hero-blog-1

Blog

CRT vs CER Dosya Uzantıları Açıklaması

SSL sertifika dosyalarınızı yeni aldınız ve iki uzantı fark ettiniz: .crt ve .cer. Sunucunuz birini beklerken, sertifika yetkiliniz (CA) diğerini gönderdi. Sorun gidermeye başlamadan önce, işte kısa yanıt: her iki dosya uzantısı da aynı X.509 sertifika verilerini tutar ve aradaki fark çoğunlukla bir adlandırma kuralıdır. Ancak bu cümlede “çoğunlukla” kelimesi biraz ağır kaçıyor. Platform tercihleri, […]

Çoklu Sertifika Ortamları TLS Zihinsel Modellerini Neden Bozar?

SSL Dragon‘da, basit tek alanlı sitelerden TLS’nin kasıtlı olarak birden fazla katmana yayıldığı modern yığınlara kadar çok çeşitli ortamlarda SSL sertifikaları ile çalışıyoruz. Zaman içinde bu çeşitlilik bir şeyi açıkça ortaya koyuyor: TLS’nin kendisi istikrarlı, ancak anlaşılma şekli evrimine ayak uyduramadı. Günümüzde HTTPS, bir uygulamaya ulaşmadan önce genellikle CDN’lerden, yük dengeleyicilerden ve giriş denetleyicilerinden geçmekte […]

SHA-1 Is Finally Being Removed from the Last Corners of PKI

On January 24, 2026, the CA/Browser Forum approved a ballot to fully sunset the remaining uses of SHA-1 signatures within the public certificate ecosystem. The change targets edge cases that survived long after SHA-1 was deprecated from regular TLS certificates. This is not a reaction to a new cryptographic break. SHA-1 has been considered unsuitable […]

2026’da Görmezden Gelemeyeceğiniz 10 Kritik Web Hosting Trendi

2026’da internet artık sadece bir hizmet aracı değil; küresel ticaretin bilişsel omurgası. Her yapay zeka ajanının, sürükleyici 6G deneyiminin ve kritik görev uygulamasının arkasında, basit dosya depolamanın çok ötesine geçen bir web sunucusu yatıyor. Sektör “alan ve hız” satmaktan “zeka ve egemenlik” sağlamaya geçiş yaptı. Katı YZ düzenlemelerinin (AB YZ Yasası gibi) yürürlüğe girmesi ve […]

2026 için 12 Temel SSL İstatistiği: Trendler, Riskler ve Pazar Payı

Web’in güvenliğini sağlayan 112 milyondan fazla sertifika ve şifrelenmiş Chrome trafiğinin %99 ‘u ile HTTPS çağında yaşıyoruz. Peki ama asma kilidin arkasında ne yatıyor? Bu kalabalık ortamda gezinmenize yardımcı olmak için 2026 yılına ait 12 kritik SSL istatistiğini derledik. Bu bilgiler, kullanım modellerini, pazar hakimiyetini ve hala milyonlarca kullanıcıyı tehdit eden gizli güvenlik açıklarını keşfetmek […]

Paylaşımlı SSL Sertifikası Nedir ve Nasıl Kullanılır?

Artık her web sitesinin bir SSL sertifikasına ihtiyacı var, ancak tüm sertifikalar aynı şekilde çalışmıyor. Eğer paylaşımlı hosting kullanıyorsanız, sağlayıcınız muhtemelen size “ücretsiz bir SSL sertifikası” vermiştir. Mesele şu ki, bu paylaşılan SSL sertifikası işinize zarar verebilecek bazı ciddi dezavantajlarla birlikte gelir. Bu makalede paylaşılan SSL sertifikasının ne olduğu, nasıl çalıştığı ve çoğu web sitesinin […]

SSL ve TLS Sürümlerinin Tam Tarihçesi: 1994’ten Bugüne

Otuz yılı aşkın bir süredir SSL ve TLS protokolleri milyarlarca çevrimiçi işlemi korumuştur. Netscape’in 1994’teki iddialı güvenlik projesi olarak başlayan süreç, günümüzün sofistike şifreleme standartlarına dönüştü. Bu SSL geçmişi, altı ana protokol sürümünü, sayısız güvenlik iyileştirmesini ve web güvenliği hakkındaki düşüncelerimizde temel bir değişimi kapsamaktadır. SSL/TLS sürümlerini anlamak sadece hangi protokollerin kullanımdan kaldırıldığını bilmekle ilgili […]

SSL Sertifikalarının Gerçekten Satın Alındığı Yerler: Verilerimiz Küresel Güven Hakkında Neler Söylüyor?

HTTPS artık web üzerinde varsayılan bir beklenti. Ancak şifreleme çevrimiçi güvenliğin temelini oluştururken, SSL sertifikaları için ödeme yapmak bunu değiştirmedi. SSL Dragon‘da, SSL sertifikalarının gerçekte nereden satın alındığını tam olarak biliyoruz ve size ücretli şifrelemenin coğrafi dağılımına benzersiz bir bakış sunmak istiyoruz. Verilerimize göre, bir ülke tek başına tüm ücretli SSL satın alımlarının yaklaşık %38 […]

Daha Kısa SSL Ömürleri Neden Göründükleri Kadar Güvenli Değil?

İnternetin güven katmanı, sertifikaların arka planda sessizce yaşamasından bu yana uzun bir yol kat etti. O zamanlar SSL, ekiplerin sık sık takip ettiği bir şey değildi. Bir sertifika satın alır, bir sunucuya yükler ve yolunuza devam ederdiniz. Eğer site açık kalırsa, güven varsayılırdı. Tarayıcılar affediciydi, altyapı yavaş değişiyordu ve sertifika yönetimi temel bir operasyonel kaygıdan […]

Kod İmzalama Güven Penceresi 460 Güne Küçüldü

Kod imzalama sertifikalarının ömrü yakında çok daha kısa olacak. Sektörde 17 Kasım 2025 tarihinde onaylanan yeni bir kural, 1 Mart 2026 tarihinden itibaren geçerli olmak üzere maksimum geçerlilik süresini 39 aydan 460 güne indiriyor. Değişiklik , güncellenen Kod İmzalama Temel Gereksinimleri v3.10.0′da yer almaktadır.