Her SSL/TLS sertifikası trafiği aynı şekilde şifreler. Bu çoğu kişiyi şaşırtır, çünkü en ucuz ve en pahalı sertifika arasındaki fiyat farkı büyüktür. Şifreleme aynıysa neye para ödüyorsunuz? Cevap doğrulamadır — sertifika otoritesinin, sertifikayı vermeden önce kim olduğunuzu ne kadar derinlemesine teyit ettiği.

Üç seviye var: Domain Validation (DV), Organization Validation (OV) ve Extended Validation (EV). Doğru olanı seçmek "en güçlü kilidi almak" değildir. Mesele, ziyaretçilerinizin ne kadar doğrulanmış kimlik görmesi gerektiğidir.

🔑
Şifreleme her seviyede aynıdırDV, OV ve EV aynı şifreleri ve anahtar güçlerini kullanır. Daha pahalı bir sertifika, kriptografik anlamda "daha güvenli" değildir. Değişen şey, içine gömülen kimlik miktarıdır.

Domain Validation (DV)

DV en hızlı ve en ucuz seviyedir. CA yalnızca alan adını kontrol ettiğinizi doğrular — genellikle bir DNS kaydı eklemenizi ya da sunucuya bir dosya koymanızı isteyerek. Evrak yok, şirket kontrolü yok. Genelde dakikalar içinde verilir.

Let's Encrypt gibi ücretsiz sertifikaların kullandığı seviye budur. Ziyaretçilerden para ya da hassas veri istemeyen bir site için DV gerçekten yeterlidir.

Organization Validation (OV)

OV gerçek bir kimlik kontrolü ekler. Vermeden önce CA, kuruluşunuzun yasal olarak var olduğunu doğrular — ticaret sicillerine bakar, bazen telefon ya da belge ister. Doğrulanmış kuruluş adı sonra sertifikanın içine gömülür ve inceleyen herkese görünür.

Extended Validation (EV)

EV en sıkı seviyedir. CA, tüm OV kontrolünü artı sektör kurallarıyla tanımlanmış daha derin bir inceleme yapar: işletmenin yasal, fiziksel ve operasyonel varlığı. Bir public sertifikanın taşıyabileceği en yüksek güvencedir.

⚠️
EV artık adres çubuğunu yeşile çevirmezTarayıcılar adres çubuğundaki yeşil şirket adını yaklaşık 2019'da kaldırdı. EV'nin bugünkü değeri, sertifikanın içine gömülü titizce doğrulanmış kimliktir — denetimlerde, tedarik süreçlerinde ve sertifika incelemesinde işe yarar — çoğu kullanıcının zaten fark etmediği görsel bir rozet değil.

Yan Yana

BoyutDVOV / EV
ŞifrelemeTam HTTPS
Doğrulanan kimlikYalnızca alan adı
Verilme süresiDakikalar
GarantiDüşük / yok (ücretsiz)
En uygunKişisel, bilgi amaçlı

Peki Hangisine İhtiyacınız Var?

Şu kısa listede ilerleyin, ilk uyan yerde durun:

  1. Kişisel veya bilgi sitesi, hassas veri yok → DV.
  2. Kayıtlı işletme, giriş veya müşteri verisi, görünür meşruiyet isteniyor → OV.
  3. Finans, büyük ölçekli ticaret ya da güven markanın çekirdeği → EV.

Daha güçlü şifreleme satın almıyorsunuz. Sertifikanın kimliğinizi ne kadar kanıtlayabildiğini satın alıyorsunuz.

G
GetYourSSL Ekibi
SSL/TLS dünyasını sade bir Türkçeye (ve İngilizceye) çeviriyoruz. SSL.com'un bağımsız affiliate ortağıyız; en pahalıyı değil, size doğru olanı seçmenize yardım ediyoruz.