Sertifika Süreleri Kısalıyor

Apple'dan TLS Sertifika Sürelerini Kısaltma Hamlesi

Apple, Ağustos 2024'te CA/Browser Forum’un Sunucu Sertifikaları Çalışma Grubu’na (Server Certificate Working Group) önemli bir teklif sundu. Bu teklif, TLS sertifikalarının geçerlilik süresini ve doğrulama tekrar kullanım süresini kademeli olarak kısaltmayı öngörüyor.

Sertifika Geçerlilik Süresi Değişiklikleri

Şu anda bir TLS sertifikasının maksimum süresi 398 gün olarak belirlenmiş durumda. Apple’ın önerisine göre bu süre aşağıdaki takvimle kademeli olarak kısaltılacak:

• 15 Mart 2026: Maksimum süre 200 gün, önerilen ise 199 gün
• 15 Mart 2027: Maksimum süre 100 gün, önerilen ise 99 gün
• 15 Mart 2029: Maksimum süre 47 gün, önerilen ise 46 gün

Doğrulama Yeniden Kullanım Süreleri

OV (Organization Validation) ve EV (Extended Validation) gibi kimlik doğrulamalı sertifikalarda kullanılan organizasyon bilgileri için yeniden kullanım süreleri de değişiyor:

• Günümüz: Maksimum 825 gün
• 15 Mart 2026: En fazla 398 gün

Alan adı ve IP doğrulama süreleri için de yeni sınırlamalar geliyor:

• 15 Mart 2026: Maksimum 200 gün
• 15 Mart 2027: Maksimum 100 gün
• 15 Mart 2029: Maksimum 10 gün

Ne Yapmalısınız?

Sertifika geçerlilik sürelerinin kısalması, kurulum ve yenilemeye kadar tüm sürecin otomasyonla yönetilmesini zorunlu kılmaktadır. Bu noktada, Venafi ve KeyTalk gibi gelişmiş çözümlerle sertifika yaşam döngüsünü güvenli ve kesintisiz bir şekilde yönetmek mümkündür. LSG Teknoloji olarak, bu çözümleri kurumlara entegre ederek dijital güvenlik süreçlerini uçtan uca otomasyona kavuşturuyoruz.