Kısa süre önce Google, genel TLS (SSL) sertifikalarının maksimum geçerliliğini 398 günden 90 güne düşürme planını açıkladı.
Google, “Birlikte İlerlemek” planı kapsamında, “gelecekteki politika güncellemeleri veya bir CA/B Forum Oylama Önerisi” yoluyla maksimum genel TLS sertifikası geçerliliğini 90 günle sınırlamayı amaçladı, bu küçük ama önemli bir noktadır.
Herkese açık bir SSL sertifikasının maksimum süresi üç yıldan iki yıla indirildi ve şimdi Google, bu süreyi 90 güne indirmeyi planladığını açıkladı.
Kesin tarih bilinmemekle birlikte, bu 90 günlük maksimum süre muhtemelen 2024’ün sonunda geçerli olacaktır.
Ekosistem, otomasyonu teşvik ederek ve sertifika ömrünü kısaltan uygulamaları benimseyerek karmaşık, sıkıcı ve hataya açık düzenleme prosedürlerinden kaçınacaktır.
Google, “Sertifika ömrünün kısaltılması, ekosistemi barok, zaman alıcı ve hataya açık düzenleme süreçlerinden uzaklaştıran otomasyonu ve uygulamaları benimsemeyi teşvik eder.”
Google, bu değişikliklerin yeni güvenlik özelliklerinin ve en iyi uygulamaların benimsenmesini hızlandıracağını ve ekosistemi hızla kuantuma dayanıklı algoritmalara dönüştürmek için gereken uyarlanabilirliği destekleyeceğini belirtiyor.
Ayrıca, başarısız kapatılamayan ve bu nedenle yetersiz koruma sağlayan “bozuk” iptal kontrol çözümlerine daha az güven, daha kısa sertifika ömürlerinden kaynaklanacaktır.
Ayrıca, beklenmedik Sertifika Şeffaflık Günlüğü diskalifiye edilmelerinin etkisi, daha kısa ömürlü sertifikalarla azaltılacaktır.
Ayrıca Google, alan adı doğrulama yeniden kullanım sürelerini 90 güne indirmeyi amaçladı.
Google, “Daha zamanında etki alanı doğrulaması, etki alanı sahiplerini daha iyi korurken, bir CA’nın yanlışlıkla eski, güncelliğini yitirmiş veya başka şekilde geçersiz bilgilere güvenerek sertifikanın yanlış verilmesine ve olası kötüye kullanıma yol açma olasılığını azaltacaktır.”
Riski Azaltmak İçin Otomasyon Esastır
Her sunucu sertifikasının yenilenmesini ve devreye alınmasını her yıl dört defadan fazla manuel olarak yönetmek son derece zor olacak ve bu da zaten zorlu bir görev için BT güvenlik personelinin şimdiden dört kattan fazla çaba harcamasını gerektirecek.
Çoğu işletmenin az sayıda sertifikası olmadığı göz önüne alındığında, bu önemli bir artıştır. Yılda dört kez işlenmesi gereken birkaç düzine yerine yüzlerce veya binlerce sertifika içerir.
Bu durumda, özellikle alan adı doğrulama yeniden kullanım süresi ve TLS/SSL sertifikalarının kullanım ömrü azaldıkça otomasyon daha da önemli hale geliyor.
Bu nedenle BT yöneticileri, CA agnostik Sertifika Yaşam Döngüsü Yönetimi (CLM) platformları gibi sertifika otomasyon seçeneklerini keşfetmelidir. Bu çözümler, yenileme ve değiştirme sertifikalarının otomatik olarak sağlanmasına ve kurulmasına ve bunları veren Sertifika Yetkilisinden bağımsız olarak işletme ortamlarında sertifikaların tespit edilmesine yardımcı olabilir.
Sonuç olarak, işletmelerin dijital sertifika yaşam döngülerinin otomasyonunu ölçeklendirmek için bir yola ihtiyacı var. Otomasyon risk azaltma için esastır.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin
İlgili Makaleler: