Bir kod imzalama sertifikası sağlayıcısı seçmek, olması gerekenden daha zordur. Dört kamuya güvenilir Sertifika Otoritesi, neredeyse her meşru satın alma senaryosunu karşılar: Sectigo, Comodo, DigiCert ve GoGetSSL. İlk bakışta hepsi birbirine benzer görünür. Aynı X.509 sertifikalarını düzenler, aynı CA/Browser Forum kurallarına uyar ve aynı FIPS standartlarını karşılayan donanım token’ları gönderirler. Peki bir CA’nın giriş seviyesi neden diğerinin yaklaşık yarı fiyatına satılır?

Farklılıklar gerçektir, ancak bunlar her zaman pazarlama metinlerinin iddia ettiği şeyler değildir. Bu yazı, SSL Dragon’ın sunduğu dört CA’yı satın alma anında gerçekten önemli olan kriterlere göre sıralar: başlangıç fiyatı, donanım esnekliği, doğrulama kapsamı, düzenleme hızı ve ekosistem güveni. Hangi iş için hangisini seçmeniz gerektiğini ve fiyat farklarının nerede ödemeye değer olduğunu açıklayacağız.
Ne istediğinizi zaten biliyor musunuz? SSL Dragon’ın güncel fiyatlarla tam kod imzalama sertifikası seçeneklerini görün →
Save 10% on SSL Certificates when ordering from SSL Dragon today!
Fast issuance, strong encryption, 99.99% browser trust, dedicated support, and 25-day money-back guarantee. Coupon code: SAVE10
Sağlayıcıları Nasıl Sıraladık
“En iyi” sağlayıcı listesi, ancak kriterleri kadar değerlidir. Beş faktörü ağırlıklandırdık:
- Başlangıç fiyatı (%20). Her CA’da kamuya güvenilir en ucuz SKU ne kadara mal olur? OV ve EV, farklı ürünler ve farklı alıcı kitleleri olduğundan ayrı ayrı puanlanır.
- Donanım esnekliği (%20). Alıcılar teslimatı üç şekilde alabilir: CA tarafından gönderilen USB token, kendi FIPS uyumlu HSM’leri veya CA tarafından yönetilen bulut imzalama hizmeti. Her CA’nın üçünü birden sunmadığını unutmayın. CI/CD ağırlıklı ekipler bulut imzalamayı çok önemserken, küçük geliştiriciler genellikle önemsemez.
- Doğrulama kapsamı (%15). Bazı CA’lar, kayıtlı bir şirketi olmayan bağımsız geliştiriciler için önemli olan OV eşdeğeri sertifikaları doğrulanmış bireylere de düzenler (bazen Bireysel Doğrulama veya IV olarak etiketlenir). Diğerleri yalnızca kuruluşlara düzenler.
- Düzenleme hızı (%15). Çoğu kod imzalama sertifikası 1 ila 7 iş günü içinde düzenlenir. EV, daha kapsamlı doğrulama gerektirdiğinden OV’ye kıyasla sürekli olarak daha yavaştır. Üretim son tarihleri, bu faktörü “olsa iyi olur” düzeyinden “olmazsa olmaz” düzeyine taşır.
- Ekosistem güveni (%30). Bu, ölçülmesi en zor ancak tedarik odaklı alıcılar için en önemli faktördür. Bazı kurumsal sözleşmeler ve uyumluluk çerçeveleri özellikle DigiCert’i adlandırır. Microsoft’un WHQL portalı, Apple’ın notarization akışı ve çoğu CI aracı dört CA’yı da eşit şekilde kabul eder; ancak sözleşmeler ve denetimler her zaman aynı fikirde olmayabilir.
Garanti miktarı, “destek kalitesi” veya “güven mühürü” özellikleri temelinde sıralama yapmıyoruz. Kod imzalama sertifikalarındaki garanti miktarları büyük ölçüde sembolik niteliktedir, destek hizmetleri genel olarak karşılaştırılabilir düzeydedir ve artık tetiklenecek yeşil çubuk özelliği de kalmamıştır. Yukarıdaki beş faktör, bir satın alma kararını gerçekten etkileyen unsurlardır.
