SSL Sertifikaları hizmetimiz; web siteniz, e-ticaret mağazanız, API’leriniz ve kurumsal portalleriniz için güvenli, hızlı ve uyumlu bir TLS altyapısı kurar. İLS Bilgisayar olarak yalnızca “sertifika almak” değil; doğru sertifika türünü seçmek, CSR ve anahtar yönetimini güvenli yapmak, ACME ile otomatik yenileme kurgulamak, HSTS/OCSP Stapling/CAA gibi en iyi uygulamaları devreye almak ve hatasız geçiş/yayın süreçleriyle kesintisiz çalışmak üzerine odaklanırız. Sonuç: tarayıcıda kilit simgesi, arama sonuçlarında güven sinyali, ödeme ve giriş işlemlerinde güvenli oturum.
Kapsam ve Değer Önerisi – SSL Sertifikaları ile Uçtan Uca Yönetim
Tür Seçimi: DV (Domain Validation), OV (Organization Validation), EV (Extended Validation); Wildcard ve SAN (Multi-Domain) seçenekleri.
ACME/Otomatik Yenileme: Let’s Encrypt veya ticari CA’lerle otomatik kurulum/yenileme; unutulan yenileme riskini ortadan kaldırır.
Güvenli Yayın: TLS 1.3/1.2, OCSP Stapling, HSTS (isteğe bağlı preload), güvenli şifre kümeleri ve ALPN (HTTP/2–HTTP/3).
DNS ve Alan Adı Güvenliği: CAA, DNSSEC farkındalığı; alt alanlar için doğru wildcard/SAN stratejisi.
CT (Certificate Transparency) İzleme: İtibarsız/izinsiz sertifika tespitine karşı uyarı.
mTLS ve İç Servisler: Sunucu–istemci karşılıklı doğrulama (mTLS), iç servisler ve B2B entegrasyonlar için istemci sertifikaları.
Raporlama ve Uyum: Yenileme takvimi, zafiyet/tarama raporları; KVKK ve kurum politikalarına uygun saklama.
Hangi Sertifika? – SSL Sertifikaları Türleri ve Ne Zaman Tercih Edilmeli
DV: En hızlı onay; blog, kurumsal tanıtım, içerik siteleri. Kimlik doğrulaması alan adına özeldir.
OV: Şirket doğrulaması ile daha yüksek güven sinyali; kurumsal ve B2B portaller için önerilir.
EV: Geniş doğrulama; mevzuat/güven algısı kritik sektörlerde (finans/ödeme) tercih edilir. EV için wildcard verilmez.
Wildcard:
*.alanadiniz.comaltındaki tüm tek seviyeli alt alanlar. Çok sayıda alt servisi olan yapılarda operasyonu sadeleştirir.SAN (Multi-Domain): Bir sertifikada birden fazla alan/alt alan; birleşik barındırmalar ve reverse proxy senaryoları için idealdir.
Not: Çok markalı yapılarda SAN, çok alt alanlı tek marka yapılarda wildcard çoğu zaman daha ekonomiktir.
Teknik En İyi Uygulamalar – SSL Sertifikaları ile Performans ve Güvenlik
Protokoller: TLS 1.3 öncelikli, TLS 1.2 yedek; SSLv3/TLS1.0/1.1 kapalı.
Şifre Kümeleri: İleri gizlilik (PFS) sağlayan ECDHE tabanlı kümeler; zayıf şifreler devre dışı.
OCSP Stapling: Tarayıcı doğrulamasında gecikmeyi azaltır, güvenilirliği artırır.
HSTS: HTTPS zorlaması; isteğe bağlı preload ile tarayıcıya peşin güven politikası.
ALPN & HTTP/2-HTTP/3: Daha hızlı çoklu istek; Core Web Vitals’a olumlu etki.
Karışık İçerik (Mixed Content): Tüm kaynakların HTTPS’e taşınması ve otomatik yönlendirmeler.
Anahtar Yönetimi: 2048/3072 bit RSA veya ECDSA; özel anahtarların güvenli kasada saklanması, erişim kayıtları.
Yaşam Döngüsü – SSL Sertifikaları’nda Seçimden Yenilemeye
Envanter ve Risk Haritası: Alan/alt alan listesi, mevcut sertifikalar, bitiş tarihleri.
CSR & Kurulum: Güvenli CSR üretimi, özel anahtar yönetimi, ara sertifikalar (chain) ile eksiksiz kurulum.
Yayın ve Test: Ortam/dil vaları (dev-staging-prod), sıfır kesinti için paralel kurulum + sıcak değişim.
İzleme: Otomatik süre takibi, CT log ve zafiyet taramaları; hatalı zincir/ara sertifika uyarıları.
Yenileme & Rotasyon: ACME veya takvime bağlı otomasyon; gerekiyorsa anahtar rotasyonu ve HSTS güncellemesi.
mTLS ve İç Sistemler – SSL Sertifikaları ile Karşılıklı Doğrulama
mTLS: API, mikroservis ve B2B tedarikçi erişimlerinde hem sunucu hem istemci sertifikası kontrolü.
İç PKI: Dahili sertifika otoritesi (CA), otomatik istemci sertifikası dağıtımı, kısa ömürlü sertifikalar (short-lived) ile risk azaltma.
Ağ Politikası: mTLS zorunluluğu, rol tabanlı erişim ve ayrıntılı loglama ile kimliğe dayalı servis trafiği.