SSL Sertifikalarında Değişiklik

1. Şu Anki Durum: 200 Gün Sınırı

15 Mart 2026 itibarıyla, halka açık (public) SSL/TLS sertifikalarının maksimum geçerlilik süresi yaklaşık 1 yıldan (398 gün) resmen 200 güne (birçok sağlayıcı hata payı bırakmak için 199 gün olarak uygular) düşürüldü.

Bu tarihten önce alınan sertifikalar süreleri bitene kadar geçerli kalmaya devam edecek, ancak bu tarihten sonra yapılan her yeni başvuru veya yenileme işlemi maksimum 200 günle sınırlandırılıyor.

2. Neden Bu Süreler Sürekli Azaltılıyor?

Sürelerin kısaltılmasının arkasında yatan temel motivasyonlar şunlar:

• Güvenlik Çevikliği (Agility): Yeni bir şifreleme açığı çıktığında veya kuantum bilgisayarlara karşı dayanıklı yeni algoritmalara geçilmesi gerektiğinde, 1 yıllık sertifikaların temizlenmesi çok uzun sürüyor. Kısa süreler, tüm internetin yeni standartlara hızlıca adapte olmasını sağlıyor.

• İptal Mekanizmalarındaki Zafiyet: Mevcut sertifika iptal listeleri (CRL) ve protokolleri (OCSP) her zaman verimli çalışmıyor. Bir sertifika çalındığında onu "iptal etmek" yerine, "süresinin dolmasını beklemek" en güvenli yol haline geldi. Süre ne kadar kısaysa, risk o kadar azdır.

• Kimlik Doğruluğu: Şirketlerin sahipliği veya alan adı kontrolü zamanla değişebilir. Daha sık yenileme, bu bilgilerin daha sık doğrulanması (re-validation) anlamına geliyor.

• Otomasyonu Zorunlu Kılmak: Manuel sertifika yönetimi artık sürdürülebilir değil. Google ve Apple, sektörü ACME gibi protokolleri kullanarak tam otomasyona geçmeye zorluyor.

3. Gelecek Planlaması: Kademeli Azaltma Takvimi

CA/Browser Forum'un kabul ettiği takvime göre, bizi bekleyen diğer kritik tarihler ve süreler şu şekilde:

47 gün hedefi, aslında Google'ın uzun süredir istediği "90 günlük sertifika" hedefinin bir adım ötesi. 2029'a gelindiğinde, alan adı sahipliğini neredeyse her hafta (10 günde bir) kanıtlamanız gerekecek.