{"id":15923,"date":"2026-06-18T17:50:36","date_gmt":"2026-06-18T14:50:36","guid":{"rendered":"https:\/\/www.ihs.com.tr\/blog\/?p=15923"},"modified":"2026-06-18T17:50:36","modified_gmt":"2026-06-18T14:50:36","slug":"tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir","status":"publish","type":"post","link":"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/","title":{"rendered":"Taray\u0131c\u0131lar\u0131n K\u00f6k Sertifika (Root Certificate) Programlar\u0131 Nas\u0131l \u00c7al\u0131\u015f\u0131r?"},"content":{"rendered":"<p>\u0130nternet \u00fczerinde gezinirken taray\u0131c\u0131n\u0131z\u0131n adres \u00e7ubu\u011funda beliren ye\u015fil kilit simgesi, dijital g\u00fcvenin en g\u00f6r\u00fcn\u00fcr i\u015faretidir. Bu basit simge, ziyaret etti\u011finiz web sitesi ile aran\u0131zdaki ileti\u015fimin \u015fifrelendi\u011fini ve kimli\u011finin do\u011fruland\u0131\u011f\u0131n\u0131 garanti eder. Peki, taray\u0131c\u0131lar bu g\u00fcveni nas\u0131l bu kadar kesin bir \u015fekilde tesis eder? Cevap, d\u00fcnya genelinde dijital g\u00fcven altyap\u0131s\u0131n\u0131 olu\u015fturan ve taray\u0131c\u0131lar\u0131n k\u00f6k sertifika programlar\u0131 olarak bilinen karma\u015f\u0131k ama son derece organize bir sistemde yatmaktad\u0131r. Bu sistem, internetin temel ta\u015flar\u0131ndan biri olan SSL\/TLS sertifikalar\u0131n\u0131n g\u00fcvenilirli\u011fini y\u00f6netir ve \u00e7evrimi\u00e7i ekosistemin g\u00fcvenli bir \u015fekilde i\u015flemesini sa\u011flar. Bu makalede, bu g\u00fcven mekanizmas\u0131n\u0131n nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131, k\u00f6k sertifikalar\u0131n ne oldu\u011funu ve taray\u0131c\u0131lar\u0131n bir web sitesinin kimli\u011fini do\u011frulamak i\u00e7in hangi ad\u0131mlar\u0131 izledi\u011fini detayl\u0131 bir \u015fekilde inceleyece\u011fiz.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_77 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u0130\u00e7erik Tablosu<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a34488f149a1\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\" id=\"ez-toc-cssicon-toggle-item-6a34488f149a1\" aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Dijital-Guvenin-Temel-Taslari-SSLTLS-ve-Sertifika-Hiyerarsisi\" >Dijital G\u00fcvenin Temel Ta\u015flar\u0131: SSL\/TLS ve Sertifika Hiyerar\u015fisi<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#SSLTLS-Sertifikasi-Nedir-ve-Cevrimici-Guvenligi-Nasil-Saglar\" >SSL\/TLS Sertifikas\u0131 Nedir ve \u00c7evrimi\u00e7i G\u00fcvenli\u011fi Nas\u0131l Sa\u011flar?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Guven-Zinciri-Chain-of-Trust-Mimarisi\" >G\u00fcven Zinciri (Chain of Trust) Mimarisi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Sertifika-Turleri-Kok-Ara-Intermediate-ve-Son-Kullanici-End-Entity-Sertifikalari\" >Sertifika T\u00fcrleri: K\u00f6k, Ara (Intermediate) ve Son Kullan\u0131c\u0131 (End-Entity) Sertifikalar\u0131<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Kok-Sertifikalar-ve-Sertifika-Otoriteleri-CA\" >K\u00f6k Sertifikalar ve Sertifika Otoriteleri (CA)<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Kok-Sertifika-Root-Certificate-Nedir\" >K\u00f6k Sertifika (Root Certificate) Nedir?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Sertifika-Otoritesi-CA-Kimdir-ve-Gorevleri-Nelerdir\" >Sertifika Otoritesi (CA) Kimdir ve G\u00f6revleri Nelerdir?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Bir-Kok-Sertifikayi-Guvenilir-Yapan-Ozellikler\" >Bir K\u00f6k Sertifikay\u0131 G\u00fcvenilir Yapan \u00d6zellikler<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Tarayicilarin-Kok-Sertifika-Deposu-Root-Store\" >Taray\u0131c\u0131lar\u0131n K\u00f6k Sertifika Deposu (Root Store)<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Kok-Sertifika-Deposu-Nedir-ve-Nerede-Bulunur\" >K\u00f6k Sertifika Deposu Nedir ve Nerede Bulunur?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Isletim-Sistemi-ve-Tarayiciya-Ozel-Kok-Depolari\" >\u0130\u015fletim Sistemi ve Taray\u0131c\u0131ya \u00d6zel K\u00f6k Depolar\u0131<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Bir-Tarayicinin-Kok-Deposu-Nasil-Yonetilir-ve-Incelenir\" >Bir Taray\u0131c\u0131n\u0131n K\u00f6k Deposu Nas\u0131l Y\u00f6netilir ve \u0130ncelenir?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Tarayici-Kok-Sertifika-Programina-Dahil-Olma-Sureci\" >Taray\u0131c\u0131 K\u00f6k Sertifika Program\u0131na Dahil Olma S\u00fcreci<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Sertifika-Otoriteleri-Icin-Basvuru-ve-Kabul-Kriterleri\" >Sertifika Otoriteleri \u0130\u00e7in Ba\u015fvuru ve Kabul Kriterleri<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Bagimsiz-Denetimler-ve-Standartlar-WebTrust-ETSI\" >Ba\u011f\u0131ms\u0131z Denetimler ve Standartlar (WebTrust, ETSI)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#CABrowser-Forum-CABF-ve-Temel-Gereksinimlerin-Baseline-Requirements-Rolu\" >CA\/Browser Forum (CABF) ve Temel Gereksinimlerin (Baseline Requirements) Rol\u00fc<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Programa-Dahil-Edilme-ve-Reddedilme-Nedenleri\" >Programa Dahil Edilme ve Reddedilme Nedenleri<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Tarayicinin-Bir-Web-Sitesinin-Sertifikasini-Dogrulama-Adimlari\" >Taray\u0131c\u0131n\u0131n Bir Web Sitesinin Sertifikas\u0131n\u0131 Do\u011frulama Ad\u0131mlar\u0131<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#TLS-El-Sikismasi-Handshake-ve-Sertifika-Sunumu\" >TLS El S\u0131k\u0131\u015fmas\u0131 (Handshake) ve Sertifika Sunumu<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Sertifika-Zincirinin-Kok-Sertifikaya-Kadar-Takibi\" >Sertifika Zincirinin K\u00f6k Sertifikaya Kadar Takibi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-21\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Kok-Sertifikanin-Tarayicinin-Guvenilir-Deposunda-Kontrol-Edilmesi\" >K\u00f6k Sertifikan\u0131n Taray\u0131c\u0131n\u0131n G\u00fcvenilir Deposunda Kontrol Edilmesi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-22\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Sertifika-Gecerliliginin-ve-Iptal-Durumunun-Sorgulanmasi\" >Sertifika Ge\u00e7erlili\u011finin ve \u0130ptal Durumunun Sorgulanmas\u0131<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-23\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Kok-Sertifika-Programlarinin-Yonetimi-ve-Surdurulebilirligi\" >K\u00f6k Sertifika Programlar\u0131n\u0131n Y\u00f6netimi ve S\u00fcrd\u00fcr\u00fclebilirli\u011fi<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-24\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Program-Politikalarinin-Guncellenmesi-ve-Uygulanmasi\" >Program Politikalar\u0131n\u0131n G\u00fcncellenmesi ve Uygulanmas\u0131<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-25\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Uyumsuz-Sertifika-Otoritelerine-Yonelik-Yaptirimlar-ve-Programdan-Cikarilma\" >Uyumsuz Sertifika Otoritelerine Y\u00f6nelik Yapt\u0131r\u0131mlar ve Programdan \u00c7\u0131kar\u0131lma<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-26\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Guvenlik-Ihlalleri-ve-Olay-Mudahale-Prosedurleri\" >G\u00fcvenlik \u0130hlalleri ve Olay M\u00fcdahale Prosed\u00fcrleri<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-27\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Sertifika-Seffafligi-Certificate-Transparency-ve-Ekosisteme-Etkisi\" >Sertifika \u015eeffafl\u0131\u011f\u0131 (Certificate Transparency) ve Ekosisteme Etkisi<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-28\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Onde-Gelen-Tarayicilarin-Kok-Programlari-Arasindaki-Farkliliklar\" >\u00d6nde Gelen Taray\u0131c\u0131lar\u0131n K\u00f6k Programlar\u0131 Aras\u0131ndaki Farkl\u0131l\u0131klar<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-29\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Mozilla-Kok-Programi-NSS\" >Mozilla K\u00f6k Program\u0131 (NSS)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-30\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Google-Chrome-Kok-Programi\" >Google Chrome K\u00f6k Program\u0131<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-31\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Microsoft-Guvenilen-Kok-Programi\" >Microsoft G\u00fcvenilen K\u00f6k Program\u0131<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-32\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Apple-Kok-Sertifika-Programi\" >Apple K\u00f6k Sertifika Program\u0131<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-33\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#SSL-Sertifikasi-Yonetimi-Icin-Neden-IHS-Telekomu-Tercih-Etmelisiniz\" >SSL Sertifikas\u0131 Y\u00f6netimi \u0130\u00e7in Neden \u0130HS Telekom&#8217;u Tercih Etmelisiniz?<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-34\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Dunyanin-Onde-Gelen-Sertifika-Otoritelerinden-Genis-Urun-Yelpazesi\" >D\u00fcnyan\u0131n \u00d6nde Gelen Sertifika Otoritelerinden Geni\u015f \u00dcr\u00fcn Yelpazesi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-35\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Ihtiyaciniza-En-Uygun-Sertifikayi-Secmeniz-Icin-Uzman-Danismanlik\" >\u0130htiyac\u0131n\u0131za En Uygun Sertifikay\u0131 Se\u00e7meniz \u0130\u00e7in Uzman Dan\u0131\u015fmanl\u0131k<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-36\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#Kolay-Kurulum-Yonetim-ve-Yenileme-Surecleri\" >Kolay Kurulum, Y\u00f6netim ve Yenileme S\u00fcre\u00e7leri<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-37\" href=\"https:\/\/www.ihs.com.tr\/blog\/tarayicilarin-kok-sertifika-root-certificate-programlari-nasil-calisir\/#724-Teknik-Destek-ve-Guvenilir-Altyapi\" >7\/24 Teknik Destek ve G\u00fcvenilir Altyap\u0131<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Dijital-Guvenin-Temel-Taslari-SSLTLS-ve-Sertifika-Hiyerarsisi\"><\/span>Dijital G\u00fcvenin Temel Ta\u015flar\u0131: SSL\/TLS ve Sertifika Hiyerar\u015fisi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Dijital d\u00fcnyada g\u00fcven, kullan\u0131c\u0131lar ve web siteleri aras\u0131ndaki etkile\u015fimin temelidir. Bu g\u00fcveni in\u015fa eden teknoloji ise SSL\/TLS protokolleri ve bu protokollerin \u00fczerine kurulu olan sertifika hiyerar\u015fisidir. Bu yap\u0131, internet \u00fczerindeki veri ak\u0131\u015f\u0131n\u0131 korumak ve kimlik sahtekarl\u0131\u011f\u0131n\u0131 \u00f6nlemek i\u00e7in tasarlanm\u0131\u015f \u00e7ok katmanl\u0131 bir g\u00fcvenlik mimarisi sunar. Sistemin her bir par\u00e7as\u0131, g\u00fcvenli bir \u00e7evrimi\u00e7i deneyim sa\u011flamak i\u00e7in birbiriyle uyum i\u00e7inde \u00e7al\u0131\u015f\u0131r.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"SSLTLS-Sertifikasi-Nedir-ve-Cevrimici-Guvenligi-Nasil-Saglar\"><\/span>SSL\/TLS Sertifikas\u0131 Nedir ve \u00c7evrimi\u00e7i G\u00fcvenli\u011fi Nas\u0131l Sa\u011flar?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>SSL\/TLS (Secure Sockets Layer\/Transport Layer Security) sertifikas\u0131, bir web sunucusu ile bir taray\u0131c\u0131 aras\u0131nda \u015fifreli bir ba\u011flant\u0131 kuran dijital bir belgedir. Temelde, bir web sitesinin kimli\u011fini do\u011frulayan ve kullan\u0131c\u0131 verilerini koruyan bir t\u00fcr dijital pasaport i\u015flevi g\u00f6r\u00fcr. Bir <a href=\"https:\/\/www.ihs.com.tr\/ssl\/\" target=\"_blank\">SSL sertifikas\u0131<\/a> \u00fc\u00e7 temel g\u00fcvenlik katman\u0131 sa\u011flar: \u015fifreleme, kimlik do\u011frulama ve veri b\u00fct\u00fcnl\u00fc\u011f\u00fc. \u015eifreleme, kredi kart\u0131 bilgileri veya ki\u015fisel veriler gibi hassas bilgilerin k\u00f6t\u00fc niyetli \u00fc\u00e7\u00fcnc\u00fc taraflarca okunmas\u0131n\u0131 engeller. Kimlik do\u011frulama, kullan\u0131c\u0131n\u0131n ger\u00e7ekten ileti\u015fim kurmak istedi\u011fi sunucuya ba\u011fland\u0131\u011f\u0131ndan emin olmas\u0131n\u0131 sa\u011flar. Veri b\u00fct\u00fcnl\u00fc\u011f\u00fc ise, aktar\u0131m s\u0131ras\u0131nda verilerin de\u011fi\u015ftirilmedi\u011fini veya bozulmad\u0131\u011f\u0131n\u0131 garanti eder.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Guven-Zinciri-Chain-of-Trust-Mimarisi\"><\/span>G\u00fcven Zinciri (Chain of Trust) Mimarisi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Bir taray\u0131c\u0131n\u0131n bir SSL sertifikas\u0131na g\u00fcvenmesi i\u00e7in, o sertifikan\u0131n g\u00fcvenilir bir kaynak taraf\u0131ndan imzalanm\u0131\u015f olmas\u0131 gerekir. \u0130\u015fte bu noktada &#8220;G\u00fcven Zinciri&#8221; (Chain of Trust) devreye girer. Bu, bir sertifikan\u0131n ge\u00e7erlili\u011fini, en tepedeki g\u00fcvenilir bir otoriteye kadar takip eden hiyerar\u015fik bir yap\u0131d\u0131r. Zincirin en tepesinde K\u00f6k Sertifika (Root Certificate) bulunur. Bu k\u00f6k sertifika, kendinden imzal\u0131d\u0131r ve g\u00fcvenin ba\u015flang\u0131\u00e7 noktas\u0131n\u0131 olu\u015fturur. K\u00f6k sertifikalar, Ara Sertifikalar\u0131 (Intermediate Certificates) imzalar, bu ara sertifikalar da son kullan\u0131c\u0131 web siteleri i\u00e7in verilen Son Kullan\u0131c\u0131 Sertifikalar\u0131n\u0131 (End-Entity Certificates) imzalar. Taray\u0131c\u0131, bir web sitesinin sertifikas\u0131n\u0131 kontrol ederken bu zinciri en alttan en \u00fcste do\u011fru takip ederek k\u00f6k sertifikaya ula\u015f\u0131r ve bu k\u00f6k\u00fcn kendi g\u00fcvenilir deposunda olup olmad\u0131\u011f\u0131n\u0131 kontrol eder.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Sertifika-Turleri-Kok-Ara-Intermediate-ve-Son-Kullanici-End-Entity-Sertifikalari\"><\/span>Sertifika T\u00fcrleri: K\u00f6k, Ara (Intermediate) ve Son Kullan\u0131c\u0131 (End-Entity) Sertifikalar\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>G\u00fcven zincirini olu\u015fturan \u00fc\u00e7 temel sertifika t\u00fcr\u00fc vard\u0131r ve her birinin farkl\u0131 bir rol\u00fc bulunur. <b>K\u00f6k Sertifikalar<\/b>, Sertifika Otoriteleri (CA) taraf\u0131ndan olu\u015fturulan ve en \u00fcst d\u00fczey g\u00fcveni temsil eden, kendinden imzal\u0131 sertifikalard\u0131r. <b>Ara Sertifikalar<\/b>, k\u00f6k sertifikan\u0131n do\u011frudan son kullan\u0131c\u0131 sertifikalar\u0131n\u0131 imzalamas\u0131n\u0131 \u00f6nleyerek bir g\u00fcvenlik katman\u0131 ekler. E\u011fer bir ara sertifika tehlikeye girerse, sadece o ara sertifikan\u0131n imzalad\u0131\u011f\u0131 sertifikalar iptal edilir, k\u00f6k sertifikan\u0131n g\u00fcvenli\u011fi ise etkilenmez. <b>Son Kullan\u0131c\u0131 Sertifikalar\u0131<\/b> ise do\u011frudan bir <a href=\"https:\/\/www.ihs.com.tr\/domain\/alan-adi-domain-tescili.html\" target=\"_blank\">alan ad\u0131<\/a> i\u00e7in verilir ve web sunucusuna y\u00fcklenir. Kullan\u0131c\u0131lar\u0131n taray\u0131c\u0131lar\u0131nda g\u00f6rd\u00fc\u011f\u00fc kilit simgesi, bu son kullan\u0131c\u0131 sertifikas\u0131n\u0131n g\u00fcven zinciri arac\u0131l\u0131\u011f\u0131yla do\u011frulanmas\u0131yla ortaya \u00e7\u0131kar.