Od kilku lat obserwujemy systematyczne, mające na celu głównie podniesienie bezpieczeństwa, skracanie maksymalnej ważność certyfikatów TLS. Od 60 miesięcy obowiązujących przed kwietniem 2015 roku, przez 39 miesiące pomiędzy kwietniem 2015 a lutym 2018, do 27 miesięcy od marca 2018.
W mijającym tygodniu na CA/Browser Forum zakończyło się głosowanie będące już drugą próbą skrócenia maksymalnego czasu ważności certyfikatów TLS do 13 miesięcy. Podobnie jak za pierwszym razem, propozycja zmiany nie uzyskała wystarczającej liczby głosów i została odrzucona. Tym samym, obowiązujące pozostały maksymalnie dwuletnie certyfikaty TLS.
Tak samo jak poprzednio inicjatorem akcji było Google uzasadniając to tak. W porównaniu jednak do pierwszego głosowania tym razem wszystkie przeglądarki były za (wcześniej tylko dwie), a wśród urzędów certyfikacji już nie tylko Let’s Encrypt wspierał pomysł. Czy sprawdzi się tutaj powiedzenie do trzech razy sztuka?