Kamuoyu Duyurusu
Kötü niyetli bazı kişilerin, DorukNet'in çeşitli hizmetlerini devrettiğine ilişkin dolandırıcılık faaliyetlerinde bulunmaya çalıştığı tespit edilmiştir.
Söz konusu kişiler hakkında yasal girişimlere başlanılmış olup, bu süreç titizlikle takip edilecektir. Gerçeği yansıtmayan bu tür içeriklere itibar edilmemesini önemle rica ederiz.

SSL Sertifika Süreleri Kısalıyor: İşletmenizi Bekleyen Değişiklik

Web sitenizin adres çubuğundaki kilit ikonuna güvenerek işletmenizin dijital iletişimini yönetiyorsanız yaklaşan bir değişikliği yakından takip etmeniz gerekiyor. Sertifika Otoritesi ve Tarayıcı Forumu (CA/Browser Forum), SSL/TLS sertifikalarının geçerlilik süresini 398 günden yaklaşık 200 güne düşürüyor. Değişiklik 15 Mart 2026'dan önce uygulamaya girecek; bazı sertifika otoriteleri (örneğin DigiCert 24 Şubat 2026, Sectigo 12 Mart 2026) geçişi bu takvimin öncesinde başlatıyor. Bu, yalnızca başlangıç. 15 Mart 2027'de süre 100 güne, 15 Mart 2029'da ise 47 güne inecek. Bu rehberde değişikliğin ne anlama geldiğini, işletmenizi nasıl etkileyeceğini, sertifikalarınızı manuel veya otomatik yönetme yollarını ve DorukNet ile bu geçişi nasıl sorunsuz atlatabileceğinizi açıklıyoruz.

HTTPS ve SSL sertifika güveninin değişen dinamikleri
SSL sertifikalarının süresi kısalıyor; yönetim modeliniz değişmek zorunda.

SSL Sertifika Süresi 200 Güne Düşüyor: Kısa Özet

Değişikliğin temel çerçevesi şöyledir:

Mevcut sertifika geçerlilik süresi 398 gündür.

Yeni maksimum süre 199-200 gün olacak.

Değişiklik 15 Mart 2026'dan önce uygulamaya girecek.

Sertifika otoriteleri değişikliği farklı tarihlerde uygulamaya alıyor.

Süre kısalması sonrası ek gelişmeler: 15 Mart 2027'de 100 güne, 15 Mart 2029'da 47 güne düşecek.

Bu, tek seferlik bir değişiklik değil; sürekli kısalan bir yolculuktur. İşletmelerin bu geçişi otomasyon merkezli bir yaklaşımla planlaması kritik önem taşır.

Hızlı Özet

SSL/TLS sertifika geçerlilik süresi 15 Mart 2026'dan önce 398 günden 200 güne düşüyor. 2027'de 100 güne, 2029'da 47 güne inecek. Değişiklik CA/Browser Forum tarafından karara bağlandı.

CA/Browser Forum Kararı ve Zaman Çizelgesi

Sertifika Otoritesi ve Tarayıcı Forumu (CA/Browser Forum), 11 Nisan 2025 tarihli Ballot SC-081v3 kararıyla SSL/TLS sertifika geçerlilik ve doğrulama veri yeniden kullanım sürelerinin kademeli olarak azaltılmasını onayladı. Zaman çizelgesi aşağıdaki gibidir:

DönemMaksimum Sertifika SüresiYaklaşık Yıllık Yenileme Sayısı
Mevcut398 gün1
Şubat / Mart 2026 itibarıyla200 gün2
15 Mart 2027 itibarıyla100 gün4
15 Mart 2029 itibarıyla47 gün8

Bu tablo, dört yıl içinde SSL yenileme sıklığının 8 katına çıkacağını gösterir. Manuel süreçlerle yönetim, bu tempoda operasyonel olarak sürdürülemez hale gelir.