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Kok-Sertifikalar-ve-Sertifika-Otoriteleri-CA\"><\/span>K\u00f6k Sertifikalar ve Sertifika Otoriteleri (CA)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>\u00c7evrimi\u00e7i g\u00fcven ekosisteminin merkezinde k\u00f6k sertifikalar ve bu sertifikalar\u0131 y\u00f6neten Sertifika Otoriteleri (CA) yer al\u0131r. Bir web sitesinin &#8220;g\u00fcvenli&#8221; olarak i\u015faretlenmesi, taray\u0131c\u0131n\u0131n o sitenin sertifikas\u0131n\u0131 imzalayan CA&#8217;n\u0131n k\u00f6k sertifikas\u0131na ko\u015fulsuz olarak g\u00fcvenmesine dayan\u0131r. Bu g\u00fcvenin nas\u0131l olu\u015ftu\u011funu ve s\u00fcrd\u00fcr\u00fcld\u00fc\u011f\u00fcn\u00fc anlamak, dijital g\u00fcvenin temelini kavramak anlam\u0131na gelir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Kok-Sertifika-Root-Certificate-Nedir\"><\/span>K\u00f6k Sertifika (Root Certificate) Nedir?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>K\u00f6k Sertifika, dijital g\u00fcvenlikteki g\u00fcven zincirinin ba\u015flang\u0131\u00e7 noktas\u0131d\u0131r. Sertifika Otoritesi&#8217;ne (CA) ait olan ve bizzat CA taraf\u0131ndan imzalanan (kendinden imzal\u0131) bir dijital kimlik belgesidir. Di\u011fer t\u00fcm sertifika t\u00fcrlerinin aksine, ge\u00e7erlili\u011fi kendisinden daha \u00fcst bir otorite taraf\u0131ndan onaylanmaz; g\u00fcvenilirli\u011fi, ait oldu\u011fu CA&#8217;n\u0131n end\u00fcstri standartlar\u0131na ve kat\u0131 g\u00fcvenlik prosed\u00fcrlerine uymas\u0131ndan gelir. Bu sertifikalar, taray\u0131c\u0131lar\u0131n ve i\u015fletim sistemlerinin &#8220;K\u00f6k Deposu&#8221; ad\u0131 verilen \u00f6zel bir alanda saklan\u0131r ve bir web sitesinin g\u00fcvenilir olup olmad\u0131\u011f\u0131n\u0131 belirlemede nihai referans noktas\u0131 olarak kullan\u0131l\u0131r.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Sertifika-Otoritesi-CA-Kimdir-ve-Gorevleri-Nelerdir\"><\/span>Sertifika Otoritesi (CA) Kimdir ve G\u00f6revleri Nelerdir?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Sertifika Otoritesi (CA), SSL\/TLS sertifikalar\u0131n\u0131 yasal olarak d\u00fczenleme, da\u011f\u0131tma ve iptal etme yetkisine sahip g\u00fcvenilir bir kurulu\u015ftur. \u00d6nde gelen Sertifika Otoritelerinden biri olan <a href=\"https:\/\/www.ihs.com.tr\/ssl\/digicert-ssl.html\" target=\"_blank\">DigiCert<\/a> gibi kurulu\u015flar\u0131n temel g\u00f6revi, bir sertifika talebinde bulunan ki\u015fi veya kurumun kimli\u011fini do\u011frulamakt\u0131r. Bu do\u011frulama s\u00fcreci, sertifika t\u00fcr\u00fcne g\u00f6re de\u011fi\u015fiklik g\u00f6sterir; basit bir alan ad\u0131 kontrol\u00fcnden (DV), kapsaml\u0131 bir kurumsal kimlik do\u011frulamas\u0131na (EV) kadar uzanabilir. CA&#8217;lar, kimlik do\u011frulamas\u0131n\u0131n ard\u0131ndan sertifikay\u0131 olu\u015fturur, kendi \u00f6zel anahtar\u0131yla dijital olarak imzalar ve talep edene teslim eder. Ayr\u0131ca, s\u00fcresi dolan veya g\u00fcvenli\u011fi ihlal edilen sertifikalar\u0131n iptal listelerini (CRL) veya durum sorgulama hizmetlerini (OCSP) y\u00f6neterek ekosistemin g\u00fcncel ve g\u00fcvenli kalmas\u0131n\u0131 sa\u011flarlar.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Bir-Kok-Sertifikayi-Guvenilir-Yapan-Ozellikler\"><\/span>Bir K\u00f6k Sertifikay\u0131 G\u00fcvenilir Yapan \u00d6zellikler<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Bir k\u00f6k sertifikan\u0131n taray\u0131c\u0131lar taraf\u0131ndan g\u00fcvenilir kabul edilmesi i\u00e7in bir dizi kat\u0131 kriteri kar\u015f\u0131lamas\u0131 gerekir. Bu \u00f6zellikler, k\u00f6k sertifikan\u0131n ve dolay\u0131s\u0131yla sahibi olan CA&#8217;n\u0131n g\u00fcvenilirli\u011fini temin eder.<\/p>\n<ul>\n<li><b>Kat\u0131 G\u00fcvenlik Prosed\u00fcrleri:<\/b> K\u00f6k sertifikan\u0131n \u00f6zel anahtar\u0131, son derece g\u00fcvenli, \u00e7evrimd\u0131\u015f\u0131 donan\u0131m g\u00fcvenlik mod\u00fcllerinde (HSM) saklanmal\u0131d\u0131r. Bu anahtara fiziksel ve mant\u0131ksal eri\u015fim, \u00e7ok katmanl\u0131 kontrollerle s\u0131k\u0131 bir \u015fekilde denetlenir.<\/li>\n<li><b>Ba\u011f\u0131ms\u0131z Denetimler:<\/b> CA&#8217;lar, operasyonel s\u00fcre\u00e7lerinin ve g\u00fcvenlik politikalar\u0131n\u0131n end\u00fcstri standartlar\u0131na (\u00f6rne\u011fin WebTrust veya ETSI) uygunlu\u011funu kan\u0131tlamak i\u00e7in d\u00fczenli olarak ba\u011f\u0131ms\u0131z denetimlerden ge\u00e7mek zorundad\u0131r.<\/li>\n<li><b>\u015eeffafl\u0131k ve Politikalara Uyum:<\/b> CA&#8217;n\u0131n sertifika verme ve y\u00f6netme politikalar\u0131 kamuya a\u00e7\u0131k olmal\u0131 ve CA\/Browser Forum gibi end\u00fcstri kurulu\u015flar\u0131n\u0131n belirledi\u011fi Temel Gereksinimlere (Baseline Requirements) tam olarak uymal\u0131d\u0131r.<\/li>\n<li><b>Uzun \u00d6m\u00fcr:<\/b> K\u00f6k sertifikalar genellikle 10-20 y\u0131l gibi \u00e7ok uzun ge\u00e7erlilik s\u00fcrelerine sahiptir. Bu, g\u00fcven zincirinde istikrar sa\u011flar ancak ayn\u0131 zamanda bu anahtarlar\u0131n g\u00fcvenli\u011finin ne kadar kritik oldu\u011funu da g\u00f6sterir.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Tarayicilarin-Kok-Sertifika-Deposu-Root-Store\"><\/span>Taray\u0131c\u0131lar\u0131n K\u00f6k Sertifika Deposu (Root Store)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Taray\u0131c\u0131lar\u0131n bir web sitesine g\u00fcvenip g\u00fcvenmeyece\u011fine karar verme s\u00fcrecinin kalbinde K\u00f6k Sertifika Deposu (Root Store) yatar. Bu depo, dijital g\u00fcvenin temelini olu\u015fturan ve taray\u0131c\u0131n\u0131n hangi Sertifika Otoritelerini (CA) g\u00fcvenilir kabul etti\u011fini belirleyen bir &#8220;beyaz liste&#8221; g\u00f6revi g\u00f6r\u00fcr. Her taray\u0131c\u0131 ve i\u015fletim sistemi, bu g\u00fcvenilir k\u00f6k sertifikalar\u0131 i\u00e7eren kendi deposunu y\u00f6netir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Kok-Sertifika-Deposu-Nedir-ve-Nerede-Bulunur\"><\/span>K\u00f6k Sertifika Deposu Nedir ve Nerede Bulunur?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>K\u00f6k Sertifika Deposu, i\u015fletim sistemi veya taray\u0131c\u0131 yaz\u0131l\u0131m\u0131yla birlikte gelen, \u00f6nceden y\u00fcklenmi\u015f ve g\u00fcvenilir olarak kabul edilen k\u00f6k sertifikalar\u0131n bir koleksiyonudur. Bir kullan\u0131c\u0131 bir web sitesini ziyaret etti\u011finde, taray\u0131c\u0131 sitenin SSL sertifikas\u0131n\u0131n g\u00fcven zincirini takip eder. Bu zincirin sonunda ula\u015ft\u0131\u011f\u0131 k\u00f6k sertifika, e\u011fer taray\u0131c\u0131n\u0131n kendi k\u00f6k deposunda mevcutsa, site &#8220;g\u00fcvenli&#8221; olarak kabul edilir. Bu depolar, genellikle i\u015fletim sisteminin sistem dosyalar\u0131 i\u00e7inde veya taray\u0131c\u0131n\u0131n uygulama klas\u00f6r\u00fcnde yer al\u0131r ve kullan\u0131c\u0131lar\u0131n ayarlardan eri\u015febilece\u011fi bir aray\u00fczle y\u00f6netilir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Isletim-Sistemi-ve-Tarayiciya-Ozel-Kok-Depolari\"><\/span>\u0130\u015fletim Sistemi ve Taray\u0131c\u0131ya \u00d6zel K\u00f6k Depolar\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>K\u00f6k depolar\u0131n\u0131n y\u00f6netimi konusunda iki ana yakla\u015f\u0131m vard\u0131r. Baz\u0131 taray\u0131c\u0131lar i\u015fletim sisteminin k\u00f6k deposunu kullan\u0131rken, baz\u0131lar\u0131 kendi ba\u011f\u0131ms\u0131z depolar\u0131n\u0131 y\u00f6netir.