SSL hade förmånen att vara värd för den 67:e CA / Browser Forum Möte ansikte mot ansikte (F2F) kl. Rice University i Houston från 10 till 12 mars 2026. Det var på Rice Stadium 1962, där president John F. Kennedy berömt utmanade en nation att åka till månen, inte för att det var lätt, utan för att det var nödvändigt.
Samma anda av ambitiösa, målmedvetna framsteg satte tonen för diskussioner bland deltagare från hela branschen. Gruppen representerade revisorer, certifikatutfärdare, webbläsare, certifikatkonsumenter och andra PKI-relaterade organisationer, som kommer att omforma framtiden för digitalt förtroende.
En aldrig tidigare skådad nivå av förändring
Flera teman dominerade både sessionerna och samtalen i korridoren:
Minskning av certifikatlivstid och automatisering – Branschens rörelse mot kortare certifikatlivstid är redan igång, med viktiga milstolpar som nåddes för bara några dagar sedan och fler kommer att komma under 2027. Forumet betonade att organisationer som motstår automatisering i sin certifikatlivscykelhantering kommer att möta växande operativa risker.
Merkle-trädbaserade certifikat – Ett av de mest framåtblickande ämnena som framkom under mötet, Merkle-trädcertifikat, representerar ett potentiellt arkitektoniskt skifte i hur certifikattransparens och validering skulle kunna fungera i stor skala. Förvänta dig att höra mer om detta under de kommande månaderna när konceptet går från tidiga diskussioner till utkast till förslag.
Klientautentisering (ClientAuth) – Detta var utan tvekan veckans mest omdebatterade ämne. ClientAuth-certifikat, som autentiserar användare och enheter snarare än webbplatser, har blivit föremål för diskussioner bland webbläsarleverantörer. Debatten om huruvida webbläsare eller CA:er bär ansvaret för deras styrning understryker frågans betydelse för företag som förlitar sig på dem idag. AnmärkningarFrån och med den 15 mars 2027 stöder Google Chrome inte längre lövcertifikat som innehåller ClientAuth EKU. Denna ändring gäller endast Chrome, så det finns ingen anledning att oroa sig för andra större rotlagrar eller Google-tjänster som Gmail och Google Trust Services.
Mobila körkort (mDL) – Integreringen av statligt utfärdad digital identitet i PKI ekosystemet fortsätter att ta fart i USA. MDL:er representerar en betydande möjlighet och en samtidig politisk utmaning.
Europeiska identitetsramverk – Regelverksstyrning i EU, särskilt vad gäller eIDAS 2.0 och kvalificerade förtroendetjänster, är fortfarande ett aktivt intresseområde för organisationer som navigerar i gränsöverskridande digitala identitetskrav i sin sökande efter tydlighet.
Transparens i kodsignering – Främja verifierbarhet och ansvarsskyldighet i kodsignering var ytterligare en tråd som vävdes in under veckan, vilket återspeglade en bredare branschoro kring integriteten i leveranskedjan för mjukvara.
Värdet av att vara i rummet
I en bransch där kommunikation med en bekant kontakt kan göra skillnaden i en kritisk situation, har det förtroendet ett mätbart värde.
”Eftersom det var mitt första CA/B Forum-evenemang var den viktigaste lärdomen för mig att träffa många av de människor vi interagerar med dagligen i olika forum”, säger Dustin Ward, teknikchef på SSL. ”Oavsett om det är Mozilla eller själva CA/B Forum, är det avgörande att främja de affärsrelationerna på hög nivå där vi kan lyfta luren och ringa dessa kollegor direkt om något går fel på den tekniska sidan.”
”Dessa evenemang ger oss möjlighet att ha fysiska interaktioner ansikte mot ansikte och stärka relationer inom den globala digitala förtroendebranschen”, säger Leo Grove, SSL:s VD och koncernchef. ”Det är en möjlighet för webbläsare och CA:er att samarbeta i beslutsprocessen som formar morgondagens policyer och påverkar internet för användare över hela världen. CA/B Forum F2F är också en möjlighet för oss att visa upp vårt engagemang och vår inverkan på ekosystemet samtidigt som vi förespråkar våra kunders räkning.”
Vad kommer härnäst
Förändringstakten inom digital identitet, förtroende och PKI saktar inte av. Certifikatautomation, postkvantkryptografi (PQC)-beredskap, identitetsverifiering och ramverk för transparens utvecklas alla snabbt. Organisationer som tidigt engagerar sig i denna utveckling och upprätthåller relationer inom standardgemenskapen är bättre positionerade för att anpassa sig utan störningar.
SSL kommer att fortsätta dela praktisk vägledning om de ämnen som framkom under detta möte. Om något av dessa ämnen direkt påverkar din organisation uppmuntrar vi dig att kontakta vårt team direkt.
SSL är en offentligt betrodd certifikatutfärdare och en aktiv medlem av CA/Browser Forum.