DigiCert ve Sectigo'nun Somut Uygulama Takvimi

CA/Browser Forum genel çerçeveyi belirler, ancak sertifika otoriteleri kendi uygulamalarını takvim öncesinde başlatabilir. İki büyük CA'nın açıkladığı somut tarihler:

Sertifika OtoritesiYeni Maksimum SüreDCV Yeniden KullanımYürürlük Tarihi
DigiCert199 gün199 gün24 Şubat 2026
Sectigo199 gün198 gün12 Mart 2026

Bu değişiklik halihazırda alınmış sertifikaları etkilemez; kalan geçerlilik süresi boyunca kullanmaya devam edebilirsiniz. Ancak yeni yayımlanacak veya yeniden yayımlanacak sertifikalar yeni süre limitine tabi olur.

Neden SSL Süreleri Kısaltılıyor?

Değişikliğin arkasında birkaç güvenlik ve operasyon gerekçesi yatar:

Kimlik ve doğrulama tazeliği. Alan adı sahipliği, organizasyon bilgileri ve sertifika sahibi kimliği zamanla değişebilir. Daha kısa süreler, sertifikadaki bilgilerin gerçek durumla daha yakın senkron kalmasını sağlar.

Kripto çevikliği. Şifreleme algoritmaları ve anahtar uzunlukları evrilir. Daha kısa süreler, endüstrinin yeni ve daha güvenli standartlara daha hızlı geçmesine yardımcı olur.

İptal edilen sertifikaların hızlı elenmesi. Uzun ömürlü bir sertifika iptal edilse bile bazı istemcilerde bu iptal bilgisi zamanında görünmez. Kısa ömürlü sertifikalar, doğal olarak bu riskin süresini kısıtlar.

Otomasyona geçişin hızlanması. Endüstri, manuel süreçlerden ACME tabanlı otomasyona geçmeyi standart hale getirmek istiyor.

Kısacası, kısalan süreler operasyonel olarak zorlayıcı görünse de güvenlik açısından tutarlı bir yönde ilerler.

Domain Validation (DCV) Veri Yeniden Kullanım Süresi de Değişiyor

Sertifika geçerlilik süresi yanında bir başka önemli değişiklik alan doğrulama (Domain Control Validation) veri yeniden kullanım süresidir. Şu an bir alan adı için yapılmış doğrulama verisi belirli bir süre boyunca yeni sertifikalar için tekrar kullanılabiliyor. Yeni düzenlemeyle bu süre de 198-199 güne düşüyor.

Uygulamada bunun anlamı: alan doğrulaması artık daha sık yapılmak zorunda. Otomatikleştirilmiş DNS veya HTTP tabanlı doğrulama yöntemleri (ör. ACME agent'ları) bu süreci arka planda otomatik yönetir; manuel doğrulama ise sık aralıklarla insan müdahalesi gerektirir. Alan adı yönetimi ve DNS ayarlarının otomasyon uyumlu olması bu noktada avantaj sağlar.

Bu Değişiklik İşletmeniz İçin Ne Anlama Geliyor?

Daha sık yenileme. Aynı sertifika türünü yılda bir yerine yılda iki, ilerleyen yıllarda yılda dört ve sekiz kez yeniden yayımlayıp kuracaksınız.

Operasyonel yük artışı. Manuel yönetim yapıyorsanız yenileme ve kurulum takvimi işletme takviminizde daha görünür bir yer kaplayacak.

Kesinti riski artışı. Bir yenilemeyi kaçırırsanız site "Güvenli Değil" uyarısı verir. Sık yenileme, kaçırma riskini artırır; otomasyon bu riski minimize eder.

Otomasyon kritik hale geliyor. 100 ve 47 günlük döngülerde otomasyon opsiyonel olmaktan çıkıp zorunluluk haline gelir.

Hosting sağlayıcı seçimi önem kazanıyor. Otomasyon, yenileme takibi ve hızlı yeniden yayımlama sunan sağlayıcılar öne çıkar.

Daha Fazla Sertifika Satın Almanız Gerekiyor mu?

