Bir web sitesinin adres çubuğunda gördüğünüz kilit simgesi her zaman aynı anlama gelmez. Trafiğin şifrelenmesi bütün sertifika türlerinde benzer şekilde işler; asıl ayrım, sertifikayı veren kurumun site sahibini ne kadar derinlemesine doğruladığında yatar. İşte tam burada DV, OV ve EV kısaltmaları devreye girer.
SSL Sertifikalarında Doğrulama Seviyesi Ne Demek?
Bir sertifika otoritesi (CA) bir sertifika imzalamadan önce başvuran tarafın gerçekten o alan adına ve çoğu durumda da o işletmeye ait olduğunu kanıtlamasını ister. Bu kanıt sürecinin derinliği sertifikanın "güven seviyesini" belirler. Şifreleme gücü (örneğin RSA 2048-bit ya da ECDSA P-256) her seviyede aynı olabilir, ama tarayıcının ziyaretçiye sunduğu kurumsal güvence farklılaşır.
- DV (Domain Validation): Yalnızca alan adı kontrolü doğrulanır.
- OV (Organization Validation): Alan adına ek olarak işletmenin yasal varlığı denetlenir.
- EV (Extended Validation): En kapsamlı, ticari sicil ve fiziki adres dahil çok aşamalı denetim uygulanır.
DV: Alan Adı Doğrulamalı Sertifikalar
DV sertifikaları, en hızlı ve en yaygın olarak verilen türdür. CA, başvuranın alan adı üzerinde kontrol sahibi olduğunu birkaç dakika içinde otomatik yöntemlerle teyit eder. Genellikle üç doğrulama yönteminden biri kullanılır: DNS TXT kaydı eklemek, sunucuya HTTP doğrulama dosyası koymak ya da [email protected] gibi yönetimsel bir e-posta adresine gönderilen bağlantıyı onaylamak.
Let's Encrypt gibi ücretsiz CA'lar tamamen DV temellidir ve ACME protokolü üzerinden otomatik yenileme yaparlar. Doğrulama tamamen makineler arası gerçekleştiği için sürece insan müdahalesi karışmaz; bu da hem hızı hem de ölçeklenebilirliği beraberinde getirir. Aynı nedenle DV sertifikaları, kötü niyetli taraflarca da kolayca alınabildiğinden tek başına bir "güvenilir işletme" göstergesi olarak yorumlanmamalıdır. Tipik bir certbot kurulumu şu şekilde ilerler:
sudo certbot certonly --webroot \
-w /home/kullanici/public_html \
-d ornek.com -d www.ornek.com \
--rsa-key-size 2048 \
--agree-tos -m [email protected]
# Sertifika ve anahtar yolları:
# /etc/letsencrypt/live/ornek.com/fullchain.pem
# /etc/letsencrypt/live/ornek.com/privkey.pemKişisel bloglar, küçük tanıtım siteleri ve geliştirme ortamları için DV genellikle yeterlidir. Kurumsal kimlik bilgisi taşımadığı için tarayıcıda yalnızca standart kilit ikonu görünür.
OV: Kurumsal Doğrulamalı Sertifikalar
OV sertifikalarında CA, alan adı kontrolüne ek olarak başvuran şirketin ticaret sicilinde kayıtlı, faal bir tüzel kişilik olduğunu doğrular. Bu süreçte vergi kaydı, ticaret odası bilgileri ve bazen telefonla yapılan bir geri arama devreye girer. Doğrulama yaklaşık birkaç iş günü sürebilir.
Sertifika verildiğinde, işletme adı sertifikanın Subject alanındaki O (Organization) bileşenine yazılır. Bunu komut satırından şöyle kontrol edebilirsiniz:
openssl s_client -connect ornek.com:443 -servername ornek.com </dev/null 2>/dev/null \
| openssl x509 -noout -subject -issuer
# Örnek çıktı:
# subject=C=TR, O=Ornek Bilisim A.S., CN=ornek.com
# issuer=C=US, O=DigiCert Inc, CN=DigiCert SHA2 Secure Server CAE-ticaret siteleri, üyelik portalları ve kullanıcı verisi toplayan kurumsal siteler için OV mantıklı bir orta yoldur. Ziyaretçi sertifika detaylarına baktığında arkada gerçek bir şirketin durduğunu görebilir. Phishing saldırılarına karşı da bir adım fark yaratır; çünkü sahte bir siteyi OV doğrulamasından geçirmek, ticaret sicili ve telefon teyidi gerektirdiği için pratikte çok zordur. Bu yönüyle OV, müşterilerine güven vermek isteyen orta ve büyük ölçekli işletmelerin sıkça başvurduğu bir denge noktasıdır.
EV: Genişletilmiş Doğrulamalı Sertifikalar
EV, CA/Browser Forum'un belirlediği en katı doğrulama kurallarına tabidir. İşletmenin yasal varlığı, fiziksel adresi, operasyonel durumu ve başvuruyu yapan kişinin yetkisi ayrı ayrı denetlenir. Bu nedenle düzenlenme süresi diğer türlere göre daha uzundur ve maliyeti belirgin biçimde yüksektir.
