CAB Forum olarak da bilinen Sertifika Yetkilisi Tarayıcı Forumu, SSL Sertifikalarının geçerliliğini(Etki Alanı Doğrulama ve İşletme Doğrulama) 825 güne (yaklaşık 27 ay) indiren 193 numaralı oylamayı kabul etti.
Oylama, zaten mevcut olan 2 yıllık kullanım süreleri nedeniyle Genişletilmiş Doğrul ama Sertifikalarını etkilemedi. Yeni düzenlemeler 1 Mart 2018 tarihinde yürürlüğe girecek.
Entrust Datacard ‘dan Chris Baily önergeyi sundu ve önerge oy veren Tarayıcılar ve Sertifika Yetkililerinden büyük destek aldı. 27 CA oylamasından 24’ü evet dedi ve 3’ü çekimser kaldı. Tarayıcılar tarafından yapılan oylama 5 olumlu ve bir çekimser oyla sonuçlandı.

CAB forumunun SSL Sertifikalarının maksimum geçerlilik süresini azaltması bir ilk değil. Ocak 2015’te aynı endüstri kuruluşu, kamunun güvendiği tüm SSL Sertifikalarına 39 aylık bir ömür sınırı koymuştu. Bundan önce, şirketler ve bireyler 5 yıla kadar geçerlilik süresi olan SSL Sertifikaları alabiliyordu.
Peki neden bu kadar kısa bir süre içinde kurallar yeniden değiştirildi?
Kısa cevap daha iyi güvenlik ve düzenleme. Şimdi bunu detaylandıralım. Yeni kısıtlama, SSL Sertifikalarının süresinin dolmasına ve daha sık yeniden düzenlenmesine olanak tanıyarak Sertifika Yetkililerinin genel SSL/TLS ortamını daha iyi kontrol etmesini sağlamaktadır.
Yeni 825 günlük SSL ömrü, eski kriptografik standartları kullanan SSL Sertifikalarının sayısını en aza indirecektir: örneğin, 1024’ten 2048 bit RSA anahtar uzunluğuna geçmek veya SHA-1’den SHA-2 karma algoritmasına geçmek. Yeni sınırlama aynı zamanda hileli talepler ve faaliyetler nedeniyle verilen aktif sertifikaları azaltacak ve yanlış verilen sertifikaların sayısını azaltacaktır.
Bilinmesi gereken önemli
CAB Forum’un değişikliği, halihazırda kurulu olan SSL Sertifikalarının geçerliliğini etkilemeyecektir. Doğrulama prosedürü zaten tamamlanmıştır ve başka bir işlem yapılmasına gerek yoktur. SSL Sertifikaları 1 Temmuz 2016’dan sonra ancak 1 Mart 2018’den önce verilmişse, mevcut 39 aylık geçerlilik süresine sahip olmaya devam edecektir.
Bununla birlikte, SSL Sertifikalarının doğrulama bilgilerinin sertifikanın verilmesinden veya yeniden verilmesinden sonraki 825 gün içinde tamamlanması gerektiğinden, mevcut 3 yıllık sertifika sahiplerinin gerekliliklere uymak için sertifikalarını son yıllarında yeniden vermeleri gerekecektir.
Genişletilmiş Doğrulama Sertifikalarının geçerliliği 27 ay yerine 825 gün sürecektir. Kesin bir gün sayısı (825) daha etkin denetim ve tarayıcı gereksinimi uygulamasına olanak tanır. CAB Forum, EV SSL Sertifikalarının geçerlilik süresinin en fazla 12 ay olmasını önermektedir.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