Hızlı Karşılaştırma: Dört Sağlayıcıya Genel Bakış
| Sağlayıcı | Başlangıç OV | Başlangıç EV | Donanım seçenekleri | En uygun kullanım |
|---|---|---|---|---|
| Sectigo / Comodo | 219$/yıldan itibaren | 287$/yıldan itibaren | USB token, BYOD HSM, bulut | Çoğu alıcı, özellikle fiyat odaklı OV |
| GoGetSSL | 289$/yıldan itibaren | 369$/yıldan itibaren | USB token, BYOD HSM | Uygun fiyatlı EV |
| DigiCert | 400$/yıldan itibaren | 685$/yıldan itibaren | USB token, BYOD HSM, KeyLocker bulut | Kurumsal, tedarik zorunluluğu olan, CI/CD |
Sectigo / Comodo giriş seviyesinde berabere. GoGetSSL ortada konumlanıyor. DigiCert ise premium seçenek.
Sectigo (Comodo) — Çoğu Alıcı İçin En İyi Genel Seçenek
Sectigo, güvenli varsayılan seçenektir. Hem OV hem de EV seviyelerinde kamuya güvenilir en ucuz kod imzalama sertifikasıyla birinci sıraya ortak olur, hem kuruluşlara hem de bireylere sertifika düzenler ve HSM gerektirmeyen iş akışları isteyen ekipler için bulut imzalamayı destekler. Sectigo’nun yanlış tercih olduğu neredeyse hiçbir satın alma senaryosu yoktur; bu nedenle bu yazıya ulaşan çoğu okuyucu için önerilen seçenektir.
Comodo aynı üründür. Comodo’nun sertifika işi 2018 yılında Sectigo olarak yeniden markalandı ve ikisi aynı CA altyapısını paylaşıyor. SSL Dragon her ikisini de sunmaktadır; çünkü bazı alıcılar Comodo adını yıllarca süren marka bilinirliği sayesinde tanımakta ve satın almaya devam etmeyi tercih etmektedir. Comodo sertifikasıyla imzalanmış bir Windows yükleyicisi, Sectigo sertifikasıyla imzalanmış biriyle aynı şekilde doğrulanır. SmartScreen itibarı her ikisi için de aynı şekilde oluşur. Donanım token’ları aynı FIPS uyumlu havuzdan gelir. İlk kez satın alıyorsanız daha güncel marka olan Sectigo’yu tercih edin; ekibinizin Comodo’ya atıfta bulunan geçmiş tedarik kayıtları, satıcı listeleri veya iç belgeleri varsa tanıdık etikete bağlı kalmak da uygundur.
Her iki durumda da OV seviyesi, bu CA’nın genel sıralamasını kazandığı yerdir. Giriş fiyatında, diğer herkesin gönderdiği aynı FIPS 140-2 Seviye 2 donanım token’ını, aynı 1-7 günlük düzenleme penceresini ve aynı Microsoft Authenticode uyumluluğunu elde edersiniz. Tek gereksinmeniz “Kullanıcıların Bilinmeyen Yayıncı uyarısını görmemesi için bir Windows yükleyicisi imzalamak” ise daha fazla ödemeniz için teknik bir neden yoktur.
EV seviyesi de kamuya güvenilir en ucuz EV ile birinci sıraya ortaktır. Windows çekirdek modu sürücülerini imzalıyorsanız – EV’nin zorunlu olduğu tek imzalama işi – ve sizi DigiCert’e bağlayan bir tedarik sözleşmeniz yoksa, Sectigo veya Comodo EV mantıklı seçimdir.
Artıları
- Piyasadaki kamuya güvenilir en ucuz OV ve EV ile birinci sıraya ortak
- Hem kuruluşlara hem de doğrulanmış bireylere sertifika düzenler
- HSM gerektirmeyen CI/CD pipeline’ları için Sectigo bulut imzalama hizmeti mevcut
- Her modern işletim sistemi ve tarayıcıda tanınan köke sahip köklü CA
Eksileri
- Kurumsal tedarik süreçlerinde DigiCert’e kıyasla daha düşük marka bilinirliği
- Çok yıllık sertifikalar kendi HSM’nizi gerektirir (CA tarafından gönderilen token’lar yalnızca 1 yıllıktır)
- Comodo’nun özel bir bulut imzalama hizmeti yoktur (Sectigo’nun vardır)
Karar: Belirli bir markayı zorunlu kılan tedarik gereksinimleriniz yoksa her iki seviyede de en ucuz kamuya güvenilir sertifikayı istiyorsanız bu CA’yı seçin. Daha güncel marka için Sectigo Code Signing (veya Sectigo EV Code Signing), alıcılarınız eski adı bekliyorsa Comodo Code Signing (veya Comodo EV Code Signing) tercih edin.