Hayır. Değişikliğin en önemli açıklaması budur. Çoklu yıllık planları satın almaya devam edebilirsiniz. Farklılık şudur: aynı satın alma süresi içinde sertifikanızı daha sık yeniden yayımlayıp yeniden kurmanız gerekecek. Yeniden yayımlama işlemi çoğu sağlayıcıda ücretsizdir.

Yani "SSL maliyetim iki katına çıkacak mı?" sorusunun cevabı hayır; ancak "SSL yönetim iş yüküm ne olacak?" sorusunun cevabı zamanla iki, dört ve sekiz katına çıkabilir. Bu iş yükü karşılığı ya iç ekibinize iş, ya da otomasyon yatırımıdır.

SSL Sertifikanızı Yönetmenin İki Yolu

1. Manuel Yeniden Yayımlama ve Kurulum

Süreç şu adımlardan oluşur:

CSR (Certificate Signing Request) üretimi.

Alan adı ve gerekirse organizasyon doğrulaması.

Sertifika dosyalarının indirilmesi.

Sunucuya kurulum.

Yönlendirmelerin ve mixed content kontrolünün yapılması.

Yenileme tarihinin takibi ve sürecin tekrar başlatılması.

Avantaj: Ek yatırım gerekmez, tüm kontrol sizde kalır.

Dezavantaj: 200 günlük döngüde her sertifika için yılda iki, 47 günlük döngüde yılda sekiz manuel süreç yürütmek gerekir. Çoklu sertifika portföyünde operasyonel yük büyür.

2. SSL Otomasyonu

Otomasyon çözümleri sertifikanızın yeniden yayımlanması, kurulumu ve yenilenmesini insan müdahalesi olmadan yürütür. Tipik seçenekler:

ACME protokolü destekli otomasyon.

Hosting paneli entegrasyonlu otomatik SSL kurulumu (cPanel, DirectAdmin, Plesk, WHMCS).

Kurumsal Sertifika Yaşam Döngüsü Yönetimi (CLM) platformları.

Avantaj: Bir kez kurulur, süresiz otomatik yönetim sağlar. Kesinti riski minimize edilir, insan hatası ortadan kalkar.

Dezavantaj: İlk kurulum daha planlıdır; kurumsal ölçekli çözümlerde lisans veya hizmet maliyeti olabilir.

Yaklaşan SSL değişikliği için portföyünüzü değerlendirmek ve otomasyon planı kurmak ister misiniz? Uzman ekibimiz mevcut sertifikalarınızı, yenileme takviminizi ve hosting altyapınızı birlikte planlasın.

SSL Otomasyonu Nasıl Çalışır?

ACME Protokolü

ACME (Automated Certificate Management Environment), sertifika otoriteleri ile sunucular arasında otomatik sertifika yayımlama, doğrulama ve yenileme sürecini standartlaştıran açık bir protokoldür. Sunucunuza bir ACME agent kurulur, agent belirli aralıklarla sertifika otoritesine yenileme talebi gönderir, doğrulama otomatik yapılır ve yeni sertifika sunucuya otomatik kurulur. Süreç sıfır insan müdahalesiyle işler.

WHMCS ve Hosting Paneli Entegrasyonları

Hosting sağlayıcılar için WHMCS entegrasyonu, cPanel, DirectAdmin ve Plesk tabanlı otomatik SSL kurulumu, çoklu müşteri portföyünde yaşam döngüsü yönetimini sadeleştirir. Reseller hosting operatörleri için bu entegrasyon iş modeline doğrudan katkı sağlar.

Otomatik Yenileme ve Bildirimler

Kurulan sertifikanın süresi dolmadan (tipik olarak 28 gün önce) otomatik yenileme başlatılır. E-posta bildirimleri hem başarılı yenilemeleri hem de olası hataları raporlar. Yönetici müdahalesi yalnızca istisnai durumlarda gerekir.

