{"id":15415,"date":"2026-03-18T16:36:42","date_gmt":"2026-03-18T13:36:42","guid":{"rendered":"https:\/\/www.ihs.com.tr\/blog\/?p=15415"},"modified":"2026-03-18T16:36:42","modified_gmt":"2026-03-18T13:36:42","slug":"caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir","status":"publish","type":"post","link":"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/","title":{"rendered":"CAA Kayd\u0131 (Sertifika Yetkisi Yetkilendirme) Nedir? Siteniz \u0130\u00e7in Kimlerin SSL \u00dcretebilece\u011fini Belirleme"},"content":{"rendered":"<p>\u0130nternet d\u00fcnyas\u0131nda g\u00fcvenlik, hem site sahipleri hem de ziyaret\u00e7iler i\u00e7in en \u00f6ncelikli konulardan biridir. Web sitenizin kimli\u011fini do\u011frulayan ve veri ileti\u015fimini \u015fifreleyen SSL sertifikalar\u0131 bu g\u00fcvenli\u011fin temel ta\u015f\u0131d\u0131r. Peki, herhangi bir Sertifika Otoritesinin (CA) sizin ad\u0131n\u0131za sertifika d\u00fczenlemesini engelleyebilece\u011finizi biliyor muydunuz? \u0130\u015fte bu noktada CAA (Certificate Authority Authorization) kayd\u0131 devreye giriyor. CAA kayd\u0131, alan ad\u0131n\u0131z i\u00e7in hangi sertifika otoritelerinin SSL\/TLS sertifikas\u0131 \u00fcretebilece\u011fini belirlemenizi sa\u011flayan bir DNS kayd\u0131d\u0131r. Bu basit ama etkili mekanizma sayesinde, alan ad\u0131n\u0131z \u00fczerinde tam kontrol sahibi olarak yetkisiz sertifika \u00fcretiminin \u00f6n\u00fcne ge\u00e7ebilir ve siber g\u00fcvenlik katman\u0131n\u0131z\u0131 g\u00fc\u00e7lendirebilirsiniz.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_77 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u0130\u00e7erik Tablosu<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a1648eaad3a3\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\" id=\"ez-toc-cssicon-toggle-item-6a1648eaad3a3\" aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#CAA-Kaydina-Giris\" >CAA Kayd\u0131na Giri\u015f<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#CAA-Sertifika-Yetkisi-Yetkilendirme-Kaydi-Nedir\" >CAA (Sertifika Yetkisi Yetkilendirme) Kayd\u0131 Nedir?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#CAA-Kayitlarinin-Ortaya-Cikis-Nedeni-Yetkisiz-Sertifika-Uretimi-Sorunu\" >CAA Kay\u0131tlar\u0131n\u0131n Ortaya \u00c7\u0131k\u0131\u015f Nedeni: Yetkisiz Sertifika \u00dcretimi Sorunu<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#CAA-Kayitlarinin-DNS-Alan-Adi-Sistemi-Icindeki-Yeri-ve-Rolu\" >CAA Kay\u0131tlar\u0131n\u0131n DNS (Alan Ad\u0131 Sistemi) \u0130\u00e7indeki Yeri ve Rol\u00fc<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#CAA-Kayitlarinin-Teknik-Yapisi-ve-Isleyisi\" >CAA Kay\u0131tlar\u0131n\u0131n Teknik Yap\u0131s\u0131 ve \u0130\u015fleyi\u015fi<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#Bir-CAA-Kaydinin-Anatomisi-Bayrak-Flag-Etiket-Tag-ve-Deger-Value\" >Bir CAA Kayd\u0131n\u0131n Anatomisi: Bayrak (Flag), Etiket (Tag) ve De\u011fer (Value)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#Temel-CAA-Kaydi-Etiketleri\" >Temel CAA Kayd\u0131 Etiketleri<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#CAA-Kaydi-Bayraklari-Flags-ve-Anlamlari\" >CAA Kayd\u0131 Bayraklar\u0131 (Flags) ve Anlamlar\u0131<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#Sertifika-Otoritelerinin-CA-CAA-Kayitlarini-Kontrol-Etme-Zorunlulugu\" >Sertifika Otoritelerinin (CA) CAA Kay\u0131tlar\u0131n\u0131 Kontrol Etme Zorunlulu\u011fu<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#CAA-Kaydi-Kullanmanin-Avantajlari-ve-Onemi\" >CAA Kayd\u0131 Kullanman\u0131n Avantajlar\u0131 ve \u00d6nemi<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#Alan-Adi-Guvenligini-Bir-Ust-Seviyeye-Tasima\" >Alan Ad\u0131 G\u00fcvenli\u011fini Bir \u00dcst Seviyeye Ta\u015f\u0131ma<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#Sahte-veya-Yetkisiz-SSLTLS-Sertifikalarinin-Uretilmesini-Engelleme\" >Sahte veya Yetkisiz SSL\/TLS Sertifikalar\u0131n\u0131n \u00dcretilmesini Engelleme<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#Sertifika-Uretim-Politikalarini-Merkezi-Olarak-Yonetme\" >Sertifika \u00dcretim Politikalar\u0131n\u0131 Merkezi Olarak Y\u00f6netme<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#CABrowser-Forum-Standartlarina-Uyum-Saglama\" >CA\/Browser Forum Standartlar\u0131na Uyum Sa\u011flama<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#CAA-Kayitlarinin-Pratik-Uygulamasi-ve-Yonetimi\" >CAA Kay\u0131tlar\u0131n\u0131n Pratik Uygulamas\u0131 ve Y\u00f6netimi<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#Bir-Alan-Adi-Icin-Mevcut-CAA-Kaydi-Nasil-Sorgulanir\" >Bir Alan Ad\u0131 \u0130\u00e7in Mevcut CAA Kayd\u0131 Nas\u0131l Sorgulan\u0131r?