İçindekiler
Dijital dünyanın güvenliğini sağlayan SSL/TLS sertifikalarında büyük bir değişim kapıda! 2026 yılından itibaren sertifika geçerlilik süreleri kademeli olarak kısalacak ve 2029’a gelindiğinde bu süre yalnızca 47 gün olacak. Bu değişiklik, web güvenliği alanında köklü bir dönüşüm anlamına geliyor.
Peki bu ne anlama geliyor? İşte detaylar…
Neler Değişiyor?
11 Nisan 2025’te, Apple’ın önerisiyle gündeme gelen ve CA/Browser Forum tarafından onaylanan SC-081v3 oylaması, SSL/TLS sertifikalarının geçerlilik sürelerinde ciddi kısıtlamalar getiriyor. Ama bu sadece teknik bir güncelleme değil — aynı zamanda dijital sertifika yönetimi konusunda tüm organizasyonların strateji değişikliğine gitmesini zorunlu kılıyor.
Kademeli Geçiş Takvimi
Sertifika geçerlilik süresi kısaltmaları 2026 yılından itibaren üç aşamalı olarak yürürlüğe girecek:
- Mart 2026: Geçerlilik süresi yaklaşık 200 gün (~6 ay)
- Mart 2027: Geçerlilik süresi yaklaşık 100 gün (~3 ay)
- Mart 2029: Geçerlilik süresi sadece 47 gün (~1,5 ay)
Bu süreler boyunca her bir SSL sertifikasının yılda kaç kez yenilenmesi gerektiği de artacak:
| Sertifika Süresi | Yıllık Yenileme Sayısı |
|---|---|
| 398 gün (mevcut) | ~1 defa |
| 200 gün (2026) | ~2 defa |
| 100 gün (2027) | ~4 defa |
| 47 gün (2029) | ~8 defa |
Neden Bu Değişiklik Yapılıyor?
Bu kısaltmaların birkaç önemli amacı bulunuyor:
- Güvenlik açıklarını en aza indirmek,
- Otomasyon sistemlerinin yaygınlaşmasını teşvik etmek,
- Sertifika anahtarlarının daha sık değiştirilmesini sağlamak,
- Alan adı ve şirket doğrulama bilgilerinin daha sık güncellenmesini sağlamak.
Kısacası; web güvenliğini daha dinamik, güncel ve sağlam hale getirmek.
Doğrulama Verilerinin Yeniden Kullanımı da Kısıtlanıyor
Sadece sertifika süreleri değil, aynı zamanda kurumsal kimlik ve alan adı/IP adresi doğrulama verilerinin tekrar kullanımı da sınırlanıyor. Artık bu veriler daha kısa sürelerle geçerli olacak.
Organizasyon Doğrulama Verileri:
- 14 Mart 2026’ya kadar: 825 gün geçerli
- 15 Mart 2026 sonrası: 398 gün geçerli
Özetle: OV veya EV sertifikaları kullanıyorsanız, her 398 günde bir şirket doğrulamanızı tekrar yapmanız gerekecek.
Alan Adı/IP Doğrulama Verileri:
- 14 Mart 2026’ya kadar: 398 gün
- 15 Mart 2026 sonrası: 200 gün
- 15 Mart 2027 sonrası: 100 gün
- 15 Mart 2029 sonrası: sadece 10 gün!
Bu da, alan adınızı ya da IP adresinizi her seferinde daha sık doğrulamanız anlamına geliyor.
Ekstra Maliyet Yok, Ama Otomasyon Şart!
Peki bu kadar sık sertifika yenilemek maliyeti artıracak mı? Hayır. Sertifika sağlayıcıları çok yıllık planlar sunmaya devam edecek. Örneğin bir yıllık veya iki yıllık bir sertifika planı satın alabilir, bu süre içinde ihtiyaç oldukça sertifikanızı ücretsiz şekilde yeniden oluşturabilirsiniz.
Ancak bu kadar sık yenileme işlemi, manuel yönetimi neredeyse imkânsız hale getiriyor. Bu nedenle, organizasyonların otomasyon çözümlerine geçiş yapması artık bir tercih değil, zorunluluk.
Güvenlik Artıyor, Yönetim Stratejisi Değişiyor
2029 yılına kadar dijital güvenlikte büyük bir paradigma değişimi bizi bekliyor. Sertifikaların daha kısa sürelerle geçerli olması, sistemlerin daha güncel ve güvenli kalmasını sağlarken; bu geçiş sürecini yönetmek için organizasyonların sertifika otomasyon sistemlerine yatırım yapması gerekecek.
Bu dönüşüme ne kadar hazırlıklısınız?