Bir IP adresi için SSL sertifikası, açık internetteki herhangi bir genel, yönlendirilebilir IPv4 veya IPv6 adresini güvence altına alır; IP, tarayıcıların bağlantıya güvenmesi için sertifikanın SAN alanında listelenir. Genel CA’lar, alan adı yerine IP ile erişilen sunucular ve hizmetler için bu sertifikaları düzenler. Aşağıdaki sertifikaların fiyatlandırması yılda 44,33 dolardan başlamakta olup tek bir genel IP veya tek bir sertifikada 250 IP’ye kadar seçenekler sunulmaktadır.


IP Adresi için SSL Sertifikası Ne İşe Yarar?

Bir IP adresi için SSL sertifikası, alan adı yerine genel bir IPv4 veya IPv6 adresine düzenlenen, kamuya güvenilir bir X.509 TLS sertifikasıdır. Tarayıcıların bağlantıya güvenmesi için IP’nin, TLS el sıkışması sırasında CA’ların ve tarayıcıların kontrol ettiği X.509 alanı olan Subject Alternative Name (SAN) alanında iPAddress girişi olarak yer alması gerekir. Cloudflare’in https://1.1.1.1 adresindeki çözümleyicisi tanıdık bir örnektir.
IP üzerinden HTTPS, alan adı üzerinden HTTPS ile aynı şekilde çalışır. Protokol farkı yoktur, daha zayıf bir el sıkışması söz konusu değildir, şifreleme gücünden ödün verilmez. Bir IP sertifikası, aynı doğrulama düzeyindeki bir alan adı sertifikasıyla aynı TLS 1.2 ve TLS 1.3 protokollerini ve aynı şifrelemeyi (2048 bit veya daha güçlü RSA anahtarlarıyla AES-256 ya da eşdeğer ECC) kullanır.
Genel ve Özel IP Adresleri: Nelere İzin Verilir?
Yalnızca genel IP’ler, kamuya güvenilir bir SSL sertifikasıyla güvence altına alınabilir. Kasım 2015’ten bu yana CA/Browser Forum Temel Gereksinimleri, genel CA’ların özel IP aralıkları veya yalnızca dahili ana bilgisayar adları için sertifika düzenlemesini yasaklamaktadır. Örnekler arasında 10.0.0.0/8 aralığı, 172.16.0.0-172.31.255.255, 192.168.0.0/16 ve .local, .internal veya .corp ile biten adlandırma kuralları yer almaktadır. Bunların hiçbiri küresel olarak benzersiz değildir; dolayısıyla bunlar için düzenlenen bir sertifika, aynı adresi kullanan başka bir ağda taklit edilebilir.
Özel veya dahili bir IP için test amaçlı olarak kendinden imzalı sertifika kullanılabilir; üretim ortamı için ise Sectigo Private PKI tercih edilebilir: kendi cihazlarınıza yüklediğiniz kök sertifikaya sahip özel bir CA.
IP Adresi SSL Sertifikalarının Yaygın Kullanım Alanları
Bir IP sertifikası, hizmetin DNS yerine IP ile erişildiği her kurulum için uygundur. Yaygın kullanım alanları şunlardır:
- Posta sunucuları ve SMTP/IMAP ağ geçitleri: Yönetici veya aktarım uç noktalarını IP üzerinden sunan ve alan adının yönlendirme modeline uymadığı durumlar.
- IoT cihazları, NAS cihazları, yönlendiriciler ve güvenlik duvarları: Genel erişime açık yönetici arayüzlerine sahip olan ancak DNS kaydı bulunmayan cihazlar.
- Bulut arka uç hizmetleri ve API’ler: İş ortağı entegrasyonları veya dahili otomasyon için IP üzerinden erişime açılan hizmetler.
- Yük dengeleyiciler ve ters proxy’ler: Birden fazla dahili hizmetin önünde özel IP’ler üzerinde çalışan sistemler.
