Self-Signed Sertifika Nedir? (ve Ne Zaman Kaçınmalı)
Kendinden imzalı sertifika, kendi kendinizi onayladığınız bir SSL sertifikasıdır. Şifreler ama tarayıcılar güvenmez. Neden uyarı çıkar, ne zaman uygundur ve ne zaman gerçek bir CA sertifikasına geçmelisiniz?
GetYourSSL4 dakika okumaSSL Temelleri
Kendinden imzalı sertifika bağlantıyı şifreler ama onu kimse "onaylamadığı" için tarayıcılar güvenmez.
Bilgilendirme: GetYourSSL, SSL.com'un affiliate ortağıdır. Bağlantılarımız üzerinden satın alım yaparsanız, size ek bir maliyet olmadan komisyon kazanabiliriz.
Bir SSL sertifikasının işe yaraması için iki şey gerekir: bağlantıyı şifrelemesi ve güvenilir bir otorite tarafından onaylanması. Kendinden imzalı sertifika bunların yalnızca ilkini yapar. İşte bu yüzden tarayıcılar onu görünce durup uyarı verir.
Self-Signed Sertifika Nedir?
Normalde bir sertifikayı güvenilir bir Sertifika Otoritesi (CA) imzalar; tarayıcılar bu CA'ları tanıdığı için sertifikaya güvenir. Kendinden imzalı sertifikada ise imzayı siz kendi özel anahtarınızla atarsınız. Yani sertifika, kendi kendini onaylar. Teknik olarak geçerli bir sertifikadır ve trafiği şifreler; ama güveni sağlayan üçüncü taraf yoktur.
Neden Tarayıcı Uyarı Verir?
Tarayıcı, sertifikanın imzasını tanıdığı bir köke kadar takip etmeye çalışır. Kendinden imzalı sertifikada bu zincir kendine işaret ettiği için tarayıcı "bu sertifikayı kimse garanti etmiyor" der ve "bağlantınız özel değil" türünden bir uyarı gösterir. Şifreleme çalışıyor olsa bile kullanıcı bu ekranla karşılaşır.
⚠️
Halka açık sitede kullanmayınZiyaretçilerinizin gördüğü bir sitede kendinden imzalı sertifika, tam ekran güvenlik uyarısı demektir. Çoğu kullanıcı bu noktada siteyi terk eder; güveni de SEO'yu da zedeler.
Ne Zaman Uygundur?
Yerel geliştirme — kendi makinenizde HTTPS denemek için.
Dahili sistemler — yalnızca ekibinizin eriştiği, sertifikayı manuel güvenilir kıldığınız iç araçlar.
Bu komut bir özel anahtar ve kendinden imzalı bir sertifika üretir. Yalnızca test/dahili amaçlar için uygundur.
Kendinden imzalı sertifika şifreler ama güven vermez — çünkü onu kimse onaylamamıştır.
G
GetYourSSL Ekibi
SSL/TLS dünyasını sade bir Türkçeyle (ve İngilizceyle) anlatıyoruz. SSL.com'un bağımsız affiliate ortağıyız; amacımız en pahalı değil, size en uygun sertifikayı bulmanıza yardımcı olmak.