Bir SSL sertifikasının işe yaraması için iki şey gerekir: bağlantıyı şifrelemesi ve güvenilir bir otorite tarafından onaylanması. Kendinden imzalı sertifika bunların yalnızca ilkini yapar. İşte bu yüzden tarayıcılar onu görünce durup uyarı verir.

Self-Signed Sertifika Nedir?

Normalde bir sertifikayı güvenilir bir Sertifika Otoritesi (CA) imzalar; tarayıcılar bu CA'ları tanıdığı için sertifikaya güvenir. Kendinden imzalı sertifikada ise imzayı siz kendi özel anahtarınızla atarsınız. Yani sertifika, kendi kendini onaylar. Teknik olarak geçerli bir sertifikadır ve trafiği şifreler; ama güveni sağlayan üçüncü taraf yoktur.

Neden Tarayıcı Uyarı Verir?

Tarayıcı, sertifikanın imzasını tanıdığı bir köke kadar takip etmeye çalışır. Kendinden imzalı sertifikada bu zincir kendine işaret ettiği için tarayıcı "bu sertifikayı kimse garanti etmiyor" der ve "bağlantınız özel değil" türünden bir uyarı gösterir. Şifreleme çalışıyor olsa bile kullanıcı bu ekranla karşılaşır.

⚠️
Halka açık sitede kullanmayınZiyaretçilerinizin gördüğü bir sitede kendinden imzalı sertifika, tam ekran güvenlik uyarısı demektir. Çoğu kullanıcı bu noktada siteyi terk eder; güveni de SEO'yu da zedeler.

Ne Zaman Uygundur?

Nasıl Oluşturulur?

Genellikle tek bir openssl komutuyla üretilir:

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

Bu komut bir özel anahtar ve kendinden imzalı bir sertifika üretir. Yalnızca test/dahili amaçlar için uygundur.

Kendinden imzalı sertifika şifreler ama güven vermez — çünkü onu kimse onaylamamıştır.

G
GetYourSSL Ekibi
SSL/TLS dünyasını sade bir Türkçeyle (ve İngilizceyle) anlatıyoruz. SSL.com'un bağımsız affiliate ortağıyız; amacımız en pahalı değil, size en uygun sertifikayı bulmanıza yardımcı olmak.