İnternet güvenliğinin temelini oluşturan SSL/TLS sertifikaları, son yıllarda önemli bir dönüşüm sürecine girmiştir. Tarayıcı üreticileri (Apple, Google, Microsoft, Mozilla) ve sertifika otoritelerinin yer aldığı CA/Browser Forum tarafından alınan kararlarla birlikte, sertifika geçerlilik süreleri kademeli olarak ciddi şekilde kısaltılmaktadır.
Bu değişim, web ekosisteminde “daha sık doğrulama + daha kısa güven süresi” modeline geçişi zorunlu hale getirmektedir.
SSL Sertifika Sürelerinde Resmi Takvim (2026–2029)
Güncel ve doğrulanmış endüstri planına göre geçiş şu şekilde ilerlemektedir:
- 15 Mart 2026: Maksimum SSL/TLS sertifika süresi 200 gün
- 15 Mart 2027: Maksimum süre 100 gün
- 15 Mart 2029: Maksimum süre 47 gün
Bu takvim CA/Browser Forum’un SC-081v3 kararına dayanmaktadır ve tüm public SSL/TLS sertifikaları için geçerlidir.
Neden SSL Sertifika Süreleri Kısaltılıyor?
Bu değişimin temel amacı güvenlik seviyesini yükseltmektir:
1. Daha kısa risk penceresi
Bir sertifika ele geçirilirse, kullanım süresi çok daha kısa olacaktır.
2. Daha sık doğrulama
Domain sahipliği ve organizasyon doğrulamaları düzenli olarak yenilenir.
3. Kriptografik çeviklik (crypto agility)
Yeni şifreleme standartlarına daha hızlı geçiş sağlanır.
4. Revocation (iptal) mekanizmalarının zayıflığı
Mevcut iptal sistemleri yeterince hızlı çalışmadığı için süre kısaltma daha etkili bir çözüm olarak görülmektedir.
Bu Değişim Ne Anlama Geliyor?
✔ 1. Sertifika yönetimi artık manuel olamaz
Özellikle 100 gün ve altı dönemlerde manuel SSL yönetimi neredeyse imkânsız hale gelir.
✔ 2. Otomasyon zorunlu hale geliyor
ACME tabanlı sistemler (örneğin Let’s Encrypt altyapısı) standart hale gelmektedir.
✔ 3. Operasyon yükü artıyor
Renewal (yenileme) işlemleri yılda 1’den 3–12 defaya kadar çıkacaktır.
✔ 4. Kesinti riski yükseliyor
Otomasyon olmayan sistemlerde sertifika süresi dolması kaynaklı servis kesintileri artabilir.
Geleceğe Bakış: 47 Günlük Sertifika Dünyası
2029 sonrası hedef, çok daha agresif bir modeldir:
- Sertifikalar yaklaşık her ay yenilenecek
- Domain doğrulama süreçleri daha sık yapılacak
- Güvenlik seviyesi artarken operasyonel otomasyon zorunlu hale gelecek
Bu yaklaşımın uzun vadeli hedefi, interneti daha güvenli ve daha dinamik hale getirmektir.
SSL/TLS sertifika sürelerinin 200 güne, ardından 100 güne düşmesi; internet güvenliğinde köklü bir dönüşümün başlangıcıdır. Bu değişim, sistem yöneticileri ve web altyapıları için “otomasyon çağını” zorunlu hale getirmektedir.
Kısacası:
Manuel SSL yönetimi dönemi bitiyor, otomatik güvenlik yönetimi dönemi başlıyor.