<\/p>\n<ul>\n<li><b>\u0130\u015fletim Sistemi Tabanl\u0131 Depolar:<\/b> Google Chrome, Microsoft Edge ve Safari gibi taray\u0131c\u0131lar, \u00fczerinde \u00e7al\u0131\u015ft\u0131klar\u0131 i\u015fletim sisteminin (Windows, macOS, Android, iOS) k\u00f6k deposunu kullan\u0131r. Bu yakla\u015f\u0131m, sistem genelinde tutarl\u0131 bir g\u00fcven politikas\u0131 sa\u011flar. \u00d6rne\u011fin, Windows&#8217;taki Microsoft G\u00fcvenilen K\u00f6k Program\u0131&#8217;na eklenen bir k\u00f6k sertifika, o bilgisayarda \u00e7al\u0131\u015fan Chrome ve Edge taraf\u0131ndan otomatik olarak tan\u0131n\u0131r.<\/li>\n<li><b>Taray\u0131c\u0131ya \u00d6zel Depolar:<\/b> Mozilla Firefox, bu konuda en bilinen \u00f6rnektir. Firefox, i\u015fletim sisteminden ba\u011f\u0131ms\u0131z olarak kendi k\u00f6k deposunu (NSS &#8211; Network Security Services) y\u00f6netir. Bu, Mozilla&#8217;ya hangi CA&#8217;lara g\u00fcvenilece\u011fi konusunda tam \u00f6zerklik tan\u0131r ve platformlar aras\u0131 tutarl\u0131l\u0131k sa\u011flar.<\/li>\n<\/ul>\n<div class=\"karsilastirma\">\n<table>\n<thead>\n<tr>\n<th>\u00d6zellik<\/th>\n<th>\u0130\u015fletim Sistemi Tabanl\u0131 K\u00f6k Deposu (Chrome, Edge, Safari)<\/th>\n<th>Taray\u0131c\u0131ya \u00d6zel K\u00f6k Deposu (Firefox)<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Kaynak<\/strong><\/td>\n<td>Windows, macOS, Android gibi i\u015fletim sisteminin deposunu kullan\u0131r.<\/td>\n<td>Mozilla taraf\u0131ndan y\u00f6netilen kendi ba\u011f\u0131ms\u0131z (NSS) deposunu kullan\u0131r.<\/td>\n<\/tr>\n<tr>\n<td><strong>Y\u00f6netim<\/strong><\/td>\n<td>\u0130\u015fletim sistemi g\u00fcncellemeleri ile y\u00f6netilir.<\/td>\n<td>Firefox g\u00fcncellemeleri ile y\u00f6netilir.<\/td>\n<\/tr>\n<tr>\n<td><strong>Tutarl\u0131l\u0131k<\/strong><\/td>\n<td>Ayn\u0131 i\u015fletim sistemindeki farkl\u0131 uygulamalar aras\u0131nda tutarl\u0131d\u0131r.<\/td>\n<td>T\u00fcm i\u015fletim sistemlerinde \u00e7al\u0131\u015fan Firefox s\u00fcr\u00fcmleri aras\u0131nda tutarl\u0131d\u0131r.<\/td>\n<\/tr>\n<tr>\n<td><strong>\u00d6zerklik<\/strong><\/td>\n<td>Taray\u0131c\u0131, i\u015fletim sistemi \u00fcreticisinin g\u00fcven politikalar\u0131na ba\u011fl\u0131d\u0131r.<\/td>\n<td>Mozilla, g\u00fcven politikalar\u0131 \u00fczerinde tam kontrole sahiptir.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h3><span class=\"ez-toc-section\" id=\"Bir-Tarayicinin-Kok-Deposu-Nasil-Yonetilir-ve-Incelenir\"><\/span>Bir Taray\u0131c\u0131n\u0131n K\u00f6k Deposu Nas\u0131l Y\u00f6netilir ve \u0130ncelenir?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Kullan\u0131c\u0131lar genellikle taray\u0131c\u0131lar\u0131n\u0131n k\u00f6k depolar\u0131n\u0131 do\u011frudan y\u00f6netmek zorunda kalmasalar da, bu sertifikalar\u0131 incelemek veya \u00f6zel durumlarda (\u00f6rne\u011fin kurumsal a\u011flarda) yeni sertifikalar eklemek m\u00fcmk\u00fcnd\u00fcr. \u00d6rne\u011fin, Google Chrome&#8217;da bu ayarlara eri\u015fmek i\u00e7in <b>Ayarlar &gt; Gizlilik ve g\u00fcvenlik &gt; G\u00fcvenlik &gt; Sertifikalar\u0131 y\u00f6net<\/b> yolunu izleyebilirsiniz. Bu men\u00fcde, taray\u0131c\u0131n\u0131z\u0131n g\u00fcvendi\u011fi t\u00fcm Sertifika Otoritelerinin bir listesini g\u00f6rebilir, sertifikalar\u0131n ayr\u0131nt\u0131lar\u0131n\u0131 inceleyebilir ve gerekti\u011finde belirli sertifikalar\u0131 i\u00e7eri veya d\u0131\u015far\u0131 aktarabilirsiniz. Ancak, g\u00fcvenilir olmayan bir k\u00f6k sertifikay\u0131 bu listeye eklemek ciddi g\u00fcvenlik riskleri olu\u015fturabilece\u011finden, bu alanda de\u011fi\u015fiklik yaparken son derece dikkatli olunmal\u0131d\u0131r.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Tarayici-Kok-Sertifika-Programina-Dahil-Olma-Sureci\"><\/span>Taray\u0131c\u0131 K\u00f6k Sertifika Program\u0131na Dahil Olma S\u00fcreci<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Bir Sertifika Otoritesi&#8217;nin (CA) k\u00f6k sertifikas\u0131n\u0131n, milyonlarca kullan\u0131c\u0131n\u0131n taray\u0131c\u0131s\u0131ndaki g\u00fcvenilir k\u00f6k deposuna eklenmesi, son derece zorlu ve titiz bir s\u00fcre\u00e7tir. Taray\u0131c\u0131 \u00fcreticileri (Google, Mozilla, Microsoft, Apple), dijital g\u00fcven ekosisteminin bek\u00e7ileri olarak hareket eder ve kendi k\u00f6k programlar\u0131na dahil olacak CA&#8217;lar\u0131 se\u00e7erken \u00e7ok y\u00fcksek standartlar uygular. Bu s\u00fcre\u00e7, internetin genel g\u00fcvenli\u011fini sa\u011flamak i\u00e7in kritik \u00f6neme sahiptir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Sertifika-Otoriteleri-Icin-Basvuru-ve-Kabul-Kriterleri\"><\/span>Sertifika Otoriteleri \u0130\u00e7in Ba\u015fvuru ve Kabul Kriterleri<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Bir CA&#8217;n\u0131n taray\u0131c\u0131 k\u00f6k program\u0131na ba\u015fvurmas\u0131, sadece bir form doldurmaktan \u00e7ok daha fazlas\u0131n\u0131 gerektirir. S\u00fcre\u00e7 genellikle CA&#8217;n\u0131n t\u00fcm i\u015fleyi\u015fini, politikalar\u0131n\u0131 ve teknik altyap\u0131s\u0131n\u0131 kamuya a\u00e7\u0131k bir \u015fekilde belgelemesiyle ba\u015flar. CA&#8217;dan beklenen temel kriterler aras\u0131nda \u015funlar bulunur:<\/p>\n<ul>\n<li><b>Sertifika Politikas\u0131 (CP) ve Sertifika Uygulama Esaslar\u0131 (CPS):<\/b> Bu belgeler, CA&#8217;n\u0131n kimlik do\u011frulama, sertifika yay\u0131nlama, iptal etme ve anahtar y\u00f6netimi gibi t\u00fcm s\u00fcre\u00e7lerini en ince ayr\u0131nt\u0131s\u0131na kadar a\u00e7\u0131klamal\u0131d\u0131r.<\/li>\n<li><b>Teknik Yeterlilik:<\/b> CA&#8217;n\u0131n altyap\u0131s\u0131n\u0131n, en g\u00fcncel kriptografik standartlar\u0131 destekledi\u011fini ve y\u00fcksek g\u00fcvenlikli donan\u0131m (HSM&#8217;ler) kulland\u0131\u011f\u0131n\u0131 kan\u0131tlamas\u0131 gerekir.<\/li>\n<li><b>Finansal \u0130stikrar:<\/b> CA&#8217;n\u0131n uzun vadeli operasyonlar\u0131n\u0131 s\u00fcrd\u00fcrebilecek finansal g\u00fcce sahip olmas\u0131 beklenir, \u00e7\u00fcnk\u00fc k\u00f6k sertifikalar on y\u0131llarca ge\u00e7erli kalabilir.<\/li>\n<li><b>Kamuya A\u00e7\u0131k Tart\u0131\u015fma:<\/b> Ba\u015fvuru s\u00fcreci genellikle Mozilla&#8217;n\u0131n dev-security-policy gibi halka a\u00e7\u0131k e-posta listelerinde tart\u0131\u015f\u0131l\u0131r. Burada g\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131 ve topluluk \u00fcyeleri, CA&#8217;n\u0131n uygulamalar\u0131n\u0131 sorgulayabilir ve potansiyel zay\u0131fl\u0131klar\u0131 ortaya \u00e7\u0131karabilir.<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"Bagimsiz-Denetimler-ve-Standartlar-WebTrust-ETSI\"><\/span>Ba\u011f\u0131ms\u0131z Denetimler ve Standartlar (WebTrust, ETSI)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Bir CA&#8217;n\u0131n beyanlar\u0131 tek ba\u015f\u0131na yeterli de\u011fildir; bu beyanlar\u0131n g\u00fcvenilir, ba\u011f\u0131ms\u0131z \u00fc\u00e7\u00fcnc\u00fc taraflarca do\u011frulanmas\u0131 \u015fartt\u0131r. CA&#8217;lar, operasyonlar\u0131n\u0131n belirli standartlara uygun oldu\u011funu kan\u0131tlamak i\u00e7in y\u0131ll\u0131k denetimlerden ge\u00e7mek zorundad\u0131r. Bu alandaki en yayg\u0131n iki standart \u015funlard\u0131r:<\/p>\n<ul>\n<li><b>WebTrust for CAs:<\/b> Amerikan Yeminli Mali M\u00fc\u015favirler Enstit\u00fcs\u00fc (AICPA) taraf\u0131ndan geli\u015ftirilen bir denetim standard\u0131d\u0131r. CA&#8217;n\u0131n g\u00fcvenlik kontrollerini, i\u015f s\u00fcre\u00e7lerini ve politikalar\u0131n\u0131 kapsayan bir dizi ilkeye uygunlu\u011funu denetler.