SSL ได้รับเกียรติให้เป็นเจ้าภาพจัดการประชุมครั้งที่ 67 ฟอรัม CA / เบราว์เซอร์ การประชุมแบบพบหน้า (F2F) ที่ มหาวิทยาลัยไรซ์ ในเมืองฮิวสตัน ระหว่างวันที่ 10 ถึง 12 มีนาคม 2026 เหตุการณ์นี้เกิดขึ้นที่สนามกีฬาไรซ์ในปี 1962 ซึ่งประธานาธิบดีจอห์น เอฟ. เคนเนดี ได้ท้าทายประเทศชาติให้ไปเหยียบดวงจันทร์ ไม่ใช่เพราะมันง่าย แต่เพราะมันจำเป็น
จิตวิญญาณแห่งความก้าวหน้าที่ทะเยอทะยานและมีเป้าหมายเช่นเดียวกันนี้ ได้กำหนดทิศทางของการสนทนาระหว่างผู้เข้าร่วมประชุมจากทั่วทั้งอุตสาหกรรม กลุ่มผู้เข้าร่วมประกอบด้วยผู้ตรวจสอบบัญชี หน่วยงานออกใบรับรอง เบราว์เซอร์ ผู้ใช้ใบรับรอง และอื่นๆ PKIองค์กรที่เกี่ยวข้อง ซึ่งจะเปลี่ยนแปลงอนาคตของความไว้วางใจในโลกดิจิทัล
การเปลี่ยนแปลงในระดับที่ไม่เคยเกิดขึ้นมาก่อน
มีหลายประเด็นหลักที่ปรากฏให้เห็นทั้งในระหว่างการประชุมและการสนทนาตามทางเดิน:
การลดอายุการใช้งานของใบรับรองและการทำให้เป็นระบบอัตโนมัติ – การเคลื่อนไหวของอุตสาหกรรมไปสู่ อายุการใช้งานของใบรับรองสั้นลง กระบวนการดังกล่าวได้เริ่มขึ้นแล้ว โดยมีเหตุการณ์สำคัญเกิดขึ้นเมื่อไม่กี่วันที่ผ่านมา และจะมีอีกมากมายตามมาในปี 2027 ฟอรัมดังกล่าวเน้นย้ำว่าองค์กรที่ต่อต้านการใช้ระบบอัตโนมัติในการจัดการวงจรชีวิตของใบรับรองจะเผชิญกับความเสี่ยงด้านการดำเนินงานที่เพิ่มมากขึ้น
ใบรับรองที่อิงตามโครงสร้างต้นไม้ Merkle – หนึ่งในหัวข้อที่ล้ำสมัยที่สุดที่เกิดขึ้นจากการประชุมครั้งนี้ คือ ใบรับรองแบบ Merkle tree ซึ่งแสดงถึงการเปลี่ยนแปลงทางสถาปัตยกรรมที่อาจเกิดขึ้นได้ในเรื่องความโปร่งใสและการตรวจสอบความถูกต้องของใบรับรองในระดับใหญ่ คาดว่าจะได้ยินข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ในอีกไม่กี่เดือนข้างหน้า เนื่องจากแนวคิดนี้จะพัฒนาจากการอภิปรายเบื้องต้นไปสู่ร่างข้อเสนอ
การตรวจสอบสิทธิ์ไคลเอ็นต์ (ClientAuth) – นี่อาจเป็นหัวข้อที่มีการถกเถียงกันมากที่สุดในสัปดาห์นี้ ใบรับรอง ClientAuthระบบตรวจสอบความถูกต้องของข้อมูลผู้ใช้และอุปกรณ์ (CA) แทนที่จะเป็นเว็บไซต์ ได้กลายเป็นประเด็นสำคัญในการอภิปรายระหว่างผู้ผลิตเบราว์เซอร์ การถกเถียงว่าเบราว์เซอร์หรือ CA ใดควรเป็นผู้รับผิดชอบในการกำกับดูแลระบบเหล่านี้ เน้นย้ำถึงความสำคัญของประเด็นนี้ต่อองค์กรต่างๆ ที่พึ่งพาระบบเหล่านี้ในปัจจุบัน หมายเหตุตั้งแต่วันที่ 15 มีนาคม 2027 เป็นต้นไป Google Chrome จะไม่รองรับใบรับรองปลายทางที่มี ClientAuth EKU อีกต่อไป การเปลี่ยนแปลงนี้มีผลเฉพาะกับ Chrome เท่านั้น ดังนั้นจึงไม่จำเป็นต้องกังวลเกี่ยวกับแหล่งเก็บใบรับรองหลักอื่นๆ หรือบริการของ Google เช่น Gmail และ Google Trust Services
ใบอนุญาตขับขี่บนมือถือ (mDL) – การบูรณาการเอกลักษณ์ดิจิทัลที่ออกโดยรัฐบาลเข้ากับ... PKI ระบบนิเวศนี้ยังคงเติบโตอย่างต่อเนื่องในสหรัฐอเมริกา mDLs ถือเป็นโอกาสสำคัญและเป็นความท้าทายด้านนโยบายไปพร้อมกัน
กรอบแนวคิดอัตลักษณ์ของยุโรป – ทิศทางการกำกับดูแลในสหภาพยุโรป โดยเฉพาะอย่างยิ่งในเรื่อง ไอดาส 2.0 และบริการความน่าเชื่อถือที่มีคุณสมบัติเหมาะสม ยังคงเป็นประเด็นที่องค์กรต่างๆ ให้ความสนใจอย่างต่อเนื่องในการดำเนินการตามข้อกำหนดด้านอัตลักษณ์ดิจิทัลข้ามพรมแดน เนื่องจากพวกเขากำลังมองหาความชัดเจน
ความโปร่งใสในการลงนามรหัส – การส่งเสริมความสามารถในการตรวจสอบและความรับผิดชอบใน การลงรหัส อีกหนึ่งประเด็นที่ถูกหยิบยกขึ้นมาตลอดทั้งสัปดาห์ สะท้อนให้เห็นถึงความกังวลในวงกว้างของอุตสาหกรรมเกี่ยวกับความสมบูรณ์ของห่วงโซ่อุปทานซอฟต์แวร์
คุณค่าของการอยู่ในห้อง
ในอุตสาหกรรมที่การสื่อสารกับบุคคลที่คุ้นเคยสามารถสร้างความแตกต่างในสถานการณ์วิกฤติได้ ความไว้วางใจนั้นจึงมีมูลค่าที่วัดได้
“ในฐานะที่เป็นงาน CA/B Forum ครั้งแรกของผม สิ่งสำคัญที่สุดสำหรับผมคือการได้พบปะกับผู้คนมากมายที่เราทำงานด้วยในชีวิตประจำวันในเวทีต่างๆ” ดัสติน วอร์ด รองประธานบริหารฝ่ายเทคโนโลยีของ SSL กล่าว “ไม่ว่าจะเป็น Mozilla หรือ CA/B Forum เอง การสร้างความสัมพันธ์ทางธุรกิจระดับสูงที่เราสามารถโทรศัพท์ติดต่อเพื่อนร่วมงานเหล่านี้ได้โดยตรงหากมีปัญหาทางเทคนิคเกิดขึ้นนั้นมีความสำคัญอย่างยิ่ง”
“กิจกรรมเหล่านี้เปิดโอกาสให้เราได้มีปฏิสัมพันธ์แบบเห็นหน้ากัน และเสริมสร้างความสัมพันธ์ในอุตสาหกรรมความน่าเชื่อถือทางดิจิทัลระดับโลก” ลีโอ โกรฟ ประธานและซีอีโอของ SSL กล่าวเพิ่มเติม “นี่เป็นโอกาสสำหรับเบราว์เซอร์และ CA ในการร่วมมือกันในกระบวนการตัดสินใจที่จะกำหนดนโยบายในอนาคตและส่งผลกระทบต่ออินเทอร์เน็ตสำหรับผู้ใช้ทั่วโลก ฟอรัม CA/B แบบพบปะตัวต่อตัวยังเป็นโอกาสสำหรับเราในการแสดงให้เห็นถึงการมีส่วนร่วมและผลกระทบของเราต่อระบบนิเวศ ในขณะเดียวกันก็เป็นการสนับสนุนในนามของลูกค้าของเราด้วย”
สิ่งที่มาต่อไป
อัตราการเปลี่ยนแปลงของอัตลักษณ์ดิจิทัล ความไว้วางใจ และ PKI การพัฒนาไม่ได้ชะลอตัวลงเลย ระบบการออกใบรับรองอัตโนมัติ ความพร้อมสำหรับวิทยาการเข้ารหัสลับหลังควอนตัม (PQC) การตรวจสอบตัวตน และกรอบการทำงานด้านความโปร่งใส ล้วนกำลังก้าวหน้าอย่างรวดเร็ว องค์กรที่เข้าร่วมกับการพัฒนาเหล่านี้ตั้งแต่เนิ่นๆ และรักษาความสัมพันธ์ภายในชุมชนมาตรฐาน จะอยู่ในตำแหน่งที่ดีกว่าในการปรับตัวโดยไม่หยุดชะงัก
SSL จะยังคงแบ่งปันคำแนะนำเชิงปฏิบัติเกี่ยวกับหัวข้อต่างๆ ที่ได้จากการประชุมครั้งนี้ต่อไป หากหัวข้อใดๆ เหล่านี้ส่งผลกระทบโดยตรงต่อองค์กรของคุณ เราขอแนะนำให้คุณติดต่อทีมงานของเราโดยตรง
SSL เป็นหน่วยงานออกใบรับรองที่ได้รับการยอมรับจากสาธารณชน และเป็นสมาชิกที่กระตือรือร้นของ CA/Browser Forum
