Mozilla verkort de levensduur van TLS-certificaten van 825 naar 398 dagen. Volgens de Firefox-ontwikkelaar bevordert dit de veiligheid van HTTPS-verbindingen.
Websites gebruiken TLS-certificaten ter identificatie en om een HTTPS-verbinding tot stand te brengen. Momenteel mogen TLS-certificaten maximaal 825 dagen geldig zijn.
CA/Browser (CA/B) Forum
Deze regels zijn opgesteld door het CA/Browser (CA/B) Forum. Dit is een consortium van certificaatautoriteiten en ontwikkelaars van browsers, besturingssystemen en andere PKI-applicaties. Ook Apple, Cisco, Google, Microsoft, Mozilla en Opera willen de geldigheid naar 398 dagen verkorten. Een eerste voorstel hierover werd echter afgewezen door het CA/B Forum.
Root Store Policy
Er is een nu een tweede voorstel ingediend bij het CA/B Forum. Mozilla voorziet twee mogelijke uitkomsten. De eerste is dat het voorstel wordt geaccepteerd en automatisch zal gelden voor de Root Store Policy van Mozilla. In deze policy staat beschreven hoe Mozilla omgaat met certificaten en certificaatautoriteiten. Als ook dit voorstel wordt afgewezen, zal Mozilla de Root Store Policy via het gebruikelijke wijzigingsproces doorvoeren. Via een mailinglist zal dan een discussie plaatsvinden over de voorgestelde wijziging.
1 september
Uit onderzoek van Mozilla blijkt dat alle certificaatautoriteiten die aan Mozillas root-programma deelnemen, per 1 september alleen nog certificaten willen verstrekken met een maximale geldigheid van 398 dagen.