sunucuhataları
teknik çözüm merkezi
Ara Giriş Yap Üye Ol
🏠 Ana Sayfa 📚 Kurulum Rehberleri
Kategoriler
🌐 Web Sunucuları 🐧 İşletim Sistemleri 📦 Sanallaştırma & VPS 🖥️ Kontrol Panelleri 🔒 SSL & Güvenlik 📝 CMS & Uygulamalar 🗄️ Veritabanı 📧 Mail Sunucusu 🗨️ Forum ℹ️ Hakkımızda 📧 İletişim
Giriş Yap Üye Ol
Ana Sayfa SSL & Güvenlik Let's Encrypt vs Ücretli SSL: Fark ve Karşılaşt...
🔒 SSL & Güvenlik

Let's Encrypt vs Ücretli SSL: Fark ve Karşılaştırma

Let's Encrypt ücretsiz DV sertifikası sunarken, ücretli SSL sertifikaları OV ve EV doğrulama, wildcard ve uzun geçerlilik gibi avantajlar sağlar.

📅 1 Mayıs 2025 👁 11 görüntülenme ⏱ 5 dk okuma
𝕏 Paylaş
📋 İçindekiler göster/gizle

SSL Sertifikası Neden Önemli?

SSL/TLS sertifikası, web sitenizle ziyaretçileri arasındaki iletişimi şifreleyen dijital bir belgedir. HTTPS protokolü, hem güvenlik hem de SEO açısından artık zorunluluk haline gelmiştir. Google, HTTPS kullanmayan siteleri arama sonuçlarında geri sıraya atar; modern tarayıcılar ise HTTP sitelerini "Güvenli Değil" olarak işaretler.

SSL sertifikası edinmenin iki yolu vardır: Let's Encrypt gibi ücretsiz otoritelerden veya Sectigo, DigiCert, GlobalSign gibi ücretli sağlayıcılardan.

Let's Encrypt Nedir?

Let's Encrypt, 2016 yılında herkese açık ve ücretsiz SSL sertifikası sağlamak amacıyla kurulan bir Sertifika Otoritesidir (CA). ISRG (Internet Security Research Group) tarafından yönetilmektedir ve Electronic Frontier Foundation, Mozilla, Cisco gibi dev isimler tarafından desteklenmektedir.

Let's Encrypt Özellikleri

  • Tamamen ücretsiz
  • 90 günlük geçerlilik süresi (otomatik yenileme ile sorun değil)
  • Yalnızca DV (Domain Validation) sertifikası
  • Wildcard sertifika desteği (Certbot ve DNS-01 challenge ile)
  • Otomatik kurulum ve yenileme (Certbot, acme.sh)
  • Tüm modern tarayıcılar tarafından tanınır
# Certbot ile Let's Encrypt kurulumu (Ubuntu/Nginx)
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d example.com -d www.example.com

# Otomatik yenileme
sudo certbot renew --dry-run

# Wildcard sertifika (DNS doğrulama gerektirir)
sudo certbot certonly --manual --preferred-challenges dns -d "*.example.com"

SSL Validasyon Türleri

DV (Domain Validation - Alan Adı Doğrulama)

Yalnızca alan adının size ait olduğunu doğrular. Kimlik veya şirket bilgisi doğrulaması yapılmaz. Dakikalar içinde verilir. Let's Encrypt bu türde sertifika sunar. Ücretsiz ticari sertifikalar da bu kategoridedir.

OV (Organization Validation - Kuruluş Doğrulama)

Alan adına ek olarak şirketin varlığı ve kimliği de doğrulanır. Sertifika içinde şirket adı görünür. Günler veya haftalar içinde verilir. Ücretli olarak sunulur (yıllık 50-200 USD).

EV (Extended Validation - Genişletilmiş Doğrulama)

En kapsamlı doğrulama türüdür. Şirketin yasal kimliği, fiziksel adresi ve operasyonel durumu doğrulanır. Sertifika içinde şirket adı belirgindir. Bankalar ve büyük e-ticaret siteleri için tercih edilir. En pahalı seçenek (yıllık 200-1000+ USD).

