Ana içeriğe geç

Managed SSL ve Self Managed: Hangisi Uygun?

· 5 dakikalık okuma
Customer Care Engineer

2 Temmuz 2026 tarihinde yayımlandı

Managed SSL ve Self Managed: Hangisi Uygun?

Bir sertifika sorunu nadiren şifrelemeyle başlar. Birinin kaçırdığı bir takvim hatırlatıcısıyla, cuma günü kimsenin dokunmak istemediği bir DNS kaydıyla ya da normal görünen bir dağıtımdan sonra yanlış zinciri sunan bir load balancer ile başlar. Managed SSL ve self managed arasındaki farkın yalnızca teknik bir tercih değil, gerçek bir iş kararı haline geldiği yer tam da burasıdır.

Sitenizin, uygulamanızın, mağazanızın veya müşteri platformunuzun güvenilir ve çevrimiçi kalmak için HTTPS'ye ihtiyacı varsa, fark kimin operasyonel yükü üstlendiğine dayanır. Her iki yaklaşım da geçerli şifreleme sağlayabilir. Asıl ayrım; yenileme yönetimi, doğrulama, izleme, olay müdahalesi ve ekibinizin mesai saatleri dışında ne kadar risk taşımak istediği konularındadır.

Managed SSL ve self managed: gerçek fark

Managed SSL, sağlayıcınızın veya platformunuzun sertifika yaşam döngüsünün çoğunu ya da tamamını sizin için yönettiği anlamına gelir. Bu genellikle düzenlemeyi, alan adı doğrulama desteğini, kurulumu, yenileme takibini, değiştirmeyi ve bazen de sona erme veya yanlış yapılandırma için izlemeyi içerir. Vaat edilen şey sihir değildir. Bu sadece daha az manuel adım ve rutin bir sertifika görevinin kesintiye dönüşebileceği daha az nokta demektir.

Self managed SSL, ekibinizin sertifikayı istemekten, gerekirse CSR oluşturmaktan, doğrulamayı tamamlamaktan, sertifikayı ve intermediate chain'i doğru şekilde kurmaktan, süresi dolmadan yenilemekten ve her hizmet uç noktasının gerçekten yeni cert'i kullandığını doğrulamaktan sorumlu olduğu anlamına gelir. Birden fazla sunucu, reverse proxy, hazırlık alan adı, e-posta hizmeti veya müşteri ortamı çalıştırıyorsanız, bu sorumluluk hızla büyür.

Hiçbir model evrensel olarak daha iyi değildir. Disiplinli bir operasyon ekibiniz, uygun otomasyonunuz ve iyi değişiklik kontrolünüz varsa, self managed çok iyi çalışabilir. Daha az operasyonel gürültü ve daha az düşük değerli bakım işi istiyorsanız, managed SSL çoğu zaman daha sakin seçenektir.

Yönetilen SSL en çok nerede yardımcı olur

Managed SSL, sertifikalar ana işiniz olmadığında ama işiniz yine de onlara bağlı olduğunda en büyük farkı yaratır. Bu oldukça geniş bir alanı kapsar: ajans tarafından barındırılan siteler, SaaS panoları, e-ticaret mağazaları, üyelik portalları, rezervasyon sistemleri ve müşteri odaklı uygulamaların arkasındaki API'ler.

Pratik fayda zamandır, ancak mesele yalnızca zaman değildir. Daha değerli fayda, önlenebilir riskin azaltılmasıdır. Süresi dolmuş sertifikalar genellikle zarif bir şekilde başarısız olmaz. Tarayıcılar uyarılar verir, ödeme akışları terk edilir, API istemcileri bağlantıları reddetmeye başlar ve sonunda biri baskı altında sorun giderme yapmak zorunda kalır. Bu en güzel DNS durumu değil, ama yalnızca biri onu aktif olarak izliyorsa kontrol altındadır.

Managed SSL ile, genellikle sertifika etrafında tek seferlik bir kurulumdan ziyade bir süreç bulunur. Yenilemeler takip edilir. Doğrulama sorunları daha erken ortaya çıkar. Kurulumların ezbere ve kafeinle yapılma olasılığı daha düşüktür. Ortam değişirse, örneğin bir sitenin yeni bir proxy arkasına taşınması veya SAN'ların eklenmesi gibi, tahmin yürütme oturumu yerine bir destek yolu vardır.