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#Adim-Adim-CAA-Kaydi-Olusturma-ve-Duzenleme\" >Ad\u0131m Ad\u0131m CAA Kayd\u0131 Olu\u015fturma ve D\u00fczenleme<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#Populer-Sertifika-Otoriteleri-Lets-Encrypt-Sectigo-DigiCert-vb-Icin-Ornek-Yapilandirmalar\" >Pop\u00fcler Sertifika Otoriteleri (Let&#8217;s Encrypt, Sectigo, DigiCert vb.) \u0130\u00e7in \u00d6rnek Yap\u0131land\u0131rmalar<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#Alt-Alan-Adlari-Subdomain-Icin-CAA-Kayitlarinin-Isleyisi\" >Alt Alan Adlar\u0131 (Subdomain) \u0130\u00e7in CAA Kay\u0131tlar\u0131n\u0131n \u0130\u015fleyi\u015fi<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#Sik-Karsilasilan-Senaryolar-ve-Dikkat-Edilmesi-Gerekenler\" >S\u0131k Kar\u015f\u0131la\u015f\u0131lan Senaryolar ve Dikkat Edilmesi Gerekenler<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-21\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#issue-ve-issuewild-Etiketleri-Arasindaki-Farklar\" >issue ve issuewild Etiketleri Aras\u0131ndaki Farklar<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-22\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#CAA-Kaydi-Yoksa-Ne-Olur-Varsayilan-Durum\" >CAA Kayd\u0131 Yoksa Ne Olur? (Varsay\u0131lan Durum)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-23\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#Yanlis-Yapilandirmanin-Riskleri-Kendi-Sertifika-Otoritenizi-Engellemek\" >Yanl\u0131\u015f Yap\u0131land\u0131rman\u0131n Riskleri: Kendi Sertifika Otoritenizi Engellemek<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-24\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#DNS-Degisikliklerinin-Yayilma-Suresi-TTL-ve-Etkileri\" >DNS De\u011fi\u015fikliklerinin Yay\u0131lma S\u00fcresi (TTL) ve Etkileri<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-25\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#CAA-Kaydi-ve-SSL-Yonetimi-Icin-Neden-IHS-Telekomu-Tercih-Etmelisiniz\" >CAA Kayd\u0131 ve SSL Y\u00f6netimi \u0130\u00e7in Neden \u0130HS Telekom&#8217;u Tercih Etmelisiniz?<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-26\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#Kolay-ve-Anlasilir-DNS-Yonetim-Paneli\" >Kolay ve Anla\u015f\u0131l\u0131r DNS Y\u00f6netim Paneli<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-27\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#CAA-Kaydi-Olusturma-ve-Yonetiminde-Uzman-Teknik-Destek\" >CAA Kayd\u0131 Olu\u015fturma ve Y\u00f6netiminde Uzman Teknik Destek<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-28\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#Alan-Adi-ve-SSL-Sertifikasi-Hizmetlerinin-Tek-Noktadan-Yonetimi\" >Alan Ad\u0131 ve SSL Sertifikas\u0131 Hizmetlerinin Tek Noktadan Y\u00f6netimi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-29\" href=\"https:\/\/www.ihs.com.tr\/blog\/caa-kaydi-sertifika-yetkisi-yetkilendirme-nedir\/#Guvenli-ve-Hizli-DNS-Altyapisi\" >G\u00fcvenli ve H\u0131zl\u0131 DNS Altyap\u0131s\u0131<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"CAA-Kaydina-Giris\"><\/span>CAA Kayd\u0131na Giri\u015f<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>CAA kayd\u0131, dijital g\u00fcvenli\u011fin sessiz koruyucular\u0131ndan biridir. \u00c7o\u011fu zaman g\u00f6z ard\u0131 edilse de, web sitenizin kimlik do\u011frulama s\u00fcrecini merkezi bir noktadan y\u00f6netmenizi sa\u011flayarak, olas\u0131 g\u00fcvenlik ihlallerine kar\u015f\u0131 proaktif bir savunma hatt\u0131 olu\u015fturur. Bu b\u00f6l\u00fcm, CAA kayd\u0131n\u0131n ne oldu\u011funu, neden ortaya \u00e7\u0131kt\u0131\u011f\u0131n\u0131 ve DNS ekosistemindeki kritik rol\u00fcn\u00fc ele alacakt\u0131r.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"CAA-Sertifika-Yetkisi-Yetkilendirme-Kaydi-Nedir\"><\/span>CAA (Sertifika Yetkisi Yetkilendirme) Kayd\u0131 Nedir?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>CAA (Certificate Authority Authorization), T\u00fcrk\u00e7e kar\u015f\u0131l\u0131\u011f\u0131yla Sertifika Yetkisi Yetkilendirme, bir <a href=\"https:\/\/www.ihs.com.tr\/domain\/alan-adi-domain-tescili.html\" target=\"_blank\">alan ad\u0131<\/a> sahibi olarak, hangi Sertifika Otoritelerinin (CA &#8211; Certificate Authority) alan ad\u0131n\u0131z i\u00e7in <a href=\"https:\/\/www.ihs.com.tr\/ssl\/\" target=\"_blank\">SSL sertifikas\u0131<\/a> d\u00fczenlemeye yetkili oldu\u011funu tan\u0131mlaman\u0131za olanak tan\u0131yan bir DNS (Alan Ad\u0131 Sistemi) kaynak kayd\u0131d\u0131r. Basit\u00e7e ifade etmek gerekirse, CAA kayd\u0131, &#8220;Benim alan ad\u0131m i\u00e7in sadece \u015fu CA&#8217;lar sertifika \u00fcretebilir&#8221; demenin standart bir yoludur. Bu kay\u0131t, alan ad\u0131 y\u00f6netiminize ek bir g\u00fcvenlik katman\u0131 ekleyerek, markan\u0131z\u0131 ve kullan\u0131c\u0131lar\u0131n\u0131z\u0131 sahte sertifikalara kar\u015f\u0131 korur.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"CAA-Kayitlarinin-Ortaya-Cikis-Nedeni-Yetkisiz-Sertifika-Uretimi-Sorunu\"><\/span>CAA Kay\u0131tlar\u0131n\u0131n Ortaya \u00c7\u0131k\u0131\u015f Nedeni: Yetkisiz Sertifika \u00dcretimi Sorunu<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>CAA standard\u0131n\u0131n geli\u015ftirilmesinin ard\u0131ndaki temel motivasyon, ge\u00e7mi\u015fte ya\u015fanan ciddi g\u00fcvenlik ihlalleridir. 2011 y\u0131l\u0131nda Hollandal\u0131 Sertifika Otoritesi DigiNotar&#8217;\u0131n hacklenmesi gibi olaylar, siber g\u00fcvenlik d\u00fcnyas\u0131nda b\u00fcy\u00fck yank\u0131 uyand\u0131rm\u0131\u015ft\u0131. Bu sald\u0131r\u0131 sonucunda, aralar\u0131nda Google, Yahoo, ve Mozilla gibi devlerin de bulundu\u011fu y\u00fczlerce alan ad\u0131 i\u00e7in sahte sertifikalar \u00fcretilmi\u015fti. Bu sahte sertifikalar, &#8220;ortadaki adam&#8221; (man-in-the-middle) sald\u0131r\u0131lar\u0131na olanak tan\u0131yarak kullan\u0131c\u0131 verilerinin \u00e7al\u0131nmas\u0131na zemin haz\u0131rlad\u0131. CAA kay\u0131tlar\u0131, bu t\u00fcr yetkisiz ve k\u00f6t\u00fc niyetli sertifika \u00fcretimini engellemek i\u00e7in bir \u00e7\u00f6z\u00fcm olarak ortaya \u00e7\u0131km\u0131\u015ft\u0131r. Alan ad\u0131 sahiplerine, g\u00fcvendikleri CA&#8217;lar\u0131 beyaz listeye alma (whitelisting) imkan\u0131 vererek kontrol\u00fc tamamen onlara b\u0131rak\u0131r.