Google, SSL sertifikaların geçerlilik süresini en fazla iki yıldan 13 aya indirecek bir değişiklik önerdi. Öneri, Apple tarafından da onaylandı. Oylama, CA/Tarayıcı Forumundan geçerse, şartlardaki değişiklik Mart 2020’de yürürlüğe girecek.
Yürürlük tarihinden sonra verilen sertifikaların kısaltılmış geçerlilik süresi şartlarına uyması gerekiyor. Çünkü oylama başarısız olsa bile, oyu destekleyen tarayıcılar bu gereksinimi tek başına kendi kök programlarında uygulayabilir.
Bu değişiklik, Google’ın 2018’de sertifika yaşam sürelerini üç yıldan iki yıla azaltmaya yönelik önceki girişimi takip ediyor.
Bu değişiklikten kimler etkilenecek?
Google tarafından önerilen değişiklikler, hangi sertifika yetkilisinin sertifikayı verdiğine bakılmaksızın, genel olarak güvenilen tüm TLS sertifika kullanıcılarını etkileyecek. Oylamanın geçmesi halinde, 2020 Mart ayından sonra verilen veya yeniden üretilen tüm sertifikaların azami 13 ay geçerliliği olacak.
Geçerlilik süresi 13 aydan daha uzun olan sertifika kullanan müşterilerin sistemlerini incelemeleri ve önerilen değişikliklerin dağıtımlarını ve sertifika kullanımlarını nasıl etkileyebileceğini değerlendirmeleri öneriliyor.
