CA/B Forum, Apple’ın önerdiği kritik bir değişikliği oylayarak onayladı: 2029 yılından itibaren halka açık tüm TLS sertifikalarının geçerlilik süresi maksimum 47 gün ile sınırlandırılacak. Bu karar, dijital sertifika yönetiminde radikal bir dönüşümün habercisi.
Geçerlilik Süreleri Kademe Kademe Azalacak
Yeni düzenleme, geçiş süreciyle birlikte hayata geçecek. Takvime göre 15 Mart 2026 itibarıyla maksimum süre 200 gün, 15 Mart 2027 itibarıyla maksimum süre 100 gün, 15 Mart 2029 itibarıyla ise yeni standart 47 gün olacak.
Geçerlilik Süresi Değişim Takvimi:,
Bu değişiklik, daha sıkı güvenlik kontrolleri sağlarken aynı zamanda manuel sertifika yönetimini sürdürülemez hale getiriyor.
Domain Doğrulama Süresi de Kısalıyor
Sadece sertifikaların süresi değil, domain doğrulama (DCV) süresi de daralıyor. 2029’dan itibaren, bir domain için yapılan doğrulamanın geçerliliği sadece 10 gün olacak. Bu da domain sahipliğinin daha sık doğrulanmasını zorunlu kılacak.
Otomasyon Olmazsa Olmaz Hale Geliyor
Kısa süreli sertifikaların yönetimi, manuel süreçlerle neredeyse imkânsız hale gelecek. Otomatik sertifika yenileme, izleme ve dağıtım süreçlerini yönetebilen çözümler, kurumlar için zorunluluk haline geliyor.
AppViewX’ten Otomasyon Desteği
AppViewX, bu dönüşüme hazır olmak isteyen kurumlar için AVX ONE CLM çözümünü öne çıkarıyor. Sertifika yaşam döngüsü yönetimini uçtan uca otomatikleştiren bu platform, hem zaman kazandırıyor hem de güvenlik risklerini minimize ediyor.
Post-Quantum Çağına Hazırlık
Sertifikaların hızla değişmesi, aynı zamanda organizasyonların kriptografik çevikliğe (crypto agility) sahip olmalarını gerektiriyor. AppViewX, gelecekte kuantum güvenliğine geçişi kolaylaştırmak için de kapsamlı destek sunuyor.
Bu tarihi değişiklik, dijital sertifika yönetimini yeniden şekillendiriyor. Kurumların bu yeni düzenlemeye uyum sağlayabilmesi için güçlü otomasyon araçlarına ve proaktif güvenlik stratejilerine ihtiyacı olacak. Bu stratejileri Quasys’in yetkin danışmanlarıyla belirlemek ve süreçlerinizi güvence altına almak için bize her zaman ulaşabilirsiniz: info@quasys.com.tr
Kaynak: https://www.appviewx.com/blogs/its-official-ca-b-forum-votes-yes-to-47-day-tls-certificates/