2 saat önce
1
Microsoft, Exchange Online kullanan kurumları ilgilendiren önemli tek sertifika değişikliği hakkında uyarıda bulundu. Yapılan açıklamaya göre, bazı elektronikposta servis sağlayıcılarının 15 Nisan 2026 itibarıyla DigiCert G1 kök sertifikasına güveni kaldırabileceği bildirildi. Bu durum, küresel ölçekte elektronikposta iletişiminde kesintilere yolda açabilecek gizilgüç tek riskler oluşturuyor.
Microsoft, Exchange Online’ın sertifika geçişini sualnsuz gerçekleştirebilmesi için müşterilerin en geç 15 Mart 2026 tarihine kadar DigiCert Global Root G2 kök sertifikasını güvenilir olarak tanımlaması lüzumtiğini açıkladı. Daha önce 30 Nisan olarak belirtilen oğullar tarih, sektör genelindeki değişim hızına bağlı olarak öne çekildi.
Kimler Etkileniyor?
Varsayılan ayarlarla çalışan Windows işletim sistemleri, güvenilir sertifika listelerini otomatik olarak güncellediği için çoğu kurumun ilave tek işlem yapmasına lüzum bulunmuyor. Özellikle Windows üzerinde çalışan on-prem Exchange Server sistemlerinde, Windows CTL (Certificate Trust List) güncelleme özelliği devre dışı bırakılmadıysa hiç tek aksiyon lüzummiyor.
Ancak aşağıdaki durumlarda işlem yapılması lüzumiyor:
- Kurum içinde Windows CTL Updater özelliği devre dışı bırakıldıysa
- Sertifika güven zinciri Group Policy ile manuel yönetiliyorsa
- Eski Java sürümleri (legacy JDK/JRE), gömülü sistemler, özel Linux imajları ya da internetler erişimi kısıtlı (air-gapped) ortamlar kullanılıyorsa
- Üçüncü şölen elektronikposta güvenlik cihazları ya da gateway çözümleri kullanılıyorsa
Bu sistemlerin DigiCert Global Root G2 sertifikasını güvenilir kök olarak tanıması lüzumiyor.
Neden Önemli?
Kök Sertifika Ytesirlileri (Root CA), internetler üzerindeki güvenli iletişimin temelini oluşturur. Bir kök sertifikaya güven duyulmazsa, o sertifika tarafından imzalanan tüm ara (Intermediate) sertifikalar da geçersiz hale gelir.
Microsoft, Exchange Online karışmış bulunmak üzere birçok hizmette TLS sertifikalarını DigiCert Global Root G2 kök sertifikasına bağlı ara sertifikalar üzerinden imzalıyor. Bu kök sertifika sistemlerde güvenilir değilse TLS bağlantıları başarısız olur ve güvenli elektronikposta iletişimi kesintiye uğrayabilir.
Olası Hatalar Neler?
Gerekli sertifika yüklenmezse 15 Mart 2026 sonrasında şu sualnlar görülebilir:
- Exchange Online ile on-prem Exchange arasında bağlantı kurulamaması
- STARTTLS yanlışları (451 5.7.3 STARTTLS is required)
- E-postaların gönderilememesi ya da gecikmesi
- Linux/OpenSSL tabanlı sistemlerde “certificate verify failed” yanlışları
Bu durumda elektronikposta akışı tamamlanmış durabilir ya da şifreli bağlantı kurulamadığı için ileti manilenebilir.
Ne Yapılmalı?
Kurumların sistemlerinde DigiCert Global Root G2 sertifikasının kurulu ve güvenilir olduğunun denetim edilmesi lüzumiyor. Sertifika yüklü değilse Microsoft 365 Root Certificate Chain paketleri indirilerek manuel olarak yüklenmeli.
Microsoft, ilgili sertifika zincirini içeren .p7b dosyalarını müşterilere sunmuş durumda. Sertifika yüklemesi tamamlandıktan sonraları doğrulama yapılması öneriliyor.
Son Tarih: 15 Mart 2026
Microsoft, bu tarihe kadar lüzumli kontrollerin ve güncellemelerin tamamlanmasının eleştirel olduğunu vurguluyor. Aksi halde Exchange Online ile elektronikposta iletişiminde vahim kesintiler yaşanabileceği belirtiliyor.
Exchange Online müşterilerine başlıkya ilişkin Message Center bildirimi (MC1224565) gönderildiği da açıklandı.
.jpg?format=webp&width=1200&height=630)
English (US) ·