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"CAA-Kayitlarinin-DNS-Alan-Adi-Sistemi-Icindeki-Yeri-ve-Rolu\"><\/span>CAA Kay\u0131tlar\u0131n\u0131n DNS (Alan Ad\u0131 Sistemi) \u0130\u00e7indeki Yeri ve Rol\u00fc<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>CAA kay\u0131tlar\u0131, A, MX, CNAME veya TXT kay\u0131tlar\u0131 gibi standart bir DNS kaynak kayd\u0131d\u0131r. Bir Sertifika Otoritesi, bir alan ad\u0131 i\u00e7in SSL sertifikas\u0131 talebi ald\u0131\u011f\u0131nda, ilk olarak o alan ad\u0131n\u0131n DNS kay\u0131tlar\u0131n\u0131 sorgular ve herhangi bir CAA kayd\u0131 olup olmad\u0131\u011f\u0131n\u0131 kontrol eder. E\u011fer bir CAA kayd\u0131 varsa ve sertifika talebinde bulunan CA bu kay\u0131tta belirtilmemi\u015fse, CA\/Browser Forum kurallar\u0131 gere\u011fi sertifika \u00fcretimini reddetmek zorundad\u0131r. Bu mekanizma, sertifika \u00fcretim politikas\u0131n\u0131n do\u011frudan DNS \u00fczerinden, yani alan ad\u0131n\u0131n yetkili y\u00f6netim merkezi \u00fczerinden uygulanmas\u0131n\u0131 sa\u011flar. Dolay\u0131s\u0131yla CAA, DNS&#8217;i bir g\u00fcvenlik politikas\u0131 uygulama arac\u0131 haline getirerek alan ad\u0131 g\u00fcvenli\u011fini merkezile\u015ftirir.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"CAA-Kayitlarinin-Teknik-Yapisi-ve-Isleyisi\"><\/span>CAA Kay\u0131tlar\u0131n\u0131n Teknik Yap\u0131s\u0131 ve \u0130\u015fleyi\u015fi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>CAA kay\u0131tlar\u0131n\u0131n g\u00fcc\u00fc, basit ve standartla\u015fm\u0131\u015f yap\u0131s\u0131ndan gelir. Bu yap\u0131, t\u00fcm Sertifika Otoriteleri taraf\u0131ndan kolayca anla\u015f\u0131l\u0131p uygulanabilen kurallar b\u00fct\u00fcn\u00fc sunar. Bir CAA kayd\u0131n\u0131n nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 anlamak i\u00e7in onun temel bile\u015fenlerini ve bu bile\u015fenlerin ne anlama geldi\u011fini bilmek gerekir. Bu b\u00f6l\u00fcm, CAA kay\u0131tlar\u0131n\u0131n anatomisini, temel etiketlerini ve bayraklar\u0131n\u0131 detayland\u0131rarak, Sertifika Otoritelerinin bu kay\u0131tlar\u0131 nas\u0131l kontrol etti\u011fini a\u00e7\u0131klayacakt\u0131r.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Bir-CAA-Kaydinin-Anatomisi-Bayrak-Flag-Etiket-Tag-ve-Deger-Value\"><\/span>Bir CAA Kayd\u0131n\u0131n Anatomisi: Bayrak (Flag), Etiket (Tag) ve De\u011fer (Value)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Her CAA kayd\u0131 \u00fc\u00e7 temel bile\u015fenden olu\u015fur. Bu bile\u015fenler, kayd\u0131n nas\u0131l yorumlanaca\u011f\u0131n\u0131 ve uygulanaca\u011f\u0131n\u0131 belirler. Yap\u0131n\u0131n basitli\u011fi, hatas\u0131z ve tutarl\u0131 bir \u015fekilde \u00e7al\u0131\u015fmas\u0131n\u0131 sa\u011flar.<\/p>\n<div class=\"karsilastirma\">\n<table>\n<thead>\n<tr>\n<th>Bile\u015fen<\/th>\n<th>A\u00e7\u0131klama<\/th>\n<th>\u00d6rnek<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Bayrak (Flag)<\/strong><\/td>\n<td>0 ile 255 aras\u0131nda bir tam say\u0131d\u0131r. Kayd\u0131n ne kadar &#8220;kritik&#8221; oldu\u011funu belirtir. \u015eu anda en yayg\u0131n kullan\u0131lan de\u011ferler 0 ve 128&#8217;dir.<\/td>\n<td><code>0<\/code> veya <code>128<\/code><\/td>\n<\/tr>\n<tr>\n<td><strong>Etiket (Tag)<\/strong><\/td>\n<td>Kayd\u0131n amac\u0131n\u0131 tan\u0131mlayan bir dizedir. \u00dc\u00e7 standart etiket bulunur: <code>issue<\/code>, <code>issuewild<\/code>, ve <code>iodef<\/code>.<\/td>\n<td><code>issue<\/code>, <code>issuewild<\/code>, <code>iodef<\/code><\/td>\n<\/tr>\n<tr>\n<td><strong>De\u011fer (Value)<\/strong><\/td>\n<td>Etiketin uyguland\u0131\u011f\u0131 de\u011feri i\u00e7erir. \u00d6rne\u011fin, <code>issue<\/code> etiketi i\u00e7in bu de\u011fer, sertifika \u00fcretmeye yetkili CA&#8217;n\u0131n alan ad\u0131d\u0131r.<\/td>\n<td><code>\"sectigo.com\"<\/code>, <code>\"letsencrypt.org\"<\/code><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h3><span class=\"ez-toc-section\" id=\"Temel-CAA-Kaydi-Etiketleri\"><\/span>Temel CAA Kayd\u0131 Etiketleri<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>CAA kay\u0131tlar\u0131n\u0131n i\u015flevselli\u011fi, kullan\u0131lan etiketler taraf\u0131ndan belirlenir. Her etiket, Sertifika Otoritelerine farkl\u0131 bir talimat verir.<\/p>\n<h4><code>issue<\/code>: Belirli Sertifika Otoritelerine \u0130zin Verme<\/h4>\n<p><code>issue<\/code> etiketi, standart (wildcard olmayan) <a href=\"https:\/\/www.ihs.com.tr\/ssl\/ssl-sertifikasi-turleri-nelerdir\/\" target=\"_blank\">SSL sertifikas\u0131 t\u00fcrleri<\/a> i\u00e7in hangi CA&#8217;lar\u0131n yetkili oldu\u011funu belirtir. Bir alan ad\u0131 i\u00e7in birden fazla <code>issue<\/code> etiketi tan\u0131mlayarak birden \u00e7ok CA&#8217;ya izin verebilirsiniz. E\u011fer sadece bu etiket kullan\u0131l\u0131rsa, wildcard sertifikalar i\u00e7in de ge\u00e7erli olur.<\/p>\n<p><b>\u00d6rnek:<\/b> <code>0 issue \"digicert.com\"<\/code><\/p>\n<h4><code>issuewild<\/code>: Wildcard Sertifikalar \u0130\u00e7in \u0130zin Verme<\/h4>\n<p><code>issuewild<\/code> etiketi, \u00f6zel olarak wildcard sertifikalar (\u00f6rne\u011fin, *.example.com) i\u00e7in hangi CA&#8217;lar\u0131n yetkili oldu\u011funu tan\u0131mlar. E\u011fer bir alan ad\u0131nda hem <code>issue<\/code> hem de <code>issuewild<\/code> kayd\u0131 varsa, wildcard sertifika taleplerinde yaln\u0131zca <code>issuewild<\/code> kay\u0131tlar\u0131 dikkate al\u0131n\u0131r. Bu, standart ve <a href=\"https:\/\/www.ihs.com.tr\/ssl\/wildcard-ssl.html\" target=\"_blank\">wildcard sertifika<\/a> \u00fcretim politikalar\u0131n\u0131z\u0131 ayr\u0131 ayr\u0131 y\u00f6netmenize olanak tan\u0131r.