- Eski uygulamalar ve daha eski istemciler: Server Name Indication (SNI) desteği bulunmayan ve TLS müzakeresi yapabilmek için IP sertifikasına ihtiyaç duyan sistemler.
IP Adresiniz için SSL Sertifikası Nasıl Alınır?
Tek bir genel IP için Comodo InstantSSL Pro veya Sectigo InstantSSL Pro (Business Validation) seçin. Tek bir sertifikada birden fazla IP için (250 SAN girişine kadar), GoGetSSL Public IP SAN (Domain Validation) seçin.
GoGetSSL Public IP SAN için Common Name alanını boş bırakın ve IP adreslerini SAN bölümünde listeleyin. InstantSSL Pro için ise genel IP adresini Common Name olarak girin.
IP'nin kontrolünü HTTP dosya tabanlı DCV ile doğrulayın: CA, söz konusu IP adresinden erişilebilen sunucuda sabit bir yola yerleştirmeniz için size küçük bir metin dosyası sağlar. Bu, CA/Browser Forum'un IP sertifikaları için izin verdiği tek doğrulama yöntemidir; e-posta ve DNS doğrulama yöntemlerine izin verilmez.
Verilen sertifikayı sunucunuza yükleyin ve bir test el sıkışması gerçekleştirin.
IP Sertifikası Geçerlilik Süresi ve Daha Kısa Ömürlere Geçiş
IP sertifikaları dahil kamuya güvenilir her TLS sertifikası, Nisan 2025’te kabul edilen ve aşamalı bir takvimle yürürlüğe giren CA/Browser Forum Ballot SC-081v3 kapsamına girmektedir. Maksimum geçerlilik süresi 15 Mart 2026’da 200 güne, 15 Mart 2027’de 100 güne ve 15 Mart 2029’da ise 47 güne düşecektir.
Az sayıda sertifika kullanan IP sertifikası alıcıları için bu değişiklik daha sık yenileme anlamına gelir; büyük ölçekli dağıtımlar içinse ACME otomasyonu artık isteğe bağlı bir seçenek olmaktan çıkıp temel altyapının bir parçası haline gelmektedir.
Sıkça Sorulan Sorular
Hayır. Yalnızca genel, yönlendirilebilir IP’ler uygundur. DV ve BV, IP sertifikaları için kullanılabilir; ancak EV kullanılamaz: CA/Browser Forum, IP’ler için Extended Validation’a hiçbir şekilde izin vermemektedir.
Bağlantıyı Kopyala
Evet. GoGetSSL Public IP SAN, tek bir sertifikada genel IP’leri ve tam nitelikli alan adlarını birleştiren 250 adede kadar SAN girişini destekler. Birçok ana bilgisayar adı genelinde yalnızca alan adı kurulumları için Multi-Domain SAN sertifikası serisine bakın.
Bağlantıyı Kopyala
Hayır. Aynı TLS 1.2 ve 1.3 protokolleri, aynı RSA ve ECC anahtar seçenekleri, aynı garanti seviyeleri.
Bağlantıyı Kopyala
Bir genel CA, özel IP’ler için sertifika veremez. Sectigo Private PKI, üretim ortamı için doğru çözümdür; kendinden imzalı sertifikalar yalnızca güvenilir olmayan dahili testler için uygundur.
Bağlantıyı Kopyala
GoGetSSL Public IP SAN (DV) için yaklaşık 5 dakika. Sectigo ve Comodo InstantSSL Pro, İş Doğrulaması şirket belgelerinin doğrulanmasını gerektirdiğinden 1-2 iş günü sürer.
Bağlantıyı Kopyala
Neye ihtiyacınız olduğunu bilmiyor musunuz?
Seçeneklerinizi belirlemek için SSL Sihirbazımızı kullanın; size doğru SSL sertifikasını bulmada yardımcı olalım.
Neye ihtiyacınız olduğunu bilmiyor musunuz?

