SSL Sertifika Türleri Rehberi
26 Haziran 2026 tarihinde yayımlandı

Sertifika seçimi genellikle sorun de ğildir. Sorun, bunu siteyle, ekiple ve üstlenmek istediğiniz operasyonel risk miktarıyla eşleştirmektir. Bu SSL sertifika türleri rehberi, bu kısmı kontrol altında tutar; böylece ihtiyaç duymadığınız ek doğrulamayı satın almakla ya da daha kötüsü, uygulamanızın gerçekten kullandığı ana makine adını kapsamayan bir sertifikayı devreye almakla sonuçlanmazsınız.
Modern sertifikalar trafiği TLS ile güvence altına alsa da SSL hâlâ insanların kullandığı yaygın addır. Tarayıcılar bağlantıya kilit simgesi koyar, kullanıcılar HTTPS görür ve sunucunuz imzalı bir sertifika aracılığıyla kimliğini kanıtlar. Bu doğru yapılandırıldığında hizmet yeniden sakinleşir. Doğru yapılandırılmazsa tarayıcı uyarıları, başarısız API çağrıları, bozuk ödeme sayfaları ve birdenbire çok hareketlenen bir destek kuyruğuyla karşılaşırsınız.
Bu SSL sertifika türleri rehberi aslında neleri kapsıyor
Sertifika satın almanın içinde gizlenmiş iki farklı soru vardır. Birincisi doğrulama seviyesidir - sertifika otoritesinin sertifikayı vermeden önce ne kadar kontrol yaptığı. İkincisi kapsamdır - sertifikanın kaç alan adını veya alt alan adını koruduğu. Bunlar bağlantılıdır, ancak aynı şey değildir.
Bu iki kararı ayırırsanız, tüm kategori daha kolay hâle gelir. Doğrulama, kullanıcılara ve sistemlere kim olduğunuzu söyler. Kapsam, altyapınıza hangi adların korunduğunu söyler.
Doğrulama seviyeleri: DV, OV ve EV
Domain Validation, veya DV
DV sertifikaları en hızlı ve en yaygın seçenektir. Sertifika otoritesi yalnızca alan adını kontrol ettiğinizi doğrular. Bu kontrol genellikle e-posta, DNS kaydı veya web sunucusuna yerleştirilen bir dosya ile yapılır.
Birçok web sitesi için bu yeterlidir. Bloglar, broşür siteleri, açılış sayfaları, oturum açma arkasındaki dahili araçlar ve birçok SaaS ön ucu DV ile gayet iyi çalışır. Şifreleme güçlüdür. Tarayıcı uyumluluğu iyidir. Kurulum hızlıdır. Ana gereksiniminiz güvenli aktarım ve tarayıcı uyarısı olmamasıysa, DV işi görür.
Ödün verilen nokta kimliktir. Bir DV sertifikası, ziyaretçilere sitenin arkasındaki tüzel kişi hakkında pek bir şey söylemez. Marka, ödeme sağlayıcı sinyalleri veya yerleşik müşteri tabanı üzerinden zaten güvene sahip olan daha küçük bir işletme için bu kabul edilebilir olabilir. Kamu güveninin kırılgan olduğu bir site için belki o kadar da değil.
Organization Validation, veya OV
OV sertifikaları, alan adı kontrolünün üzerine işletme doğrulaması ekler. Sertifika otoritesi kuruluşun kendisini, genellikle kamu kayıtlarına veya sunulan belgelere göre kontrol eder. Bu, daha fazla yönetim işi ve daha yavaş düzenleme anlamına gelir, ancak sertifika daha güçlü kimlik bilgileri içerir.
OV, gerçek bir kuruluşun uç noktanın arkasında durduğunu göstermenin önemli olduğu şirket web siteleri, portallar, müşteri panelleri ve B2B hizmetleri için genellikle anlamlıdır. Ayrıca, en yüksek sürtünmeli seçeneğe girmeden asgari doğrulamadan fazlasına ihtiyaç duyan müşteri projelerini yöneten ajanslar için makul bir orta yoldur.
Pratik sınır, çoğu ortalama kullanıcının sertifika ayrıntılarını incelemeyecek olmasıdır. OV satın aldınız diye alkışlamayacaklar. Değer, görsel olmaktan çok operasyonel ve itibarsaldır. Güvenlik ekipleri, satın alma ekipleri ve uyumluluğa önem veren müşteriler bunu önemseyebilir. Rastgele alışveriş yapanlar genellikle önemsemez.
