Häufig gestellte Fragen
Son yıllarda sertifikaların kullanım süresi neden giderek kısaltıldı?
Sertifikalarla ilgili bir güvenlik sorunu keşfedildiğinde, sertifikalar için kurallar buna göre ayarlanır ve sıkılaştırılır. Ancak, yeni kurallar geriye dönük olarak uygulanmaz, yani yalnızca yeni kurallar yürürlüğe girdikten sonra oluşturulan sertifikalar için geçerlidir. Daha eski sertifikalar, eski kurallara göre oluşturulmuş olsalar bile geçerli olarak kabul edilmeye devam etmelidir.
Eski bir sertifika ne kadar uzun süre dolaşımda kalırsa, uygun bilgi ve becerilere sahip birinin ona rastlama ve güvenlik sorunundan yararlanma olasılığı o kadar artar. Bu nedenle, uzun geçerlilik süreleri istemezsiniz, çünkü bir sertifikayı yenilemeniz gerekirse, her zaman geçerli olan mevcut kurallara göre yenilemeniz gerekir ve geçerlilik süresi ne kadar kısaysa, bu o kadar erken gerçekleşir. Geçmişte, geçerlilik süreleri çok uzundu, ancak bu, RSA'nın 768 bit ile kırıldığı veya SHA-1 çarpışması oluşturma yönteminin bulunduğu durumlarda birkaç kez sorunlara yol açmıştı, bu da SHA-1 tabanlı imzaların bir anda sahtelenebileceği anlamına geliyordu. O zamanlar, güvensiz sertifikaların dolaşımdan kaldırılması çok uzun sürdü ve bu da çeşitli önlenebilir saldırılara yol açtı.
Bu arada, yenileme yalnızca ağ geçidi sertifikasını etkiler. Ağ geçidinde sertifikayı değiştirirseniz kullanıcı sertifikalarını yenilemenize gerek yoktur. Kullanıcıların yeni bir yapılandırmaya da ihtiyacı yoktur. Aslında, kullanıcılar böyle bir değişim farketmez bile. Günümüzün web sunucularında bu genellikle otomatik olarak gerçekleşir ve hatta daha sık olarak, çünkü web sertifikaları genellikle yalnızca en fazla 90 gün geçerlidir.
