SSL ha avuto il privilegio di ospitare il 67° Forum CA / Browser Incontro faccia a faccia (F2F) presso Rice University a Houston dal 10 al 12 marzo 2026. Fu al Rice Stadium nel 1962 che il presidente John F. Kennedy lanciò la famosa sfida alla nazione di andare sulla Luna, non perché fosse facile, ma perché era necessario.
Lo stesso spirito di progresso ambizioso e mirato ha dato il tono alle discussioni tra i partecipanti provenienti da tutto il settore. Il gruppo rappresentava revisori, autorità di certificazione, browser, consumatori di certificati e altri PKI- organizzazioni correlate, che rimodelleranno il futuro della fiducia digitale.
Un livello di cambiamento senza precedenti
Diversi temi hanno dominato sia le sedute che le conversazioni informali nei corridoi:
Riduzione della durata di validità dei certificati e automazione – Il passaggio del settore verso durata di validità dei certificati più breve Il processo è già in corso, con importanti traguardi raggiunti pochi giorni fa e altri in arrivo nel 2027. Il Forum ha ribadito che le organizzazioni che si oppongono all'automazione nella gestione del ciclo di vita dei certificati si troveranno ad affrontare rischi operativi crescenti.
Certificati basati sull'albero Merkle – Uno dei temi più innovativi emersi dall'incontro, i certificati ad albero di Merkle, rappresentano una potenziale svolta architetturale nel modo in cui la trasparenza e la validazione dei certificati potrebbero funzionare su larga scala. Aspettatevi di sentirne parlare ancora nei prossimi mesi, man mano che il concetto passerà dalle prime discussioni alle bozze di proposta.
Autenticazione del client (ClientAuth) – Questo è stato senza dubbio l'argomento più controverso della settimana. Certificati ClientAuthLe autorità di certificazione (CA), che autenticano utenti e dispositivi anziché i siti web, sono diventate oggetto di discussione tra i produttori di browser. Il dibattito su chi, tra i browser e le CA, debba assumersi la responsabilità della loro governance sottolinea l'importanza della questione per le aziende che oggi ne fanno uso. Note:A partire dal 15 marzo 2027, Google Chrome non supporta più i certificati foglia contenenti l'EKU ClientAuth. Questa modifica si applica solo a Chrome, quindi non c'è motivo di preoccuparsi per altri importanti archivi di certificati radice o servizi Google come Gmail e Google Trust Services.
Patenti di guida mobili (mDL) – L'integrazione dell'identità digitale rilasciata dal governo nel PKI L'ecosistema continua a guadagnare slancio negli Stati Uniti. Le mDL rappresentano un'opportunità significativa e al contempo una sfida politica.
Quadri di riferimento dell'identità europea – Direzione regolamentare nell'UE, in particolare su eIDAS2.0 e i servizi fiduciari qualificati, rimangono un'area di interesse attivo per le organizzazioni che si trovano a dover gestire i requisiti transfrontalieri in materia di identità digitale, in quanto cercano chiarezza.
Trasparenza della firma del codice – Promuovere la verificabilità e la responsabilità in firma del codice Questo è stato un altro filo conduttore della settimana, che riflette la preoccupazione più ampia del settore riguardo all'integrità della catena di fornitura del software.
L'importanza di essere presenti nella stanza
In un settore in cui la comunicazione con un contatto fidato può fare la differenza in una situazione critica, tale fiducia ha un valore tangibile.
"Essendo il mio primo evento del CA/B Forum, l'aspetto più importante per me è stato incontrare molte delle persone con cui interagiamo quotidianamente in vari forum", ha affermato Dustin Ward, Vicepresidente Esecutivo della Tecnologia presso SSL. "Che si tratti di Mozilla o del CA/B Forum stesso, coltivare relazioni commerciali di alto livello, che ci permettano di contattare direttamente questi colleghi in caso di problemi tecnici, è fondamentale."
“Questi eventi ci offrono l'opportunità di interagire di persona e rafforzare le relazioni all'interno del settore globale della fiducia digitale”, afferma Leo Grove, Presidente e CEO di SSL. “È un'occasione per i browser e le CA di collaborare al processo decisionale che plasmerà le politiche di domani e influenzerà Internet per gli utenti di tutto il mondo. Il CA/B Forum F2F è anche un'opportunità per noi di mostrare il nostro coinvolgimento e il nostro impatto sull'ecosistema, difendendo al contempo gli interessi dei nostri clienti.”
Quello che viene dopo
Il ritmo del cambiamento nell'identità digitale, nella fiducia e PKI Il progresso non accenna a rallentare. L'automazione dei certificati, la predisposizione alla crittografia post-quantistica (PQC), la verifica dell'identità e i framework di trasparenza stanno tutti avanzando rapidamente. Le organizzazioni che si impegnano in questi sviluppi fin dalle prime fasi e mantengono rapporti con la comunità degli standard sono in una posizione migliore per adattarsi senza interruzioni.
SSL continuerà a condividere indicazioni pratiche sugli argomenti emersi da questo incontro. Se uno qualsiasi di questi argomenti riguarda direttamente la vostra organizzazione, vi invitiamo a contattare direttamente il nostro team.
SSL è un'autorità di certificazione riconosciuta pubblicamente e membro attivo del CA/Browser Forum.