Extended Validation, veya EV
EV sertifikaları en derin doğrulama sürecini içerir. Sertifika otoritesi, daha sıkı kontroller kullanarak yasal varlığı, operasyonel mevcudiyeti ve alan adı kontrolünü doğrular. Geçmişte EV'nin tarayıcı arayüzü üzerinde daha güçlü bir etkisi vardı. Bugün bu, bir zamanlar olduğu kadar çarpıcı değildir; bu yüzden satın alma kararı eski pazarlama anılarına dayanmamalıdır.
EV, resmî kimlik güvencesinin önemli olduğu durumlar için en iyisidir - finansal hizmetler, düzenlemeye tabi işletmeler, bazı kurumsal odaklı platformlar ve açık uyumluluk veya güven gereksinimleri olan kuruluşlar. Hukuk veya satın alma iş akışınız en yüksek düzeyde belgelenmiş doğrulamayı bekliyorsa, EV hâlâ doğru cevap olabilir.
Ama EV sihirli bir kalkan değildir. Trafiği DV veya OV'den daha iyi şifrelemez. Kötü uygulama kodunu, zayıf parolaları veya süresi dolmuş yedekleri durdurmaz. Hizmetin kendisinin kusursuz şekilde tasarlandığını değil, hizmetin kime ait olduğu hakkında daha fazlasını kanıtlar. Hiçbir sertifika, tuhaf bir gün geçiren yanlış yapılandırılmış bir origin sunucusunu düzeltemez.
Kapsam türleri: tek alan adı, wildcard ve SAN
Doğrulama netleştikten sonra sıradaki soru ana makine adı kapsamıdır.
Tek alan adı sertifikaları
Tek alan adı sertifikası, bir tam nitelikli alan adını korur. Eğer www.example.com için düzenlenmişse, her iki ad da dahil edilmediği sürece example.com'u otomatik olarak kapsamaz. Bu, insanları gerekenden daha sık yakalar.
Tek alan adı sertifikaları ortam basit olduğunda iyi çalışır. Bir site, bir ana makine adı, bir net amaç. Yönetmeleri kolaydır ve çoğu zaman en ucuz seçenektir. Küçük bir işletme web sitesi veya odaklanmış bir uygulama uç noktası için bu genellikle en temiz yoldur.
Wildcard sertifikalar
Bir wildcard sertifika, anything.example.com gibi bir alan adının altındaki bir seviyelik alt alan adlarını korur. Bu, app.example.com, shop.example.com ve api.example.com'u tek bir sertifika altında kapsayabilir.
Düzenli olarak alt alan adları oluşturduğunuzda veya aynı üst alan adı altında birçok hizmeti yönettiğinizde bu kullanışlıdır. Ajanslar, SaaS operatörleri ve dahili platform ekipleri, tekrarlanan düzenleme işini azalttıkları için wildcard sertifikaları sıkça tercih eder.
Ödün verilen nokta kapsamdır. Bir wildcard, açıkça dahil edilmediği sürece kök alan adını kapsamaz ve bu tam yapı ayrı olarak ele alınmadığı sürece test.api.example.com gibi daha derin seviyeleri de kapsamaz. Ayrıca, tek bir sertifika birçok hizmeti kapsayabildiği için özel anahtarın işlenmesi daha hassas hâle gelir. Bu anahtar gereğinden fazla yere kopyalanırsa, kolaylık bir yükümlülüğe dönüşmeye başlar.
SAN veya çok alan adlı sertifikalar
SAN, Subject Alternative Name anlamına gelir. Bu sertifikalar, farklı alan adları arasında bile, tek bir sertifikada birden fazla ayrı ana makine adını koruyabilir. Örneğin, bir SAN sertifikası example.com, example.net, shop.example.com ve clientportal.org'u kapsayabilir.
Bu genellikle birkaç markalı varlığı, Microsoft ortamlarını, paylaşılan altyapıyı veya öngörülebilir alan adı kümelerine sahip ajans tarafından yönetilen varlıkları çalıştıran işletmeler için en uygun seçenektir. Yönetim açısından derli topludur ve bazı ortamlarda yenilemeleri basitleştirir.
Ancak SAN sertifikaları da planlama gerektirir. Alan adları sık değişiyorsa, müşteriler gelip gidiyorsa veya çok fazla ilgisiz hizmet tek bir sertifikaya bağlıysa, yönetim kolaylığı operasyonel bağımlılığa dönüşebilir. Bir ana makine adı için yapılan değişiklik, herkes için yeniden düzenleme ve yeniden dağıtımı zorunlu kılabilir. Bu bir felaket değildir, sadece farkına varmadan içine girilmemesi gereken bir şeydir.
Hangi SSL sertifika türü hangi kullanım durumuna uyar?
Temel bir web sitesi, broşür sitesi veya küçük mağaza için tek alan adı kapsamına sahip DV genellikle yeterlidir. Trafiği güvence altına alır, hızlı devreye alınır ve maliyeti düşük tutar.
