Apple SSL Sertifikalarını 1 Yıl ile Sınırlandırılıyor

1 Eylül 2020’den itibaren Apple’ın Safari tarayıcısı artık 398 günden daha uzun süreyle verilen SSL / TLS sertifikalarına güvenmeyecektir.

Bu, bir yıl artı süresine eşdeğerdir. Apple, bu yılın başlarında yaptığı duyuruda “web güvenliğini iyileştirmeye yönelik devam eden çabalarından” bahsetti. Değişiklik, Apple platformlarının tamamını etkiliyor:

Bu değişiklik yalnızca iOS, iPadOS, macOS, watchOS ve tvOS ile önceden yüklenmiş Kök CA’lardan verilen TLS sunucu sertifikalarını etkileyecektir. Ayrıca, bu değişiklik yalnızca 1 Eylül 2020’de veya sonrasında yayınlanan TLS sunucu sertifikalarını etkileyecektir; bu tarihten önce verilen sertifikalar bu değişiklikten etkilenmeyecektir.

Apple değişikliği hemen uygulamaya başlayacak, bu da yeni gereksinimleri karşılamayan TLS sunucularına bağlantıları reddedeceği anlamına geliyor. Apple’ın duyurusundan sonra, hem Google hem de Mozilla’ya katkıda bulunanlar, 398 günde sertifika geçerliliğini sınırlayan kendi uygulamalarını önermek için harekete geçti.

Değişikliğin arkasındaki fikir, daha kısa yaşam döngülerine sahip sertifikaların, güvenliği ihlal edilen anahtarların daha kısa zaman dilimlerinde sona ereceği için daha güvenli olmasıdır. Yeni bir yıllık süre sonu, ana bilgisayarları ve sertifika sağlayıcılarını otomasyonu yüksek bir öncelik haline getirmeye zorlar. Aslında bu, Let’s Encrypt’in ücretsiz sertifikalarının 90 günlük kısa bir yaşam döngüsüne sahip olmasının nedenlerinden biridir. Otomasyonu teşvik etmek için yıllar önce uygulamaya konuldu, böylece daha kısa yaşam süreleri daha uzun olanlardan daha az kullanışlı olmaz.

Let’s Encrypt, abonelerin her altmış günde bir yenilemelerini tavsiye ediyor ve hatta otomatik yenileme araçları daha yaygın bir şekilde benimsendikten sonra daha kısa yaşam süreleri önermeyi düşünebilir. Apple’ın politikası sektör genelinde değişimi zorladığından, bu beklenenden daha erken gerçekleşebilir.

Birçok WordPress kullanıcısı, WP Force SSL & HTTPS Redirect, SSL Zen veya WP Encryption gibi bir eklenti kullanarak Let’s Encrypt sertifikalarından yararlanır. Bazı eklentilerde yerleşik otomatik yenileme bulunur, ancak bazıları bunu ticari bir yükseltmenin parçası olarak sunar. Diğerleri yenileme yapmak için site sahiplerine güvenir.

Çoğu web sitesi sahibinin herhangi bir işlem yapması gerekmese de, daha kısa sertifika yaşam döngüsü, otomatik sertifika yönetimi olmadan sorun haline gelebilir. Ayrıca, ana bilgisayarlardan ve sertifika yetkililerinden sağlanan farklı seçeneklerle istemci faturalandırmasını da etkileyebilir. Siteleri daha önce daha uzun yaşam döngülerine sahip sertifikalara güvenen istemciler için web sitelerini yönetiyorsanız, değişiklik yürürlüğe girdiğinde bir tür otomatik sertifika yönetiminin ayarlandığından emin olmak isteyebilirsiniz.