<\/li>\n<li><b>ETSI (European Telecommunications Standards Institute):<\/b> Avrupa merkezli bir standartlar kurulu\u015fudur ve \u00f6zellikle Avrupa Birli\u011fi&#8217;nde faaliyet g\u00f6steren CA&#8217;lar i\u00e7in denetim standartlar\u0131 belirler.<\/li>\n<\/ul>\n<p>Bu denetim raporlar\u0131 kamuya a\u00e7\u0131klan\u0131r ve taray\u0131c\u0131 programlar\u0131 taraf\u0131ndan ba\u015fvurunun de\u011ferlendirilmesinde kritik bir kan\u0131t olarak kullan\u0131l\u0131r.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"CABrowser-Forum-CABF-ve-Temel-Gereksinimlerin-Baseline-Requirements-Rolu\"><\/span>CA\/Browser Forum (CABF) ve Temel Gereksinimlerin (Baseline Requirements) Rol\u00fc<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>CA\/Browser Forum (CABF), Sertifika Otoriteleri ve taray\u0131c\u0131 \u00fcreticilerinin g\u00f6n\u00fcll\u00fc bir araya geldi\u011fi bir end\u00fcstri kurulu\u015fudur. Bu forumun en \u00f6nemli \u00e7\u0131kt\u0131s\u0131, &#8220;Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates&#8221; (Kamuya A\u00e7\u0131k G\u00fcvenilir Sertifikalar\u0131n Yay\u0131nlanmas\u0131 ve Y\u00f6netimi i\u00e7in Temel Gereksinimler) adl\u0131 belgedir. Bu belge, t\u00fcm g\u00fcvenilir CA&#8217;lar\u0131n uymas\u0131 gereken minimum standartlar\u0131 belirler. Kriptografik algoritma gereksinimleri, kimlik do\u011frulama y\u00f6ntemleri, sertifika ge\u00e7erlilik s\u00fcreleri ve denetim kriterleri gibi konular\u0131 kapsar. Bir CA&#8217;n\u0131n bir taray\u0131c\u0131 program\u0131na kabul edilmesi ve programda kalabilmesi i\u00e7in bu gereksinimlere harfiyen uymas\u0131 zorunludur.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Programa-Dahil-Edilme-ve-Reddedilme-Nedenleri\"><\/span>Programa Dahil Edilme ve Reddedilme Nedenleri<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>T\u00fcm kriterleri kar\u015f\u0131layan bir CA, taray\u0131c\u0131 program\u0131na dahil edilebilir. Bu, CA&#8217;n\u0131n k\u00f6k sertifikas\u0131n\u0131n taray\u0131c\u0131 g\u00fcncellemeleriyle birlikte kullan\u0131c\u0131lara da\u011f\u0131t\u0131lmas\u0131 anlam\u0131na gelir. Ancak s\u00fcre\u00e7 burada bitmez. CA&#8217;lar\u0131n s\u00fcrekli olarak politikalara uymas\u0131 ve y\u00fcksek g\u00fcvenlik standartlar\u0131n\u0131 korumas\u0131 gerekir. Reddedilme veya daha sonra programdan \u00e7\u0131kar\u0131lma nedenleri aras\u0131nda \u015funlar say\u0131labilir:<\/p>\n<ul>\n<li><b>Yanl\u0131\u015f Sertifika Bas\u0131m\u0131 (Mis-issuance):<\/b> Gerekli kimlik do\u011frulamas\u0131 yap\u0131lmadan veya yanl\u0131\u015f bilgilere dayan\u0131larak sertifika d\u00fczenlenmesi.<\/li>\n<li><b>G\u00fcvenlik \u0130hlalleri:<\/b> CA&#8217;n\u0131n sistemlerine s\u0131z\u0131lmas\u0131 veya \u00f6zel anahtarlar\u0131n\u0131n \u00e7al\u0131nmas\u0131.<\/li>\n<li><b>Denetim Ba\u015far\u0131s\u0131zl\u0131\u011f\u0131:<\/b> Y\u0131ll\u0131k WebTrust veya ETSI denetimlerinden ge\u00e7ememek.<\/li>\n<li><b>Politika \u0130hlalleri:<\/b> CABF Temel Gereksinimlerine veya taray\u0131c\u0131n\u0131n kendi \u00f6zel politikalar\u0131na uymamak.<\/li>\n<\/ul>\n<p>Ge\u00e7mi\u015fte Symantec gibi b\u00fcy\u00fck CA&#8217;lar\u0131n, bu t\u00fcr ihlaller nedeniyle taray\u0131c\u0131lar taraf\u0131ndan g\u00fcvensiz ilan edilmesi ve k\u00f6k programlar\u0131ndan \u00e7\u0131kar\u0131lmas\u0131, bu s\u00fcrecin ne kadar ciddiye al\u0131nd\u0131\u011f\u0131n\u0131n en somut \u00f6rneklerindendir.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Tarayicinin-Bir-Web-Sitesinin-Sertifikasini-Dogrulama-Adimlari\"><\/span>Taray\u0131c\u0131n\u0131n Bir Web Sitesinin Sertifikas\u0131n\u0131 Do\u011frulama Ad\u0131mlar\u0131<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Bir kullan\u0131c\u0131 web sitesine ba\u011fland\u0131\u011f\u0131nda, taray\u0131c\u0131 saniyeden \u00e7ok daha k\u0131sa bir s\u00fcrede karma\u015f\u0131k bir dizi do\u011frulama ad\u0131m\u0131 ger\u00e7ekle\u015ftirir. Bu ad\u0131mlar, kullan\u0131c\u0131n\u0131n g\u00f6rd\u00fc\u011f\u00fc kilit simgesinin ard\u0131ndaki g\u00fcvenin temelini olu\u015fturur. Taray\u0131c\u0131n\u0131n g\u00f6revi, sunucunun sundu\u011fu dijital kimli\u011fin (SSL sertifikas\u0131) sahte olmad\u0131\u011f\u0131n\u0131 ve g\u00fcvenilir bir kaynak taraf\u0131ndan onayland\u0131\u011f\u0131n\u0131 teyit etmektir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"TLS-El-Sikismasi-Handshake-ve-Sertifika-Sunumu\"><\/span>TLS El S\u0131k\u0131\u015fmas\u0131 (Handshake) ve Sertifika Sunumu<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>G\u00fcvenli bir ba\u011flant\u0131n\u0131n ilk ad\u0131m\u0131 TLS El S\u0131k\u0131\u015fmas\u0131 (Handshake) olarak bilinir. Bu s\u00fcre\u00e7te, taray\u0131c\u0131n\u0131z (istemci) ve web sunucusu birbiriyle &#8220;tan\u0131\u015f\u0131r&#8221;.<\/p>\n<ol>\n<li>Taray\u0131c\u0131, sunucuya g\u00fcvenli bir ba\u011flant\u0131 ba\u015flatma iste\u011fi g\u00f6nderir ve hangi \u015fifreleme algoritmalar\u0131n\u0131 destekledi\u011fini bildirir.<\/li>\n<li>Sunucu, bu algoritmalardan birini se\u00e7er ve yan\u0131t olarak kendi <a href=\"https:\/\/www.ihs.com.tr\/blog\/ssl-sertifikasi-nedir-onemlidir\/\" target=\"_blank\">SSL sertifikas\u0131n\u0131<\/a> ve varsa ara sertifikalar\u0131n\u0131 taray\u0131c\u0131ya sunar.<\/li>\n<\/ol>\n<p>Bu, do\u011frulama s\u00fcrecinin ba\u015flang\u0131c\u0131d\u0131r. Taray\u0131c\u0131 art\u0131k elindeki sertifikay\u0131 incelemeye haz\u0131rd\u0131r.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Sertifika-Zincirinin-Kok-Sertifikaya-Kadar-Takibi\"><\/span>Sertifika Zincirinin K\u00f6k Sertifikaya Kadar Takibi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Taray\u0131c\u0131, sunucudan ald\u0131\u011f\u0131 son kullan\u0131c\u0131 sertifikas\u0131n\u0131 (end-entity certificate) inceler. Sertifikan\u0131n &#8220;Issuer&#8221; (D\u00fczenleyen) alan\u0131nda, bu sertifikay\u0131 imzalayan bir \u00fcst otoritenin (genellikle bir ara CA) ad\u0131 yazar. Taray\u0131c\u0131, sunucunun g\u00f6nderdi\u011fi sertifika paketinde bu ara sertifikay\u0131 bulur ve onun dijital imzas\u0131n\u0131 do\u011frular. Daha sonra bu ara sertifikan\u0131n &#8220;Issuer&#8221; alan\u0131na bakar ve zincirde bir \u00fcst seviyeye \u00e7\u0131kar. Bu i\u015flem, zincirin en tepesindeki, &#8220;Issuer&#8221; ve &#8220;Subject&#8221; (Konu) alanlar\u0131 ayn\u0131 olan, yani kendinden imzal\u0131 bir sertifikaya, yani K\u00f6k Sertifikaya ula\u015fana kadar devam eder. Bu s\u00fcrece <a href=\"https:\/\/www.ihs.com.tr\/blog\/ssl-sertifikasi-zinciri-certificate-chain-nedir-ve-neden-onemlidir\/\" target=\"_blank\">sertifika zincirinin do\u011frulanmas\u0131<\/a> denir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Kok-Sertifikanin-Tarayicinin-Guvenilir-Deposunda-Kontrol-Edilmesi\"><\/span>K\u00f6k Sertifikan\u0131n Taray\u0131c\u0131n\u0131n G\u00fcvenilir Deposunda Kontrol Edilmesi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Bu, do\u011frulama s\u00fcrecinin en kritik ad\u0131m\u0131d\u0131r. Taray\u0131c\u0131, sertifika zincirini takip ederek ula\u015ft\u0131\u011f\u0131 k\u00f6k sertifikan\u0131n bir kopyas\u0131n\u0131n kendi yerle\u015fik K\u00f6k Sertifika Deposu&#8217;nda (Root Store) bulunup bulunmad\u0131\u011f\u0131n\u0131 kontrol eder.