Vermote: Além deste caso da Entrust, há uma tendência na cadeia de confiança pública de encurtar a validade dos certificados. Anteriormente, os certificados seriam válidos por cinco anos, mas avançarão para 90 dias num futuro próximo. Isso está trazendo a automação para a discussão.
Nos últimos anos, vimos a introdução do protocolo ACME (ambiente automatizado de gerenciamento de certificados) para automatizar a emissão e atualização de certificados. ACME permite que você, por meio de ferramentas, gerencie e renove certificados automaticamente. Neste caso basta um link com uma CA e ela emitirá, renovará e/ou reemitirá o certificado. Se você deseja ou precisa trocar a CA, basta alterar a configuração e a automação fornece outro certificado de outra CA.
Mas as coisas ficam muito mais complicadas quando você precisa de certificados com níveis mais altos de garantia de identidade. Os certificados de nível superior dependem de processos manuais como apresentação de documentos de identidade, assinatura de acordos, fornecimento de documentos da empresa, etc. Nesses casos, se algo acontecer com a CA, são necessárias várias pessoas envolvidas e, muitas vezes, um notário. Portanto, é inteligente sempre validar com duas autoridades certificadoras para criar redundância.