Kod imzalama, 2026 itibarıyla birçok platformda fiili olarak zorunludur. Her ne kadar bazı platformlarda teknik olarak imzasız yazılım dağıtımı mümkün olsa da, güvenlik uyarıları ve mağaza politikaları nedeniyle imzalama artık bir standart haline gelmiştir.
Platform Bazlı Kod İmzalama Gereksinimleri
| Platform | Zorunluluk | İmzasız Davranış |
|---|---|---|
| Windows | Fiili zorunlu | SmartScreen uyarısı, bazı durumda engelleme |
| macOS | Zorunlu | Gatekeeper tarafından engellenir |
| iOS | Kesinlikle zorunlu | Yükleme imkânsız |
| Android | Zorunlu (self-sign dahil) | APK yüklenemez |
| Linux | Tercihli (Secure Boot hariç) | Çoğu durumda çalışır |
| Chrome Extension | Zorunlu | Web Store'da yayınlanamaz |
Windows: Fiili Zorunluluk
Windows'ta kod imzalama teknik olarak zorunlu olmasa da, imzasız yazılımlar şu engellerle karşılaşır:
- SmartScreen uyarısı: Kullanıcıların %90+'ı indirmekten vazgeçer
- Kernel-mode driver: Zorunlu olarak EV sertifika gerekir
- Microsoft Store: Zorunlu olarak imzalı MSIX paketi gerekir
- Windows 11/12: Güvenlik ayarları varsayılan olarak daha katı
- Kurumsal ortamlar: Group Policy ile imzasız yazılımlar engellenebilir
macOS: Notarization Zorunluluğu
Apple, macOS Sequoia'dan itibaren Notarization gereksinimlerini sıkılaştırdı. macOS'ta dağıtım için:
- Apple Developer ID sertifikası ile imzalama
- Apple Notarization servisine gönderme
- Stapling ile notarization biletini uygulamaya ekleme
Bu adımlar tamamlanmadığında Gatekeeper uygulamayı engeller ve kullanıcıya uyarı gösterir.
iOS: Kesinlikle Zorunlu
iOS'ta uygulama dağıtımı sadece App Store üzerinden yapılır ve Apple Developer Program üyeliği + kod imzalama zorunludur. Enterprise dağıtım profilleri bile imzalama gerektirir.
Android: İmzalama Zorunlu
Android'de her APK dosyası dijital olarak imzalanmalıdır. Google Play Store, Play App Signing ile imzalama yönetimini üstlenir. Sideload için bile self-signed sertifika gereklidir.
Linux: Secure Boot Dışında Tercihli
Linux'ta kod imzalama genel olarak zorunlu değildir. Ancak:
- UEFI Secure Boot: Kernel modülleri ve bootloader imzalı olmalıdır
- RPM/DEB paketleri: GPG imzalama en iyi uygulama olarak önerilir
- Snap/Flatpak: Mağaza politikalarına göre değişir
2026'daki Yeni Düzenlemeler
- AB Cyber Resilience Act: Avrupa'da yazılım güvenliği zorunluluğu genişletildi
- CA/Browser Forum HSM kuralı: Tüm kod imzalama anahtarları HSM'de saklanmalıdır
- Türkiye düzenlemesi: Kritik altyapı yazılımlarında kod imzalama ve SBOM zorunluluğu
Sık Sorulan Sorular
Kod imzalama sertifikası olmadan yazılım dağıtabilir miyim?
Teknik olarak bazı platformlarda dağıtabilirsiniz, ancak Windows'ta SmartScreen uyarısı, macOS'ta Gatekeeper engeli ve kullanıcı güvensizliği nedeniyle pratik olarak kod imzalama zorunludur.
Birden fazla platform için ayrı sertifika mı gerekir?
Windows ve Java için kod imzalama sertifikası, macOS için Apple Developer sertifikası, Android için Google Play App Signing gerekir. Her platformun kendi sertifika sistemi vardır.
Yorumlar
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yaz