bg-blog-articles

398 Günden 47 Güne: Yeni SSL Sertifikası Geçerlilik Süreleri Ne Anlama Geliyor?

SSL sertifika geçerlilik süresi değişiyor ve bu dönüşüm çoktan başladı. Sektör, uzun ömürlü sertifikalardan uzaklaşarak çok daha kısa geçerlilik sürelerine yöneliyor; bu da SSL/TLS yönetim süreçlerinizi kökten farklı bir yaklaşımla ele almanızı zorunlu kılıyor.

Bu küçük bir güncelleme değil. Azaltılmış SSL geçerlilik süresi, sertifika verme, alan adı doğrulama ve yenileme işlemlerinin sıklığını artırıyor. Yıllık döngüler üzerine kurulu süreçler, daha sıkı zaman dilimlerinde artık işe yaramıyor.

Bu makale, neyin değiştiğini, sektörün bu adımı neden attığını ve bunun pratikte ne anlama geldiğini açıklıyor. Ayrıca yeni SSL otomasyon çağı için özel olarak tasarlanmış araçlarla bu değişime nasıl uyum sağlayacağınızı da öğreneceksiniz.


İçindekiler

  1. SSL Sertifika Geçerlilik Zaman Çizelgesi: Neler Değişti
  2. SSL Sertifika Ömürleri Neden Kısalıyor
  3. Daha Kısa SSL Geçerlilik Süresi Pratikte Ne Anlama Geliyor
  4. Daha Kısa Ömürler Kod İmzalamaya da Geliyor
  5. Yaklaşan SSL Geçerlilik Değişikliklerine Nasıl Hazırlanılır

SSL Sertifika Geçerlilik Zaman Çizelgesi: Neler Değişti

CA/Browser Forum, SSL/TLS sertifikaları için maksimum geçerlilik süresini azaltan sabit bir takvim belirledi.

  • 14 Mart 2026’ya kadar: Maksimum geçerlilik süresi ~398 gündü
  • 15 Mart 2026’dan itibaren: Maksimum geçerlilik süresi 200 gün
  • 15 Mart 2027’den itibaren: Maksimum geçerlilik süresi 100 gün
  • 15 Mart 2029’dan itibaren: Maksimum geçerlilik süresi 47 gün

Bu sınırlar, kamuya açık Sertifika Yetkilileri (CA) tarafından verilen tüm sertifikalar için geçerlidir.

Doğrulama Yeniden Kullanım Süreleri de Değişiyor

Doğrulama yeniden kullanım süreleri, bir CA’nın yeni bir SSL sertifikası verirken daha önce tamamlanmış alan adı doğrulamasına ne kadar süre güvenebileceğini tanımlar. Basitçe ifade etmek gerekirse, geçerlilik süresi bir sertifikanın ne kadar süre aktif kalacağını kontrol ederken, doğrulama yeniden kullanımı alan adı sahipliği kanıtının yeni sertifika vermek için ne kadar süre kabul edilebilir olduğunu kontrol eder. Bunlar sürecin iki farklı katmanıdır.

Yeni CA/Browser Forum kuralları kapsamında, doğrulama yeniden kullanım süreleri sertifika ömürleriyle birlikte düşüyor. Bu, CA’ların eski doğrulama kayıtlarına güvenmek yerine alan adı kontrolünü daha sık yeniden doğrulaması gerektiği anlamına geliyor. 2029 yılına kadar yeniden kullanım süreleri 10 güne kadar düşecek; bu da doğrulamanın neredeyse her sertifika verilişinde yapılmasını zorunlu kılacak.

  • 15 Mart 2026’dan itibaren: Doğrulama yeniden kullanımı 200 günle sınırlı
  • 15 Mart 2027’den itibaren: 100 güne düşürüldü
  • 15 Mart 2029’dan itibaren: 10 güne düşürüldü

Sertifikaları daha sık yenilemeniz ve alan adlarını daha sık yeniden doğrulamanız gerekecek.


SSL Sertifika Ömürleri Neden Kısalıyor

Sektör, modern altyapıda işlerin ne kadar hızlı değiştiğini yansıtmak için SSL geçerlilik süresini kısıtlıyor. Sertifikalar artık yıllarca statik sunucularda beklemek yerine sürekli hareket halinde. Alan adları sağlayıcılar arasında geçiş yapıyor, yapılandırmalar güncelleniyor ve sahiplik ya da kontrol eskiye kıyasla çok daha hızlı el değiştirebiliyor.

Öte yandan web, güven kaynağı olarak sertifikalara dayanıyor. Bu güven güncel olmayan bilgilere yaslanıyorsa güvenilirliği azalıyor. Daha kısa sertifika ömürleri ve doğrulama yeniden kullanım süreleri, sertifika verilerini gerçek dünya koşullarına daha yakın tutuyor, riske maruz kalma süresini azaltıyor ve sertifika yönetimini daha hızlı ve kontrollü süreçlere yönlendiriyor.

  • Sertifikalar Anlık Bir Fotoğraftır — SSL sertifikaları, verildiği sırada doğru olan alan adı sahipliğini, altyapıyı ve iletişim bilgilerini yakalar; ancak bu bilgiler zamanla eskiyebilir. Daha kısa ömürler, güncel olmayan bilgilerin daha az süre güvenilir kalmasını sağlar.
  • Doğrulama Verilerinin Güncel Kalması Gerekiyor — CA’ların sertifikaları doğru şekilde verebilmesi için güncel alan adı sahipliği kayıtlarına ihtiyacı var. Eski doğrulama verilerinin yeniden kullanılması, artık geçerli olmayan bilgilere dayalı sertifika verme riskini artırıyor; bu nedenle daha sık yapılan kontroller süreci güvenilir kılıyor.
  • Daha Kısa Ömürler Güvenlik Riskini Sınırlıyor — Yanlış verilmiş bir sertifika ya da ele geçirilmiş bir özel anahtar, yalnızca geçerli olduğu süre boyunca zarar verebilir. Hızlı yenileme döngüleri bu pencereyi daraltarak tamamen önlenmesi çoğu zaman mümkün olmayan olayların etkisini sınırlar.
  • Manuel Yönetim Ölçeklenemiyor — Sertifikalar her birkaç haftada ya da ayda bir sona erdiğinde, manuel yenileme süreçleri bu hıza yetişemiyor. Otomasyon artık isteğe bağlı olmaktan çıkıyor; döngüyü tutarlı biçimde yönetmenin tek gerçekçi yolu haline geliyor.

Daha Kısa SSL Geçerlilik Süresi Pratikte Ne Anlama Geliyor

Yeni sertifika zaman dilimleri, gerçek altyapıda sertifikaların nasıl takip edildiğini, verildiğini ve dağıtıldığını etkileyen zayıf noktaları gün yüzüne çıkarıyor.

Yenilemeler Operasyonel Bir Yük Haline Geliyor

Tek bir sertifika eskiden yılda bir kez ilgilenilmesini gerektiriyordu. Artık aynı sertifika, aynı süre içinde üç, altı, hatta on kez işlem yapılmasını gerektirecek.

Tipik bir kurulumu ele alalım:

  • ana alan adında bir sertifika
  • API’de bir sertifika
  • hazırlık ortamında bir sertifika
  • dahili servislerde bir sertifika

Bu bile 4’ten fazla sertifika demek. Daha kısa geçerlilik süreleriyle, her biri verme, doğrulama ve dağıtım adımları içeren 20-40 yenileme olayı yaşanacak. İşte bu noktada matematik aleyhinize dönmeye başlıyor.

