Tüm SSL Sertifikaları Değişiyor Süreler Kısalıyor

İnternette "Yıllık SSL" Dönemi Kapanıyor: 47 Günlük Yeni Döneme Hazır mısınız?

Web sitelerinin adres çubuğunda gördüğünüz o küçük kilit simgesi (SSL/TLS sertifikası), dijital dünyadaki güvenliğin en temel yapı taşıdır. Yıllardır web sitesi sahipleri ya da sistem yöneticileri bu sertifikaları genellikle 1 yıllık satın alır ve kurulur, süresi dolduğunda yenilerdi.

Ancak internet dünyasının "üst kurulu" sayılan CA/Browser Forum (Sertifika Yetkilileri ve Tarayıcılar Forumu), dijital güvenliği kökten değiştirecek tarihi bir karara imza attı. Apple ve Google gibi teknoloji devlerinin öncülük ettiği bu kararla, SSL sertifikalarının ömrü kademeli olarak sadece 47 güne düşürülüyor artık 47 günlük kurulacak tüm ssl sertifkaları bu süreci otomatik hale getiremeyen ssl satan firmalar ciddi sorunlar yaşayacak.

Peki bu süreç nasıl işleyecek, neden böyle bir karar alındı ve web sitesi sahiplerini neler bekliyor? Gelin, herkesin anlayabileceği basit bir dille inceleyelim.

Mevcut Durum: "Kağıt Üstünde 1 Yıl, Arka Planda 6 Ay"
Şu anda pek çok veri merkezi ve yayıncı, kullanıcılara 1 yıllık SSL paketleri sunmaya devam ediyor. Ancak arka planda bu sertifikalar 6 aylık dilimler halinde işleniyor. 6 ayın sonunda, gelen talep doğrultusunda sertifika teknik olarak yeniden oluşturulup gönderiliyor. İşte bu durum, aslında çok daha büyük ve küresel bir geçiş takviminin ilk ayak sesleriydi.

Yeni SSL Takvimi: Süreler Nasıl Kısalacak?
CA/Browser Forum'un aldığı karara göre, SSL sertifikalarının maksimum ömürleri ve alan adı (domain) doğrulama bilgilerinin geçerlilik süreleri yıllara bölünmüş bir takvimle hızla daralıyor:

15 Mart 2026 itibarıyla: Bir SSL sertifikasının maksimum ömrü 200 güne (yaklaşık 6 ay) düşecek. Şirket doğrulama bilgileri (SII) de artık en fazla 398 gün geçerli sayılabilecek
15 Mart 2027 itibarıyla: Maksimum sertifika ömrü 100 güne (yaklaşık 3 ay) inecek.
15 Mart 2029 itibarıyla: Nihai hedefe ulaşılacak; bir SSL sertifikasının ömrü en fazla 47 gün olacak. Üstelik alan adı doğrulama bilgilerinin saklanma süresi 10 güne düşecek. Yani sistemlerin neredeyse anlık olarak alan adını doğrulaması gerekecek.

Neden 47 Gün?
"Neden 45 veya 50 değil de 47?" diye düşünebilirsiniz. Bu rakam rastgele seçilmedi. Tamamen lojistik esneklik payları hesaplanarak oluşturulmuş bir matematiksel formüle dayanıyor:

200 gün: En uzun 6 ay (184 gün) + yarım ay (15 gün) + 1 gün esneklik payı.
100 gün: En uzun 3 ay (92 gün) + çeyrek ay (7 gün) + 1 gün esneklik payı.
47 gün: En uzun 1 ay (31 gün) + yarım ay (15 gün) + 1 gün esneklik payı.

Teknoloji Devleri Neden Bu Değişikliği İstedi?
Apple ve Google gibi devlerin bu kararı bu kadar agresif savunmasının arkasında iki neden var:

Zamanla Azalan Güvenilirlik: Bir şirketin, web sitesinin veya alan adının sahiplik bilgileri 1 yıl içinde değişebilir, şirket kapanabilir veya art niyetli kişilerin eline geçebilir. Sertifika ömrü ne kadar kısa olursa, bilgiler o kadar sık doğrulanır ve internet o kadar güvenli kalır. (Tabi bu hizmetin sık yapılması kullanıcıya maddi külfet olacaktır ssl oluşturucu ve bu büyük firmalara daha fazla kar demektir.)

İptal Sistemlerinin Yetersizliği: Mevcut sistemlerde, çalınan veya güvenliğini kaybeden bir sertifikayı "iptal etmek" (CRL veya OCSP protokolleri ile) her zaman sağlıklı çalışmıyor; tarayıcılar bazen bu iptal listelerini göz ardı edebiliyor. Sertifika ömrünü doğrudan 47 güne indirmek, sızdırılmış bir sertifikanın yaratabileceği tehlike süresini doğal olarak kısıtlıyor.

Kullanıcıları ve Web Sitesi Sahiplerini Neler Bekliyor?
Bu yeni dönemle ilgili en çok merak edilen iki kritik sorunun cevabı ise şöyle:

1. SSL Maliyetleri Artacak mı?
İşlemi elle yapılması maliyeti artıracaktır fakat otomasyonla sertifikaların daha sık yenilenecek olması, daha fazla ücret ödeneceği anlamına gelmiyor. Maliyetler yine yıllık abonelik veya paket modeline dayalı kalmaya devam edecek. Sektördeki deneyimler, kullanıcıların altyapılarını bir kez ayarladıktan sonra daha sık döngülere ek ücret ödemeden kolayca ayak uydurduğunu gösteriyor.

2. Her 47 Günde Bir Manuel Kurulum mu Yapacağız?
Teknik olarak 100 günlük veya 47 günlük sertifikaları panele girip elle (manuel) yüklemek gerekecek bu durum imkansız olmasa da, bunu her seferinde hatırlamak ve hatasız yapmak iş yükü ve maliyet demek ayrıca insan doğası gereği neredeyse imkansızdır. Unutulan bir gün, web sitenizin "Güvenli Değil" uyarısı vermesine ve ticari/itibar kaybına yol açacaktır.

Bu yüzden bu kararın asıl gizli amacı: Otomasyonu Zorunlu Kılmak.
Geleceğe Bakış: Otomasyon Kaçınılmaz
2027 yılındaki 100 gün sınırına gelindiğinde bile manuel prosedürler artık sürdürülemez hale gelecektir. Bu nedenle web sitesi sahiplerinin, hosting firmalarının ve veri merkezlerinin acilen otomatik sertifika yönetim sistemlerine (ACME protokolleri, DigiCert CertCentral, Trust Lifecycle Manager vb. çözümler) entegre olması gerekecek.

Sektörün büyük oyuncuları ve veri merkezleri bu dönüşüme uzun süredir hazırlanıyor. Korkulacak bir durum yok; sistemleriniz bir kez otomatik yenilemeye (automation) uyarlandığında, arka planda her 47 günde bir kendi kendine yenilenen, insan hatasından uzak ve her zamankinden çok daha güvenli bir internet deneyimine sahip olacaksınız. Tabi bu işlem ve durumlar kaçınılmaz olarak ssl sahip olma  maliyetini artacaktır.