Birden fazla alt alan adına sahip büyüyen bir işletme için DV wildcard çoğu zaman pratik açıdan en uygun noktadır. Ağır doğrulama evrakları olmadan geniş kapsam elde edersiniz. Bu, web, API, hazırlık ve müşteri portalları için ayrı alt alan adlarına sahip uygulama yığınlarında özellikle iyi çalışır.
B2B hizmetleri, iş ortağı portalları ve müşteriye dönük iş sistemleri için OV genellikle değerlendirmeye değer. Tarayıcılar bunu büyük bir gösteriye dönüştürdüğü için değil, bazı alıcılar ve dahili paydaşlar daha net bir kurumsal kimlik istediği için.
Düzenlemeye tabi sektörler, kamu kurumları veya resmî güven gereksinimleri olan kurumsal sözleşmeler için EV hâlâ doğru karar olabilir. Ek doğrulama yalnızca görüntüyle ilgili değildir. Bazen ortamın beklediği şey basitçe budur.
Birçok ana makine adını idare eden ajanslar ve altyapı ekipleri için SAN sertifikaları yönetim yükünü azaltabilir. Sık sık alt alan adı sağlayan ekipler için wildcard daha kolay olabilir. Her iki model de varsa, bu hangi tür yayılmaya sahip olduğunuza bağlıdır - çok sayıda marka mı yoksa çok sayıda alt alan adı mı.
Sertifika türlerini seçerken yapılan yaygın hatalar
İlk yaygın hata, gerçek gereksinimler yerine rozet psikolojisine göre satın almaktır. Daha güçlü doğrulama, daha güçlü şifreleme anlamına gelmez. Daha fazla kimlik kontrolü anlamına gelir.
İkincisi, ana makine adı planlamasını unutmaktır. Ekipler ana siteyi güvence altına alır ama www'yi, API alt alan adını veya kök alan adı yönlendirmesini kaçırır. Sonra yığının yarısı şifrelenmiş olur, diğer yarısı ise sorun çıkarır.
Üçüncüsü, yenileme ve dağıtım iş akışını göz ardı etmektir. Sertifika, sonrasında kalıcı huzur sağlayan tek seferlik bir satın alma değildir. Yenilenmeli, kurulmalı ve bazen altyapı değiştiğinde yeniden düzenlenmelidir. Sunucuyu yöneten ekip zaten fazlasıyla meşgulse, daha fazla manuel yük getiren bir sertifika seçmek en nazik fikir olmayabilir.
Dördüncüsü, wildcard özel anahtarlarını ortamlar arasında çok geniş şekilde paylaşmaktır. Kolaylık güzeldir; ta ki dev, staging ve production aynı hassas materyali kimsenin tam olarak takip etmediği yerlerde tutana kadar. Bu, en güzel DNS durumunun kuzeni değildir, ancak erken ele alınırsa kontrol altındadır.
Karar vermenin pratik bir yolu
Güven gereksinimleriyle başlayın. Hiçbir müşteri, düzenleyici kurum veya satın alma süreci işletme kimliği doğrulaması istemiyorsa, DV muhtemelen yeterlidir. Ardından ana makine adlarınızı haritalandırın. Bir siteniz varsa, tek alan adını seçin. Tek bir üst alan adı altında birçok alt alan adınız varsa, wildcard'ı değerlendirin. Birden fazla ilgisiz alan adınız varsa, SAN'a bakın.
Bundan sonra operasyonları düşünün. Sertifikayı kim yeniler? Özel anahtar nerede saklanıyor? Kaç sunucu veya konteynerin dağıtıma ihtiyacı var? Mimariniz altı ay içinde değişecek mi? Ortamınıza temiz şekilde uyan biraz daha pahalı bir sertifika, tekrarlanan manuel işe neden olan düşük maliyetli bir sertifikadan çoğu zaman daha ucuzdur.
Yönetilen altyapı kullanan işletmeler için kodu.cloud gibi bir sağlayıcının stresi biraz azaltabileceği yer burasıdır. Sertifika mantığını ortadan kaldırarak değil, dağıtımın, yenilemelerin ve sunucu tarafı işlemenin saat 2'de yaşanan bir soruna dönüşmesini önleyerek. hobiye dönüşmesini engelleyerek yapar.
Son düşünce
Doğru sertifika türü, gerçek ana makine adlarınızı kapsayan, güven ihtiyaçlarınızla eşleşen ve ekibiniz için ekstra operasyonel gürültü yaratmayan türdür. Sertifika kurulumu kullanıcılarınızın güvenli şekilde bağlanmasını sağlıyor ve sizin biraz daha rahat uyumanıza izin veriyorsa, bu zaten çok iyi mühendisliktir.
Andres Saar Müşteri Hizmetleri Mühendisi