CA/tarayıcı forumu, önümüzdeki 4 yıl içinde SSL/TLS sertifikalarının ömrünü önemli ölçüde azaltmak için oy kullandı ve 2029’dan sadece 47 günlük bir son ömür.
CA/Tarayıcı Forumu, tarayıcı geliştiricileri de dahil olmak üzere bir grup sertifika yetkilisi (CAS) ve yazılım satıcılarıdır, İnternet iletişiminde kullanılan dijital sertifikalar için güvenlik standartları oluşturmak ve sürdürmek için birlikte çalışır.
Üyeleri arasında Digicert ve GlobalSign gibi Binbaşı CAS ile Google, Apple, Mozilla ve Microsoft gibi tarayıcı satıcıları yer alıyor.
Bu yılın başlarında Apple, Google Chrome ekibi Sectigo ve Mozilla’nın onayladığı sertifika ömrünü azaltmak için bir hareket önerdi.
Bu teklif, önümüzdeki dört yıl boyunca sertifikaların ömrünü yavaş yavaş, mevcut 398 günlük ömründen Mart 2029’da 47 güne kadar azaltacaktır.
Amaç, eski sertifika verilerinden kaynaklanan riskleri en aza indirmek, kullanımdan kaldırılmış kriptografik algoritmalar ve uzlaşmış kimlik bilgilerine uzun süreli maruz kalmayı en aza indirmektir. Ayrıca, şirketleri ve geliştiricileri TLS sertifikalarını yenilemek ve döndürmek için otomasyonu kullanmaya teşvik ederek sitelerin süresi dolmuş sertifikalarda çalışması daha az olasıdır.
SSL/TLS sertifikaları, veri şifreleyerek ve web sitelerini doğrulayarak İnternet üzerinden güvenli iletişimi (HTTPS) sağlayan dijital dosyalardır.
Web sitesi formlarına girilen şifreler ve kredi kartı verileri gibi hassas verilerin ortadaki saldırganlar tarafından ele geçirilememesi için bağlantıyı şifrelerler.
Bu sertifikalar, web sitesini doğrulamak ve veri bütünlüğünü garanti etmek için de kullanılır, yani kullanıcı ve sunucu arasında değiştirilen bilgiler kurcalanmamıştır.
Bu sertifikalar yenilemeden sona erdiğinde, kullanıcılar tarayıcılarında bağlantılarının özel veya güvenli olmadığını bildiren bir uyarı görür.
Şu anda, bu sertifikaların ömrü ve etki alanı kontrol doğrulaması (DCV) 398 gündür, ancak sertifika yetkililerinin çoğunluğu bunun günümüz güvenlik ortamında çok uzun olduğunu kabul etti.
25 oyla ve bunlara karşı hiçbiri ile CA/Tarayıcı Forumu, ömrü aşağıdaki gibi kısaltmaya karar verdi:
- 15 Mart 2026’dan itibarensertifika ömrü ve DCV 200 güne indirilecektir
- 15 Mart 2027’den itibarenSertifika ömrü ve DCV 100 güne düşürülecek
- 15 Mart 2029’dan itibarenSertifika ömrü 47 güne ve DCV’ye 10 güne düşürülecek
Sertifika Yaşam Döngüsü’nün kısaltılması Yönetim yükünü tanıtmak ve birden fazla alanla işleyen kişiler için büyük bir yük eklemek zorundadır. Bununla birlikte, sertifika isteyen, otomasyonu teşvik eden ve nihayetinde ekosistemi daha çevik ve güvenli hale getiren şirketlerin daha sık yeniden canlandırılmasını zorlaması bekleniyor.
Sertifika ömrünün bu kademeli olarak kısaltılması, etkilenen kuruluşlara bulut sağlayıcıları tarafından sunulanlar, Let’s şifreleme veya ACME protokolünü destekleyen sertifika sağlayıcılar gibi otomatik sertifika yenileme sistemlerine uygulamak ve geçiş için yeterli zaman verir.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.