<\/p>\n<ul>\n<li><b>E\u011fer K\u00f6k Sertifika Depoda Varsa:<\/b> Bu, taray\u0131c\u0131n\u0131n zincirin en tepesindeki otoriteye g\u00fcvendi\u011fi anlam\u0131na gelir. Bu g\u00fcven, zincirdeki t\u00fcm alt sertifikalara (ara ve son kullan\u0131c\u0131) miras kal\u0131r ve sertifika zinciri &#8220;g\u00fcvenilir&#8221; olarak kabul edilir.<\/li>\n<li><b>E\u011fer K\u00f6k Sertifika Depoda Yoksa:<\/b> Taray\u0131c\u0131, bu sertifika zincirinin g\u00fcvenilir bir kaynaktan gelmedi\u011fi sonucuna var\u0131r ve kullan\u0131c\u0131ya &#8220;Ba\u011flant\u0131n\u0131z gizli de\u011fil&#8221; veya benzeri bir g\u00fcvenlik uyar\u0131s\u0131 g\u00f6sterir.<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"Sertifika-Gecerliliginin-ve-Iptal-Durumunun-Sorgulanmasi\"><\/span>Sertifika Ge\u00e7erlili\u011finin ve \u0130ptal Durumunun Sorgulanmas\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Sertifika zincirinin g\u00fcvenilir olmas\u0131 yeterli de\u011fildir; taray\u0131c\u0131n\u0131n ayr\u0131ca sunucunun sertifikas\u0131n\u0131n hala ge\u00e7erli olup olmad\u0131\u011f\u0131n\u0131 da kontrol etmesi gerekir. Bu kontrol iki a\u015famada yap\u0131l\u0131r:<\/p>\n<ul>\n<li><b>Ge\u00e7erlilik Tarihleri:<\/b> Taray\u0131c\u0131, sertifikan\u0131n &#8220;Not Before&#8221; (Bu tarihten \u00f6nce ge\u00e7erli de\u011fil) ve &#8220;Not After&#8221; (Bu tarihten sonra ge\u00e7erli de\u011fil) alanlar\u0131n\u0131 kontrol ederek sertifikan\u0131n s\u00fcresinin dolmad\u0131\u011f\u0131ndan emin olur.<\/li>\n<li><b>\u0130ptal Durumu (Revocation):<\/b> Bir sertifika, \u00f6zel anahtar\u0131 \u00e7al\u0131nd\u0131\u011f\u0131nda veya ba\u015fka bir g\u00fcvenlik sorunu ya\u015fand\u0131\u011f\u0131nda s\u00fcresi dolmadan \u00f6nce iptal edilebilir. Taray\u0131c\u0131lar bu durumu iki ana y\u00f6ntemle kontrol eder:\n<ul>\n<li><b>Certificate Revocation List (CRL &#8211; Sertifika \u0130ptal Listesi):<\/b> Taray\u0131c\u0131, CA taraf\u0131ndan yay\u0131nlanan ve iptal edilmi\u015f t\u00fcm sertifikalar\u0131n seri numaralar\u0131n\u0131 i\u00e7eren bir listeyi indirir.<\/li>\n<li><b>Online Certificate Status Protocol (OCSP):<\/b> Daha modern bir y\u00f6ntem olan OCSP ile taray\u0131c\u0131, do\u011frudan CA&#8217;n\u0131n sunucusuna ba\u011flanarak sadece kontrol etti\u011fi sertifikan\u0131n durumunu (&#8220;iyi&#8221;, &#8220;iptal edilmi\u015f&#8221; veya &#8220;bilinmiyor&#8221;) sorgular. Bu y\u00f6ntem, CRL&#8217;lere g\u00f6re daha h\u0131zl\u0131 ve verimlidir. <a href=\"https:\/\/www.ihs.com.tr\/blog\/ocsp-stapling-nedir-ve-sitenizin-https-hizini-nasil-artirir\/\" target=\"_blank\">OCSP Stapling<\/a> gibi teknolojiler bu s\u00fcreci daha da h\u0131zland\u0131r\u0131r.<\/li>\n<\/ul>\n<\/ul>\n<p>T\u00fcm bu ad\u0131mlar ba\u015far\u0131yla tamamland\u0131\u011f\u0131nda, taray\u0131c\u0131 adres \u00e7ubu\u011funda kilit simgesini g\u00f6sterir ve kullan\u0131c\u0131ya sitenin hem kimli\u011finin do\u011fruland\u0131\u011f\u0131n\u0131 hem de ba\u011flant\u0131n\u0131n \u015fifreli oldu\u011funu bildirir.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Kok-Sertifika-Programlarinin-Yonetimi-ve-Surdurulebilirligi\"><\/span>K\u00f6k Sertifika Programlar\u0131n\u0131n Y\u00f6netimi ve S\u00fcrd\u00fcr\u00fclebilirli\u011fi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Taray\u0131c\u0131 k\u00f6k sertifika programlar\u0131 statik de\u011fildir; s\u00fcrekli geli\u015fen tehditlere, teknolojik yeniliklere ve end\u00fcstri standartlar\u0131na uyum sa\u011flamak i\u00e7in dinamik bir \u015fekilde y\u00f6netilirler. Bu programlar\u0131n s\u00fcrd\u00fcr\u00fclebilirli\u011fi, dijital ekosistemin genel g\u00fcvenli\u011fini korumak i\u00e7in hayati \u00f6neme sahiptir. Y\u00f6netim s\u00fcreci; politika g\u00fcncellemeleri, uyumluluk denetimleri, yapt\u0131r\u0131mlar ve \u015feffafl\u0131k mekanizmalar\u0131n\u0131 i\u00e7erir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Program-Politikalarinin-Guncellenmesi-ve-Uygulanmasi\"><\/span>Program Politikalar\u0131n\u0131n G\u00fcncellenmesi ve Uygulanmas\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Taray\u0131c\u0131 \u00fcreticileri, kendi k\u00f6k programlar\u0131n\u0131n politikalar\u0131n\u0131 d\u00fczenli olarak g\u00fcnceller. Bu g\u00fcncellemeler, CA\/Browser Forum taraf\u0131ndan belirlenen yeni gereksinimleri, daha g\u00fc\u00e7l\u00fc kriptografik standartlar\u0131 (\u00f6rne\u011fin, SHA-1&#8217;den SHA-256&#8217;ya ge\u00e7i\u015f) veya yeni g\u00fcvenlik en iyi uygulamalar\u0131n\u0131 i\u00e7erebilir. Politikalar g\u00fcncellendi\u011finde, programa dahil olan t\u00fcm Sertifika Otoritelerinin (CA) belirtilen s\u00fcre i\u00e7inde bu yeni kurallara uymas\u0131 beklenir. Taray\u0131c\u0131lar, bu uyumlulu\u011fu sa\u011flamak i\u00e7in CA&#8217;lar\u0131n operasyonlar\u0131n\u0131 aktif olarak izler ve denetler.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uyumsuz-Sertifika-Otoritelerine-Yonelik-Yaptirimlar-ve-Programdan-Cikarilma\"><\/span>Uyumsuz Sertifika Otoritelerine Y\u00f6nelik Yapt\u0131r\u0131mlar ve Programdan \u00c7\u0131kar\u0131lma<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Bir CA, program politikalar\u0131n\u0131 veya CABF Temel Gereksinimlerini ihlal etti\u011finde, taray\u0131c\u0131lar bir dizi yapt\u0131r\u0131m uygulayabilir. Bu yapt\u0131r\u0131mlar\u0131n ciddiyeti, ihlalin niteli\u011fine ve tekrar\u0131na ba\u011fl\u0131 olarak de\u011fi\u015fir:<\/p>\n<ul>\n<li><b>Uyar\u0131 ve D\u00fczeltici Faaliyet Talebi:<\/b> K\u00fc\u00e7\u00fck ihlaller i\u00e7in CA&#8217;dan bir olay raporu sunmas\u0131 ve sorunu \u00e7\u00f6zmek i\u00e7in bir plan haz\u0131rlamas\u0131 istenir.<\/li>\n<li><b>Teknik K\u0131s\u0131tlamalar:<\/b> Taray\u0131c\u0131lar, belirli bir CA&#8217;n\u0131n yeni sertifikalar yay\u0131nlama yetene\u011fini teknik olarak s\u0131n\u0131rlayabilir (\u00f6rne\u011fin, maksimum ge\u00e7erlilik s\u00fcresini k\u0131saltarak).<\/li>\n<li><b>G\u00fcvensizlik ve Programdan \u00c7\u0131karma (Distrust):<\/b> Ciddi veya tekrarlanan ihlaller durumunda, taray\u0131c\u0131lar bir CA&#8217;n\u0131n k\u00f6k sertifikas\u0131n\u0131 tamamen g\u00fcvensiz olarak i\u015faretleyebilir. Bu, o k\u00f6k sertifikaya zincirlenen t\u00fcm sertifikalar\u0131n ge\u00e7ersiz say\u0131lmas\u0131na ve kullan\u0131c\u0131lara b\u00fcy\u00fck g\u00fcvenlik uyar\u0131lar\u0131 g\u00f6sterilmesine neden olur. Bu, bir CA i\u00e7in en a\u011f\u0131r yapt\u0131r\u0131md\u0131r ve ticari faaliyetlerini sona erdirebilir.<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"Guvenlik-Ihlalleri-ve-Olay-Mudahale-Prosedurleri\"><\/span>G\u00fcvenlik \u0130hlalleri ve Olay M\u00fcdahale Prosed\u00fcrleri<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Her CA, potansiyel bir g\u00fcvenlik ihlali durumunda izleyece\u011fi ad\u0131mlar\u0131 net bir \u015fekilde belirleyen bir Olay M\u00fcdahale Plan\u0131&#8217;na sahip olmal\u0131d\u0131r. Bir ihlal meydana geldi\u011finde (\u00f6rne\u011fin, bir \u00f6zel anahtar\u0131n \u00e7al\u0131nmas\u0131), CA&#8217;n\u0131n derhal durumu ilgili taray\u0131c\u0131 programlar\u0131na bildirmesi, ihlalin kapsam\u0131n\u0131 ara\u015ft\u0131rmas\u0131, etkilenen t\u00fcm sertifikalar\u0131 iptal etmesi ve gelecekte benzer olaylar\u0131n ya\u015fanmas\u0131n\u0131 \u00f6nlemek i\u00e7in gerekli \u00f6nlemleri almas\u0131 gerekir. Taray\u0131c\u0131lar\u0131n bu s\u00fcreci ne kadar \u015feffaf ve etkili bir \u015fekilde y\u00f6netti\u011fi, CA&#8217;n\u0131n programdaki yerini koruyup koruyamayaca\u011f\u0131 konusunda belirleyici bir fakt\u00f6rd\u00fcr.