İnternet güvenliğinin temel taşlarından biri olan TLS/SSL sertifikaları, 2026 yılından itibaren önemli bir değişim sürecine giriyor.
CA/Browser Forum tarafından kabul edilen Ballot SC-081v3, sertifika geçerlilik sürelerini ve doğrulama verilerinin yeniden kullanım (data reuse) sürelerini kademeli olarak azaltmayı hedefliyor.
Bu yazıda, SSL sertifikası kullanan kurumlar, BT ekipleri ve web yöneticileri için bu değişikliğin ne anlama geldiğini, neden yapıldığını ve nasıl hazırlanılması gerektiğini net bir şekilde açıklıyoruz.
SC-081v3, CA/Browser Forum’un TLS sertifikaları için belirlediği Baseline Requirements kapsamında kabul edilmiş bir oylamadır.
Bu karar ile:
Sertifikaların maksimum geçerlilik süresi kısaltılacak
Alan adı ve organizasyon doğrulama bilgilerinin yeniden kullanılabildiği süreler düşürülecek
Daha güvenli, daha güncel ve daha hızlı tepki verebilen bir PKI ekosistemi hedeflenecek
Bu değişiklikler kademeli olarak uygulanacaktır; yani bir anda değil, belirli tarihlerle aşamalı geçiş söz konusudur.
Mevcut durumda TLS sertifikaları en fazla 398 gün geçerli olabiliyor.
SC-081v3 ile bu süre aşağıdaki şekilde azaltılacak:
| Tarih | Maksimum Sertifika Süresi |
|---|---|
| 15 Mart 2026 | 200 gün |
| 15 Mart 2027 | 100 gün |
| 15 Mart 2029 | 47 gün |
Nihai hedef: Kısa ömürlü sertifikalar (Short-Lived Certificates)
Sadece sertifika süresi değil, doğrulama bilgilerinin tekrar kullanılabileceği süreler de kısalıyor.
Güncel durumda: 398 gün
Hedeflenen süre: 10 gün
Yani bir alan adı için alınan doğrulama, çok kısa süre içinde yenilenmek zorunda olacak.
825 gün → 398 gün
Bu, şirket bilgileri ve belgelerin daha sık kontrol edilmesi anlamına gelir.
Bu kararın arkasında üç temel güvenlik gerekçesi bulunuyor:
Kısa süreli sertifikalar:
Ele geçirilen anahtarların etkisini azaltır
Güvenliği ihlal edilmiş sertifikaların daha çabuk sistemden düşmesini sağlar
Manuel sertifika yönetimi artık sürdürülebilir değil.
Bu değişiklik:
Otomatik yenileme (ACME, API) kullanımını zorunlu hale getirir
İnsan hatasını azaltır
Alan adları, altyapılar ve sahiplikler hızla değişiyor.
Sık doğrulama = daha güncel ve güvenilir sertifikalar.
Bu değişikliklerden etkilenmemek için aşağıdaki adımlar kritik öneme sahiptir:
ACME uyumlu sistemler
API tabanlı sertifika yönetimi
Otomatik cron / pipeline entegrasyonları
Sertifika bitiş tarihleri
Hangi sertifika nerede kullanılıyor
Hangi doğrulama ne zaman yenilenmeli
CI/CD süreçlerine sertifika kontrolü ekleyin
Sertifika hatalarının servis kesintisine dönüşmesini engelleyin
Bir SSL sertifika sağlayıcısı olarak bu değişikliklere şimdiden hazırlanıyoruz:
Kısa ömürlü sertifikalarla uyumlu altyapı
Otomatik yenileme ve doğrulama sistemleri
Güncellenmiş doğrulama ve güvenlik politikaları
Müşterilerimiz için rehberler ve bilgilendirme dokümanları
Amacımız, bu geçiş sürecini müşterilerimiz için sorunsuz ve güvenli hale getirmek.
SC-081v3 ile birlikte:
Sertifikalar daha kısa süreli olacak
Doğrulamalar daha sık yapılacak
Otomasyon artık bir tercih değil, zorunluluk olacak
Bu değişiklikler ilk bakışta operasyonel yük gibi görünse de, uzun vadede daha güvenli ve daha dayanıklı bir internet anlamına geliyor.
Biz bu dönüşümde yanınızdayız.