Eskiden EV sertifikaları tarayıcının adres çubuğunda yeşil bir kurum adı çubuğu gösterirdi. Chrome ve Firefox gibi modern tarayıcılar bu özel arayüzü büyük ölçüde kaldırdı; artık kurum bilgisi sertifika detaylarında yer alıyor. Görsel ayrıcalığın azalması, EV'nin sağladığı doğrulama derinliğini değiştirmez; sertifikanın içine işlenen kurumsal bilgiler ve CA'nın yürüttüğü denetim süreci aynı titizlikte devam eder. Yine de bankacılık, finans ve büyük ölçekli ödeme platformları, denetim ve uyumluluk gereksinimleri nedeniyle EV'yi tercih etmeyi sürdürüyor. Bu kurumlar için sertifika yalnızca bir teknik gereklilik değil, aynı zamanda yasal yükümlülüklerin bir parçasıdır.
Üç Sertifika Türünün Karşılaştırması
| Özellik | DV | OV | EV |
|---|---|---|---|
| Doğrulanan unsur | Yalnızca alan adı | Alan adı + işletme | Alan adı + kapsamlı işletme denetimi |
| Düzenlenme süresi | Dakikalar | Birkaç iş günü | Daha uzun, çok aşamalı |
| Subject alanında firma adı | Hayır | Evet | Evet |
| Tipik kullanım | Blog, tanıtım sitesi | E-ticaret, kurumsal site | Banka, finans, ödeme |
| Maliyet | Ücretsiz veya düşük | Orta | Yüksek |
| Şifreleme gücü | Aynı | Aynı | Aynı |
Hangi Sitede Hangi Sertifika Mantıklı?
Seçimi belirleyen şey teknik şifreleme değil, sitenizin taşıdığı güven yüküdür. Ödeme alıyor, kişisel veri topluyor ya da kurumsal bir marka yönetiyorsanız ziyaretçinin arkanızdaki tüzel kişiliği görebilmesi değer katar.
- Statik içerik ve bloglar: DV yeterli, otomatik yenileme ile bakım derdi olmadan çalışır.
- Form ve hesap içeren siteler: OV, ziyaretçiye kurumsal aidiyeti gösterir.
- Yüksek riskli işlemler: EV, uyumluluk ve denetim gereksinimlerini karşılar.
Doğru sertifika türünü belirledikten sonra, ihtiyacınıza uygun çözümleri Bogahost'un SSL sertifikası seçeneklerini incelediğiniz sayfada karşılaştırarak temin edebilirsiniz.
Sunucu Tarafında Kurulum ve Yenileme
Sertifika türü ne olursa olsun, sunucu yapılandırması büyük oranda benzerdir. Apache veya LiteSpeed kullanan bir sanal sunucuda tipik bir SSL bloğu şöyle görünür:
<VirtualHost *:443>
ServerName ornek.com
SSLEngine on
SSLProtocol -all +TLSv1.2 +TLSv1.3
SSLCertificateFile /etc/ssl/certs/ornek_com.crt
SSLCertificateKeyFile /etc/ssl/private/ornek_com.key
SSLCertificateChainFile /etc/ssl/certs/ornek_com_chain.crt
</VirtualHost>OV ve EV sertifikalarında zincir (intermediate) dosyasının eksiksiz kurulmasına özellikle dikkat edin; aksi halde bazı mobil istemcilerde "güvenilmeyen sertifika" uyarısı görülebilir. DV tarafında ise certbot renew komutunu bir cron veya systemd timer ile çalıştırarak yenilemeyi otomatikleştirmek en sağlıklı yöntemdir.
Bogahost Önerisi: Sertifikanızı seçmeden önce sitenizin hangi veriyi topladığını listeleyin. Ödeme veya üyelik yoksa otomatik yenilenen bir DV ile başlayın; büyüdükçe OV'ye geçmek dakikalar sürer ve aynı altyapı üzerinde kesintisiz çalışmaya devam edersiniz.
Özetle Doğru Tercih
DV hız ve maliyet, OV kurumsal güven, EV ise en yüksek denetim seviyesi sunar; üçü de aynı kriptografik gücü kullanır. Sitenizi sağlam bir altyapı üzerinde barındırıp doğru sertifikayla eşleştirdiğinizde hem güvenlik hem itibar kazanırsınız. Projenizi Bogahost web hosting paketleriyle hayata geçirerek SSL kurulumunu ilk günden sorunsuz tamamlayabilirsiniz.
Reklam Alanı
İçerik Altı (728x90)
İlgili Yazılar
HTTP'den HTTPS'ye Geçiş ve SEO Etkileri
Sitenizi HTTPS'ye taşırken karışık içerik, yönlendirme ve HSTS hatalarından kaçının; arama...
Let's Encrypt ile Ücretsiz SSL Kurulumu
Let's Encrypt sertifikalarını Certbot, acme.
SSL Sertifikası Hataları ve Çözümleri
Tarayıcıda çıkan SSL uyarılarının gerçek nedenleri, OpenSSL ile tanı yöntemleri ve sunucu...
SSL Sertifikası Nedir ve Nasıl Çalışır?
SSL sertifikasının çalışma mantığını, TLS el sıkışmasını, sertifika türlerini ve kurulum...
Yorumlar (0)
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yap