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Sertifika-Seffafligi-Certificate-Transparency-ve-Ekosisteme-Etkisi\"><\/span>Sertifika \u015eeffafl\u0131\u011f\u0131 (Certificate Transparency) ve Ekosisteme Etkisi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Sertifika \u015eeffafl\u0131\u011f\u0131 (Certificate Transparency &#8211; CT), ekosistemin g\u00fcvenli\u011fini ve denetlenebilirli\u011fini art\u0131rmak i\u00e7in geli\u015ftirilmi\u015f bir sistemdir. Bu sisteme g\u00f6re, halka a\u00e7\u0131k olarak g\u00fcvenilen t\u00fcm SSL sertifikalar\u0131n\u0131n, herkese a\u00e7\u0131k, denetlenebilir ve yaln\u0131zca eklenebilir (append-only) kay\u0131tlara (CT Log&#8217;lar\u0131) eklenmesi zorunludur. <a href=\"https:\/\/www.ihs.com.tr\/blog\/certificate-transparency-ct-nedir-ve-sizi-sahte-sertifikalardan-nasil-korur\/\" target=\"_blank\">Sertifika \u015eeffafl\u0131\u011f\u0131<\/a>&#8216;n\u0131n ekosisteme ba\u015fl\u0131ca etkileri \u015funlard\u0131r:<\/p>\n<ul>\n<li><b>Hatal\u0131 veya K\u00f6t\u00fc Niyetli Sertifikalar\u0131n Tespiti:<\/b> Alan ad\u0131 sahipleri, kendi domain&#8217;leri i\u00e7in bilgileri d\u0131\u015f\u0131nda bir sertifika yay\u0131nlan\u0131p yay\u0131nlanmad\u0131\u011f\u0131n\u0131 g\u00f6rmek i\u00e7in CT log&#8217;lar\u0131n\u0131 izleyebilirler.<\/li>\n<li><b>CA&#8217;lar\u0131n Denetimi:<\/b> Taray\u0131c\u0131lar ve g\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131, bir CA&#8217;n\u0131n yay\u0131nlad\u0131\u011f\u0131 t\u00fcm sertifikalar\u0131 bu loglar \u00fczerinden inceleyerek politika ihlallerini daha kolay tespit edebilirler.<\/li>\n<li><b>Artan \u015eeffafl\u0131k:<\/b> CT, sertifika yay\u0131nlama s\u00fcrecini \u015feffaf hale getirerek t\u00fcm ekosistemin daha hesap verebilir olmas\u0131n\u0131 sa\u011flar. G\u00fcn\u00fcm\u00fczde \u00f6nde gelen taray\u0131c\u0131lar, bir sertifikan\u0131n CT log&#8217;lar\u0131na kaydedilmedi\u011fi durumlarda o sertifikaya g\u00fcvenmemektedir.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Onde-Gelen-Tarayicilarin-Kok-Programlari-Arasindaki-Farkliliklar\"><\/span>\u00d6nde Gelen Taray\u0131c\u0131lar\u0131n K\u00f6k Programlar\u0131 Aras\u0131ndaki Farkl\u0131l\u0131klar<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>\u0130nternetteki dijital g\u00fcvenin temelini olu\u015fturan k\u00f6k sertifika programlar\u0131, ba\u015fl\u0131ca taray\u0131c\u0131 \u00fcreticileri olan Mozilla, Google, Microsoft ve Apple taraf\u0131ndan y\u00f6netilir. Her ne kadar hepsi CA\/Browser Forum&#8217;un belirledi\u011fi temel standartlara uysa da, her program\u0131n kendi politikalar\u0131, y\u00f6netim felsefesi ve teknik altyap\u0131s\u0131 bulunur. Bu farkl\u0131l\u0131klar, hangi Sertifika Otoritelerine g\u00fcvenilece\u011fi ve bu g\u00fcvenin nas\u0131l s\u00fcrd\u00fcr\u00fclece\u011fi konusunda ince ayr\u0131mlar yarat\u0131r.<\/p>\n<div class=\"karsilastirma\">\n<table>\n<thead>\n<tr>\n<th>Taray\u0131c\u0131 Program\u0131<\/th>\n<th>Y\u00f6netici<\/th>\n<th>K\u00f6k Deposu Kayna\u011f\u0131<\/th>\n<th>Politika Y\u00f6netimi<\/th>\n<th>\u00d6ne \u00c7\u0131kan \u00d6zellik<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Mozilla K\u00f6k Program\u0131<\/strong><\/td>\n<td>Mozilla Foundation<\/td>\n<td>Ba\u011f\u0131ms\u0131z (Network Security Services &#8211; NSS)<\/td>\n<td>Tamamen halka a\u00e7\u0131k ve topluluk odakl\u0131 tart\u0131\u015fmalarla y\u00f6netilir.<\/td>\n<td>En \u015feffaf ve end\u00fcstride standart belirleyici olarak kabul edilen programd\u0131r.<\/td>\n<\/tr>\n<tr>\n<td><strong>Google Chrome K\u00f6k Program\u0131<\/strong><\/td>\n<td>Google<\/td>\n<td>Kendi deposu (Chrome Root Store) ve i\u015fletim sistemi deposu<\/td>\n<td>Kendi politikalar\u0131n\u0131 belirler ancak genellikle Mozilla&#8217;n\u0131n liderli\u011fini takip eder.<\/td>\n<td>Certificate Transparency (CT) zorunlulu\u011funu ilk getiren programd\u0131r.<\/td>\n<\/tr>\n<tr>\n<td><strong>Microsoft G\u00fcvenilen K\u00f6k Program\u0131<\/strong><\/td>\n<td>Microsoft<\/td>\n<td>Windows \u0130\u015fletim Sistemi ile entegre<\/td>\n<td>Microsoft taraf\u0131ndan kapal\u0131 olarak y\u00f6netilir. G\u00fcncellemeler Windows Update ile da\u011f\u0131t\u0131l\u0131r.<\/td>\n<td>Windows ekosistemiyle derin entegrasyon.<\/td>\n<\/tr>\n<tr>\n<td><strong>Apple K\u00f6k Sertifika Program\u0131<\/strong><\/td>\n<td>Apple<\/td>\n<td>macOS, iOS, iPadOS gibi i\u015fletim sistemleriyle entegre<\/td>\n<td>Apple taraf\u0131ndan y\u00f6netilir ve politikalar Apple&#8217;\u0131n g\u00fcvenlik hedeflerine odakl\u0131d\u0131r.<\/td>\n<td>Apple cihazlar\u0131 ve ekosistemi i\u00e7in tutarl\u0131 bir g\u00fcven ortam\u0131 sa\u011flar.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h3><span class=\"ez-toc-section\" id=\"Mozilla-Kok-Programi-NSS\"><\/span>Mozilla K\u00f6k Program\u0131 (NSS)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Mozilla&#8217;n\u0131n k\u00f6k program\u0131, end\u00fcstrideki en eski, en \u015feffaf ve en sayg\u0131n programlardan biri olarak kabul edilir. Firefox taray\u0131c\u0131s\u0131, i\u015fletim sisteminden ba\u011f\u0131ms\u0131z olarak kendi K\u00f6k Deposu&#8217;nu (NSS) kullan\u0131r. Bu, Mozilla&#8217;ya platformlar aras\u0131 tutarl\u0131l\u0131k ve g\u00fcven politikalar\u0131 \u00fczerinde tam kontrol sa\u011flar. CA ba\u015fvurular\u0131, politika de\u011fi\u015fiklikleri ve uyumsuzluk durumlar\u0131, &#8220;mozilla.dev.security.policy&#8221; adl\u0131 halka a\u00e7\u0131k bir e-posta listesinde topluluk taraf\u0131ndan tart\u0131\u015f\u0131larak karara ba\u011flan\u0131r. Bu \u015feffaf yakla\u015f\u0131m, Mozilla&#8217;y\u0131 genellikle end\u00fcstri standartlar\u0131n\u0131n belirlenmesinde bir lider konumuna getirir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Google-Chrome-Kok-Programi\"><\/span>Google Chrome K\u00f6k Program\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Google Chrome, uzun y\u0131llar boyunca \u00e7al\u0131\u015ft\u0131\u011f\u0131 i\u015fletim sisteminin k\u00f6k deposuna g\u00fcvendi. Ancak yak\u0131n zamanda, platformlar aras\u0131 tutarl\u0131l\u0131\u011f\u0131 art\u0131rmak ve g\u00fcven kararlar\u0131 \u00fczerinde daha fazla kontrol sahibi olmak amac\u0131yla kendi &#8220;Chrome Root Program&#8221;\u0131n\u0131 ve &#8220;Chrome Root Store&#8221;unu hayata ge\u00e7irdi. Google, Sertifika \u015eeffafl\u0131\u011f\u0131 (CT) politikas\u0131n\u0131 zorunlu k\u0131larak ekosistemde devrim yaratan taray\u0131c\u0131d\u0131r. Politikalar\u0131 b\u00fcy\u00fck \u00f6l\u00e7\u00fcde Mozilla&#8217;n\u0131n politikalar\u0131yla uyumlu olsa da, Google kendi \u00f6nceliklerine g\u00f6re ek gereksinimler getirebilmektedir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Microsoft-Guvenilen-Kok-Programi\"><\/span>Microsoft G\u00fcvenilen K\u00f6k Program\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Microsoft&#8217;un program\u0131, Windows i\u015fletim sistemine derinlemesine entegre edilmi\u015ftir. G\u00fcvenilen k\u00f6k sertifikalar, Windows Update arac\u0131l\u0131\u011f\u0131yla kullan\u0131c\u0131lara otomatik olarak da\u011f\u0131t\u0131l\u0131r. Bu, Windows \u00fczerindeki t\u00fcm uygulamalar\u0131n (sadece Edge ve Chrome de\u011fil) tutarl\u0131 bir g\u00fcven modelinden faydalanmas\u0131n\u0131 sa\u011flar. Microsoft&#8217;un ba\u015fvuru ve kabul s\u00fcreci, di\u011fer programlara k\u0131yasla daha az halka a\u00e7\u0131kt\u0131r ve \u015firket i\u00e7inde y\u00f6netilir. Program\u0131n temel odak noktas\u0131, Windows platformunun g\u00fcvenli\u011fini ve kurumsal ortamlarla uyumlulu\u011fu sa\u011flamakt\u0131r.