Doğrulama Daha Fazla Dikkat Gerektirecek

Yeni kurallar devreye girdiğinde tipik bir yenileme şöyle görünecek:

  • Yenileme, otomatik verme beklentisiyle başlıyor
  • CA yeni alan adı doğrulaması talep ediyor
  • DNS veya HTTP doğrulama kayıtlarının güncellenmesi gerekiyor
  • Doğrulama tamamlanana kadar dağıtım hattı duruyor

Bunu onlarca alan adı ve birden fazla ortam genelinde ölçeklendirdiğinizde, yenilemeler rutin olmaktan çıkıyor. Öngörülemez hale geliyor ve CI/CD hatları, otomatik dağıtımlar ya da altyapı-kod olarak yapılandırılmış ortamlarda, otomatize edilmemiş tek bir doğrulama adımı her şeyi durdurabilir.

Manuel Takip Çakışmalar Altında Çöküyor

Yenileme sıklığı arttıkça elektronik tablolar, takvim hatırlatıcıları ve geçici süreçlerin sürdürülmesi giderek zorlaşıyor.

Örnek:

  • A Sertifikası 60 gün içinde sona eriyor
  • B Sertifikası 45 gün içinde sona eriyor
  • C Sertifikası 30 gün içinde sona eriyor

Şimdi bunu onlarca sertifika için tekrarlayın. Hatırlatıcılar birikir. Son tarihler üst üste gelir. Ve farkında olmadan yönetmek yerine tepki vermeye başlarsınız. Aynı anda pek çok olay rekabet ettiğinde, bir sertifika son tarihini kaçırmak son derece olası hale gelir.

Sertifikalar Gözden Kaçmaya Başlıyor

Çoğu ekip, aslında kaç sertifika çalıştırdığını hafife alıyor. Gerçek bir ortam genellikle şunları içerir:

  • CDN sertifikası (edge)
  • Yük dengeleyici sertifikası
  • Kaynak sunucu sertifikası
  • Dahili servis sertifikaları
  • Üçüncü taraf entegrasyonları

Her birinin kendine özgü bir yaşam döngüsü var. Keşif veya envanter olmadan görünürlüğü kaybedersiniz. Bu durum yaygın bir hata örüntüsüne yol açar:

  • “Ana site çalışıyor ama API SSL hatası veriyor.”
  • “Ön yüz sorunsuz, arka uç sertifikası sona ermiş.”

Dağıtım Boşlukları Yanlış Güven Yaratıyor

Bir sertifika başarıyla verilebilir ve yine de doğru yere hiç ulaşamayabilir. Dağıtım betiği kısmen çalışır, yük dengeleyici güncellenir ama kaynak sunucu güncellenmez ve aniden deneyim tutarsız hale gelir. Bazı kullanıcılar sorunsuz bağlanırken diğerleri sertifika hatalarıyla karşılaşır. Bu tür hatalar, düzgün biçimde ortaya çıkmadıkları için hata ayıklaması en zor olanlardandır.

Belirli bir ölçeğin ötesinde, sertifika yönetimi bir kontrol listesine sığmaktan çıkıyor. Neyin mevcut olduğunu takip etmek için envantere, neyin sona erdiğini yakalamak için izlemeye, yenilemeleri yönetmek için otomasyona ve sertifikaların doğru yerlere ulaştığından emin olmak için güvenilir bir dağıtıma ihtiyaç duyuluyor.


Save 10% on SSL Certificates when ordering from SSL Dragon today!

Fast issuance, strong encryption, 99.99% browser trust, dedicated support, and 25-day money-back guarantee. Coupon code: SAVE10

A detailed image of a dragon in flight

Daha Kısa Ömürler Kod İmzalamaya da Geliyor

Kod imzalama sertifikaları, SSL ile aynı yönde ilerliyor: daha kısa geçerlilik süreleri ve özel anahtarların depolanması ile yönetilmesi konusunda daha sıkı kontroller.