Güvenlik Karşılaştırması

Şifreleme gücü açısından Let's Encrypt ve ücretli SSL sertifikaları arasında teknik bir fark yoktur. Her ikisi de 256-bit AES şifreleme ve 2048/4096-bit RSA anahtar kullanır. Asıl fark kimlik doğrulama düzeyindedir, şifreleme gücünde değil.

Wildcard Sertifika

Let's Encrypt Wildcard

Let's Encrypt, wildcard sertifika destekler ancak DNS doğrulama (DNS-01 challenge) zorunludur:

sudo certbot certonly \
  --manual \
  --preferred-challenges dns \
  -d "*.example.com" \
  -d "example.com"

DNS sağlayıcınız otomatik API desteği sunuyorsa (Cloudflare, Route53 vb.) tam otomasyon mümkündür:

sudo apt install python3-certbot-dns-cloudflare
sudo certbot certonly --dns-cloudflare \
  --dns-cloudflare-credentials ~/.secrets/cloudflare.ini \
  -d "*.example.com"

Ücretli Wildcard SSL

Ücretli wildcard sertifikalar 1-2 yıl geçerlidir ve HTTP veya DNS doğrulama ile alınabilir. Yıllık 80-300 USD arasında değişir.

Süre ve Yenileme

ÖzellikLet's EncryptÜcretli SSL
Geçerlilik Süresi90 gün1-2 yıl
Otomatik YenilemeEvet (Certbot)Manuel (uyarı gelir)
Yenileme MaliyetiÜcretsizHer yıl ücret ödenecek
Yönetim YüküMinimal (otomatik)Dikkat gerektirir

90 günlük süre kısa görünse de otomatik yenileme sistemi (Certbot cron job) ile pratikte hiç sorun yaşanmaz:

# Certbot otomatik yenileme (sistem kurulumunda oluşturulur)
cat /etc/cron.d/certbot
# 0 */12 * * * root certbot renew --quiet

Kurumsal Destek

Let's Encrypt için ticari destek mevcut değildir. Sorun yaşandığında topluluk forumlarına ve dokümantasyona başvurmak gerekir. Ücretli SSL sağlayıcıları 7/24 teknik destek, garanti ve hızlı sertifika değişim süreci sunar.

Hangi Senaryo İçin Hangisi?

Let's Encrypt Tercih Edin Eğer:

  • Kişisel blog, portfolyo veya küçük işletme sitesi
  • Geliştirme ve test ortamları
  • Maliyet hassasiyeti varsa
  • Otomatik sertifika yönetimi yeterli ise

Ücretli SSL Tercih Edin Eğer:

  • E-ticaret sitesi veya ödeme işlemi yapıyorsanız (EV önerilir)
  • Müşteri güveni ve marka itibarı önemliyse (OV/EV)
  • Uzun geçerlilik süresi ve minimum yönetim yükü istiyorsanız
  • Kurumsal destek gerekliyse
  • Let's Encrypt'in desteklenmediği ortamlar (bazı Windows/IIS otomasyonları)

Popüler Ücretli SSL Sağlayıcıları ve Fiyatlar (2025)

  • Sectigo: DV 9 USD/yıl, OV 49 USD/yıl, EV 149 USD/yıl
  • DigiCert: 175-600 USD/yıl (Enterprise odaklı)
  • GlobalSign: 179-600 USD/yıl
  • Comodo/Sectigo: 15-300 USD/yıl

Sonuç

Güvenlik açısından Let's Encrypt ve ücretli DV sertifikası arasında gerçek bir fark yoktur; her ikisi de tarayıcıda aynı kilit simgesini gösterir. Asıl fark kimlik doğrulama ve kurumsal güvencedir. Bireysel projeler ve küçük işletmeler için Let's Encrypt mükemmel bir seçimdir. Büyük e-ticaret siteleri, bankalar ve müşteri güvenini önceleyenler OV veya EV sertifikasına yatırım yapmalıdır.

🤔 Bu kurulumda sorun mu yaşıyorsunuz?

Hata mesajınızı kopyalayıp foruma konu açın. Topluluğumuz size özel durumunuza göre yardımcı olacaktır.

🗨️ Foruma Katıl & Yardım Al

Yorumlar

Henüz yorum yok. İlk yorumu siz yapın!

Yorum Yap

Yorumunuz onaylandıktan sonra yayınlanır.