CA/Browser Forum (wolontariat zrzeszający wydawców kwalifikowanych podpisów SSL) ustanowił nowe wytyczne dot. certyfikatów SSL wystawianych po 1 kwietnia 2015 roku:

  • Wszystkie nowe certyfikaty wystawiane od 1.04.2015 będą ważne maksymalnie przez 39 miesięcy od daty wystawienia.
  • Żaden certyfikat nie będzie mógł być przedłużony na kolejny okres po pierwszych 39 miesiącach. Jedynym wyjściem będzie zakup nowego certyfikatu.
  • GlobalSign będzie oferował w sprzedaży certyfikaty z maksymalnym terminem ważności, czyli 4 i 5 lat do 31.03.2015. Wszystkie certyfikaty wystawione przez GlobalSign przed 1.04.2015 będą ważne zgodnie z wykupiona opcją.

Co oznaczają powyższe zmiany dla nabywców certyfikatów? Dla większości klientów oznaczać to będzie, tylko skrócenie maksymalnego terminu ważności certyfikatu SSL, na który można go nabyć. Dla nabywców certyfikatów OV (Organization Validation) i EV (Extended Validation, czyli tzw. zielonych pasków) oznaczać to będzie, że po 39 miesiącach od wystawienia ponownie będzie trzeba przejść ścieżkę weryfikacji.