Her SSL/TLS sertifikası trafiği aynı şekilde şifreler. Bu çoğu kişiyi şaşırtır, çünkü en ucuz ve en pahalı sertifika arasındaki fiyat farkı büyüktür. Şifreleme aynıysa neye para ödüyorsunuz? Cevap doğrulamadır — sertifika otoritesinin, sertifikayı vermeden önce kim olduğunuzu ne kadar derinlemesine teyit ettiği.
Üç seviye var: Domain Validation (DV), Organization Validation (OV) ve Extended Validation (EV). Doğru olanı seçmek "en güçlü kilidi almak" değildir. Mesele, ziyaretçilerinizin ne kadar doğrulanmış kimlik görmesi gerektiğidir.
Domain Validation (DV)
DV en hızlı ve en ucuz seviyedir. CA yalnızca alan adını kontrol ettiğinizi doğrular — genellikle bir DNS kaydı eklemenizi ya da sunucuya bir dosya koymanızı isteyerek. Evrak yok, şirket kontrolü yok. Genelde dakikalar içinde verilir.
- Doğruladığı: yalnızca alan adı kontrolü.
- Verilme süresi: dakikalar.
- En uygun: bloglar, portföyler, küçük bilgi siteleri, dahili araçlar.
Let's Encrypt gibi ücretsiz sertifikaların kullandığı seviye budur. Ziyaretçilerden para ya da hassas veri istemeyen bir site için DV gerçekten yeterlidir.
Organization Validation (OV)
OV gerçek bir kimlik kontrolü ekler. Vermeden önce CA, kuruluşunuzun yasal olarak var olduğunu doğrular — ticaret sicillerine bakar, bazen telefon ya da belge ister. Doğrulanmış kuruluş adı sonra sertifikanın içine gömülür ve inceleyen herkese görünür.
- Doğruladığı: alan adı kontrolü + kuruluşun varlığı.
- Verilme süresi: bir ila birkaç iş günü.
- En uygun: şirket siteleri, B2B platformlar, giriş veya müşteri verisi işleyen siteler.
Extended Validation (EV)
EV en sıkı seviyedir. CA, tüm OV kontrolünü artı sektör kurallarıyla tanımlanmış daha derin bir inceleme yapar: işletmenin yasal, fiziksel ve operasyonel varlığı. Bir public sertifikanın taşıyabileceği en yüksek güvencedir.
- Doğruladığı: mevcut en titiz kimlik incelemesi.
- Verilme süresi: birkaç günden birkaç haftaya.
- En uygun: bankalar, fintech, büyük e-ticaret, güvenin ürün olduğu her yer.
Yan Yana
| Boyut | DV | OV / EV |
|---|---|---|
| Şifreleme | Tam HTTPS | Birebir aynı |
| Doğrulanan kimlik | Yalnızca alan adı | Kuruluş (OV) / genişletilmiş (EV) |
| Verilme süresi | Dakikalar | Günler / haftalar |
| Garanti | Düşük / yok (ücretsiz) | Daha yüksek kademeler |
| En uygun | Kişisel, bilgi amaçlı | Kurumsal, regüle, yüksek güven |
Peki Hangisine İhtiyacınız Var?
Şu kısa listede ilerleyin, ilk uyan yerde durun:
- Kişisel veya bilgi sitesi, hassas veri yok → DV.
- Kayıtlı işletme, giriş veya müşteri verisi, görünür meşruiyet isteniyor → OV.
- Finans, büyük ölçekli ticaret ya da güven markanın çekirdeği → EV.
Daha güçlü şifreleme satın almıyorsunuz. Sertifikanın kimliğinizi ne kadar kanıtlayabildiğini satın alıyorsunuz.
