Let’s Encrypt Sertifika Süresini 90 Günden 45 Güne Düşürüyor – 2028’e Kadar Tam Otomasyon Gereksinimi

Let’s Encrypt, 90 günlük SSL sertifikalarını 45 güne indirerek güvenliği artırıyor ve otomasyon gereksinimlerini yeniden tanımlıyor. Bu değişiklik, 2028 yılına kadar kademeli olarak uygulanacak ve Let’s Encrypt’in resmi duyurusunda ayrıntılı olarak açıklanmıştır.

Let’s Encrypt Duyurusu ve Zaman Çizelgesi

2 Aralık 2025 tarihinde Let’s Encrypt, “From 90 to 45” başlıklı blog yazısıyla sertifika ömrünün yarıya indirileceğini duyurdu. Bu karar, CA/Browser Forum Baseline Requirements (Temel Gereksinimler) kapsamında alınan bir zorunluluk olarak açıklanıyor.

“Sertifika ömrünü kısaltmak, olası bir ihlalde zararın yayılmasını engeller ve sertifika iptal mekanizmalarının etkinliğini artırır.” – Let’s Encrypt Blog

Let’s Encrypt, bu değişikliği üç aşamada hayata geçirecek:

Bu takvim, üretim ortamına geçmeden önce bir ay öncesinde test ortamında (staging) uygulanacak, böylece kullanıcılar erken aşamalarda deneme fırsatı bulacak.

45 Gün Sertifika Süresi Neden Önemli?

Kısa sertifika ömrü, iki temel güvenlik avantajı sunar:

• Riskin Sınırlanması: Bir sertifikanın çalınması ya da kötüye kullanılması durumunda, saldırganın elindeki geçerli sürenin sadece 45 gün olması, potansiyel zararı büyük ölçüde azaltır.
• İptal Mekanizmalarının Etkinliği: Sertifika iptal listeleri (CRL) ve Online Certificate Status Protocol (OCSP) daha hızlı çalışır; çünkü daha az sayıda uzun vadeli sertifika yönetilir.

Ayrıca, yetkilendirme yeniden kullanım süresi de 30 günden 7 saate düşürülüyor. Bu, her yenileme sırasında domain kontrolünün yeniden doğrulanması gerektiği anlamına geliyor; dolayısıyla otomasyonun önemi artıyor.

Uygulama Takvimi ve Otomasyon Stratejileri

Çoğu Let’s Encrypt kullanıcısı otomatik yenileme (ACME) istemcileriyle çalıştığından, bu değişiklikler genellikle manuel müdahale gerektirmeyecek. Ancak, otomasyonun uyumlu olduğundan emin olmak kritik.

Önerilen Otomasyon Kontrolleri

1. ACME Renewal Information (ARI) özelliğini etkinleştirin. Bu, istemcinin sertifika yenileme zamanını önceden bilmesini sağlar.
2. Yenileme periyodunu cert_lifetime * 0.66 oranında ayarlayın (örnek: 45 gün * 0.66 ≈ 30 gün).
3. Yenileme hatalarını izlemek için UBOS monitoring çözümlerini (örnek link) entegre edin.
4. İstemcinin DNS‑01, HTTP‑01 ve TLS‑ALPN‑01 gibi doğrulama yöntemlerini desteklediğinden emin olun.

Eğer ACME istemciniz ARI’yı desteklemiyorsa, cron tabanlı bir zamanlayıcıyla 30‑günlük bir döngü ayarlamak geçici çözüm olabilir. Ancak, bu yaklaşım uzun vadede “renewal fatigue” (yenileme yorgunluğu) riskini artırır.

Workflow automation studio sayesinde, sertifika yenileme sürecinizi görsel bir akış içinde tasarlayabilir, hataları anında bildiren webhook’lar ekleyebilirsiniz.

DNS‑PERSIST‑01: Yeni Doğrulama Yöntemi

Let’s Encrypt, sık yenileme ihtiyacını hafifletmek amacıyla DNS‑PERSIST‑01 adlı yeni bir challenge tipi geliştirdi. Bu yöntem, geleneksel DNS‑01 doğrulamasının aksine, aynı DNS TXT kaydının birden fazla yenilemede değişmesi gerekmez.

Nasıl çalışır? Sertifika ilk kez verilirken bir TXT kaydı oluşturulur ve bu kayıt, sonraki yenilemelerde aynı kalır. Böylece:

• DNS sağlayıcılarına sık güncelleme istekleri gönderilmez.
• Güvenlik açısından kritik altyapıların (ör. firewall, load balancer) DNS güncellemeleriyle kesintiye uğraması önlenir.
• Otomasyon script’leri daha basit ve güvenli hâle gelir.

DNS‑PERSIST‑01, 2026’da beta aşamasına geçecek ve Let’s Encrypt’in ACME istemcileri tarafından desteklenecek. ChatGPT ve Telegram entegrasyonu gibi UBOS çözümleri, bu yeni challenge tipini doğrudan destekleyerek otomatik yenileme süreçlerini sorunsuz hâle getirebilir.

Sertifika İzleme ve Güncelleme İçin En İyi Uygulamalar

Sertifika süresinin yarıya inmesi, izleme ve uyarı mekanizmalarının kritik hâle gelmesini zorunlu kılıyor. Aşağıdaki adımlar, kesintisiz hizmet sağlamak için önerilir:

AI SEO Analyzer gibi UBOS şablonları, sertifika yenileme süreçlerinin sağlık raporlarını otomatik olarak oluşturabilir. Ayrıca, UBOS templates for quick start bölümünde bulunan “AI Certificate Renewal Monitor” (örnek şablon) ile entegrasyon sürecinizi dakikalar içinde hayata geçirebilirsiniz.

Sonuç: Güvenli ve Otomatik Geçiş İçin UBOS’u Seçin

Let’s Encrypt’in 45‑günlük sertifika politikası, güvenliği artırırken otomasyon gereksinimlerini de yükseltiyor. Bu dönüşümde başarılı olmak için:

• ACME istemcinizi ARI ve DNS‑PERSIST‑01 destekleyecek şekilde güncelleyin.
• Yenileme periyotlarını sertifika ömrünün %60‑%70’i kadar ayarlayın.
• İzleme, uyarı ve raporlama için UBOS’un monitoring çözümlerini entegre edin.
• UBOS platformunda bulunan Web app editor ve AI YouTube Comment Analysis tool gibi hazır şablonları kullanarak, sertifika yönetimini tek bir panelden kontrol edin.

UBOS homepage üzerinden ücretsiz deneme hesabı açarak, otomatik SSL yenileme, DNS‑PERSIST‑01 entegrasyonu ve kapsamlı izleme özelliklerini hemen test edebilirsiniz. Ayrıca, UBOS pricing plans sayfasında farklı ölçeklerdeki işletmeler için uygun paketleri inceleyebilir, UBOS partner program ile iş ortaklıkları kurarak bu dönüşümde lider konuma gelebilirsiniz.

Let’s Encrypt’in yeni politikası, internet güvenliğinin geleceğine yön veriyor. Doğru otomasyon ve izleme stratejileriyle, 45‑günlük sertifikaların getirdiği zorlukları fırsata dönüştürün – UBOS yanınızda!