Haberler

TLS Sertifikalarının Geçerlilik Süresi Kısalıyor: SSL Süresi 47 Güne Düşüyor

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 15/04/2025
0 1 dakika okuma süresi

CA/Browser Forum, TLS (Transport Layer Security) sertifikalarının geçerlilik süresini ve CA (Sertifika Otoritesi) tarafından doğrulanan bilgilerin tekrar kullanılabilirlik süresini kademeli olarak azaltacak yeni düzenlemeleri onayladı. Oylama süreci 11 Nisan 2025’te sona erdi ve ilk değişiklikler Mart 2026’da uygulamaya alınacak.

Yeni Sertifika Süreleri Ne Olacak?

Yeni kurallara göre sertifika geçerlilik süreleri aşağıdaki takvime göre kısaltılacak:

  • 15 Mart 2026’ya kadar: Sertifika süresi maksimum 398 gün
  • 15 Mart 2026 itibarıyla: Maksimum süre 200 gün
  • 15 Mart 2027 itibarıyla: Maksimum süre 100 gün
  • 15 Mart 2029 itibarıyla: Maksimum süre 47 gün

Doğrulama Bilgilerinin Yeniden Kullanımı da Sınırlanıyor

  • 15 Mart 2026’ya kadar: Alan adı doğrulama bilgisi maksimum 398 gün yeniden kullanılabilir
  • 15 Mart 2026 itibarıyla: Maksimum 200 gün
  • 15 Mart 2027 itibarıyla: Maksimum 100 gün
  • 15 Mart 2029 itibarıyla: Maksimum 10 gün

Ayrıca, kurumsal bilgiler (SII – Subject Identity Information) içeren OV ve EV türündeki sertifikalarda, bu bilgilerin yeniden kullanım süresi 825 günden 398 güne düşürülecek. Bu değişiklikler DV (Domain Validated) sertifikaları etkilemeyecek.

Neden 47 Gün?

47 gün ilk bakışta rastgele bir sayı gibi görünse de, Apple’ın önerdiği sistematik bir kademelendirmeye dayanıyor. Örneğin:

  • 200 gün ≈ 6 ay + 15 gün + 1 gün tolerans
  • 100 gün ≈ 3 ay + 7 gün + 1 gün tolerans
  • 47 gün ≈ 1 ay + 15 gün + 1 gün tolerans

Bu sistem, otomasyonu teşvik edecek şekilde tasarlandı.

Neden Bu Değişiklikler Yapılıyor?

Apple, sunduğu teklifin gerekçelerini CA/Browser Forum’da açıkça belirtti:

  • Sertifikalarda yer alan bilgiler zamanla güvenilirliğini kaybediyor.
  • Bu nedenle bilgiler daha sık yeniden doğrulanmalı.
  • Mevcut iptal (revocation) sistemleri (CRL ve OCSP) güvenilir değil; birçok tarayıcı bu sistemleri dikkate almıyor.
  • Sertifika ömrünün kısaltılması, iptal edilmiş sertifikaların etkilerini minimize ediyor.

2023 yılında kısa ömürlü (7 gün) sertifikalarla başlatılan bu dönüşüm süreci, 2029’da 47 günlük süreyle zirveye ulaşacak.

Bu Değişiklikler Maliyet Getirecek mi?

Kullanıcılardan en sık gelen sorulardan biri bu. Cevap: Hayır. Sertifikalar yıllık abonelik modeliyle satıldığından, sık sertifika değişimi ek bir maliyet yaratmayacak. Üstelik, otomasyona geçen kullanıcılar genellikle sertifika yenileme döngülerini kendiliğinden sıklaştırıyor.

Şirketler Ne Yapmalı?

2027’deki 100 günlük geçerlilik süresi bile manuel işlemleri sürdürülemez hale getirecek. Bu nedenle, 2029’dan çok önce otomasyonun yaygınlaşması bekleniyor.

DigiCert gibi sertifika otoriteleri, ACME protokolü, Trust Lifecycle Manager ve CertCentral gibi araçlarla DV, OV ve EV sertifikalar için otomasyon çözümleri sunuyor.

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 15/04/2025
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

X Premium Hesabı Olmayanlar Artık Grok İle Sohbet Edebilecek!

xAI’ın Geliştirdiği Grok Artık Görsel Analiz Yapabiliyor

23/04/2025
VMware ESXi 8.0 Yine Ücretsiz mi Oldu?

VMware ESX Güncellemeleri İçin Son Gün: 23 Nisan 2025

23/04/2025
Character.AI, Video Odaklı Yapay Zekâ Sistemi AvatarFX’i Tanıttı

Character.AI, Video Odaklı Yapay Zekâ Sistemi AvatarFX’i Tanıttı

23/04/2025
Microsoft, Windows 11 24H2 Güncellemesini Bazı Yeni PC'lerde Engelliyor

Windows 11 Kullanıcıları Uyarıldı: Nisan 2025 Güncellemeleri Sonrası Mavi Ekran ve Güncelleme Hataları

23/04/2025

Bir yanıt yazın

Başa dön tuşu