Le CA/Browser Forum a voté une réduction significative de la durée de vie des certificats SSL/TLS au cours des quatre prochaines années, pour une durée finale de seulement 47 jours à compter de 2029. Parmi ses membres figurent des autorités de certification majeures comme DigiCert et GlobalSign, ainsi que des éditeurs de navigateurs comme Google, Apple, Mozilla et Microsoft. Plus tôt cette année, Apple a proposé une motion visant à réduire la durée de vie des certificats, approuvée par Sectigo, l'équipe Google Chrome et Mozilla. Cette proposition réduirait progressivement la durée de vie des certificats au cours des quatre prochaines années, passant de 398 jours actuellement à 47 jours en mars 2029. L'objectif est de minimiser les risques liés à l'obsolescence des données de certificat, à l'obsolescence des algorithmes cryptographiques et à l'exposition prolongée aux informations d'identification compromises. Elle encourage également les entreprises et les développeurs à automatiser le renouvellement et la rotation des certificats TLS, réduisant ainsi le risque que les sites fonctionnent avec des certificats expirés.