Let’s Encrypt, 2025’te altı günlük sertifika seçeneklerini ve IP adresi sertifikalarını desteklemeyi planladığını duyurdu.
Bu girişim, kuruluşun Web Genel Anahtar Altyapısını (PKI) güçlendirme ve güvenli bağlantıları kullanıcılar için daha erişilebilir ve yönetilebilir hale getirme konusundaki devam eden kararlılığının bir parçasıdır.
Kısa Ömürlü Sertifikaların Duyurulması
Bu yıldan itibaren Let’s Encrypt, “kısa ömürlü sertifikalar” olarak bilinen, altı günlük kullanım ömrüne sahip sertifikalar sunacak. Bu yeni seçenek, mevcut 90 günlük sertifikaları tamamlayarak kullanıcılara güvenli bağlantılarını yönetme konusunda daha fazla esneklik sağlıyor.
Kısa ömürlü sertifikaların kullanıma sunulması, Otomatik Sertifika Yönetim Ortamı (ACME) API’sinde yakında yapılacak bir güncellemeyle mümkün olacak ve abonelerin bu yeni sertifika profiline kolayca dahil olmalarına olanak tanıyacak.
Kısa ömürlü sertifikaların temel avantajlarından biri güvenliği artırma potansiyelidir. Geleneksel olarak, bir sertifikayla ilişkili özel anahtarın güvenliği ihlal edildiğinde kullanıcılara sertifikayı iptal etmeleri önerilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Ancak iptal süreçleri güvenilmez olabilir ve güvenliği ihlal edilmiş sertifikaların doğal geçerlilik süreleri dolana kadar etkin kalma potansiyeli ortaya çıkabilir.
Let’s Encrypt, sertifikanın ömrünü önemli ölçüde kısaltarak, güvenlik ihlali penceresini en aza indirmeyi ve böylece iptale olan bağımlılığı azaltmayı amaçlamaktadır.
Ayrıca altı günlük sertifikalar, Çevrimiçi Sertifika Durum Protokolü (OCSP) veya Sertifika İptal Listesi (CRL) URL’lerini içermeyecek ve bu da sertifika yönetiminde otomasyon ihtiyacını vurgulayacak.
Otomasyon, kısa ömürlü sertifikaları yönetmek, kusursuz ve güvenli bir kullanıcı deneyimi sağlamak için gereklidir.
IP Adresleri Desteği
Yeni sertifika ömrünün yanı sıra Let’s Encrypt, kullanıcıların IP adreslerine atfedilen TLS bağlantılarını güvenli hale getirmesine olanak tanıyacak.
Bu özellik, servis sağlayıcıların IP adresleri kullanılarak erişilen hizmetler için genel olarak güvenilen sertifikalar almasına olanak tanıyacak ve alan adlarının gerekliliğini ortadan kaldıracak.
IP adreslerine yönelik doğrulama süreci, http-01 ve tls-alpn-01 sorgulama türlerine bağlı olarak alan adlarının doğrulama sürecini yansıtacaktır. Ancak DNS, IP adresi doğrulamasında rol oynamadığından dns-01 sorgulama türü geçerli olmayacaktır.
Bu ekleme, Let’s Encrypt’in gelişen web güvenliği ihtiyaçları ortamına uyum sağlayan kullanım örneklerinde önemli bir genişlemeye işaret ediyor.
Let’s Encrypt, ilk kısa ömürlü sertifikalarını Şubat 2025’te yayınlamaya hazırlanıyor. Nisan ayında seçili erken benimseyenler için sınırlı bir dağıtım yapılacak ve yıl sonuna kadar daha geniş genel kullanıma sunulması bekleniyor.
Başlangıçtaki kısa ömürlü sertifikalar IP adreslerini desteklemese de kuruluş, genel sürüme kadar bu özelliği etkinleştirmeyi taahhüt etmiştir.
Yeni Sertifikalara Nasıl Erişilir?
Kısa ömürlü sertifikalar mevcut olduğunda kullanıcıların yeni sertifika profillerini destekleyen bir ACME istemcisi kullanması gerekecektir.
Profil adlarıyla ilgili ayrıntılar daha sonraki bir tarihte açıklanacak. Ayrıca, bir sertifikada IP adresi istendiğinde otomatik olarak kısa ömürlü bir sertifika profili seçilecek ve kullanıcılar için süreç kolaylaştırılacaktır.
Bu ilerlemelerle Let’s Encrypt, tüm kullanıcılar için güvenli, şifreli bağlantıları teşvik etme yönündeki süregelen misyonunu yansıtarak web güvenliğine önemli katkılar sağlamaya hazırlanıyor.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri