Clint Wilson วิศวกรผู้ดูแลโครงการ Root Certification Authority ของแอปเปิล ส่งข้อเสนอเปลี่ยนแปลงกฎเกณฑ์ใน CA/Browser Forum ขอให้ลดอายุการใช้งานใบรับรองเข้ารหัส จากที่ตอนนี้สามารถออกได้นานที่สุด 397 วัน ให้เหลือเพียง 45 วันเท่านั้น นับเป็นการบีบจนจำเป็นต้องเปลี่ยนใบรับรองแบบอัตโนมัติเท่านั้น

หากข้อเสนอนี้ผ่าน อายุใบรับรองจะค่อยๆ ลดลงเรื่อยๆ โดยเริ่มจาก 15 กันยายน 2025 จะลดลงเหลือ 200 วัน, 15 กันยายน 2026 ลดลงเหลือ 100 วัน ก่อนจะหยุดที่ 15 เมษายน 2027 เหลือ 45 วัน

ข้อเสนอนี้ไม่ได้ปรับเพียงแค่อายุใบรับรองเท่านั้น แต่ยังปรับลดอายุการใช้ข้อมูลเพื่อยืนยันผู้รับใบรับรองอีกด้วย โดยข้อมูลยืนยันตัวตนครั้งแรก จะใช้งานได้เพียง 1 ปี และข้อมูลการยืนยันตัวตนซ้ำจะลดลงเรื่อยๆ จนเหลือเพียง 10 วันเท่านั้น แต่กระบวนการนี้อาจจะไม่กระทบผู้ใช้ทั่วไปนัก

หลังข้อเสนอนี้ออกมาก็มีข้อถกเถียงกันมากมาย โพสข้อเสนอนี้ถูกกด thump up จำนวน 61 ครั้ง หัวใจ 12 ครั้งแต่ก็มี thump down 79 ครั้ง โดยผู้ไม่เห็นด้วยยกปัญหาของระบบไอทีในองค์กรที่มีอุปกรณ์จำนวนมากไม่สามารถอัพเดตใบรับรองอัตโนมัติได้ การปรับเวลาเช่นนี้จะทำให้การทำงานยุ่งยากขึ้นมาก

ข้อเสนอโครงการ SC-081 จะเข้าที่ประชุม CA/Browser Forum โดยการลงมติรอบล่าสุดอยู่ที่ SC-079 เมื่อวันที่ 14 ตุลาคมที่ผ่านมา โดยประมาณแล้วการลงคะแนนแต่ละรอบใช้เวลาสองสัปดาห์ เราก็น่าจะเห็นการโหวต SC-081 ภายในเดือนพฤศจิกายนนี้

ที่มา - SC-081