CA/B форум решил сократить срок действия сертификатов до 47 дней
https://dxdt.ru/2025/04/14/15371/
https://www.opennet.ru/opennews/art.shtml?num=63069
Как верно заметил автор:
Сертификаты превращаются в квитанции, разрешающие доступ. Что-то
вроде тикетов в каком-нибудь Kerberos. Короткие сертификаты
означают, что веб-узлам придётся плотно привязаться к внешней
централизованной системе. Всякий веб-узел должен будет постоянно и в
автоматическом режиме отмечаться на центральном сервере, который
станет выдавать (или не выдавать) подтверждение, что браузерам всё
ещё разрешено к этому веб-узлу подключаться.
А так как WWW рулится де-факто всего одним CA, под юрисдикцией США, то у
них (ещё более) офигенный инструмент цензуры.