CA/B форум решил сократить срок действия сертификатов до 47 дней

https://dxdt.ru/2025/04/14/15371/
https://www.opennet.ru/opennews/art.shtml?num=63069
Как верно заметил автор:

    Сертификаты превращаются в квитанции, разрешающие доступ. Что-то
    вроде тикетов в каком-нибудь Kerberos. Короткие сертификаты
    означают, что веб-узлам придётся плотно привязаться к внешней
    централизованной системе. Всякий веб-узел должен будет постоянно и в
    автоматическом режиме отмечаться на центральном сервере, который
    станет выдавать (или не выдавать) подтверждение, что браузерам всё
    ещё разрешено к этому веб-узлу подключаться.

А так как WWW рулится де-факто всего одним CA, под юрисдикцией США, то у
них (ещё более) офигенный инструмент цензуры.