DigiCert — Tedarik Zorunluluğu Olan Alıcılar İçin Premium Seçenek
DigiCert’in OV fiyatı, Sectigo’nun OV fiyatının yaklaşık 1,8 katıdır. EV farkı daha da büyüktür: DigiCert EV, Sectigo EV’nin yaklaşık 2,4 katı fiyatındadır. Bunlar gerçek farklardır ve gerçek bir açıklamayı hak ederler.
DigiCert iki durumda doğru tercih, diğer çoğu durumda ise yanlış tercihtir.
Birincisi, tedarik zorunluluğuna dayalı satın alma. Kurumsal yazılım sözleşmelerinin, devlet tedarikçi gereksinimlerinin ve uyumluluk çerçevelerinin önemli bir kısmı, onaylı Sertifika Otoritesi olarak DigiCert’i özellikle adlandırır. Satın alma ekibinizin veya müşterilerinizin satın alma ekiplerinin bir listesi varsa ve DigiCert bu listede yer alıyorsa, fiyat farkı tartışmaya kapalıdır. Bir sertifika satın almıyorsunuz; sözleşmesel bir gereksinimi karşılıyorsunuz.
İkincisi, CI/CD ağırlıklı iş akışları. DigiCert KeyLocker, derleme pipeline’ınızın fiziksel bir USB token takılı olmadan ikili dosyaları imzalamasına olanak tanıyan bir bulut HSM imzalama hizmetidir. Sectigo da bulut imzalama sunar; ancak DigiCert’in CI/CD entegrasyonuna yönelik araçları ve belgeleri daha olgunlaşmış durumdadır. Yayın süreciniz dağıtık bir ekip genelinde haftada yüzlerce ikili dosya imzalıyorsa, KeyLocker geliştiriciler arasında USB token aktarımına kıyasla gerçek bir verimlilik kazanımı sağlar.
Bu iki senaryonun dışında DigiCert, gerçekte aldığınız şey için fazla pahalıdır. Sertifikanın kendisi daha güvenli değildir, şifreleme daha güçlü değildir ve SmartScreen davranışı Sectigo’nunkiyle aynıdır. Marka ve bulut araçları için ödeme yapıyorsunuz.
Artıları
- Kurumsal ve devlet tedarik süreçlerinde en güçlü marka bilinirliği
- KeyLocker bulut HSM imzalama hizmeti olgun ve CI/CD dostu
- DigiCert’in zaman damgası otoritesi (tsa.digicert.com) yaygın olarak kullanılır ve iyi desteklenir
Eksileri
- Sectigo ve Comodo’ya kıyasla OV fiyatının yaklaşık 1,8 katı ve EV fiyatının 2,4 katı
- Belirli tedarik gereksinimleri olmayan alıcılar için fiyat avantajı yok
- Bağımsız geliştiriciler ve küçük yazılım işletmeleri için fazla kapsamlı
Karar: Bir sözleşme CA’yı adlandırıyorsa veya CI/CD pipeline’ınız KeyLocker’dan gerçekten yararlanıyorsa DigiCert Code Signing‘i seçin. Aksi takdirde, daha ucuz CA’lar aynı işi yapar. EV seçeneği DigiCert EV Code Signing sayfasında yer almaktadır.
GoGetSSL — EV İçin Uygun Fiyatlı Seçenek
GoGetSSL ara seçenektir ve bu listedeki yerini EV seviyesinde kazanır. OV seviyesinde GoGetSSL, Sectigo ve Comodo’nun üzerinde fiyatlandırılmıştır; dolayısıyla ucuz imzalama için tercih edilmesinin belirgin bir nedeni yoktur. Ancak EV seviyesinde GoGetSSL, DigiCert’in çok altında kalırken Sectigo/Comodo tabanının üzerinde konumlanarak kullanışlı bir orta nokta oluşturur.
DigiCert dışında bir CA isteyen ancak Sectigo ve Comodo’nun iç konumlandırmaları açısından çok giriş seviyesi kaldığını düşünen EV alıcıları için GoGetSSL yanıttır. Doğrulama süreci diğer üç CA ile aynıdır, sertifika aynı dosya türlerini imzalar ve donanım teslimat seçenekleri eşdeğerdir.
OV seviyesi mevcut ve işlevseldir; ancak başlangıç fiyatında Sectigo veya Comodo OV satın alarak aynı ürünü daha ucuza elde edebilirsiniz. Markayı tercih etmek için özel bir neden olmadıkça GoGetSSL OV’yi önermiyoruz.
