SSL/TLS Sertifika Türleri: DV, OV ve EV Sertifika Karşılaştırması
SSL/TLS sertifika türleri detaylı karşılaştırması. DV, OV, EV sertifikaların farkları, Wildcard ve Multi-Domain sertifikalar, Let's Encrypt vs ücretli seçenekler.
SSL/TLS Sertifika Türleri: DV, OV ve EV Karşılaştırması
HTTPS, modern web'in temel güvenlik katmanıdır. Ancak tüm SSL sertifikaları aynı değil — doğrulama düzeyi ve güven sinyali bakımından önemli farklılıklar var.
SSL/TLS Sertifikası Ne Yapar?
- Şifreleme: Tarayıcı-sunucu arasındaki veriyi şifreler
- Kimlik doğrulama: Sitenin gerçekten sizin olduğunu kanıtlar
- Bütünlük: Verinin iletimde değiştirilmediğini garantiler
DV (Domain Validation) Sertifikaları
Yalnızca domain sahipliğini doğrular. En hızlı ve ucuz seçenek.
Doğrulama yöntemleri:
- DNS TXT/CNAME kaydı
- E-posta (admin@domain.com)
- HTTP dosyası (.well-known/acme-challenge/)
Özellikler:
- Dakikalar içinde verilir
- Let's Encrypt: ücretsiz
- Tarayıcıda kilit simgesi görünür
- Şirket bilgisi sertifikada yer almaz
Ne zaman: Bloglar, bilgi siteleri, küçük işletmeler
OV (Organization Validation) Sertifikaları
Domain sahipliği + kurumun varlığını doğrular.
Doğrulama süreci:
- Domain sahipliği
- Ticaret sicil belgesi
- Fiziksel adres doğrulama
- Telefon doğrulama
Özellikler:
- 1-3 iş günü
- Sertifikada şirket bilgisi görünür
- Fiyat: Yılda $50-$200
Ne zaman: Kurumsal siteler, B2B platformlar, orta ölçekli e-ticaret
EV (Extended Validation) Sertifikaları
En sıkı doğrulama süreci.
Ek doğrulamalar:
- Yetkili kişi onayı (imzalı belgeler)
- CA ile telefon görüşmesi
- Kara liste kontrolü
Özellikler:
- 3-7 iş günü
- Kapsamlı şirket bilgisi
- Fiyat: Yılda $150-$600
Ne zaman: Bankalar, büyük e-ticaret, ödeme sistemleri
Karşılaştırma Tablosu
| Özellik | DV | OV | EV |
|---|---|---|---|
| Şifreleme | ✅ | ✅ | ✅ |
| Domain doğrulama | ✅ | ✅ | ✅ |
| Şirket doğrulama | ❌ | ✅ | ✅ |
| Verilme süresi | Dakika | 1-3 gün | 3-7 gün |
| Maliyet | Ücretsiz | $50-200 | $150-600 |
Wildcard SSL Sertifikaları
*.buyukweb.com kapsam:
www.buyukweb.com
blog.buyukweb.com
panel.buyukweb.com
(sınırsız alt domain)
Let's Encrypt ücretsiz wildcard (DNS challenge ile) verir.
Multi-Domain (SAN) Sertifikaları
Tek sertifika ile birden fazla domain:
buyukweb.com
buyukweb.net
buyukweb.org
panel.buyukweb.com
Let's Encrypt vs Ücretli SSL
Let's Encrypt:
- Ücretsiz DV sertifika
- 90 günde bir yenilenir (otomatik)
- Wildcard desteği (DNS challenge)
- Tüm tarayıcılar güvenir
Ücretli SSL:
- OV/EV doğrulama
- 1-2 yıl geçerlilik
- Daha yüksek güven tazminatı
- Müşteri desteği
SSL Kurulumu
# cPanel AutoSSL (tek tıkla)
# Security → SSL/TLS Status → Run AutoSSL
# Certbot (Linux sunucu)
certbot --nginx -d sitem.com -d www.sitem.com
# Wildcard
certbot certonly --manual --preferred-challenges dns -d "*.sitem.com"
Büyükweb hosting paketlerinde Let's Encrypt SSL otomatik olarak kurulur. Ücretli OV/EV sertifika kurulum desteği de sunulmaktadır.
