bg-blog-articles

Microsoft 365 hizmetleri 2025’te Kök Sertifikanın yerini alacak

Kök SSL sertifikaları, SSL güven zincirinin merkezinde yer alır. Sertifika Yetkilileri bunları son kullanıcılara sunucu sertifikaları vermek için kullanır. Tarayıcılar ve uygulamalar kök sertifikaları kurulum paketlerine dahil eder ve güvenlik olayları sırasında bunları hızla iptal edebilir. CA’lar kök sertifikaları süreleri dolmadan çok önceden değiştirir.

Sertifika Yetkilileri, kök sertifikaları hırsızlığa karşı korumak için anahtarları donanım güvenlik modüllerinde saklar. Ayrıca, fiziksel bilgi işlem cihazı çelik kapıları ve korumaları olan kilitli bir kasada bulunur. Ticari sertifikaların aksine, kök sertifikaların çok daha uzun bir ömrü vardır.

Bir kök sertifikanın son kullanma tarihi yaklaştığında, CA’lar tıpkı Microsoft’un yakın zamanda yaptığı gibi müşterileri önceden bilgilendirir. Teknoloji devi, kısa bir bildirimle kullanıcıları Microsoft 365 Hizmetleri ile ilişkili sertifikaların süresinin 2025 yılında dolacağı konusunda bilgilendirdi.

Microsft, süresi dolan sertifikaları farklı bir kök setiyle, özellikle de “DigiCert Global Root G2” ile değiştirmeyi amaçlamaktadır.

DigiCert, EV SSL sertifikası pazar payının %58’ine ve küresel olarak OV sertifikalarının %95’ine sahiptir. Fortune ve en iyi küresel bankalar da dahil olmak üzere en yenilikçi şirketler hassas verileri korumak için DigiCert’i kullanmaktadır. DigiCert SSL kökleri, ilk olarak 25 yıl önce eklenen orijinal VeriSign kök sertifikalarına kadar uzanmaktadır.

Microsoft 365 hizmetleri için alternatif Kök CA’lara geçiş halihazırda devam etmektedir. Ocak 2022’de başladı ve Ekim 2022’ye kadar devam edecek. Bu şekilde, uygulama oluşturucuların ve kullanıcıların yaklaşan sertifika değişimini idare etmek için yeterli zamanı olacaktır.

SSL Sertifikalarında %10 Tasarruf Edin

Bu geçiş çoğu kuruluşu etkilemeyecek olsa da, sertifika sabitleme kullanan uygulama geliştiricileri için olası bir istisna var. Sertifika Sabitleme , belirli bir web sitesi için hangi sertifikaların geçerli olduğunu kısıtlayarak riski sınırlandırır. Herhangi bir güvenilir sertifikaya izin vermek yerine, yöneticiler sertifika yetkilisini, açık anahtarları ve hatta seçtikleri son varlık sertifikalarını “sabitler”. Bu tür operatörler Mayıs 2025’ten sonra “sertifika doğrulama hataları” ile karşılaşabilir.

Microsoft, bir doğrulama hatasının uygulamalar üzerindeki olası etkilerini özetleyen ve bu uygulamaları kullanan kuruluşlara tavsiyelerde bulunan ayrıntılı bir belge yayınladı

Belgede, “Microsoft Teams, Skype, Skype Kurumsal Çevrimiçi veya Microsoft Dynamics API’leri ile entegre olan bir uygulama kullanıyorsanız ve sertifika sabitleme kullanıp kullanmadığından emin değilseniz, uygulama satıcısına danışın” deniyor.

Kök geçişine hazırlanmanın en iyi yolu, kaynak kodunu yeni CA’ların özellikleriyle güncellemektir. Microsoft, CA’ların kısa sürede eklenmesinin veya düzenlenmesinin en iyi yönetim uygulaması olduğunu vurgulamıştır.

Süresi dolan kök sertifikadan etkilenen Microsoft Hizmetlerinden birini kullanıyorsanız, şimdi yaklaşan değişikliğe hazırlanmanın tam zamanı.

Microsoft 365, eski adıyla Office 365 abonelikleri, kullanıcıların ve kurumların iş akışlarını kolaylaştırmasına ve hedeflerine ulaşmasına yardımcı olan çok çeşitli üretkenlik araçları ve güçlü uygulamalar sunan bulut hizmetleridir. Gelişmiş güvenlik özelliklerine ve gerçek zamanlı bağlantılara sahip olan Word, Excel ve PowerPoint gibi popüler programlar hareket halindeyken kullanılabilir.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.