A SSL teve o privilégio de sediar a 67ª edição. Fórum da CA / Navegador Reunião presencial (F2F) em Rice University Em Houston, de 10 a 12 de março de 2026. Foi no Rice Stadium, em 1962, que o presidente John F. Kennedy lançou o famoso desafio de uma nação a ir à Lua, não porque fosse fácil, mas porque era necessário.
Esse mesmo espírito de progresso ambicioso e determinado ditou o tom das discussões entre os participantes de toda a indústria. O grupo representava auditores, autoridades certificadoras, navegadores, consumidores de certificados e outros. PKIOrganizações relacionadas, que irão remodelar o futuro da confiança digital.
Um nível de mudança sem precedentes
Diversos temas dominaram as sessões e as conversas nos corredores:
Redução e automação do ciclo de vida dos certificados – A mudança da indústria em direção a prazos de validade mais curtos O processo já está em andamento, com marcos importantes alcançados recentemente e outros previstos para 2027. O Fórum reforçou que as organizações que resistirem à automação na gestão do ciclo de vida de seus certificados enfrentarão riscos operacionais crescentes.
Certificados baseados na árvore Merkle – Um dos tópicos mais promissores que emergiram da reunião, os certificados de árvore Merkle representam uma potencial mudança arquitetônica na forma como a transparência e a validação de certificados podem funcionar em larga escala. Espere ouvir mais sobre isso nos próximos meses, à medida que o conceito avança das discussões iniciais para as propostas preliminares.
Autenticação do cliente (ClientAuth) – Este foi, sem dúvida, o tópico mais controverso da semana. Certificados ClientAuthAs autoridades certificadoras (ACs), que autenticam usuários e dispositivos em vez de sites, tornaram-se um foco de discussões entre os fornecedores de navegadores. O debate sobre se os navegadores ou as ACs são responsáveis por sua governança ressalta a importância da questão para as empresas que dependem delas atualmente. ObservaçãoA partir de 15 de março de 2027, o Google Chrome não oferecerá mais suporte a certificados folha que contenham a EKU ClientAuth. Essa alteração se aplica somente ao Chrome, portanto, não há motivo para preocupação com outros repositórios raiz importantes ou serviços do Google, como o Gmail e os Serviços de Confiança do Google.
Carteiras de Habilitação Digitais (mDLs) – A integração da identidade digital emitida pelo governo no PKI O ecossistema continua a ganhar impulso nos Estados Unidos. Os mDLs representam uma oportunidade significativa e, simultaneamente, um desafio político.
Quadros de identidade europeus – Diretrizes regulatórias na UE, particularmente sobre eIDAS2.0 e serviços fiduciários qualificados, continua sendo uma área de grande interesse para organizações que precisam lidar com requisitos de identidade digital transfronteiriços em busca de clareza.
Transparência na assinatura de código – Promovendo a verificabilidade e a responsabilização em assinatura de código Outro tema recorrente ao longo da semana foi a preocupação mais ampla do setor com a integridade da cadeia de suprimentos de software.
O valor de estar presente na sala.
Em um setor onde a comunicação com um contato familiar pode fazer toda a diferença em uma situação crítica, essa confiança tem um valor mensurável.
“Sendo este meu primeiro evento do CA/B Forum, o principal aprendizado para mim foi conhecer muitas das pessoas com quem interagimos diariamente em diversos fóruns”, disse Dustin Ward, vice-presidente executivo de Tecnologia da SSL. “Seja na Mozilla ou no próprio CA/B Forum, cultivar esses relacionamentos comerciais de alto nível, que nos permitem ligar diretamente para esses colegas caso algo dê errado no lado técnico, é fundamental.”
“Esses eventos nos dão a oportunidade de ter interações presenciais e fortalecer relacionamentos em todo o setor global de confiança digital”, afirma Leo Grove, presidente e CEO da SSL. “É uma oportunidade para navegadores e autoridades certificadoras colaborarem no processo de tomada de decisões que moldam as políticas do futuro e afetam a internet para usuários em todo o mundo. O Fórum CA/B presencial também é uma oportunidade para demonstrarmos nosso envolvimento e impacto no ecossistema, ao mesmo tempo em que defendemos os interesses de nossos clientes.”
O que vem depois
O ritmo de mudança na identidade digital, na confiança e PKI O ritmo de desenvolvimento não está diminuindo. A automação de certificados, a preparação para criptografia pós-quântica (PQC), a verificação de identidade e as estruturas de transparência estão avançando rapidamente. As organizações que se envolvem com esses desenvolvimentos desde cedo e mantêm relacionamentos dentro da comunidade de padrões estão em melhor posição para se adaptar sem interrupções.
A SSL continuará compartilhando orientações práticas sobre os tópicos que surgiram nesta reunião. Se algum desses tópicos afetar diretamente sua organização, encorajamos você a entrar em contato diretamente com nossa equipe.
A SSL é uma autoridade certificadora publicamente confiável e membro ativo do Fórum CA/Browser.