Bu, özellikle geliştirici, BT lideri ve kurucunun öğle olmadan önce aynı kişi olabildiği küçük ve orta ölçekli işletmeler için özellikle faydalıdır. Böyle bir düzende, sertifika işini managed bir hizmete aktarmak; doğrulama hataları ve yarım yamalak kopyalanmış PEM dosyalarıyla bir öğleden sonrayı kaybetmekten çoğu zaman bütçenin daha iyi kullanılmasıdır.

Self managed SSL'nin hâlâ mantıklı olduğu yerler

Self managed SSL yanlış cevap değildir. Tam kontrol isteyen ve ayrıntıları tutarlı biçimde ele almaya hazır ekipler için doğru cevaptır.

Olgun bir DevOps iş akışı yürütüyor, kontrol ettiğiniz altyapı genelinde ACME otomasyonu kullanıyor, sertifikalar için net sahiplik sürdürüyor ve izlemeyi sona erme tarihleri ile handshake kontrollerine bağlıyorsanız, self managed verimli olabilir. Özel sertifika politikalarına, alışılmadık doğrulama yollarına, ayrılmış ortamlara veya sıkı şekilde kontrol edilen dağıtım iş akışlarına ihtiyaç duyduğunuzda size daha fazla esneklik de sağlar.

İleri düzey kullanıcılar için, sertifikalar daha geniş infrastructure as code uygulamalarına bağlı olduğunda self managed daha uygun olabilir. Düzenlemeyi standartlaştırabilir, dağıtımı CI/CD içinde tutabilir, private key'leri kendi politikanıza göre yönetebilir ve sertifika otoritesinin kendisi dışında bir üçüncü tarafa bağımlı olmaktan kaçınabilirsiniz.

Buradaki püf nokta basit: self managed ancak ekip onu gerçekten iyi yönetiyorsa daha ucuz veya daha iyi olur. Sertifika sahipliği belirsizse, dokümantasyon güncel değilse ya da süreç büyük ölçüde tek bir kıdemli yöneticinin kafasında yaşıyorsa, log'lar her zamankiyle aynı hikâyeyi anlatır - bu, o kişi uzakta olana kadar çalışır.

Maliyet yalnızca sertifika fiyatı değildir

Managed SSL ve self managed karşılaştırmalarında yapılan yaygın bir hata, yalnızca etiket fiyatına bakmaktır. Sertifikanın kendisi ucuz olabilir, hatta bazı kurulumlarda ücretsiz bile olabilir, ancak yaşam döngüsü çalışmasının bir maliyeti vardır.

Self managed SSL ile gizli maliyetleriniz arasında mühendis zamanı, yenileme planlaması, başarısız doğrulamanın sorun giderilmesi, sertifikaların birden çok uç noktada güncellenmesi ve her değişiklikten sonra test yapılması bulunur. Müşteri web siteleri veya gelir üreten hizmetler işletiyorsanız, bir sertifika olayı sırasında itibar kaybı ya da kaybedilen işlemlerin maliyetini de ekleyin.

Managed SSL bir hizmet kalemi olarak genellikle daha pahalıya mal olur, ancak operasyonlarda daha ucuz olabilir. Bu özellikle ekibiniz küçükse veya ortamınız sık değişiyorsa doğrudur. Rutin sertifika yönetimi için ödeme yapmak, tekrarlayan işleri ortadan kaldırıyor ve kesinti ihtimalini azaltıyorsa mantıklı olabilir. Gösterişli değil, ama çok kullanışlı.

Güvenlik ve kontrol dengeleri

Bazı alıcılar managed SSL ifadesini duyunca, işin içinde başka biri olduğu için daha az güvenlik varsayar. Bu otomatik olarak doğru değildir. Güvenlik; süreç kalitesine, erişim kontrolüne, anahtar yönetimine ve ortamın ne kadar dikkatli sürdürüldüğüne bağlıdır.

İyi bir managed kurulum, manuel hataları azaltarak, yenilemeleri zamanında tutarak ve sertifikaların güncel protokoller ve zincirlerle doğru şekilde kurulmasını sağlayarak güvenliği iyileştirebilir. Barındırma ekibi tarayıcıdan proxy'ye, oradan uygulama sunucusuna uzanan gerçek hizmet yolunu anlıyorsa da yardımcı olabilir; çünkü birçok SSL hatası tam burada yaşar.