Artıları
- EV’de uygun fiyatlı fiyatlandırma (DigiCert’ten çok daha ucuz)
- Microsoft, Apple ve Android imzalama akışlarıyla sorunsuz entegrasyon
- Tanınan köklere sahip, Letonya merkezli köklü CA
Eksileri
- OV seviyesi, işlevsel bir fark olmaksızın Sectigo ve Comodo’dan daha pahalı
- Özel bulut imzalama hizmeti yok (yalnızca USB token veya BYOD HSM)
- ABD kurumsal tedarik süreçlerinde daha küçük marka varlığı
Karar: EV’ye ihtiyacınız varsa ancak DigiCert çok pahalıysa ve Sectigo/Comodo satın alma tercihlerinize uymuyorsa GoGetSSL Code Signing EV SSL‘i seçin. OV seçeneği GoGetSSL Code Signing SSL sayfasında yer almaktadır.
Kullanım Senaryosuna Göre En İyi Seçimler
“En iyi sağlayıcı” tamamen neyi imzaladığınıza ve kimin satın aldığına bağlıdır. İşte yönlendirme:
Bağımsız veya bireysel geliştirici
Seçim: Sectigo OV (Bireysel Doğrulama) veya Comodo OV. Her iki CA da kayıtlı bir şirketi olmayan doğrulanmış bireylere en ucuz seviyede OV eşdeğeri sertifika düzenler. Sectigo marka olarak biraz daha günceldir; eski adı tercih ediyorsanız Comodo’yu seçebilirsiniz. Her ikisi de en düşük maliyetle kamuya güvenilir bir imza sağlar.
Küçük veya orta ölçekli yazılım işletmesi
Seçim: Sectigo OV veya Comodo OV. Bağımsız geliştiricilerle aynı öneri; ancak bireysel doğrulama yerine kuruluş doğrulamasından geçeceksiniz. Sürücü imzalamıyorsanız veya özel bir nedeniniz yoksa EV için ödeme yapmayın. OV, Windows yükleyicilerini, betikleri, Java uygulamalarını ve diğer çoğu dosya türünü sorunsuz şekilde imzalar.
Windows çekirdek modu sürücüsü imzalama
Seçim: Sectigo EV veya Comodo EV. Herhangi bir EV sertifikası çekirdek modu sürücü imzalama için uygundur; dolayısıyla en ucuz kamuya güvenilir EV mantıklı seçimdir. Karşılaştırmak istiyorsanız kategori sayfasındaki EV seçeneklerine göz atın. DigiCert EV de uygundur; ancak aynı uygunluk için 2,4 kat daha yüksek fiyat ödersiniz.
CI/CD ağırlıklı ekip veya dağıtık imzalama iş akışı
Seçim: KeyLocker ile DigiCert OV veya EV. DigiCert’in premium fiyatlandırmasının gerçekten karşılığını verdiği tek senaryo budur. KeyLocker, geliştiriciler arasında fiziksel USB token aktarımı ihtiyacını ortadan kaldırır ve derleme pipeline’larıyla temiz bir şekilde entegre olur. Bütçe kısıtlıysa Sectigo bulut imzalama alternatif olarak değerlendirilebilir.
Tedarik zorunluluğuyla DigiCert
Seçim: DigiCert. Sözleşmeniz CA’yı adlandırıyorsa seçim hakkınız yoktur. Sözleşmenin belirttiği seviyeyi satın alın ve devam edin.
Nihai Karar ve Nereden Satın Alınır
Çoğu alıcı giriş seviyesinde Sectigo veya Comodo’yu tercih etmelidir. İkisi de işlevsel olarak aynı CA altyapısından gelen aynı sertifikadır; kamuya güvenilir en ucuz OV ve EV’de birinci sıraya ortaktırlar ve hem kuruluşlara hem de bireylere sertifika düzenlerler. Sectigo daha güncel markadır; Comodo ise bazı alıcıların hâlâ tercih ettiği eski addır. DigiCert, yalnızca tedarik süreci onu adlandırdığında veya KeyLocker derleme sürecinize gerçek anlamda katkı sağladığında premium fiyatına değer. GoGetSSL ise DigiCert dışında bir CA’dan EV istediğinizde ancak giriş seviyesinin bir üstünü tercih ettiğinizde yanıttır.
SSL Dragon kod imzalama seçenekleri dört CA’yı da kapsar ve kod imzalama kategori sayfasında güncel fiyatlar, donanım teslimat detayları, OV ile EV karşılaştırması, yeni 460 günlük geçerlilik kuralı ve SSS yer almaktadır. Gerçek satın alma için oradan başlayın. Hangisini seçeceğiniz sorulduğunda bu sayfaya geri dönün.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