SSL Yönetim Maliyeti: 2026'dan 2029'a Yol Haritası

Manuel yönetim yapıyorsanız portföyünüzdeki sertifika sayısıyla iş yükü doğrudan çarpılır. 10 sertifikalık örnek portföyde iş yükü kaba tahminle şöyle gelişir:

DönemYenileme Sayısı / Sertifika10 Sertifika İçin Yıllık Manuel Yenileme
398 gün (mevcut)110 yenileme
200 gün (2026)220 yenileme
100 gün (2027)440 yenileme
47 gün (2029)880 yenileme

Her yenilemeyi 30 ila 60 dakikalık bir insan işi olarak ele alırsanız, 2029'da 10 sertifikalık bir portföy için yalnızca SSL yönetimine ortalama 40 ila 80 saat / yıl (yaklaşık 2.5 ile 5 tam iş günü) ayırmanız gerekir. Bu, ek risk ve hata payı hesaba katılmadan gerçekleşir. Otomasyon bu maliyeti neredeyse sıfıra indirir.

SSL Türü Fark Etmez: Tüm Sertifikaları Etkileyecek Değişiklik

Süre kısaltma kararı DV, OV, EV, Wildcard, Multi-Domain fark etmeksizin tüm SSL/TLS sertifika türlerini kapsar. Yalnızca kod imzalama sertifikaları farklı bir takvimle yönetilir (bu konuda ayrı bir düzenleme mevcuttur).

Bu, işletmenizin hangi SSL türünü kullandığından bağımsız olarak yeni yenileme sıklığına hazırlanması gerektiği anlamına gelir. SSL türleri arasındaki farkı incelemek istiyorsanız SSL Sertifikası Türleri ve Seçim Rehberi ile SSL Sertifikası Nedir başlıklı rehberlerimizi de değerlendirebilirsiniz.

Ne Zaman ve Nasıl Aksiyon Almalısınız?

Şubat 2026'dan önce: Mevcut SSL portföyünüzü çıkarın (kaç sertifika, hangi CA'dan, hangi tarihte süresi dolacak). Manuel yönetim ile otomasyon arasında bir karar verin. Otomasyon planlıyorsanız pilot bir sertifika üzerinde test kurulum yapın.

Şubat 2026 ve sonrası: Yeni yayımlanacak veya yeniden yayımlanacak sertifikalar 199-200 gün geçerli olacak. Yenileme takibi için hatırlatma sistemi kurulmalı veya otomasyon aktifleştirilmelidir.

2027 öncesi: 100 günlük döngüye geçiş planlanmalıdır. Portföyde otomasyona geçmemiş sertifikalar varsa yeniden değerlendirilmelidir.

2029 öncesi: 47 günlük döngüde manuel yönetim pratik olarak sürdürülebilir değildir. Kurumsal ölçekli portföyler için Sertifika Yaşam Döngüsü Yönetimi (CLM) platformları değerlendirilmelidir.

DorukNet ile SSL Sürecinizi Nasıl Kolaylaştırırsınız?

DorukNet, Türkiye'nin köklü internet ve teknoloji markalarından biri olarak SSL süreçlerini basit, otomatik ve öngörülebilir hale getiren çözümler sunar. Türkiye lokasyonlu veri merkezi altyapısı, KVKK uyumu ile birlikte SSL operasyonlarınızın yerel bir yapıda yürütülmesini sağlar.

SSL sertifikaları. DV, OV, EV, Wildcard ve Multi-Domain SSL çözümleri, ihtiyaca uygun tip seçimiyle.

Otomatik yenileme desteği. Sertifikalarınızın süresi yaklaştığında proaktif hatırlatma, uzman ekibin eşliğinde hızlı yeniden yayımlama.

Hosting entegrasyonlu kurulum. Web hosting, WordPress hosting ve reseller hosting paketlerinde entegre SSL yönetimi.

Uzman destekli geçiş. Yeni takvimden etkilenen portföyler için uzman planlama.

Tek panelden yönetim. Alan adı, hosting, kurumsal e-posta ve SSL hizmetlerinin tek kontrol panelinden takibi.

7/24 Türkçe teknik destek. Süre kısalması sonrası her yenileme döngüsünde yerel saatlerde uzman destek.