<\/p>\n<p><b>\u00d6rnek:<\/b> <code>0 issuewild \"sectigo.com\"<\/code><\/p>\n<h4><code>iodef<\/code>: \u0130hlal Raporlamas\u0131 \u0130\u00e7in \u0130leti\u015fim Bilgisi Belirtme<\/h4>\n<p><code>iodef<\/code> (Incident Object Description Exchange Format) etiketi, bir CA&#8217;n\u0131n politikan\u0131z\u0131 ihlal eden bir sertifika talebi ald\u0131\u011f\u0131nda size bildirim g\u00f6nderebilmesi i\u00e7in bir ileti\u015fim y\u00f6ntemi belirtmenizi sa\u011flar. Genellikle bu, bir e-posta adresidir. Bu sayede, yetkisiz sertifika \u00fcretim denemelerinden an\u0131nda haberdar olabilirsiniz.<\/p>\n<p><b>\u00d6rnek:<\/b> <code>0 iodef \"mailto:security@example.com\"<\/code><\/p>\n<h3><span class=\"ez-toc-section\" id=\"CAA-Kaydi-Bayraklari-Flags-ve-Anlamlari\"><\/span>CAA Kayd\u0131 Bayraklar\u0131 (Flags) ve Anlamlar\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Bayrak (flag), bir CAA kayd\u0131n\u0131n kritiklik d\u00fczeyini belirten \u00f6nemli bir bile\u015fendir. Sertifika Otoritelerinin, tan\u0131mad\u0131klar\u0131 bir etiketle kar\u015f\u0131la\u015ft\u0131klar\u0131nda nas\u0131l davranmalar\u0131 gerekti\u011fini s\u00f6yler.<\/p>\n<h4>0 De\u011feri: Kritik Olmayan Kural<\/h4>\n<p>Bayrak de\u011feri <b>0<\/b> ise, bu kural\u0131n kritik olmad\u0131\u011f\u0131n\u0131 belirtir. Bir CA, CAA kayd\u0131n\u0131 okurken <code>issue<\/code>, <code>issuewild<\/code> veya <code>iodef<\/code> gibi standart etiketleri anlar ve uygular. E\u011fer bu CA&#8217;n\u0131n tan\u0131mad\u0131\u011f\u0131 \u00f6zel bir etiket (\u00f6rne\u011fin, <code>customtag<\/code>) varsa ve bayrak de\u011feri 0 ise, CA bu bilinmeyen etiketi g\u00f6rmezden gelir ve di\u011fer bilinen CAA kay\u0131tlar\u0131na g\u00f6re i\u015flem yapmaya devam eder.<\/p>\n<h4>128 De\u011feri: Kritik Kural<\/h4>\n<p>Bayrak de\u011feri <b>128<\/b> (kritik bit&#8217;in ayarlanm\u0131\u015f hali) ise, bu kural\u0131n kesinlikle uygulanmas\u0131 gerekti\u011fini belirtir. Bir CA, CAA kayd\u0131n\u0131 okurken tan\u0131mad\u0131\u011f\u0131 bir etiketle kar\u015f\u0131la\u015f\u0131rsa ve bu kayd\u0131n bayrak de\u011feri 128 ise, sertifika talebini derhal reddetmek zorundad\u0131r. Bu, gelecekte ortaya \u00e7\u0131kabilecek yeni ve \u00f6nemli CAA etiketlerinin, eski CA yaz\u0131l\u0131mlar\u0131 taraf\u0131ndan g\u00f6z ard\u0131 edilmesini \u00f6nlemek i\u00e7in tasarlanm\u0131\u015f bir g\u00fcvenlik mekanizmas\u0131d\u0131r.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Sertifika-Otoritelerinin-CA-CAA-Kayitlarini-Kontrol-Etme-Zorunlulugu\"><\/span>Sertifika Otoritelerinin (CA) CAA Kay\u0131tlar\u0131n\u0131 Kontrol Etme Zorunlulu\u011fu<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Eyl\u00fcl 2017&#8217;den itibaren, web g\u00fcvenli\u011fi standartlar\u0131n\u0131 belirleyen CA\/Browser Forum, t\u00fcm Sertifika Otoritelerinin, sertifika d\u00fczenlemeden \u00f6nce CAA kay\u0131tlar\u0131n\u0131 kontrol etmesini zorunlu k\u0131lm\u0131\u015ft\u0131r. Bu kural, CAA standard\u0131n\u0131n web ekosisteminde etkin bir \u015fekilde benimsenmesini ve uygulanmas\u0131n\u0131 sa\u011flam\u0131\u015ft\u0131r. Bir CA, sertifika talebi ald\u0131\u011f\u0131nda a\u015fa\u011f\u0131daki ad\u0131mlar\u0131 izler:<\/p>\n<ul>\n<li>\u0130lgili alan ad\u0131n\u0131n DNS&#8217;inde CAA kayd\u0131 olup olmad\u0131\u011f\u0131n\u0131 kontrol eder.<\/li>\n<li>E\u011fer CAA kayd\u0131 varsa, kendi alan ad\u0131n\u0131n bu kay\u0131tlarda (<code>issue<\/code> veya <code>issuewild<\/code> etiketleriyle) belirtilip belirtilmedi\u011fini do\u011frular.<\/li>\n<li>E\u011fer kendi ad\u0131 listede yoksa veya t\u00fcm sertifika \u00fcretimini engelleyen bir kay\u0131t (<code>issue \";\"<\/code>) varsa, talebi reddeder.<\/li>\n<li>E\u011fer CAA kayd\u0131 yoksa, herhangi bir CA&#8217;n\u0131n sertifika d\u00fczenleyebilece\u011fini varsayarak i\u015fleme devam eder.<\/li>\n<\/ul>\n<p>Bu zorunluluk, CAA&#8217;y\u0131 basit bir tavsiyeden, t\u00fcm internetin g\u00fcvenli\u011fini art\u0131ran g\u00fc\u00e7l\u00fc bir standarda d\u00f6n\u00fc\u015ft\u00fcrm\u00fc\u015ft\u00fcr.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"CAA-Kaydi-Kullanmanin-Avantajlari-ve-Onemi\"><\/span>CAA Kayd\u0131 Kullanman\u0131n Avantajlar\u0131 ve \u00d6nemi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>CAA kayd\u0131 eklemek, sadece teknik bir DNS ayar\u0131 yapmaktan \u00e7ok daha fazlas\u0131d\u0131r. Bu, dijital varl\u0131klar\u0131n\u0131z\u0131n g\u00fcvenli\u011fi i\u00e7in proaktif bir ad\u0131m atmak ve sertifika y\u00f6netimi \u00fczerinde tam kontrol sa\u011flamak anlam\u0131na gelir. CAA kullanman\u0131n getirdi\u011fi avantajlar, hem k\u00fc\u00e7\u00fck blog sahipleri hem de b\u00fcy\u00fck kurumsal yap\u0131lar i\u00e7in ge\u00e7erlidir ve siber g\u00fcvenlik stratejisinin ayr\u0131lmaz bir par\u00e7as\u0131 olmal\u0131d\u0131r.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Alan-Adi-Guvenligini-Bir-Ust-Seviyeye-Tasima\"><\/span>Alan Ad\u0131 G\u00fcvenli\u011fini Bir \u00dcst Seviyeye Ta\u015f\u0131ma<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>CAA kay\u0131tlar\u0131, alan ad\u0131 g\u00fcvenli\u011fine \u00f6nemli bir katman ekler. Geleneksel g\u00fcvenlik \u00f6nlemleri genellikle sald\u0131r\u0131 *sonras\u0131* m\u00fcdahaleye odaklan\u0131rken, CAA proaktif bir savunma mekanizmas\u0131 sunar. Bir sald\u0131rgan\u0131n, sisteminize s\u0131zsa veya bir CA&#8217;y\u0131 kand\u0131rarak alan ad\u0131n\u0131z i\u00e7in sertifika talep etse bile, CAA kayd\u0131n\u0131z bu yetkisiz talebi en ba\u015f\u0131ndan engelleyecektir. Bu, potansiyel bir g\u00fcvenlik felaketini daha ba\u015flamadan \u00f6nlemek demektir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Sahte-veya-Yetkisiz-SSLTLS-Sertifikalarinin-Uretilmesini-Engelleme\"><\/span>Sahte veya Yetkisiz SSL\/TLS Sertifikalar\u0131n\u0131n \u00dcretilmesini Engelleme<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>CAA&#8217;n\u0131n en temel ve en \u00f6nemli faydas\u0131 budur. Yaln\u0131zca g\u00fcvendi\u011finiz Sertifika Otoritelerini belirterek, di\u011fer y\u00fczlerce CA&#8217;n\u0131n alan ad\u0131n\u0131z i\u00e7in sertifika d\u00fczenlemesini yasaklars\u0131n\u0131z. Bu, hem insan hatas\u0131ndan (\u00f6rne\u011fin, bir \u00e7al\u0131\u015fan\u0131n yanl\u0131\u015fl\u0131kla farkl\u0131 bir CA&#8217;dan sertifika talep etmesi) hem de k\u00f6t\u00fc niyetli giri\u015fimlerden (\u00f6rne\u011fin, oltalama sald\u0131r\u0131lar\u0131 i\u00e7in sahte sertifika \u00fcretme \u00e7abalar\u0131) kaynaklanan riskleri ortadan kald\u0131r\u0131r. Marka itibar\u0131n\u0131z\u0131 korur ve ziyaret\u00e7ilerinizin g\u00fcvenli\u011fini sa\u011flars\u0131n\u0131z.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Sertifika-Uretim-Politikalarini-Merkezi-Olarak-Yonetme\"><\/span>Sertifika \u00dcretim Politikalar\u0131n\u0131 Merkezi Olarak Y\u00f6netme<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>B\u00fcy\u00fck kurulu\u015flar genellikle birden \u00e7ok departman, alt \u015firket ve y\u00fczlerce alan ad\u0131na sahiptir. Bu karma\u015f\u0131k yap\u0131da, kimin, ne zaman ve hangi CA&#8217;dan sertifika talep etti\u011fini takip etmek zordur. CAA kayd\u0131, t\u00fcm bu s\u00fcreci basitle\u015ftirir. G\u00fcvenlik ve IT ekipleri, DNS \u00fczerinden t\u00fcm alan adlar\u0131 i\u00e7in ge\u00e7erli olan merkezi bir sertifika politikas\u0131 belirleyebilir. Bu sayede, t\u00fcm \u015firketin tek bir standarda uymas\u0131 sa\u011flan\u0131r, uyumluluk denetimleri kolayla\u015f\u0131r ve sertifika y\u00f6netimi daha verimli hale gelir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"CABrowser-Forum-Standartlarina-Uyum-Saglama\"><\/span>CA\/Browser Forum Standartlar\u0131na Uyum Sa\u011flama<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Web g\u00fcvenli\u011fi ekosistemi, b\u00fcy\u00fck taray\u0131c\u0131 \u00fcreticileri (Google, Mozilla, Apple, Microsoft) ve Sertifika Otoritelerinin olu\u015fturdu\u011fu CA\/Browser Forum taraf\u0131ndan y\u00f6netilir. Bu forumun belirledi\u011fi kurallar, t\u00fcm sekt\u00f6r i\u00e7in bir standart niteli\u011findedir. CAA kay\u0131tlar\u0131n\u0131 kontrol etme zorunlulu\u011fu da bu forumun bir karar\u0131d\u0131r. CAA kayd\u0131 kullanarak, yaln\u0131zca kendi g\u00fcvenli\u011finizi art\u0131rmakla kalmaz, ayn\u0131 zamanda end\u00fcstri standartlar\u0131na ve en iyi uygulamalara uyum sa\u011flam\u0131\u015f olursunuz. Bu, teknik altyap\u0131n\u0131z\u0131n modern ve g\u00fcvenli oldu\u011funun bir g\u00f6stergesidir.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"CAA-Kayitlarinin-Pratik-Uygulamasi-ve-Yonetimi\"><\/span>CAA Kay\u0131tlar\u0131n\u0131n Pratik Uygulamas\u0131 ve Y\u00f6netimi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Teorik bilgileri prati\u011fe d\u00f6kme zaman\u0131. CAA kayd\u0131 olu\u015fturmak ve y\u00f6netmek, do\u011fru ara\u00e7lar ve bilgiyle olduk\u00e7a basit bir i\u015flemdir. Bu b\u00f6l\u00fcmde, mevcut CAA kay\u0131tlar\u0131n\u0131z\u0131 nas\u0131l sorgulayaca\u011f\u0131n\u0131z\u0131, farkl\u0131 senaryolar i\u00e7in ad\u0131m ad\u0131m nas\u0131l kay\u0131t olu\u015fturaca\u011f\u0131n\u0131z\u0131 ve pop\u00fcler Sertifika Otoriteleri i\u00e7in \u00f6rnek yap\u0131land\u0131rmalar\u0131 bulacaks\u0131n\u0131z. Ayr\u0131ca, alt alan adlar\u0131n\u0131n CAA kay\u0131tlar\u0131ndan nas\u0131l etkilendi\u011fini de ele alaca\u011f\u0131z.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Bir-Alan-Adi-Icin-Mevcut-CAA-Kaydi-Nasil-Sorgulanir\"><\/span>Bir Alan Ad\u0131 \u0130\u00e7in Mevcut CAA Kayd\u0131 Nas\u0131l Sorgulan\u0131r?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Bir alan ad\u0131 i\u00e7in CAA kayd\u0131 olu\u015fturmadan \u00f6nce, mevcut bir kayd\u0131n olup olmad\u0131\u011f\u0131n\u0131 kontrol etmek iyi bir ba\u015flang\u0131\u00e7t\u0131r. Bunu yapman\u0131n en kolay yolu, \u00e7evrimi\u00e7i DNS sorgulama ara\u00e7lar\u0131n\u0131 kullanmakt\u0131r. Google Public DNS (dns.google) veya What&#8217;s My DNS gibi sitelere giderek alan ad\u0131n\u0131z\u0131 yaz\u0131p kay\u0131t t\u00fcr\u00fc olarak &#8220;CAA&#8221; se\u00e7erek sorgulama yapabilirsiniz. Teknik kullan\u0131c\u0131lar ise komut sat\u0131r\u0131ndan <code>dig<\/code> komutunu kullanabilir:<\/p>\n<p><code>dig caa alanadiniz.com<\/code><\/p>\n<p>E\u011fer bir sonu\u00e7 d\u00f6nerse, alan ad\u0131n\u0131zda zaten bir CAA kayd\u0131 vard\u0131r. Hi\u00e7bir sonu\u00e7 d\u00f6nmezse, bu herhangi bir CA&#8217;n\u0131n sertifika d\u00fczenleyebilece\u011fi anlam\u0131na gelir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Adim-Adim-CAA-Kaydi-Olusturma-ve-Duzenleme\"><\/span>Ad\u0131m Ad\u0131m CAA Kayd\u0131 Olu\u015fturma ve D\u00fczenleme<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>CAA kay\u0131tlar\u0131, <a href=\"https:\/\/www.ihs.com.tr\/web-hosting\/\" target=\"_blank\">hosting<\/a> veya domain sa\u011flay\u0131c\u0131n\u0131z\u0131n DNS y\u00f6netim paneli \u00fczerinden eklenir. Genellikle &#8220;DNS Y\u00f6netimi&#8221;, &#8220;Geli\u015fmi\u015f DNS&#8221; veya benzeri bir men\u00fc alt\u0131nda bulunur. Yeni bir kay\u0131t eklerken t\u00fcr olarak &#8220;CAA&#8221; se\u00e7meniz gerekir.<\/p>\n<h4>Tek Bir Sertifika Otoritesine \u0130zin Verme<\/h4>\n<p>Sadece tek bir CA kullan\u0131yorsan\u0131z (\u00f6rne\u011fin, Let&#8217;s Encrypt), a\u015fa\u011f\u0131daki gibi bir kay\u0131t olu\u015fturmal\u0131s\u0131n\u0131z:<\/p>\n<ul>\n<li><b>Host\/Name:<\/b> @ (veya alan ad\u0131n\u0131z\u0131n kendisi)<\/li>\n<li><b>Tip:<\/b> CAA<\/li>\n<li><b>Bayrak (Flag):<\/b> 0<\/li>\n<li><b>Etiket (Tag):<\/b> issue<\/li>\n<li><b>De\u011fer (Value):<\/b> &#8220;letsencrypt.org&#8221;<\/li>\n<\/ul>\n<h4>Birden Fazla Sertifika Otoritesine \u0130zin Verme<\/h4>\n<p>Hem Sectigo hem de DigiCert&#8217;in sertifika d\u00fczenlemesine izin vermek istiyorsan\u0131z, her biri i\u00e7in ayr\u0131 bir CAA kayd\u0131 olu\u015fturman\u0131z gerekir:<\/p>\n<p><b>Kay\u0131t 1:<\/b><\/p>\n<ul>\n<li><b>Host\/Name:<\/b> @<\/li>\n<li><b>Tip:<\/b> CAA<\/li>\n<li><b>Bayrak (Flag):<\/b> 0<\/li>\n<li><b>Etiket (Tag):<\/b> issue<\/li>\n<li><b>De\u011fer (Value):<\/b> &#8220;sectigo.com&#8221;<\/li>\n<\/ul>\n<p><b>Kay\u0131t 2:<\/b><\/p>\n<ul>\n<li><b>Host\/Name:<\/b> @<\/li>\n<li><b>Tip:<\/b> CAA<\/li>\n<li><b>Bayrak (Flag):<\/b> 0<\/li>\n<li><b>Etiket (Tag):<\/b> issue<\/li>\n<li><b>De\u011fer (Value):<\/b> &#8220;digicert.com&#8221;<\/li>\n<\/ul>\n<h4>T\u00fcm Sertifika \u00dcretimini Engelleme<\/h4>\n<p>Herhangi bir CA&#8217;n\u0131n alan ad\u0131n\u0131z i\u00e7in sertifika \u00fcretmesini tamamen engellemek isterseniz (\u00f6rne\u011fin, alan ad\u0131 sadece e-posta i\u00e7in kullan\u0131l\u0131yorsa), a\u015fa\u011f\u0131daki kayd\u0131 ekleyebilirsiniz:<\/p>\n<ul>\n<li><b>Host\/Name:<\/b> @<\/li>\n<li><b>Tip:<\/b> CAA<\/li>\n<li><b>Bayrak (Flag):<\/b> 0<\/li>\n<li><b>Etiket (Tag):<\/b> issue<\/li>\n<li><b>De\u011fer (Value):<\/b> &#8220;;&#8221;<\/li>\n<\/ul>\n<p>Noktal\u0131 virg\u00fcl (;) de\u011feri, hi\u00e7bir CA&#8217;n\u0131n yetkili olmad\u0131\u011f\u0131n\u0131 belirtir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Populer-Sertifika-Otoriteleri-Lets-Encrypt-Sectigo-DigiCert-vb-Icin-Ornek-Yapilandirmalar\"><\/span>Pop\u00fcler Sertifika Otoriteleri (Let&#8217;s Encrypt, Sectigo, DigiCert vb.) \u0130\u00e7in \u00d6rnek Yap\u0131land\u0131rmalar<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Her Sertifika Otoritesi, CAA kayd\u0131nda kullan\u0131lacak kendi yetkili alan ad\u0131n\u0131 belgelerinde belirtir. Yanl\u0131\u015f bir de\u011fer girmek, sertifika al\u0131m\u0131n\u0131 engelleyecektir. \u0130\u015fte en yayg\u0131n CA&#8217;lar i\u00e7in do\u011fru de\u011ferler:<\/p>\n<div class=\"karsilastirma\">\n<table>\n<thead>\n<tr>\n<th>Sertifika Otoritesi (CA)<\/th>\n<th>CAA Kayd\u0131 De\u011feri (Value)<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Let&#8217;s Encrypt<\/td>\n<td><code>\"letsencrypt.org\"<\/code><\/td>\n<\/tr>\n<tr>\n<td>Sectigo (eski Comodo CA)<\/td>\n<td><code>\"sectigo.com\"<\/code><\/td>\n<\/tr>\n<tr>\n<td>DigiCert<\/td>\n<td><code>\"digicert.com\"<\/code><\/td>\n<\/tr>\n<tr>\n<td>GoDaddy<\/td>\n<td><code>\"godaddy.com\"<\/code><\/td>\n<\/tr>\n<tr>\n<td>GlobalSign<\/td>\n<td><code>\"globalsign.com\"<\/code><\/td>\n<\/tr>\n<tr>\n<td>Google Trust Services<\/td>\n<td><code>\"pki.goog\"<\/code><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h3><span class=\"ez-toc-section\" id=\"Alt-Alan-Adlari-Subdomain-Icin-CAA-Kayitlarinin-Isleyisi\"><\/span>Alt Alan Adlar\u0131 (Subdomain) \u0130\u00e7in CAA Kay\u0131tlar\u0131n\u0131n \u0130\u015fleyi\u015fi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>CAA kay\u0131tlar\u0131, DNS&#8217;in hiyerar\u015fik yap\u0131s\u0131na uygun olarak \u00e7al\u0131\u015f\u0131r. Bir CA, <code>blog.example.com<\/code> gibi bir <a href=\"https:\/\/www.ihs.com.tr\/blog\/subdomain-alt-alan-adi-nedir-nasil-kullanilmalidir\/\" target=\"_blank\">alt alan ad\u0131<\/a> i\u00e7in sertifika talebi ald\u0131\u011f\u0131nda, \u015fu s\u0131rayla kontrol yapar:<\/p>\n<ol>\n<li>\u00d6nce <code>blog.example.com<\/code> i\u00e7in \u00f6zel bir CAA kayd\u0131 olup olmad\u0131\u011f\u0131na bakar. E\u011fer varsa, o kay\u0131ttaki kurallar ge\u00e7erlidir.<\/li>\n<li>E\u011fer <code>blog.example.com<\/code> i\u00e7in \u00f6zel bir CAA kayd\u0131 yoksa, bir \u00fcst seviyedeki ana alan ad\u0131 olan <code>example.com<\/code>&#8216;un CAA kayd\u0131n\u0131 kontrol eder. Ana alan ad\u0131n\u0131n kayd\u0131, t\u00fcm alt alan adlar\u0131 i\u00e7in de ge\u00e7erli olur (kal\u0131t\u0131m).<\/li>\n<li>E\u011fer ana alan ad\u0131nda da bir CAA kayd\u0131 yoksa, herhangi bir CA&#8217;n\u0131n sertifika d\u00fczenleyebilece\u011fini varsayar.<\/li>\n<\/ol>\n<p>Bu sayede, ana alan ad\u0131n\u0131za ekledi\u011finiz tek bir CAA kayd\u0131yla t\u00fcm alt alan adlar\u0131n\u0131z\u0131 da koruma alt\u0131na alabilirsiniz.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Sik-Karsilasilan-Senaryolar-ve-Dikkat-Edilmesi-Gerekenler\"><\/span>S\u0131k Kar\u015f\u0131la\u015f\u0131lan Senaryolar ve Dikkat Edilmesi Gerekenler<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>CAA kay\u0131tlar\u0131n\u0131 y\u00f6netirken baz\u0131 n\u00fcanslar\u0131 ve potansiyel tuzaklar\u0131 bilmek \u00f6nemlidir. Yanl\u0131\u015f bir yap\u0131land\u0131rma, beklenen g\u00fcvenli\u011fi sa\u011flamak yerine sertifika yenileme gibi kritik s\u00fcre\u00e7lerinizi engelleyebilir. Bu b\u00f6l\u00fcmde, s\u0131k kar\u015f\u0131la\u015f\u0131lan senaryolar\u0131, varsay\u0131lan durumlar\u0131 ve dikkat etmeniz gereken \u00f6nemli noktalar\u0131 ele alaca\u011f\u0131z.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"issue-ve-issuewild-Etiketleri-Arasindaki-Farklar\"><\/span><code>issue<\/code> ve <code>issuewild<\/code> Etiketleri Aras\u0131ndaki Farklar<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Bu iki etiket aras\u0131ndaki ili\u015fki, en \u00e7ok kafa kar\u0131\u015ft\u0131ran konulardan biridir. Kurallar \u015f\u00f6yledir:<\/p>\n<ul>\n<li><b>Sadece <code>issue<\/code> Varsa:<\/b> E\u011fer bir alan ad\u0131nda sadece <code>issue<\/code> etiketli bir CAA kayd\u0131 varsa, bu kural hem standart (\u00f6rn: <code>www.example.com<\/code>) hem de wildcard (\u00f6rn: <code>*.example.com<\/code>) sertifikalar i\u00e7in ge\u00e7erlidir.<\/li>\n<li><b>Hem <code>issue<\/code> Hem <code>issuewild<\/code> Varsa:<\/b> E\u011fer her iki etiket de mevcutsa, kurallar ayr\u0131l\u0131r. Standart sertifika talepleri i\u00e7in <code>issue<\/code> etiketli kay\u0131tlar, wildcard sertifika talepleri i\u00e7in ise <b>sadece<\/b> <code>issuewild<\/code> etiketli kay\u0131tlar dikkate al\u0131n\u0131r. Bu durumda <code>issue<\/code> kayd\u0131nda izin verilen bir CA, <code>issuewild<\/code> kayd\u0131nda belirtilmemi\u015fse wildcard sertifika d\u00fczenleyemez.<\/li>\n<\/ul>\n<p>Bu ayr\u0131m, wildcard sertifikalar\u0131 daha s\u0131k\u0131 kontrol alt\u0131nda tutmak isteyen kurulu\u015flar i\u00e7in esneklik sa\u011flar.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"CAA-Kaydi-Yoksa-Ne-Olur-Varsayilan-Durum\"><\/span>CAA Kayd\u0131 Yoksa Ne Olur? (Varsay\u0131lan Durum)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Bir alan ad\u0131 i\u00e7in herhangi bir CAA kayd\u0131 olu\u015fturulmam\u0131\u015fsa, bu durum &#8220;izin verilen&#8221; varsay\u0131lan durumdur. Yani, herhangi bir Sertifika Otoritesi (CA), o alan ad\u0131 i\u00e7in sertifika d\u00fczenleme hakk\u0131na sahiptir. CAA standard\u0131 &#8220;varsay\u0131lan olarak reddet&#8221; (default deny) yerine &#8220;varsay\u0131lan olarak izin ver&#8221; (default allow) prensibiyle \u00e7al\u0131\u015f\u0131r. Bu nedenle, alan ad\u0131n\u0131z i\u00e7in proaktif bir \u015fekilde koruma sa\u011flamak istiyorsan\u0131z, mutlaka en az bir CAA kayd\u0131 olu\u015fturarak g\u00fcvendi\u011finiz CA&#8217;lar\u0131 belirtmelisiniz. Kay\u0131t olmamas\u0131, bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 olmasa da, bir g\u00fcvenlik katman\u0131n\u0131n eksik oldu\u011fu anlam\u0131na gelir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Yanlis-Yapilandirmanin-Riskleri-Kendi-Sertifika-Otoritenizi-Engellemek\"><\/span>Yanl\u0131\u015f Yap\u0131land\u0131rman\u0131n Riskleri: Kendi Sertifika Otoritenizi Engellemek<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>CAA kay\u0131tlar\u0131n\u0131n en b\u00fcy\u00fck riski, yanl\u0131\u015f yap\u0131land\u0131r\u0131ld\u0131\u011f\u0131nda kendi me\u015fru sertifika yenileme i\u015flemlerinizi engelleme potansiyelidir. \u00d6rne\u011fin, sitenizde Let&#8217;s Encrypt sertifikas\u0131 kullan\u0131yorsan\u0131z ancak CAA kayd\u0131na yanl\u0131\u015fl\u0131kla <code>\"lets-encrypt.org\"<\/code> (do\u011frusu <code>\"letsencrypt.org\"<\/code>) yazarsan\u0131z, Let&#8217;s Encrypt bir sonraki yenileme d\u00f6neminde sertifika d\u00fczenleyemez ve siteniz &#8220;g\u00fcvenli de\u011fil&#8221; uyar\u0131s\u0131 vermeye ba\u015flar. Bu nedenle, CA&#8217;n\u0131z\u0131n belgelerinde belirtilen do\u011fru alan ad\u0131n\u0131 kulland\u0131\u011f\u0131n\u0131zdan emin olmal\u0131s\u0131n\u0131z. Otomatik sertifika yenileme sistemlerine sahip <a href=\"https:\/\/www.ihs.com.tr\/web-hosting\/wordpress-hosting.html\" target=\"_blank\">WordPress hosting<\/a> veya <a href=\"https:\/\/www.ihs.com.tr\/sunucu-kiralama\/vps-server.html\" target=\"_blank\">VPS<\/a> hizmetlerinde bu durum kritik \u00f6neme sahiptir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"DNS-Degisikliklerinin-Yayilma-Suresi-TTL-ve-Etkileri\"><\/span>DNS De\u011fi\u015fikliklerinin Yay\u0131lma S\u00fcresi (TTL) ve Etkileri<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>T\u00fcm DNS kay\u0131tlar\u0131 gibi, CAA kay\u0131tlar\u0131n\u0131n da bir TTL (Time To Live &#8211; Ya\u015fam S\u00fcresi) de\u011feri vard\u0131r. Bu de\u011fer, DNS sunucular\u0131n\u0131n kayd\u0131n\u0131z\u0131 ne kadar s\u00fcreyle \u00f6nbellekte tutaca\u011f\u0131n\u0131 belirtir. CAA kayd\u0131n\u0131zda bir de\u011fi\u015fiklik yapt\u0131\u011f\u0131n\u0131zda (\u00f6rne\u011fin yeni bir CA ekledi\u011finizde), bu de\u011fi\u015fikli\u011fin t\u00fcm d\u00fcnyadaki DNS sunucular\u0131na yay\u0131lmas\u0131 TTL s\u00fcresi kadar zaman alabilir. Genellikle bu s\u00fcre birka\u00e7 dakikadan birka\u00e7 saate kadar de\u011fi\u015febilir. Bu nedenle, yeni bir CA&#8217;dan sertifika almadan hemen \u00f6nce CAA kayd\u0131 eklerseniz, CA eski (hen\u00fcz g\u00fcncellenmemi\u015f) kayd\u0131 g\u00f6rebilir ve talebinizi reddedebilir. DNS de\u011fi\u015fikliklerini, sertifika i\u015flemlerinden bir s\u00fcre \u00f6nce yapmak en g\u00fcvenli yakla\u015f\u0131md\u0131r.