Sunucu & Server

SSL Sertifikalarının Azami Süresi Kısalıyor

Daha önce Google tarafından yapılan girişimle SSL sertifikalarının en fazla 3 yıl olan süresi 2 yıla indirilmişti. Şimdi ise yeni bir konu gündemde ve en fazla 2 yıllık olarak verilen SSL sertifikaları artık 13 ay üst sınırı ile verilebilecek.

Google, SSL sertifikaların geçerlilik süresini en fazla iki yıldan 13 aya indirecek bir değişiklik önerdi. Öneri, Apple tarafından da onaylandı. Oylama, CA/Tarayıcı Forumundan geçerse, şartlardaki değişiklik Mart 2020’de yürürlüğe girecek.

Yürürlük tarihinden sonra verilen sertifikaların kısaltılmış geçerlilik süresi şartlarına uyması gerekiyor. Çünkü oylama başarısız olsa bile, oyu destekleyen tarayıcılar bu gereksinimi tek başına kendi kök programlarında uygulayabilir.

Bu değişiklik, Google’ın 2018’de sertifika yaşam sürelerini üç yıldan iki yıla azaltmaya yönelik önceki girişimi takip ediyor.

Bu değişiklikten kimler etkilenecek?

Google tarafından önerilen değişiklikler, hangi sertifika yetkilisinin sertifikayı verdiğine bakılmaksızın, genel olarak güvenilen tüm TLS sertifika kullanıcılarını etkileyecek. Oylamanın geçmesi halinde, 2020 Mart ayından sonra verilen veya yeniden üretilen tüm sertifikaların azami 13 ay geçerliliği olacak.

Geçerlilik süresi 13 aydan daha uzun olan sertifika kullanan müşterilerin sistemlerini incelemeleri ve önerilen değişikliklerin dağıtımlarını ve sertifika kullanımlarını nasıl etkileyebileceğini değerlendirmeleri öneriliyor.

HTTPS
Back to top button