Ajanslar ve çoklu müşteri portföyü. Reseller hosting operatörleri için WHMCS uyumlu iş akışları.

Neden DorukNet?

DorukNet; SSL otomatik yenileme desteği, hosting entegrasyonlu kurulum, tek panelden yönetim, uzman destekli geçiş ve 7/24 Türkçe teknik destekle kısalan sürelerde işletmenizin yanındadır.

SSL Değişikliğinde Yapılan 6 Yaygın Hata

1. "Beni etkilemez" varsayımı. Değişiklik, hangi SSL türünüz olursa olsun tüm işletmeleri etkiler.

2. Yenileme takibini erteleme. 200 gün geldiğinde yenileme takvimi iki katına çıkar; hatırlatma sistemi olmadan kaçırma riski yükselir.

3. Otomasyon kararını 2029'a bırakma. 100 günlük döngü (2027) manuel yönetim için zaten yorucu; erken plan yapmak sürtünmesiz bir geçiş sağlar.

4. Sadece yeni sertifikayı otomasyona alma. Portföydeki tüm sertifikaların otomasyona alınması operasyonel tutarlılık için gereklidir.

5. Uzun süreli plan almak süreyi uzatır sanmak. 3 yıllık plan hala geçerlidir; yalnızca yeniden yayımlama sıklığı artar. Sertifika süresi limiti değişmez.

6. Mixed content ve 301 yönlendirmelerini takip etmeme. Her yeniden kurulumdan sonra bu kontroller yapılmalıdır.

Karar Anahtarı: SSL Değişikliğine Nasıl Hazırlanılır?

  • Şimdi: Mevcut SSL portföyünüzü çıkarın (sertifika, CA, süre)
  • Şubat 2026: Yeni sertifikalar 199-200 gün geçerli olacak
  • Karar: Manuel yönetim mi, otomasyon mu? Portföy büyüklüğüne göre değerlendirin
  • Otomasyon: ACME agent, WHMCS entegrasyonu veya CLM platformu
  • Hatırlatma: Manuel yönetimde otomatik e-posta hatırlatma zorunlu
  • 2027: 100 gün → otomasyon pratik zorunluluk
  • 2029: 47 gün → manuel yönetim sürdürülemez
  • Destek: 7/24 Türkçe teknik destek ve uzman planlama

Sonuç: Kısalan SSL Sürelerine Hazır mısınız?

CA/Browser Forum'un kararıyla SSL/TLS sertifika geçerlilik süresi 15 Mart 2026'dan önce 398 günden 200 güne, 2027'de 100 güne, 2029'da 47 güne düşecek. Bu değişiklik yeni sertifika satın alma zorunluluğu getirmez; ancak yeniden yayımlama ve kurulum sıklığını iki, dört ve sekiz katına çıkarır. Manuel yönetim eskisi kadar sürdürülebilir olmayacak; ACME tabanlı otomasyon, hosting paneli entegrasyonları ve kurumsal Sertifika Yaşam Döngüsü Yönetimi platformları ön plana çıkacak. DorukNet; SSL sertifikalarınızın otomatik yenilenmesi, hızlı yeniden yayımlanması ve tek panelden yönetimiyle bu geçişte işletmenizin yanındadır. Şimdi yapmanız gereken en önemli adım, mevcut SSL portföyünüzü çıkarmak ve otomasyon planınızı Şubat 2026'dan önce netleştirmektir.

Kaynak: Casey Crane, "Reminder: SSL Certificate Validity Is Dropping to 200 Days", The SSL Store / Hashed Out, 24 Şubat 2026. CA/Browser Forum Ballot SC-081v3, 11 Nisan 2025. DigiCert ve Sectigo resmi duyuruları.

Sık Sorulan Sorular

SSL Süresi Değişikliği Hakkında Merak Edilenler

Haydi Başlayalım!


İhtiyacınıza en uygun planı belirlemek yardımcı olmak için hazırız.

Şimdi bilgilerinizi bırakın ve sizi en kısa sürede arayalım.