Self managed SSL azami kontrol sağlar ve bazı kuruluşlar için bu bir gerekliliktir. Anahtarların nasıl oluşturulacağına, nerede saklanacağına, sertifikaların nasıl dağıtılacağına ve onlara kimin dokunabileceğine siz karar verirsiniz. Bu kontrol değerlidir, ancak yalnızca kendi kontrolleriniz yerini aldığınız managed süreçten daha güçlüyse.

Düzenlemeye tabi bir ortamdaysanız veya hassas iş yüklerini yönetiyorsanız, bu konu tercihten çok iç politika meselesi hâline gelir. Bu durumlarda en iyi model hibrit bir model olabilir: ekibiniz düzenlemeyi ve anahtar politikasını kontrol ederken, barındırma tarafı izlenen dağıtım ve operasyonel destek konusunda yardımcı olur.

Yenileme sorunu gerçek sınavdır

Çoğu SSL kararı kurulum gününde iyi görünür. Gerçek sınav, sertifika türüne ve düzenleme yöntemine bağlı olarak 60 veya 90 gün sonra ya da bir yıl sonra gelir.

Yenileme, self managed ortamların en sık başarısız olduğu yerdir; bunun nedeni teknolojinin zor olması değil, normal işlerin araya girmesidir. Bir DNS kaydı aylar önce değişmiştir. Cert, web sunucusuna kurulmuştur ama edge proxy'ye kurulmamıştır. Eski intermediate chain bir düğümde kalmıştır. Wildcard ana uygulamayı kapsar ama yeni eklenen alt alan adını kapsamaz. Bunların her biri yaygındır ve her biri önlenebilirdir.

Managed SSL, yenilemenin sürprize dönüşme olasılığını azaltır. Bu, birçok ekibin kabul ettiğinden daha önemlidir. Öngörülebilir bakım, iyi operasyondur. Canlı bir mağazada tarayıcı alarmlarından kaçınmak ise daha da iyidir.

Hangi model ekibinize uygun?

İşletmeniz daha az hareketli parça istiyorsa, managed SSL genellikle daha güvenli uyumdur. Destekle güçlendirilmiş altyapıyı tercih eden, yinelenen bir yönetici görevini daha ortadan kaldırmak isteyen ve her sertifika dosyasına bizzat dokunmaktan çok sürekliliği önemseyen ekipler için çok uygundur.

Ekibiniz zaten altyapıyı derinlemesine otomatikleştiriyorsa ve sertifika yaşam döngüsü yönetimini standart operasyonların bir parçası olarak görüyorsa, self managed son derece makul olabilir. Ama bu sistemin gerçekten var olup olmadığı, belgelenip belgelenmediği, izlenip izlenmediği ve dayanıklı olup olmadığı konusunda dürüst olun - yoksa biri geçen sefer private keyin nerede saklandığını sorana kadar çoğunlukla idare eden bir yapı mı.

Ajanslar ve büyüyen SaaS ekipleri için managed SSL çoğu zaman kazanır çünkü operasyonel olarak ölçeklenir. Bir müşteri sitesi kolaydır. Yirmi bir örüntüdür. Elli ise bir sorumluluk yığınına dönüşür. O noktada sakin destek ve aktif izleme lüks değildir.

Kodu.cloud'da, birçok müşterinin managed yolu tercih etmesinin nedeni budur. Daha fazla kontrol paneli angaryasına ihtiyaçları yok. Satışını gerçekten yaptıkları hizmete odaklanabilmeleri için HTTPS'nin çalışmasına, yenilemelerin yönetilmesine ve altyapıyı yetkin birinin izlemesine ihtiyaçları var.

Karar vermenin pratik bir yolu

Bir sertifika sorunu stres, gelir kaybı veya müşteri tarafında zarar yaratacaksa ve ekibiniz her yenileme ile kurulum adımına sahip olmak istemiyorsa managed SSL'yi seçin. Zaten güvenilir otomasyonunuz, net sahipliğiniz ve süreci düzgün şekilde sürdürmek için yeterli zamanınız varsa self managed'i seçin.

Dürüst cevap budur. En iyi SSL kurulumu, kâğıt üzerinde en çok kontrole sahip olan değildir. Güncel kalan, zamanında yenilenen ve önlenebilir nedenlerle ekibinizi uykusundan etmeyen kurulumdur. Sessiz altyapı iyi altyapıdır.

Andres Saar Müşteri Hizmetleri Mühendisi