"Operationally, the current extensive certificate lifetime has repeatedly led to issues, in that Subscribers frequently forget how or when to replace certificates. Aligning on an annual basis helps ensure and streamline continuity of operations, reducing the number of errors users see and disruptions that sites face."
Ilyen érvek vannak mellette. Beszarok, komolyan.
Amúgy meg menjen már az összes ilyen "yes"-es cég a picsába. Amennyiben egy cert brute force "törhető" belátható időn belül, akkor kurvára nem számít, hogy lecsökkentik a cert max. élettartamát 2-ről 1 évre, "csak" dupla számítási kapacitás kell hozzá. Aki a 2 éves törését meg tudja oldani, annak ez nem jelent problémát.
De ezzel nem a Manci néni pékség weblapjának, vagy a Kovács fogászat ajánlatkérő formján levő cert-et fogják támadni, hanem "high-profile" célpontokat. Azok pedig bármiféle böngészős barormkodás nélkül maguk is meg tudják oldani, hogy saját cert-jeik 1 évig (1 hónapig, 1 hétig, stb.) legyenek jók, aztán cserélve legyenek.