SSL/TLS Sertifikası Türleri: DV, OV, EV ve Wildcard Farkları

SSL/TLS sertifikaları, web siteniz ile ziyaretçiler arasındaki iletişimi şifreler ve sitenizin kimliğini doğrular. Ancak tüm sertifikalar aynı değildir: DV (Domain Validation) yalnızca domain sahipliğini doğrularken, EV (Extended Validation) şirket kimliğini kapsamlı şekilde denetler. Bu rehberde sertifika türlerini, kullanım senaryolarını ve projeniz için doğru seçimi yapmanızı sağlayacak kriterleri ele alıyoruz.

SSL/TLS Sertifika Türleri

Tür	Doğrulama	Süre	Maliyet	Kullanım
DV	Domain sahipliği	Dakikalar	Ücretsiz - $50/yıl	Blog, kişisel site, API
OV	Kuruluş kimliği	1-3 gün	$50 - $200/yıl	Kurumsal site, SaaS
EV	Kapsamlı kuruluş denetimi	1-2 hafta	$100 - $500/yıl	E-ticaret, finans, banka
Wildcard	DV veya OV + alt domainler	Dakikalar - 3 gün	$50 - $300/yıl	*.example.com

💡 İpucu: Şifreleme gücü açısından DV, OV ve EV sertifikaları arasında fark yoktur - hepsi aynı TLS şifrelemeyi kullanır. Fark yalnızca doğrulama seviyesindedir. Blog veya API için Let's Encrypt DV sertifikası yeterlidir; e-ticaret siteleri için OV veya EV tercih edin.

TLS 1.3 Yapılandırması

TLS 1.3, TLS 1.2'ye göre daha hızlı el sıkışma (1-RTT vs 2-RTT), daha güçlü şifreleme ve daha küçük saldırı yüzeyi sunar. Modern tarayıcıların %95'i TLS 1.3'ü destekler. Nginx'te TLS 1.3 yapılandırması:

nginx ssl.conf

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;

# HSTS (1 yil)
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

# OCSP Stapling
ssl_stapling on;
ssl_stapling_verify on;

SSL/TLS yapılandırmanızı SSL Labs ile test edin. Let's Encrypt ile ücretsiz sertifika kurulumu için Let's Encrypt rehberimizi inceleyebilirsiniz. Hosted Cloud bulut sunucuları ile güvenli HTTPS altyapınızı oluşturun.

Sıkça Sorulan Sorular

Let's Encrypt sertifikası güvenli mi?

Evet, Let's Encrypt DV sertifikaları ücretli DV sertifikalarıyla aynı şifreleme gücünü sunar. Tek fark 90 günlük geçerlilik süresidir; certbot ile otomatik yenileme yapılandırarak bu sorunu ortadan kaldırabilirsiniz.

Wildcard sertifika alt-alt domainleri kapsar mı?

Hayır, *.example.com sertifikası yalnızca tek seviye alt domainleri kapsar (blog.example.com, api.example.com). sub.blog.example.com gibi ikinci seviye alt domainler için ayrı sertifika veya SAN (Subject Alternative Name) gerekir.

TLS 1.0 ve 1.1'i devre dışı bırakmalı mıyım?

Kesinlikle evet. TLS 1.0 ve 1.1 bilinen güvenlik açıklarına sahiptir ve PCI DSS uyumluluğu için devre dışı bırakılması zorunludur. Modern tarayıcılar zaten bu sürümleri desteklememektedir. Yalnızca TLS 1.2 ve 1.3'ü etkin bırakın.

HSTS nedir ve neden kullanmalıyım?

HSTS (HTTP Strict Transport Security), tarayıcıya sitenize yalnızca HTTPS üzerinden bağlanmasını söyler. HTTP'den HTTPS'e yönlendirme sırasındaki man-in-the-middle saldırılarını önler. Bir kez ayarlandığında tarayıcı HTTP isteklerini otomatik HTTPS'e çevirir.

E-ticaret sitem için hangi sertifika türünü seçmeliyim?

Küçük e-ticaret siteleri için OV sertifikası yeterlidir. Büyük mağazalar ve ödeme işlemi yapan siteler için EV sertifikası müşteri güvenini artırır. Şifreleme açısından fark yoktur ancak EV sertifikası kuruluş bilgilerini sertifikada gösterir.

Sonuç

SSL/TLS sertifika seçimi projenizin gereksinimlerine bağlıdır. Blog ve API'ler için Let's Encrypt DV sertifikası, kurumsal siteler için OV, e-ticaret ve finans siteleri için EV sertifikası uygundur. TLS 1.3 yapılandırması, HSTS ve OCSP Stapling ile güvenliği ve performansı maksimize edin.

Güvenli HTTPS Altyapısı

Hosted Cloud bulut sunucuları ile ücretsiz SSL sertifikası ve TLS 1.3 desteği ile sitenizi güvende tutun.

Güvenli Sunucu Planlarını İncele →