DigiCert ve GoGetSSL artık kod imzalama sertifikalarını yalnızca bir yıllık süre için veriyor; müşteriler ya kendi donanım güvenlik modüllerini kullanıyor ya da fiziksel bir token sipariş ediyor.

Sectigo benzer bir model izliyor — token kullanıyorsanız bir yıl, ancak YubiKey gibi kendi HSM’iniz aracılığıyla anahtarları yönetiyorsanız bir, iki veya üç yıllık seçenekler mevcut.

Örüntü tutarlı: daha uzun geçerlilik süresi, doğrudan daha güçlü anahtar kontrolüne bağlı. Depolama gereksinimleri ne kadar sıkıysa, müşteri süre uzunluğu konusunda o kadar fazla esneklik kazanıyor. Bu durum, SSL değişikliklerini yönlendiren mantığın aynısını yansıtıyor. Daha sıkı ömürler ve daha iyi anahtar yönetimi, maruz kalma penceresini daraltıyor ve imzalı yazılıma duyulan güveni genel olarak güçlendiriyor.


Yaklaşan SSL Geçerlilik Değişikliklerine Nasıl Hazırlanılır

Daha kısa sertifika geçerlilik süreleri, yapılandırılmış süreçler gerektiriyor. Doğru yaklaşım, ölçek ve karmaşıklığa göre değişiyor.

ACME: Sürekli Otomasyon için En İyi Seçenek

ACME (Automated Certificate Management Environment), sunucuların ve uygulamaların SSL/TLS sertifikalarını otomatik olarak talep etmesine, doğrulamasına, almasına ve yenilemesine olanak tanıyan standart bir protokoldür. CSR oluşturma, e-posta onayları veya dosya yükleme gibi manuel adımlara güvenmek yerine, sistemler API tabanlı iş akışları aracılığıyla doğrudan bir CA ile etkileşime girer.

Pratikte, ACME sertifikaları tam yaşam döngüsünü yönetir. HTTP veya DNS doğrulama yöntemleriyle alan adı kontrolünü kanıtlar, sertifikayı alır, yükler ve insan müdahalesi olmadan sona ermeden önce yeniler.

Şu ortamlar için en uygun seçenektir:

  • altyapının sık değiştiği ortamlar (bulut, konteyner, mikro servisler)
  • dağıtımların CI/CD hatları üzerinden yürütüldüğü ortamlar
  • birden fazla alan adı veya servisin sürekli sertifika güncellemesi gerektirdiği ortamlar

RapidSSL AutoInstall: Standart Sunucu Kurulumları için Basitleştirilmiş Otomasyon

AutoInstall SSL, sunucu tabanlı ortamlarda sertifika yönetimini kolaylaştırır. Manuel yüklemeler, yapılandırma düzenlemeleri ve tekrarlayan kurulum adımları gerektirmek yerine, dağıtımı otomatik olarak yönetmek için doğrudan hosting panelleriyle entegre olur.

Pratikte, sertifikaların sunucu düzeyinde yönetildiği cPanel, Plesk ve benzeri hosting panelleri içinde çalışır. Yapılandırıldıktan sonra, her döngüde manuel müdahale olmaksızın sertifikaların doğru şekilde kurulmasını ve uygulanmasını sağlarken verme ve yenileme işlemlerini de yönetebilir.

Şu kurulumlar için en uygun seçenektir:

  • sunucuların kontrol panellerine veya yönetilen hosting altyapılarına dayandığı ortamlar
  • sertifika yönetiminin özel altyapı yerine sunucu düzeyinde gerçekleştiği ortamlar
  • ekiplerin iş akışlarını API tabanlı otomasyona göre yeniden yapılandırmadan tekrarlayan kurulum işlerini azaltmak istediği durumlar

DigiCert CertCentral TLS Manager: Büyüyen Ekipler için En İyi Seçenek

CertCentral TLS Manager, bir kuruluş genelinde SSL sertifikalarının tam yaşam döngüsünü yönetmek için merkezi bir platformdur. Sertifikaları tek bir yerden vermenizi, takip etmenizi, yenilemenizi ve değiştirmenizi sağlayan tek bir arayüz sunar.

