Milyonlarca web sitesine hizmet veren kar amacı gütmeyen sertifika yetkilisi Let’s Encrypt, dijital sertifika verme biçiminde önemli bir değişiklik yaptığını duyurdu.
Kuruluş, 2026’dan itibaren SSL/TLS sertifikalarının geçerlilik süresini 90 günden 45 güne düşürecek ve Şubat 2028’e kadar tam uygulamanın başlaması bekleniyor.
Bu hareket, Let’s Encrypt’i, kamuya açık tüm Sertifika Yetkilileri için teknik yönergeler belirleyen CA/Tarayıcı Forumu Temel Gereksinimleri tarafından zorunlu kılınan daha geniş endüstri standartlarıyla uyumlu hale getiriyor.
Bu sektör çapındaki girişim, olası risklerin kapsamını sınırlandırarak ve sertifika iptalinin etkinliğini artırarak internet güvenliğini güçlendirmeyi amaçlamaktadır.
Let’s Encrypt, sertifika ömrünü kısaltmanın ötesinde, yetkilendirme yeniden kullanım süresini de 2028 yılına kadar 30 günden yalnızca 7 saate düşürüyor.
Bu, etki alanı denetimi doğrulamasının daha sık yapılması gerekeceği anlamına gelir. Ancak kuruluş bu süreci kolaylaştırmak için yeni araçlar sunuyor.
Kesintiyi En Aza İndirmek İçin Aşamalı Kullanıma Alma
Let’s Encrypt, değişiklikleri bir gecede uygulamak yerine, yöneticilere yeni standartların ne zaman benimseneceği konusunda kontrol sağlayan ACME Profillerini kullanarak güncellemeleri birden fazla aşamada dağıtacak. Zaman çizelgesinde üç önemli kilometre taşı yer alıyor.
13 Mayıs 2026’da kuruluş, ilk kullanıcılar ve testler için TLS sunucusu ACME profilini başlatacak ve 45 günlük sertifikalar verecek.
Ertesi yıl, 10 Şubat 2027’de, varsayılan klasik profil, 10 günlük yetkilendirme yeniden kullanım süresine sahip 64 günlük sertifikalar düzenleyecektir.
Son olarak, 16 Şubat 2028’de klasik profil, 7 saatlik yetkilendirme yeniden kullanım aralığına sahip 45 günlük sertifikalara tamamen geçiş yapacak.
Otomatik sertifika yönetimine sahip Let’s Encrypt kullanıcılarının çoğu, değişiklikler yalnızca her kullanıma sunma tarihinden sonra sertifika yenileme sırasında geçerli olacağından minimum düzeyde kesinti yaşayacaktır.
Ancak yöneticilerin otomasyon altyapılarının daha sık yenilemeleri kaldırabildiğini doğrulamaları gerekir.
Yenileme zorluklarının üstesinden gelmek için Let’s Encrypt, ACME Yenileme Bilgilerinin (ARI) kullanılmasını önerir.
Bu özellik, istemcilere sertifikaların ne zaman yenileneceğini tam olarak bildirir. ARI desteği olmayanlar için kuruluşlar, sertifikaları mevcut geçerlilik sürelerinin yaklaşık üçte ikisini yenileyen yenileme programları uygulamalıdır.
60 günlük sabit yenileme aralıkları artık yeterli olmayacaktır.
Kuruluş ayrıca 2026’da gelecek yeni bir doğrulama yöntemi olan DNS-PERSIST-01’i standartlaştırmak için CA/Tarayıcı Forumu ve IETF ile birlikte çalışıyor.
Bu yaklaşım, yöneticilerin her yenilemede değişiklik gerektirmeden DNS girişlerini bir kez yapılandırmasına olanak tanıyarak, ACME istemcisinin altyapıya erişimi sınırlı olan kuruluşlar için otomasyonu önemli ölçüde basitleştirir.
Kuruluşlar, sertifika yenilemelerinin beklenmedik bir şekilde başarısız olması durumunda yöneticileri uyarmak için kapsamlı izleme sistemleri uygulamalıdır.
Let’s Encrypt, yöneticilerin görünürlüğü korumasına yardımcı olmak için mevcut izleme seçeneklerine ilişkin belgeler sağlar.
Yöneticiler Let’s Encrypt’in teknik güncellemeler e-posta listesine abone olarak gelişmelerden haberdar olabilir.
Daha kısa sertifika ömürleri daha sık yenileme gerektirse de, gelişmiş güvenlik yapısı ve yeni otomasyon araçları operasyonel sürtünmeyi önemli ölçüde azaltacaktır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.