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Apple-Kok-Sertifika-Programi\"><\/span>Apple K\u00f6k Sertifika Program\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Apple&#8217;\u0131n k\u00f6k program\u0131 da, Microsoft gibi, kendi ekosistemine (macOS, iOS, iPadOS, watchOS, tvOS) entegre bir yap\u0131ya sahiptir. Apple, g\u00fcvendi\u011fi k\u00f6k sertifikalar\u0131 i\u015fletim sistemi g\u00fcncellemeleriyle da\u011f\u0131t\u0131r ve t\u00fcm Apple cihazlar\u0131nda tutarl\u0131 bir kullan\u0131c\u0131 deneyimi sunar. Apple, \u00f6zellikle sertifika ge\u00e7erlilik s\u00fcreleri gibi konularda kendi kat\u0131 kurallar\u0131n\u0131 belirlemesiyle tan\u0131n\u0131r. \u00d6rne\u011fin, 2020&#8217;de SSL sertifikalar\u0131n\u0131n maksimum \u00f6mr\u00fcn\u00fc bir y\u0131la indiren karar\u0131, t\u00fcm end\u00fcstriyi bu y\u00f6nde de\u011fi\u015fime zorlam\u0131\u015ft\u0131r.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"SSL-Sertifikasi-Yonetimi-Icin-Neden-IHS-Telekomu-Tercih-Etmelisiniz\"><\/span>SSL Sertifikas\u0131 Y\u00f6netimi \u0130\u00e7in Neden \u0130HS Telekom&#8217;u Tercih Etmelisiniz?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Web sitenizin g\u00fcvenli\u011fi, dijital varl\u0131\u011f\u0131n\u0131z\u0131n en kritik bile\u015fenlerinden biridir. Do\u011fru <a href=\"https:\/\/www.ihs.com.tr\/ssl\/ssl-sertifikasi-turleri-nelerdir\/\" target=\"_blank\">SSL sertifikas\u0131n\u0131 se\u00e7mek<\/a>, kurmak ve y\u00f6netmek, teknik bilgi gerektiren ve zaman alan bir s\u00fcre\u00e7 olabilir. \u0130HS Telekom, bu karma\u015f\u0131k s\u00fcreci sizin i\u00e7in basitle\u015ftirerek web sitenizin g\u00fcvenli\u011fini en \u00fcst d\u00fczeye \u00e7\u0131karman\u0131za yard\u0131mc\u0131 olur. G\u00fcvenilir altyap\u0131s\u0131 ve uzman deste\u011fi ile \u0130HS Telekom, dijital g\u00fcvenli\u011finiz i\u00e7in do\u011fru ortakt\u0131r.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Dunyanin-Onde-Gelen-Sertifika-Otoritelerinden-Genis-Urun-Yelpazesi\"><\/span>D\u00fcnyan\u0131n \u00d6nde Gelen Sertifika Otoritelerinden Geni\u015f \u00dcr\u00fcn Yelpazesi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u0130HS Telekom, Sectigo, DigiCert ve GeoTrust gibi d\u00fcnyan\u0131n en sayg\u0131n Sertifika Otoriteleri (CA) ile i\u015f ortakl\u0131\u011f\u0131 yapar. Bu sayede, basit blog sitelerinden en b\u00fcy\u00fck e-ticaret platformlar\u0131na kadar her t\u00fcrl\u00fc ihtiyaca y\u00f6nelik geni\u015f bir sertifika yelpazesi sunar\u0131z. Alan Ad\u0131 Do\u011frulamal\u0131 (DV), Kurumsal Do\u011frulamal\u0131 (OV), Geni\u015fletilmi\u015f Do\u011frulamal\u0131 (EV SSL) ve t\u00fcm alt alan adlar\u0131n\u0131z\u0131 tek bir sertifika ile koruyan <a href=\"https:\/\/www.ihs.com.tr\/ssl\/wildcard-ssl.html\" target=\"_blank\">Wildcard SSL<\/a> gibi se\u00e7eneklerle, projenizin gereksinimlerine en uygun \u00e7\u00f6z\u00fcm\u00fc kolayca bulabilirsiniz.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Ihtiyaciniza-En-Uygun-Sertifikayi-Secmeniz-Icin-Uzman-Danismanlik\"><\/span>\u0130htiyac\u0131n\u0131za En Uygun Sertifikay\u0131 Se\u00e7meniz \u0130\u00e7in Uzman Dan\u0131\u015fmanl\u0131k<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Hangi SSL sertifikas\u0131n\u0131n sizin i\u00e7in do\u011fru oldu\u011funa karar vermek kafa kar\u0131\u015ft\u0131r\u0131c\u0131 olabilir. E-ticaret sitem i\u00e7in EV SSL gerekli mi? Birden fazla alt alan ad\u0131m varsa Multi-Domain mi yoksa Wildcard m\u0131 se\u00e7meliyim? \u0130HS Telekom&#8217;un uzman ekibi, bu gibi sorular\u0131n\u0131za net yan\u0131tlar vererek ihtiya\u00e7lar\u0131n\u0131z\u0131 analiz eder ve b\u00fct\u00e7enize en uygun sertifikay\u0131 se\u00e7meniz i\u00e7in size yol g\u00f6sterir. Teknik jargona bo\u011fulmadan, anla\u015f\u0131l\u0131r bir dille en do\u011fru karar\u0131 vermenizi sa\u011flar\u0131z.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Kolay-Kurulum-Yonetim-ve-Yenileme-Surecleri\"><\/span>Kolay Kurulum, Y\u00f6netim ve Yenileme S\u00fcre\u00e7leri<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>SSL sertifikas\u0131 sat\u0131n almak sadece ilk ad\u0131md\u0131r; kurulum, y\u00f6netim ve yenileme s\u00fcre\u00e7leri de kritik \u00f6neme sahiptir. \u0130HS Telekom, kullan\u0131c\u0131 dostu m\u00fc\u015fteri paneli \u00fczerinden sertifikalar\u0131n\u0131z\u0131 kolayca y\u00f6netmenizi sa\u011flar. Kurulum s\u00fcrecinde tak\u0131ld\u0131\u011f\u0131n\u0131z her noktada teknik ekibimiz size yard\u0131mc\u0131 olur. Ayr\u0131ca, sertifikan\u0131z\u0131n s\u00fcresi dolmadan \u00f6nce sizi bilgilendirerek web sitenizin g\u00fcvenli\u011finin kesintiye u\u011framas\u0131n\u0131 \u00f6nleriz. \u00d6zellikle <a href=\"https:\/\/www.ihs.com.tr\/web-hosting\/\" target=\"_blank\">hosting<\/a> hizmetinizi de bizden al\u0131yorsan\u0131z, t\u00fcm s\u00fcreci sizin i\u00e7in \u00e7ok daha p\u00fcr\u00fczs\u00fcz hale getirebiliriz.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"724-Teknik-Destek-ve-Guvenilir-Altyapi\"><\/span>7\/24 Teknik Destek ve G\u00fcvenilir Altyap\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Dijital d\u00fcnyada sorunlar zaman tan\u0131maz. Bu nedenle \u0130HS Telekom, y\u0131l\u0131n her g\u00fcn\u00fc, g\u00fcn\u00fcn her saati ula\u015fabilece\u011finiz uzman bir teknik destek ekibi sunar. SSL sertifikan\u0131zla ilgili ya\u015fayabilece\u011finiz herhangi bir sorunda veya akl\u0131n\u0131za tak\u0131lan bir soruda, size an\u0131nda yard\u0131mc\u0131 olacak bir uzmanla g\u00f6r\u00fc\u015febilirsiniz. G\u00fcvenilir ve y\u00fcksek performansl\u0131 <a href=\"https:\/\/www.ihs.com.tr\/sunucu-kiralama\/\" target=\"_blank\">sunucu<\/a> altyap\u0131m\u0131z, web sitenizin her zaman g\u00fcvende ve eri\u015filebilir olmas\u0131n\u0131 garanti eder.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u0130nternet \u00fczerinde gezinirken taray\u0131c\u0131n\u0131z\u0131n adres \u00e7ubu\u011funda beliren ye\u015fil kilit simgesi, dijital g\u00fcvenin en g\u00f6r\u00fcn\u00fcr i\u015faretidir. Bu basit simge, ziyaret etti\u011finiz web sitesi&hellip;<\/p>\n","protected":false},"author":3,"featured_media":15924,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[400],"tags":[],"class_list":["post-15923","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ssl-sertifikasi"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/15923","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=15923"}],"version-history":[{"count":1,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/15923\/revisions"}],"predecessor-version":[{"id":15925,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/15923\/revisions\/15925"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media\/15924"}],"wp:attachment":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=15923"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=15923"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=15923"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}