Title Image

TLS Sertifika Geçerlilik Süresi Değişiyor

Mart 16, 2026

TLS Sertifika Geçerlilik Süresi Değişiyor

İnternet güvenliğinin temeli olan TLS sertifika geçerlilik süresi, 2029 yılına kadar kademeli olarak yalnızca 47 güne indirilecek. CA/Browser Forum’un oybirliğiyle aldığı bu karar, Apple’ın öncülüğünde sunulan bir teklife dayanıyor ve sektörde köklü bir dönüşümü beraberinde getiriyor.

TLS Sertifika Geçerlilik Süresi Neden Kısalıyor?

Bugün itibarıyla bir TLS sertifikasının maksimum geçerlilik süresi 398 gündür. Ancak bu sürenin modern güvenlik gereksinimleri için fazla uzun olduğu, başta tarayıcı üreticileri ve sertifika yetkilileri (CA) olmak üzere sektörün geniş bir kesimi tarafından kabul görmektedir.

Kısa ömürlü TLS sertifikaları sayesinde ele geçirilen sertifikaların açıkta kalma süresi kısalır, kullanımdan kalkmış şifreleme algoritmaları daha hızlı devre dışı bırakılabilir ve kuruluşlar otomatik yenileme sistemlerine geçmeye yönlendirilir. Bu da insan kaynaklı hataları büyük ölçüde azaltır.

SSL Süresi 47 Güne Düşüyor: Kademeli Geçiş Takvimi

SSL sertifika geçerlilik süresi aşağıdaki takvimle kısaltılacaktır:

Geçiş TarihiMaksimum Sertifika SüresiAlan Adı Doğrulama (DCV)
15 Mart 2026200 gün200 gün
15 Mart 2027100 gün100 gün
15 Mart 202947 gün10 gün

İlk aşama olan 200 günlük süreç 15 Mart 2026 itibarıyla yürürlüğe girecek. Bu tarih oldukça yakın olduğundan kuruluşların şimdiden hazırlık yapması kritik önem taşıyor.

OV ve EV Sertifikaları da Bu Değişiklikten Etkileniyor

Değişiklik yalnızca DV (Domain Validation) sertifikalarıyla sınırlı değil. OV (Organization Validation) ve EV (Extended Validation) sertifikalarında kullanılan organizasyon bilgilerinin yeniden kullanım süreleri de kısaltılıyor. Bu durum, kurumsal sertifika süreçlerini yöneten şirketleri doğrulama iş akışlarını baştan tasarlamaya zorluyor.

47 Günlük TLS Sertifikası: Manuel Yönetim Neredeyse İmkânsız

TLS sertifika geçerlilik süresi 47 güne indiğinde yılda yaklaşık 7-8 kez yenileme yapılması gerekecek. Birden fazla alan adı veya sunucu yöneten kuruluşlar için bu, manuel takibi sürdürülemez hale getiriyor.

Güvenlik uzmanları, bu geçişi sorunsuz atlatmak için ACME protokolü destekli otomasyon çözümlerine yatırım yapılmasını öneriyor. Let’s Encrypt, Certbot ve ticari CLM (Certificate Lifecycle Management) platformları bu süreçte öne çıkan araçlar arasında yer alıyor.

TLS Sertifika Süresinin Kısalmasına Nasıl Hazırlanmalısınız?

  1. Sertifika envanteri çıkarın: Altyapınızdaki tüm TLS/SSL sertifikalarını ve son kullanma tarihlerini listeleyin.
  2. Otomasyon altyapısını değerlendirin: ACME destekli bir çözüm seçin, test ortamında deneyin ve üretim geçişini planlayın.
  3. 15 Mart 2026 öncesine hazırlanın: İlk aşama olan 200 günlük süreç kapıda. Geçiş planınızı şimdiden oluşturun.
  4. Ekibinizi bilgilendirin: DevOps ve sistem yöneticilerinin bu değişiklikten haberdar olduğundan ve otomasyona hazır olduğundan emin olun.
  5. Alerting kurun: Sertifika sona erme tarihlerini izleyen uyarı sistemleri hayata geçirin; 47 günlük pencerede zamanlama kritik hale geliyor.

Sonuç: Otomasyona Geçiş Artık Zorunlu

TLS sertifika geçerlilik süresinin 47 güne indirilmesi, internet güvenliği ekosistemini daha sağlam ve çevik bir yapıya kavuşturmayı hedefliyor. Bu dönüşüm, SSL sertifika yönetimini tamamen otomatikleştirmeyi bir tercih olmaktan çıkarıp zorunluluk haline getiriyor. Erken hazırlanan kuruluşlar için süreç yönetilebilir; geç kalanlar içinse süresi dolmuş sertifikalar ve hizmet kesintileri kaçınılmaz bir risk olmaya devam edecek.

admin

Kısalan Sertifika Süreleri Ne Anlama Geliyor?

TLS/SSL sertifikalarının geçerlilik süreleri her geçen yıl kısalıyor. Bu değişim, güvenliği artırmayı ve ele geçirilmiş sertifikaların etki süresini azaltmayı hedefliyor. Ancak site sahipleri için bu, sertifikaların daha sık yenilenmesi gerektiği anlamına geliyor.

Otomatik Yenileme Neden Şart?

Sürelerin kısalmasıyla birlikte manuel yenileme takibi neredeyse imkansız hale geldi. Süresi dolan bir sertifika, sitenizin aniden erişilemez olmasına ve güven kaybına yol açar. 2026 yılında en doğru yaklaşım, otomatik sertifika yenileme (ACME/Let us Encrypt) altyapısı kurmaktır.

Mavipiksel ile Kesintisiz Güvenlik

WordPress güvenlik çözümlerimiz ve bakım-destek paketlerimizle sertifika yenilemeyi ve tüm güvenlik süreçlerini sizin yerinize otomatik olarak yönetiyoruz. Böylece siteniz her zaman güvenli ve erişilebilir kalır.

Sık Sorulan Sorular

Sertifika süreleri neden kısalıyor?

Güvenliği artırmak ve ele geçirilmiş sertifikaların zarar süresini kısaltmak için geçerlilik süreleri düşürülüyor.

Otomatik yenileme kurabilir misiniz?

Evet. Bakım paketlerimizde otomatik sertifika yenileme kurarak sitenizin kesintisiz güvende kalmasını sağlıyoruz.

İlgili Hizmetlerimiz