Son kullanma tarihlerini izleyebilir, altyapıda zaten dağıtılmış sertifikaları tespit edebilir ve yenilemeleri yönetebilirsiniz. Ayrıca API’ler ve ACME entegrasyonları aracılığıyla otomasyonu destekleyerek, merkezi kontrolü korurken sertifikaların manuel müdahale olmadan verilmesine ve yenilenmesine olanak tanır.

Şu ortamlar için en uygun seçenektir:

  • birden fazla ekip veya sistemin sertifika talep ettiği ve yönettiği ortamlar
  • sertifika envanterinin artık tam olarak görünür olmadığı durumlar
  • yenileme döngülerinin farklı servisler arasında üst üste gelmeye başladığı durumlar
  • merkezi takip ve politika kontrolünün zorunlu hale geldiği ortamlar

CertCentral, ACME gibi altyapı düzeyindeki otomasyonun yerini almaz. Bunun yerine, onun üzerine bir kontrol katmanı ekler.

DigiCert Trust Lifecycle Manager: Kurumsal Ölçek için En İyi Seçenek

Trust Lifecycle Manager, sertifika yönetimini kamuya açık SSL/TLS’nin ötesine taşıyarak tüm kuruluş genelinde güveni yönetmek için birleşik bir sisteme dönüştürür. Sertifikaları izole araçlarda yönetmek yerine, kamuya açık sertifikaları, özel PKI’yi ve dahili kimlikleri tek bir kontrollü çerçevede bir araya getirir.

Ayrıca kimlik sistemleri, bulut platformları ve DevOps hatları gibi kurumsal altyapıyla entegre olarak sertifika operasyonlarının ayrı bir süreç olmak yerine mevcut iş akışlarının bir parçası haline gelmesini sağlar.

Şu ortamlar için en uygun seçenektir:

  • sertifika kullanımının kamuya açık ve özel sistemlere yayıldığı ortamlar
  • birden fazla ekip veya departmanın kendi sertifikalarını yönettiği durumlar
  • altyapının bulut, şirket içi ve hibrit kurulumları kapsadığı ortamlar
  • yönetişim, uyumluluk ve denetim gereksinimlerinin önem taşıdığı durumlar

Bu ölçekte asıl zorluk yalnızca yenileme değil, yüzlerce veya binlerce sertifika genelinde görünürlük, kontrol ve tutarlılıktır.


Son Düşünceler

Web güvenliğinde “bir kez kur, unut” dönemi resmen sona erdi. Yıllarca geçerli olan sertifikalardan uzaklaşıyor, yalnızca birkaç haftada sona eren bir dünyaya doğru ilerliyoruz.

Saat çoktan işlemeye başladı. Bu güncellemeleri hâlâ elle yönetmeye çalışan şirketler, son tarihler birikmeye başladıkça baskıyı derinden hissedecek. Öte yandan, daha akıcı ve otomatik bir çalışma biçimini benimseyen ekipler bu değişimi neredeyse fark etmeyecek. Daha kısa ömürler artık yeni gerçeklik; ileriye giden tek yol tepki vermekten vazgeçip süreçleri düzene sokmaktır.

SSL Dragon, basit sunucu ortamlarından karmaşık büyük ölçekli altyapılara kadar her kuruluma uygun otomasyon çözümleri sunuyor. ACME protokol tabanlı otomasyon, kolaylaştırılmış dağıtım veya tam yaşam döngüsü yönetimi ihtiyacınız olsun, ihtiyaçlarınıza uygun yaklaşımı seçebilir ve yenileme döngüleri hızlandıkça sertifikalarınızı kontrol altında tutabilirsiniz.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.