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"CAA-Kaydi-ve-SSL-Yonetimi-Icin-Neden-IHS-Telekomu-Tercih-Etmelisiniz\"><\/span>CAA Kayd\u0131 ve SSL Y\u00f6netimi \u0130\u00e7in Neden \u0130HS Telekom&#8217;u Tercih Etmelisiniz?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>CAA kayd\u0131 gibi \u00f6nemli bir g\u00fcvenlik ayar\u0131n\u0131 y\u00f6netmek, do\u011fru ara\u00e7lara ve uzman deste\u011fine sahip olmay\u0131 gerektirir. Alan ad\u0131, <a href=\"https:\/\/www.ihs.com.tr\/sunucu-kiralama\/\" target=\"_blank\">sunucu<\/a> ve SSL hizmetlerinizi y\u00f6netti\u011finiz platformun kullan\u0131c\u0131 dostu ve g\u00fcvenilir olmas\u0131, bu s\u00fcre\u00e7leri sorunsuz hale getirir. \u0130HS Telekom, sundu\u011fu altyap\u0131 ve hizmetlerle CAA kayd\u0131 ve genel SSL y\u00f6netimi konusunda size \u00f6nemli avantajlar sa\u011flar.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Kolay-ve-Anlasilir-DNS-Yonetim-Paneli\"><\/span>Kolay ve Anla\u015f\u0131l\u0131r DNS Y\u00f6netim Paneli<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u0130HS Telekom, karma\u015f\u0131k DNS ayarlar\u0131n\u0131 bile basit ad\u0131mlarla yapman\u0131za olanak tan\u0131yan, kullan\u0131c\u0131 dostu bir DNS y\u00f6netim paneli sunar. CAA, A, MX, TXT gibi t\u00fcm DNS kay\u0131tlar\u0131n\u0131z\u0131 birka\u00e7 t\u0131klama ile kolayca ekleyebilir, d\u00fczenleyebilir ve silebilirsiniz. Teknik terimler aras\u0131nda kaybolmadan, alan ad\u0131n\u0131z\u0131n g\u00fcvenli\u011fini h\u0131zl\u0131 ve etkili bir \u015fekilde art\u0131rabilirsiniz.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"CAA-Kaydi-Olusturma-ve-Yonetiminde-Uzman-Teknik-Destek\"><\/span>CAA Kayd\u0131 Olu\u015fturma ve Y\u00f6netiminde Uzman Teknik Destek<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>CAA kayd\u0131n\u0131 yanl\u0131\u015f yap\u0131land\u0131rman\u0131n risklerini ortadan kald\u0131rman\u0131n en iyi yolu, uzman bir ekipten destek almakt\u0131r. \u0130HS Telekom&#8217;un deneyimli teknik destek ekibi, CAA kayd\u0131 olu\u015fturma, do\u011fru de\u011ferleri belirleme ve olas\u0131 sorunlar\u0131 giderme konusunda size 7\/24 yard\u0131mc\u0131 olur. Kendi sertifika otoritenizi yanl\u0131\u015fl\u0131kla engelleme gibi endi\u015feleriniz olmadan g\u00fcvenle i\u015flem yapabilirsiniz.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Alan-Adi-ve-SSL-Sertifikasi-Hizmetlerinin-Tek-Noktadan-Yonetimi\"><\/span>Alan Ad\u0131 ve SSL Sertifikas\u0131 Hizmetlerinin Tek Noktadan Y\u00f6netimi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Alan ad\u0131n\u0131z\u0131 bir yerden, hostinginizi ba\u015fka bir yerden, SSL sertifikan\u0131z\u0131 ise \u00fc\u00e7\u00fcnc\u00fc bir yerden y\u00f6netmek karma\u015f\u0131kl\u0131\u011fa ve olas\u0131 uyum sorunlar\u0131na yol a\u00e7abilir. \u0130HS Telekom, t\u00fcm bu hizmetleri tek bir platformda birle\u015ftirir. Alan ad\u0131n\u0131z, <a href=\"https:\/\/www.ihs.com.tr\/sunucu-kiralama\/vds-sunucu.html\" target=\"_blank\">VDS<\/a> sunucunuz ve SSL sertifikan\u0131z ayn\u0131 panel \u00fczerinden y\u00f6netildi\u011finde, CAA kayd\u0131 gibi entegre ayarlar\u0131n yap\u0131lmas\u0131 \u00e7ok daha kolay ve hatas\u0131z olur.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Guvenli-ve-Hizli-DNS-Altyapisi\"><\/span>G\u00fcvenli ve H\u0131zl\u0131 DNS Altyap\u0131s\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>DNS hizmetinin h\u0131z\u0131 ve g\u00fcvenilirli\u011fi, web sitenizin performans\u0131 ve g\u00fcvenli\u011fi i\u00e7in hayati \u00f6neme sahiptir. \u0130HS Telekom, d\u00fcnya standartlar\u0131nda, co\u011frafi olarak yedekli ve DDoS sald\u0131r\u0131lar\u0131na kar\u015f\u0131 korumal\u0131 bir DNS altyap\u0131s\u0131 sunar. Yapt\u0131\u011f\u0131n\u0131z CAA kayd\u0131 de\u011fi\u015fiklikleri h\u0131zl\u0131 bir \u015fekilde yay\u0131l\u0131r ve DNS sunucular\u0131n\u0131z\u0131n kesintisiz \u00e7al\u0131\u015fmas\u0131 sayesinde sitenizin her zaman eri\u015filebilir olmas\u0131 garanti alt\u0131na al\u0131n\u0131r.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u0130nternet d\u00fcnyas\u0131nda g\u00fcvenlik, hem site sahipleri hem de ziyaret\u00e7iler i\u00e7in en \u00f6ncelikli konulardan biridir. Web sitenizin kimli\u011fini do\u011frulayan ve veri ileti\u015fimini \u015fifreleyen&hellip;<\/p>\n","protected":false},"author":3,"featured_media":15418,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[400],"tags":[],"class_list":["post-15415","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ssl-sertifikasi"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/15415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=15415"}],"version-history":[{"count":1,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/15415\/revisions"}],"predecessor-version":[{"id":15417,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/15415\/revisions\/15417"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media\/15418"}],"wp:attachment":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=15415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=15415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=15415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}