nagyobb root tárolók vagy Google-szolgáltatások, például a Gmail és a Google Trust Services miatt.
Mobil jogosítványok (mDL-ek) – A kormány által kibocsátott digitális identitás integrálása a PKI Az ökoszisztéma továbbra is lendületet vesz az Egyesült Államokban. Az mDL-ek jelentős lehetőséget és egyben szakpolitikai kihívást is jelentenek.
Európai identitás keretrendszerek – Szabályozási irány az EU-ban, különösen a eIDAS 2.0 és a minősített bizalmi szolgáltatások továbbra is aktív érdeklődési területet jelentenek a határokon átnyúló digitális identitási követelményekkel foglalkozó szervezetek számára, mivel tisztánlátásra törekszenek.
Kód aláírásának átláthatósága – Az ellenőrizhetőség és az elszámoltathatóság fejlesztése kód aláírása egy újabb szál volt a hét folyamán, amely a szoftverellátási lánc integritásával kapcsolatos szélesebb körű iparági aggodalmat tükrözte.
A szobában tartózkodás értéke
Egy olyan iparágban, ahol egy ismerős partnerrel való kommunikáció döntő lehet egy kritikus helyzetben, ennek a bizalomnak mérhető értéke van.
„Mivel ez volt az első CA/B Fórum eseményem, a legfontosabb tanulság számomra az volt, hogy sok olyan emberrel találkozhattam, akikkel nap mint nap kapcsolatba kerülünk különböző fórumokon” – mondta Dustin Ward, az SSL technológiai alelnöke. „Legyen szó akár a Mozilláról, akár magáról a CA/B Fórumról, kritikus fontosságú az olyan magas szintű üzleti kapcsolatok ápolása, ahol felvehetjük a telefont és közvetlenül felhívhatjuk ezeket a kollégákat, ha valami technikai probléma adódik.”
„Ezek az események lehetőséget adnak számunkra a személyes fizikai interakciókra és a kapcsolatok megerősítésére a globális digitális bizalmi iparágban” – nyilatkozta Leo Grove, az SSL elnök-vezérigazgatója. „Ez egy lehetőség a böngészők és a hitelesítésszolgáltatók számára, hogy együttműködjenek a holnap politikáját alakító és az internetet világszerte felhasználók számára befolyásoló döntéshozatali folyamatban. A CA/B Fórum F2F lehetőséget kínál arra is, hogy bemutassuk szerepvállalásunkat és hatásunkat az ökoszisztémára, miközben ügyfeleink nevében kiállunk.”
Mi következik
A digitális identitás, a bizalom és a változások üteme PKI nem lassul. A tanúsítványautomatizálás, a posztkvantum kriptográfia (PQC) előkészítése, az identitás-ellenőrzés és az átláthatósági keretrendszerek mind gyorsan fejlődnek. Azok a szervezetek, amelyek korán bekapcsolódnak ezekbe a fejlesztésekbe, és kapcsolatokat tartanak fenn a szabványügyi közösségen belül, jobb helyzetben vannak ahhoz, hogy zavartalanul alkalmazkodjanak.
Az SSL továbbra is gyakorlati útmutatást fog megosztani a találkozón felmerült témákkal kapcsolatban. Ha ezen témák bármelyike közvetlenül érinti a szervezetét, kérjük, vegye fel a kapcsolatot közvetlenül csapatunkkal.
Az SSL egy nyilvánosan megbízható hitelesítésszolgáltató és a CA/Browser Forum aktív tagja.
