Microsoft, Windows sistemlerinin güvenliğini sağlayan kritik bileşenlerden biri olan Secure Boot sertifikalarıyla ilgili önemli bir geçiş sürecine hazırlanıyor. Şirket, 2011 yılında oluşturulan eski Secure Boot sertifikalarının Haziran 2026’dan itibaren aşamalı olarak geçersiz hale getirileceğini resmi olarak duyurdu. Bu süreç, Ekim 2026’ya kadar devam edecek ve bu tarihten sonra eski sertifikalar artık geçerli sayılmayacak.
Bu değişiklik, çoğu kullanıcı için otomatik olarak yönetilecek olsa da, özellikle uzun süredir güncellenmeyen sistemler veya Secure Boot devre dışı bırakılmış bilgisayarlar için bazı riskler ortaya çıkabilir.
Secure Boot Sertifikaları Ne İşe Yarar?
Secure Boot, modern Windows bilgisayarların firmware seviyesinde çalışan kritik bir güvenlik özelliğidir. Bu sistem, bilgisayar açılırken çalışan en temel yazılımların doğruluğunu kontrol eder.
Bu sertifikalar temel olarak şunu doğrular:
- Bilgisayar açılış sürecinde yüklenen yazılımların güvenilir olup olmadığı
- Açılış zincirine kötü amaçlı yazılım eklenip eklenmediği
- Sistem başlangıcının güvenli şekilde gerçekleşip gerçekleşmediği
Bu sertifikalar, işletim sistemi yüklenmeden önce çalışan firmware bileşenlerini doğrulayan bir güven zinciri oluşturur. Eğer sertifikalar geçersiz veya güncel değilse, sistem bu yazılımların güvenli olup olmadığını doğrulayamaz.
Bu durum doğrudan saldırı anlamına gelmez, ancak sistemin güvenlik doğrulaması yapma yeteneğini zayıflatır.
Sertifikalar Ne Zaman Geçersiz Olacak?
Microsoft’un planına göre sertifikalar şu tarihler arasında geçersiz hale gelecek:
- Başlangıç: Haziran 2026
- Tamamlanma: Ekim 2026
Bu süreç kademeli olarak gerçekleşecek. Yani tüm sistemler aynı anda etkilenmeyecek, ancak yıl sonuna kadar eski sertifikaların tamamı devre dışı kalmış olacak.
Hangi Windows Sürümleri Etkilenecek?
Bu değişiklik şu sistemleri kapsıyor:
- Windows 10 sürüm 1607 ve sonrası
- Tüm Windows 11 sürümleri
Ancak Windows 10 kullanıcıları için önemli bir detay var. Sertifika güncellemelerini almaya devam etmek için sistemin Microsoft’un Extended Security Updates (ESU) programına dahil olması gerekiyor.
Windows 11 kullanıcıları ise normal güncellemeler kapsamında bu sertifikaları almaya devam edecek.
Kullanıcıların Yapması Gereken Bir Şey Var mı?
Microsoft’a göre çoğu kullanıcı için cevap: Hayır.
Çünkü sertifika güncellemeleri genellikle şu yollarla otomatik olarak yükleniyor:
- Windows Update üzerinden
- BIOS veya firmware güncellemeleri ile
- Sistem üreticisi tarafından sağlanan firmware paketleriyle
Secure Boot etkin olduğu sürece ve sistem düzenli olarak güncelleniyorsa, sertifikalar büyük ihtimalle zaten güncel durumda olacaktır.
Ancak bazı durumlarda manuel kontrol gerekebilir.
Sertifikaların Güncel Olup Olmadığı Nasıl Kontrol Edilir?
Sertifikaların doğrudan kontrolü teknik olabilir, ancak BIOS tarihini kontrol etmek iyi bir referans noktasıdır.
Windows’ta BIOS tarihini kontrol etmek için:
- Başlat menüsüne tıklayın
- Arama çubuğuna msinfo32 yazın
- Açılan pencerede BIOS Date (BIOS Tarihi) satırını bulun
Eğer BIOS tarihi son birkaç yıl içinde güncellenmişse, sertifikaların da güncel olma ihtimali yüksektir.
Özellikle 2024 sonrası BIOS güncellemeleri bu yeni sertifikaları içerecek şekilde yayınlandı.
Sertifikalar Güncel Değilse Ne Olur?
Eğer sertifikalar güncellenmezse, bazı güvenlik özellikleri düzgün çalışmayabilir.
Olası etkiler şunlar olabilir:
- Windows’un açılış güvenliği doğrulaması zayıflayabilir
- BitLocker gibi disk şifreleme özellikleri sorun yaşayabilir
- Güvenlik olay kayıtlarında uyarılar görülebilir
- Bazı sistem bileşenleri beklenmedik şekilde davranabilir
Önemli bir nokta: Eski sertifikalar sistemin tamamen çalışmasını engellemez.
Ancak sistem güvenlik açısından daha savunmasız hale gelebilir.
Secure Boot Kapalıysa Ne Olur?
Secure Boot devre dışıysa, bu sertifika değişikliği sistem üzerinde doğrudan bir etki yaratmaz.
Çünkü Secure Boot zaten aktif olarak kullanılmıyordur.
Ancak Secure Boot’un kapalı olması, sistemin açılış güvenliğinin daha zayıf olduğu anlamına gelir. Bu nedenle mümkün olduğunda açık tutulması önerilir.
Kurumsal ve Kişisel Sistemler Arasında Fark Var
Kurumsal bilgisayarlarda bu süreç genellikle sistem yöneticileri tarafından otomatik olarak yönetilir.
Şirket veya okul tarafından sağlanan bilgisayarlarda:
- IT departmanı sertifika güncellemelerini kontrol eder
- Firmware güncellemelerini dağıtır
- Güvenlik politikalarını uygular
Kişisel bilgisayarlarda ise kullanıcıların sistemlerini güncel tutması yeterlidir.
Uzun Süredir Açılmayan Bilgisayarlar Risk Altında Olabilir
Uzun süredir kullanılmayan bilgisayarlar bu güncellemeleri almamış olabilir.
Bu nedenle önerilen adımlar:
- Bilgisayarı açın
- Windows Update’i çalıştırın
- Tüm güncellemeleri yükleyin
- Gerekirse BIOS güncellemesi yapın
Bu adımlar gelecekte oluşabilecek güvenlik sorunlarını önler.
Microsoft Neden Bu Değişikliği Yapıyor?
Secure Boot sertifikaları, tıpkı diğer güvenlik sertifikaları gibi belirli bir süre için geçerlidir.
2011 sertifikaları artık modern güvenlik standartlarına göre eski kabul ediliyor.
Microsoft’un amacı:
- Daha güçlü güvenlik sağlamak
- Modern firmware standartlarını desteklemek
- Güvenlik zincirini güncel tutmak
Bu geçiş, Windows ekosisteminin uzun vadeli güvenliğini artırmayı hedefliyor.
Sonuç
Microsoft’un 2011 Secure Boot sertifikalarını 2026’da emekliye ayırma kararı, Windows güvenliği için önemli bir modernizasyon adımıdır. Çoğu kullanıcı için bu geçiş otomatik olarak gerçekleşecek, ancak uzun süredir güncellenmeyen veya Secure Boot kapalı olan sistemlerin kontrol edilmesi önerilir.
Genel olarak, Windows Update ve BIOS güncellemelerini düzenli yapan kullanıcılar için bu değişiklik herhangi bir sorun yaratmayacaktır.
