Google предложи да бъде намален срокът на действие на TLS сертификатите от една година на 90 дни
Гугъл предложи да се понижи оптималната годност на TLS документите за отбрана на уеб страници и онлайн услугите от 13 месеца (398 дни) на 90 дни. Предложението към момента се разисква. Ако бъде утвърдено от съответните организации, от края на 2024 година от разработчиците може да се изисква да възобновяват всеки TLS документ четири пъти годишно.
Гугъл разясни, че сходно решение, което е част от създаването на плана Chromium, ще помогне да се промени към по-добро актуалната обстановка със сигурността в интернет и ще затрудни нарушителите да правят измами, като основават подправени уеб страници и услуги, с които мамят потребителите.
През 2020 година, след разисквания с Гугъл и Apple, индустриалната общественост ограничи оптималната годност на TLS документа до 398 дни. Преди това този период можеше да бъде до 27 месеца (825 дни).
Гугъл предлага да се вкара условие за 90 дни за всеки TLS документ под формата на промени в политиката за потребление на TLS или под формата на гласоподаване във форума на профила CA/B (Certification Authority Browser Forum). Ако новите правила бъдат признати, фирмите ще би трябвало да възобновяват всеки TLS документ четири пъти годишно, което мощно ще увеличи осведомителната сигурност в уеб пространството.
Представители на промишлеността смятат, че в случай че срокът на годност на TLS документите изтече, на доста разработчици и админи на уеб страници няма да ги възобновяват ръчно, а ще употребяват автоматизирани системи за идентифициране на пул от документи, инспекция на тяхната годност, издаване на нови документи и отменяне на старите документи за цифрова сигурност.
