Mozilla обмислят сериозно да въведат политика, която да отхвърля SSL-сертификати издадени след 01.07.2012 с валидност от повече от 60 месеца. Google вече решиха да блокират подобни сертификати в Chrome от началото на следващата година.
„В резултат на задълбочени анализи над наличните, публично откриваеми сертификати, а също така в резултат на ползотворни дискусии проведени сред членовете на CA/B Forum [Certificate Authority/Browser Forum], решихме да въведем допълнителни програмни проверки в Google Chrome и Chromium, за да може осигурим синхронизиране с настоящите „базисни изисквания“ (Baseline Requirements)“, пише Райън Слееви – член на Google Chrome Team в мейлинг листата на CA/B Forum. Въпросните проверки ще бъдат добавени към версиите за разработчици и бета-релийзите на браузъра Google Chrome в началото на следващата година.
„Базисните изисквания за издаването и управлението на публично-надеждни сертификати“ (Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates), които понякога бива наричано за краткост просто „базисни изисквания“, представляват набор от препоръки, които са предварително договорени между всички страни, упълномощени да издават сертификати (CAs) и компаниите, които са създали браузъри и са членове на CA/B Forum.
Според Версия 1.0 на „базисните изисквания“ от 01.07.2012г., сертификатите трябва да имат период на валидност не по-голям от 60 дни след „ефективната дата“ на издаване.