SSL sertifikalarının kullanım ömrü her zaman gündemde olan bir konu olmuştur. Başlangıçta Domain Validation ve Business Validation sertifikaları için 5 yıl olarak belirlenen SSL geçerliliği, SHA-1 ‘den SHA-256 hash algoritmasına geçiş sırasında önce 4 yıla indirildi. Ardından 2015’te üç yılla sınırlandırıldı ve son olarak 2018’de yalnızca 27 aya indirildi. Şimdi, SSL sertifikasının geçerliliği yeniden gündeme geldi.

Yakın zamanda düzenlenen CA/Tarayıcı Forumu’nda Apple, 1 Eylül’den itibaren Safari tarayıcısının geçerlilik süresi 398 günden fazla olan SSL/TLS sertifikalarına artık güvenmeyeceğini tek taraflı olarak duyurdu. Bu değişiklik yalnızca genel yaprak sertifikalarını etkilemekte olup, ara sertifikalar da dahil olmak üzere diğer sertifika türlerine dokunulmayacaktır.
Apple’ın sertifika geçerliliğini azaltma kararı SSL sektörünü şaşırtmadı. Daha kısa geçerliliğe sahip sertifikalara geçiş bir süredir gündemdeydi ve Google da bu değişikliği savunuyordu. Ağustos 2019’da Google, SSL/TLS sertifikasının ömrünü bir yıla indirmeye yönelik ilk resmi girişim olan CA/B Forum Ballot SC22’yi tanıttı.
CA’lar öneriyi müşterileriyle birlikte inceledi, ancak sürekli müzakerelerin ardından oylama geçmedi. Çoğu kullanıcı, BT ekipleri tarafından yapılması gereken ekstra yapılandırma çalışmaları nedeniyle daha kısa geçerliliğe karşı çıktı.
Oylamanın başarısızlıkla sonuçlanması Apple’ı konuyu kendi ellerine almaktan ve yeni bir yıllık SSL/TLS geçerliliğini uygulamaktan alıkoymadı. Bir Apple, web sitesindeki resmi güncellemede, daha kısa sertifika yaşam döngüsünün arkasındaki neden olarak “kullanıcılarımız için web güvenliğini artırmaya yönelik devam eden çabalarından” bahsetti. Bir yıllık SSL sertifikaları, yeni anahtarların düzenli olarak oluşturulmasını sağlayarak acımasız siber saldırılara maruz kalma aralığını daha da azaltıyor.
Apple’ın Safari tarayıcısı SSL sertifikalarının geçerliliğini bir yıl ile sınırlayan ilk tarayıcı olsa da, Google ve Firefox gibi tarayıcılar da yakında aynı şeyi yapacak. Safari, %17,7’lik pazar payı ile Chrome’un ardından en popüler ikinci tarayıcı konumunda.
Bir bakışta Apple’ın yeni bir yıllık SSL Sertifikası geçerliliği
İşte yaklaşan daha kısa SSL/TLS ömrü hakkında bilmeniz gerekenler:
- Safari’de çalışmak için 1 Eylül 2020, 00:00 GMT/UTC tarihinde veya sonrasında verilen SSL/TLS sertifikalarının geçerlilik süresinin 398 günden fazla olmaması gerekir.
- Bu değişiklikten 1 Eylül 2020 tarihinden önce verilen tüm SSL sertifikaları etkilenmeyecektir. Tam ömürleri boyunca (2 veya 3 yıl) geçerli kalmaya devam edeceklerdir

Web sitesi sahipleri ne yapmalı?
Hesaplamalar basittir. Eylül 1’den sonra satın alınan tüm sertifikalar size bir yıl yetecektir. Büyük bir kuruluşsanız sertifika yönetimi uygulamalarınızı düzene koymanız ve yenilemeler için otomasyon çözümleri kullanmanız gerekir. Bireyler için, 1 Eylül’den sonra verilen tüm sertifikaların Safari tarafından güvenilmeye devam etmesi için her yıl yenilenmesi gerekecektir.
Bir yıllık SSL sertifikası geçerliliğinin yürürlüğe girmesine birkaç ay kala, şimdi 2 veya 3 yıllık bir SSL sertifikası almak için mükemmel bir zaman. Aynı şekilde, SSL sertifikanızın süresi bir yıldan kısa bir süre içinde doluyorsa, daha uzun bir geçerlilik süresinden yararlanmak için 1 Eylül’den önce 2 veya 3 yıl daha yenilemeyi düşünün.
Güncelleme: Maksimum SSL Geçerliliği artık 200 gündür (15 Mart 2026’dan beri). 2027’de 100 güne düşüyor. Ardından 2029’da 47 güne. Yenileme artık ara sıra yapılmıyor. Her alan adı ve ortamda sabittir.
ACME Certificate-as-a-Service bu yükü üzerinizden alır. Verme ve yenileme işlemlerini gerçekleştirir ve artık ölçeklenmeyen manuel döngü olmadan sertifikaları geçerli tutar.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10




