Title Image

TLS Sertifika Geçerlilik Süresi Değişiyor

Mart 16, 2026

TLS Sertifika Geçerlilik Süresi Değişiyor

İnternet güvenliğinin temeli olan TLS sertifika geçerlilik süresi, 2029 yılına kadar kademeli olarak yalnızca 47 güne indirilecek. CA/Browser Forum’un oybirliğiyle aldığı bu karar, Apple’ın öncülüğünde sunulan bir teklife dayanıyor ve sektörde köklü bir dönüşümü beraberinde getiriyor.

TLS Sertifika Geçerlilik Süresi Neden Kısalıyor?

Bugün itibarıyla bir TLS sertifikasının maksimum geçerlilik süresi 398 gündür. Ancak bu sürenin modern güvenlik gereksinimleri için fazla uzun olduğu, başta tarayıcı üreticileri ve sertifika yetkilileri (CA) olmak üzere sektörün geniş bir kesimi tarafından kabul görmektedir.

Kısa ömürlü TLS sertifikaları sayesinde ele geçirilen sertifikaların açıkta kalma süresi kısalır, kullanımdan kalkmış şifreleme algoritmaları daha hızlı devre dışı bırakılabilir ve kuruluşlar otomatik yenileme sistemlerine geçmeye yönlendirilir. Bu da insan kaynaklı hataları büyük ölçüde azaltır.

SSL Süresi 47 Güne Düşüyor: Kademeli Geçiş Takvimi

SSL sertifika geçerlilik süresi aşağıdaki takvimle kısaltılacaktır:

Geçiş TarihiMaksimum Sertifika SüresiAlan Adı Doğrulama (DCV)
15 Mart 2026200 gün200 gün
15 Mart 2027100 gün100 gün
15 Mart 202947 gün10 gün

İlk aşama olan 200 günlük süreç 15 Mart 2026 itibarıyla yürürlüğe girecek. Bu tarih oldukça yakın olduğundan kuruluşların şimdiden hazırlık yapması kritik önem taşıyor.

OV ve EV Sertifikaları da Bu Değişiklikten Etkileniyor

Değişiklik yalnızca DV (Domain Validation) sertifikalarıyla sınırlı değil. OV (Organization Validation) ve EV (Extended Validation) sertifikalarında kullanılan organizasyon bilgilerinin yeniden kullanım süreleri de kısaltılıyor. Bu durum, kurumsal sertifika süreçlerini yöneten şirketleri doğrulama iş akışlarını baştan tasarlamaya zorluyor.

47 Günlük TLS Sertifikası: Manuel Yönetim Neredeyse İmkânsız

TLS sertifika geçerlilik süresi 47 güne indiğinde yılda yaklaşık 7-8 kez yenileme yapılması gerekecek. Birden fazla alan adı veya sunucu yöneten kuruluşlar için bu, manuel takibi sürdürülemez hale getiriyor.

Güvenlik uzmanları, bu geçişi sorunsuz atlatmak için ACME protokolü destekli otomasyon çözümlerine yatırım yapılmasını öneriyor. Let’s Encrypt, Certbot ve ticari CLM (Certificate Lifecycle Management) platformları bu süreçte öne çıkan araçlar arasında yer alıyor.

TLS Sertifika Süresinin Kısalmasına Nasıl Hazırlanmalısınız?

  1. Sertifika envanteri çıkarın: Altyapınızdaki tüm TLS/SSL sertifikalarını ve son kullanma tarihlerini listeleyin.
  2. Otomasyon altyapısını değerlendirin: ACME destekli bir çözüm seçin, test ortamında deneyin ve üretim geçişini planlayın.
  3. 15 Mart 2026 öncesine hazırlanın: İlk aşama olan 200 günlük süreç kapıda. Geçiş planınızı şimdiden oluşturun.
  4. Ekibinizi bilgilendirin: DevOps ve sistem yöneticilerinin bu değişiklikten haberdar olduğundan ve otomasyona hazır olduğundan emin olun.
  5. Alerting kurun: Sertifika sona erme tarihlerini izleyen uyarı sistemleri hayata geçirin; 47 günlük pencerede zamanlama kritik hale geliyor.

Sonuç: Otomasyona Geçiş Artık Zorunlu

TLS sertifika geçerlilik süresinin 47 güne indirilmesi, internet güvenliği ekosistemini daha sağlam ve çevik bir yapıya kavuşturmayı hedefliyor. Bu dönüşüm, SSL sertifika yönetimini tamamen otomatikleştirmeyi bir tercih olmaktan çıkarıp zorunluluk haline getiriyor. Erken hazırlanan kuruluşlar için süreç yönetilebilir; geç kalanlar içinse süresi dolmuş sertifikalar ve hizmet kesintileri kaçınılmaz bir risk olmaya devam edecek.

admin