SSL Sertifika Kurulumu ve Yenileme Surecleri
Dogru sertifika turunu sectikten sonra kurulum ve yenileme sureclerini dogru yonetmek onemlidir. Let's Encrypt ile ucretsiz DV sertifikasi almak icin Certbot araci en yaygin kullanilan cozumdur; otomatik yenileme icin cron gorevi veya systemd timer tanimlanmalidir. cPanel ve Plesk panellerinde AutoSSL ozelligi sertifika kurulumunu ve yenilemesini otomatik hale getirir. Sertifika zincirinin (certificate chain) dogru yapilandirilmasi onemlidir; ara sertifika eksikligi tarayici uyari verebilir. SSL Labs test araci ile sertifika yapilandirmanizi A+ derecesi icin kontrol edin. HSTS (HTTP Strict Transport Security) baslik ekleyerek tarayicilarin her zaman HTTPS kullanmasini zorunlu kilabilirsiniz. OCSP stapling aktif ederek sertifika dogrulama hizini artirabilirsiniz. Wildcard sertifikalar alt alan adlarinin tamamini tek sertifika ile korur ve yonetimi basitlesirir. Multi-domain (SAN) sertifikalari farkli domainleri tek sertifikada birlestirir. Buyukweb.com hosting paketlerinde ucretsiz SSL sertifikasi dahildir ve AutoSSL ile otomatik yenileme saglanir.
Web Guvenligi Kontrol Listesi
SSL/TLS Yapilandirmasi
TLS 1.2 ve 1.3 destekleyin, eski protokolleri devre disi birakin. HSTS etkinlestirin. SSL Labs testinde A+ hedefleyin.
Guvenlik Basliklari
X-Content-Type-Options, X-Frame-Options, Content-Security-Policy ve Permissions-Policy yapilandirin. XSS ve clickjacking koruması saglayin.
WAF Korumasi
ModSecurity veya Imunify360 ile SQL injection, XSS saldirilarina karsi koruma. OWASP kurallarini aktif edin. Rate limiting ile brute-force onleyin.
Malware Tarama
Imunify360 veya ClamAV ile duzenli tarama. Dosya degisikliklerini izleyin. Suphelileri karantinaya alin.
Parola Politikasi
Minimum 12 karakter, karma karakterler, 2FA etkinlestirme. Parola yoneticisi kullanin.
Yedekleme ve Felaket Kurtarma
Duzenli yedek alin ve test edin. Offline kopya tutun. Felaket kurtarma planini dokumante edin.
Sik Sorulan Sorular
Ucretsiz SSL ile ucretli farki nedir?
Let's Encrypt teknik olarak ayni sifreleme sunar. Ucretli sertifikalar garanti ve OV/EV dogrulama sunar.
Mixed content nasil cozulur?
Tum URL'leri https ile guncelleyin. WordPress'te Better Search Replace ile toplu guncelleme yapin.
Sertifika suresi doldu ne olur?
Ziyaretciler uyari gorur, SEO duser. certbot renew ile otomatik yenileme kullanin.
Sonuc
Guvenlik surekli bir surectir. Katmanli yaklasim ile sitenizi koruyun. Buyukweb paketlerinde Imunify360 ve ucretsiz SSL dahildir.
SSL Sertifika Turleri
| Tur | Dogrulama | Kullanim | Fiyat |
|---|---|---|---|
| DV (Domain) | Domain sahipligi | Kisisel site, blog | Ucretsiz-dusuk |
| OV (Organization) | Sirket dogrulama | Kurumsal site | Orta |
| EV (Extended) | Detayli dogrulama | Banka, e-ticaret | Yuksek |
| Wildcard | Tum subdomainler | Coklu subdomain | Orta-yuksek |
Let's Encrypt Otomatik Yenileme
Certbot ile sertifikalari otomatik yenileyin. Cron veya systemd timer ile 60 gunde bir yenileme zamanlayIn.
Guvenlik Denetim Kontrol Listesi
- SSL/TLS versiyonlari guncel mi?
- Guvenlik basliklari dogru yapilandirildi mi?
- WAF kurallari aktif mi?
- fail2ban calisiyor mu?
- Gereksiz portlar kapali mi?
- Root girisi devre disi mi?
- 2FA aktif mi?
- Yedekler duzenli aliniyor mu?
- Dosya izinleri dogru mu?
- Kullanilmayan servisler kapatildi mi?
Bu listeyi ayda bir kontrol ederek sunucunuzun guvenligini ust seviyede tutun.
Neden Buyukweb?
Buyukweb, 2009 yilindan bu yana Turkiye'nin guvenilir hosting firmasidir. Bursa Pendc Tier 3 veri merkezinde profesyonel barindirma hizmetleri sunmaktadir.
Teknik Altyapi Avantajlari
- NVMe SSD Diskler: Geleneksel disklere gore 10x daha hizli okuma/yazma
- LiteSpeed Web Server: Apache'ye kiyasla 10x performans artisi
- CloudLinux Izolasyonu: Her hesap icin ayri kaynak limiti
- Imunify360 Guvenlik: Otomatik malware tarama ve engelleme
- DDoS Korumasi: L3, L4, L7 katmanlarinda kapsamli koruma
Musteri Memnuniyeti
5.200'den fazla aktif musteri ile %99.8 uptime garantisi sunuyoruz. 7/24 Turkce teknik destek ekibimiz tum sorulariniza hizla yanit verir. Ucretsiz site tasima hizmeti ile mevcut hosting saglayicinizdan kolayca gecis yapabilirsiniz.
Fiyat-Performans Dengesi
Rekabetci fiyatlarla profesyonel hosting altyapisi sunuyoruz. Yillik odemede ek indirimler, ucretsiz SSL sertifikasi ve gunluk otomatik yedekleme tum paketlerde standarttir.
Kolay Yonetim
cPanel ve Plesk kontrol panelleri ile web sitenizi, e-postalarinizi ve veritabaninizi tek panelden kolayca yonetin. Softaculous ile 400'den fazla uygulamayi tek tikla kurun.
Hosting Sektoru ve Gelecek Trendleri
Dijitallesme ile birlikte hosting sektoru hizla donusuyor. Edge computing, serverless mimariler ve container teknolojileri geleneksel hosting yaklasimlarini tamamliyor. Ancak guvenilir bir fiziksel altyapi her zaman temel gereksinim olmaya devam edecek.
Yapay Zeka ve Hosting
AI destekli guvenlik sistemleri, otomatik optimizasyon araclari ve akilli izleme cozumleri hosting kalitesini artiriyor. Imunify360 gibi AI tabanli guvenlik yazilimlari, saldiri kaliplarini ogrenererek proaktif koruma sagliyor.
Surdurulebilir Hosting
Yesil enerji kullanan veri merkezleri, enerji verimli sunucular ve karbon notr barindirma hizmetleri gelecekte daha onemli hale gelecek. Verimli donanim ve akilli sogutma sistemleri ile enerji maliyetleri azaltiliyor.
5G ve Mobil Oncelik
5G teknolojisinin yayginlasmasi ile mobil trafik daha da artacak. Mobile-first hosting cozumleri, edge caching ve AMP destegi onemini koruyacak. Web sitelerinin mobilde 2 saniyenin altinda yuklenmesi standart beklenti haline geliyor.
Ozet ve Oneriler
Bu rehberde ele aldigimiz konulari ozetleyelim ve onemli noktalari tekrar vurgulayalim.
Hosting ve sunucu yonetimi suresiz bir ogrenme surecidir. Teknolojiler degisiyor, guvenlik tehditleri evrim geciriyor ve performans beklentileri surekli artiyor. Bu degisime ayak uydurmak icin duzenli arastirma yapmak, topluluk forumlarini takip etmek ve yeni teknolojileri denemek onemlidir.
Profesyonel hosting altyapisi ile:
- Web siteniz daha hizli yuklenecek
- Guvenlik tehditlerinden korunacaksiniz
- Arama motorlarinda daha iyi siralama elde edeceksiniz
- Ziyaretci deneyimi iyilecesek
- Is surekliligi garanti altina alinacak
Buyukweb olarak 2009 yilindan beri binlerce projeye guvenilir hosting altyapisi sagliyoruz. Herhangi bir konuda yardima ihtiyac duyarsaniz 7/24 teknik destek ekibimiz hizmetinizdedir.
Iletisim: 0850 302 60 70 | destek@buyukweb.com | my.buyukweb.com
Etiketler:
