Güvenlik & SSL

    ECC ve RSA SSL Sertifikaları Karşılaştırması

    ECC ve RSA anahtarlı sertifikaların performans, güvenlik ve uyumluluk farklarını karşılaştıran rehber.

    14 dk okuma Güncellendi: 10 Temmuz 2026

    Bir SSL sertifikası aldığınızda ya da sunucunuz için bir CSR ürettiğinizde, çoğu panelde sessizce geçtiğiniz bir seçim vardır: anahtar tipi. Genelde varsayılan olarak "RSA 2048 bit" seçili gelir ve çoğu kişi bunu hiç sorgulamadan onaylar. Oysa aynı yerde ECC (eliptik eğri şifrelemesi) tabanlı bir anahtar da seçebilirsiniz ve bu iki seçenek, sertifikanızın performansından uyumluluğuna kadar birçok davranışını belirler. Aradaki fark yalnızca teknik bir ayrıntı değil; el sıkışma süresini, sunucunuzun CPU yükünü ve hangi istemcilerin sitenize sorunsuz bağlanabileceğini doğrudan etkiler.

    Bu rehberde RSA ile ECC anahtarlarının nasıl çalıştığını, ECC'nin neden çok daha küçük bir anahtarla RSA'ya denk (hatta daha yüksek) güvenlik sağladığını, el sıkışmayı ve sunucu yükünü nasıl hafiflettiğini ele alacağız. Ardından uyumluluk tarafındaki gerçek durumu, yani hangi eski istemcilerin ECC ile takılabileceğini konuşacak; en sonunda da tek bir alan adı için hem RSA hem ECC sertifikayı aynı anda sunma (dual certificate) tekniğini ve pratik öneriyi somut yapılandırma örnekleriyle vereceğiz. SSL kavramlarına hiç aşina değilseniz önce SSL sertifikası nedir yazımızı okumanız, buradaki her şeyi çok daha net oturtacaktır.

    Anahtar Tipi Neden Önemli?#

    SSL/TLS'in kalbinde asimetrik şifreleme vardır: birbirine matematiksel olarak bağlı bir açık anahtar (public key) ile bir özel anahtar (private key) çifti. Sunucu açık anahtarını herkese verir, özel anahtarını ise asla dışarı çıkarmaz. El sıkışma sırasında taraflar bu anahtar çiftinin gücünden yararlanarak, asıl trafiği şifreleyecek olan hızlı bir simetrik oturum anahtarı üzerinde güvenle anlaşır. İşte "anahtar tipi" derken kastedilen şey, bu asimetrik çiftin hangi matematiksel probleme dayandığıdır.

    RSA ve ECC, bu asimetrik gücü tamamen farklı matematiksel temellere yaslar. RSA, çok büyük iki asal sayının çarpımını geri çarpanlarına ayırmanın zorluğuna dayanır. ECC ise eliptik eğriler üzerindeki noktalar arasındaki "ayrık logaritma" probleminin çözülemezliğine dayanır. Bu farklı temel, iki yöntemin çok farklı "verimlilik" profillerine sahip olmasına yol açar. RSA'da yeterli güvenlik için anahtarların çok büyümesi gerekirken, ECC aynı güvenlik seviyesine çok daha küçük anahtarlarla ulaşır. Bu tek cümle, bu rehberin geri kalanının özünü oluşturuyor.

    Önemli bir noktanın altını çizelim: anahtar tipi ile sertifikanın doğrulama seviyesi (DV, OV, EV) birbirinden bağımsızdır. ECC bir DV sertifikası da olabilir, EV sertifikası da; aynı şekilde RSA da her doğrulama seviyesinde bulunur. Anahtar tipi kriptografik "motoru", doğrulama seviyesi ise "kimliğinizin ne kadar derin doğrulandığını" belirler. Bu ikisini karıştırmamak, doğru kararı vermenin ilk adımıdır.

    RSA Nasıl Çalışır ve Neden Büyük Anahtar İster?#

    RSA, 1977'de tasarlanmış, internetin fiilî standart asimetrik algoritması olmuş köklü bir yöntemdir. Güvenliği tek bir zorluğa dayanır: iki büyük asal sayıyı çarpmak kolaydır, ama sonuçtaki devasa sayıyı geri o iki asal çarpana ayırmak (faktörizasyon) pratikte imkânsıza yakındır. Anahtar ne kadar büyükse, çarpanlara ayrılması gereken sayı da o kadar büyür ve saldırının maliyeti üstel biçimde artar.

    Sorun şu ki, faktörizasyon saldırılarına karşı yıllar içinde geliştirilen algoritmalar (genel sayı alanı eleği gibi) RSA'yı görece "verimli" biçimde zorlayabildiği için, güvenli kalmak adına RSA anahtarlarının sürekli büyümesi gerekti. Bir zamanlar 1024 bit yeterliyken, bugün bu boyut kırılmış sayılıyor ve endüstri standardı 2048 bit. Daha uzun ömürlü bir güvenlik isteyenler 3072 hatta 4096 bit kullanıyor. Ne var ki her büyüme, bir bedelle geliyor: anahtar büyüdükçe imzalama, anahtar üretimi ve el sıkışma işlemleri belirgin biçimde yavaşlıyor, CPU maliyeti artıyor.

    Bir RSA anahtar çiftini openssl ile şöyle üretirsiniz:

    # 2048 bitlik RSA özel anahtarı
    openssl genrsa -out rsa-private.key 2048
    
    # Bu anahtardan bir CSR (sertifika imzalama isteği) üret
    openssl req -new -key rsa-private.key -out rsa.csr \
      -subj "/CN=alanadiniz.com/O=Firma Adi/C=TR"
    

    RSA'nın en büyük gücü, evrensel uyumluluğudur. 20 yıllık bir cihaz bile RSA'yı anlar. En büyük zayıflığı ise, güvenlik seviyesini yükseltmenin performansı hızla aşağı çekmesidir. 2048 bit çoğu senaryoda dengeli bir tercihtir; ama gerçekten yüksek güvenlik istediğinizde 4096 bit'e çıkmanın sunucuya bindirdiği yük hissedilir hale gelir. İşte ECC tam da bu noktada devreye girer.

    ECC ve Eliptik Eğri Şifrelemenin Mantığı#

    ECC (Elliptic Curve Cryptography), güvenliğini eliptik eğri denen özel matematiksel yapılar üzerine kurar. Kabaca söylemek gerekirse, bir eğri üzerinde bir başlangıç noktasını alıp kendisiyle defalarca "toplayarak" başka bir noktaya ulaşırsınız. Sonuçtaki noktayı bilmek kolaydır, ama o noktaya kaç adımda ulaşıldığını (yani gizli anahtarı) geri hesaplamak inanılmaz zordur. Bu "eliptik eğri ayrık logaritma problemi", bilinen algoritmalarla RSA'nın faktörizasyonundan çok daha dik bir zorluk eğrisine sahiptir.

    Pratik sonuç şudur: ECC, aynı güvenlik seviyesine RSA'dan kat kat küçük anahtarlarla ulaşır. RSA'nın 3072 bitlik anahtarıyla sağladığı güvenliği, ECC yalnızca 256 bitlik bir anahtarla sağlar. Bu, teorik bir ince ayar değil; her el sıkışmada taşınan veri miktarından, imza hesaplama süresine kadar her şeyi doğrudan etkileyen devasa bir farktır. Web'de en yaygın kullanılan ECC eğrisi, NIST'in tanımladığı P-256 (prime256v1 / secp256r1) eğrisidir; daha yüksek güvenlik için P-384 kullanılır.

    Bir ECC anahtar çifti ve CSR üretimi de openssl ile oldukça basittir:

    # P-256 (prime256v1) eğrisiyle ECC özel anahtarı üret
    openssl ecparam -name prime256v1 -genkey -noout -out ecc-private.key
    
    # Bu ECC anahtarından CSR üret
    openssl req -new -key ecc-private.key -out ecc.csr \
      -subj "/CN=alanadiniz.com/O=Firma Adi/C=TR"
    
    # Anahtarın hangi eğriyi kullandığını doğrula
    openssl ec -in ecc-private.key -text -noout | grep "ASN1 OID"
    

    ECC'nin en büyük kazancı, "az kaynakla çok güvenlik" denklemidir. Küçük anahtar demek; daha hızlı el sıkışma, daha az bant genişliği, daha düşük CPU yükü ve pil tüketimine duyarlı mobil cihazlar için daha verimli işlem demektir. Bunlar özellikle yoğun trafik alan siteler ve mobil ağırlıklı kullanıcı kitleleri için ciddi kazançlara dönüşür.

    Anahtar Boyutu ve Güvenlik Denkliği#

    Rakamları yan yana koyduğumuzda ECC'nin verimliliği çıplak gözle görülür hale gelir. Aşağıdaki tablo, kabaca eşdeğer güvenlik seviyeleri sunan RSA ve ECC anahtar boyutlarını karşılaştırır. "Simetrik denklik" sütunu, o satırın kabaca kaç bitlik simetrik şifreleme (AES gibi) gücüne denk düştüğünü gösterir.

    Simetrik denklikRSA anahtar boyutuECC anahtar boyutuECC eğrisi
    80 bit1024 bit160 bitsecp160r1
    112 bit2048 bit224 bitsecp224r1
    128 bit3072 bit256 bitprime256v1 (P-256)
    192 bit7680 bit384 bitsecp384r1 (P-384)
    256 bit15360 bit521 bitsecp521r1 (P-521)

    Tablodaki fark özellikle üst satırlara doğru dramatikleşir. 128 bitlik güvenlik için RSA'nın 3072 bit gerektirdiği yerde ECC'ye 256 bit yetiyor; yani yaklaşık 12 kat daha küçük bir anahtar. 192 bit seviyesinde ise RSA'nın 7680 bitlik devasa anahtarına karşılık ECC yalnızca 384 bit kullanıyor. RSA'yı yüksek güvenliğe zorladıkça anahtar boyutu pratik olmayacak kadar şiştiği için, gerçekten uzun ömürlü bir güvenlik hedefliyorsanız ECC neredeyse tek makul seçenek haline gelir.

    Bu küçüklüğün somut bir yansıması da sertifikanın ve el sıkışma paketlerinin boyutudur. ECC sertifikaları belirgin biçimde daha küçük olduğu için, her yeni TLS bağlantısında ağdan taşınan veri azalır. Yüksek gecikmeli mobil bağlantılarda bu küçük tasarruf, ilk sayfa açılış süresine dokunacak kadar anlamlı olabilir.

    Performans Farkı: El Sıkışma ve Sunucu Yükü#

    Anahtar boyutundaki bu fark, doğrudan performansa yansır ama nasıl yansıdığı biraz nüanslıdır. İki işlem tarafına ayrı ayrı bakmak gerekir: özel anahtar operasyonları (sunucu tarafı) ve açık anahtar operasyonları (istemci tarafı).

    El sıkışmanın en pahalı adımı, sunucunun özel anahtarıyla yaptığı imzalama işlemidir. Burada ECC, RSA'yı ezici biçimde geride bırakır. Bir ECDSA (ECC tabanlı imza) işlemi, eşdeğer güvenlikteki bir RSA imzasından kat kat hızlıdır. Yani sunucunuz saniyede kaç yeni TLS bağlantısı kurabildiğinizi belirleyen darboğazda, ECC ile aynı donanımdan çok daha fazla el sıkışma çıkarabilirsiniz. Yoğun trafikli, sürekli yeni bağlantı açılan sitelerde bu, doğrudan daha düşük CPU kullanımı ve daha yüksek kapasite demektir. Bu yükü kendi VDS veya sanal sunucunuzda yönetiyorsanız, ECC'ye geçmek çoğu zaman donanım yükseltmeden alınabilecek en kolay performans kazançlarından biridir.

    openssl speed komutuyla kendi sunucunuzda bu farkı ölçebilirsiniz:

    # RSA imzalama/doğrulama hızı (saniyedeki işlem sayısı)
    openssl speed rsa2048 rsa3072
    
    # ECDSA imzalama/doğrulama hızı
    openssl speed ecdsap256 ecdsap384
    

    Çıktıdaki "sign/s" (imza/sn) sütununu karşılaştırdığınızda, ECDSA P-256'nın RSA 3072'ye kıyasla sunucu tarafı imzalamada nasıl önde koştuğunu net göreceksiniz. İşin ilginç yanı, açık anahtar tarafında (istemcinin imzayı doğrulaması) durum kısmen tersinedir: RSA doğrulaması çok hızlıdır, ECC doğrulaması ise görece daha ağırdır. Ancak web trafiğinde asıl darboğaz her zaman sunucu tarafı imzalama olduğu için, toplam denklemde ECC net kazanç sağlar. Kısacası ECC, en çok zorlanan yeri (sunucu CPU'sunu) rahatlatır.

    Bu kazancı yakalamak için TLS yapılandırmanızda ECDHE tabanlı cipher suite'lerin öncelikli olması gerekir; forward secrecy (ileriye dönük gizlilik) de zaten bunu ister. TLS ayarlarında bir sorun yaşarsanız SSL hataları ve çözümleri rehberimiz sık karşılaşılan yapılandırma tuzaklarını ele alıyor.

    Uyumluluk ve Eski İstemci Desteği#

    ECC bu kadar iyiyse neden hâlâ herkes RSA kullanıyor sorusunun cevabı tek kelimeyle uyumluluktur. RSA on yıllardır her yerde olduğu için istisnasız her istemci onu anlar. ECC ise görece daha yeni olduğundan, çok eski istemcilerde destek eksikliği yaşanabilir. Ancak buradaki tabloyu abartmamak gerekir: modern web'in ezici çoğunluğu ECC'yi çoktan destekler.

    Pratikte ECC (özellikle P-256 eğrisi ve ECDSA imzalar) şu ortamlarda sorunsuz çalışır: tüm güncel masaüstü ve mobil tarayıcılar, Android'in makul derecede yeni sürümleri, iOS, güncel Windows sürümleri ve modern sunucu yazılımları. Sorun yaşayabileceğiniz yerler, çok eski ve artık desteklenmeyen sistemlerdir. Aşağıdaki karşılaştırma kabaca durumu özetler:

    İstemci / ortamRSA desteğiECC (P-256/ECDSA) desteği
    Güncel tarayıcılar (Chrome, Firefox, Safari, Edge)EvetEvet
    iOS (modern sürümler)EvetEvet
    Android (yakın sürümler)EvetEvet
    Windows (modern sürümler)EvetEvet
    Çok eski Windows XP nesliEvetKısıtlı / yok
    Eski gömülü cihazlar, bazı IoT / ödeme terminalleriEvetDeğişken
    Basit betikler, eski kütüphanelerEvetDeğişken

    Karar verirken kritik soru şudur: kullanıcı kitlenizde gerçekten çok eski istemciler var mı? Türkiye'deki tipik bir web sitesi, e-ticaret ya da kurumsal vitrin için bu oran genellikle ihmal edilebilir düzeydedir ve ECC'ye geçmek hiçbir gözle görülür sorun yaratmaz. Ancak bir API'niz eski gömülü cihazlarla, endüstriyel sistemlerle ya da yaşı ilerlemiş ödeme terminalleriyle konuşuyorsa, bu istemcilerin ECC'yi anlamama riski gerçektir. İşte bu ikilemi "ya biri ya öteki" olmaktan çıkaran çözüm, ikisini aynı anda sunmaktır.

    Çift Sertifika (RSA + ECC) Sunumu ve Pratik Yapılandırma#

    Modern sunucu yazılımları (Nginx ve Apache dahil) aynı alan adı için hem bir RSA hem de bir ECC sertifikasını aynı anda yükleyip sunmanıza izin verir. Buna genellikle "dual certificate" ya da "hybrid" yapılandırma denir. Çalışma mantığı zariftir: TLS el sıkışmasında istemci, desteklediği imza algoritmalarını ve cipher suite'leri sunucuya bildirir. Sunucu da istemci ECC'yi destekliyorsa küçük ve hızlı ECC sertifikasını, desteklemiyorsa güvenli liman olan RSA sertifikasını gönderir. Böylece modern kullanıcılar ECC'nin hızından yararlanırken, çok eski istemciler de dışarıda kalmaz.

    Bunun için önce iki ayrı anahtar/CSR üretip her ikisi için de sertifika almanız gerekir (aynı alan adına iki sertifika). Ardından Nginx'te her iki ssl_certificate çiftini birlikte tanımlarsınız; Nginx sürümü hangisini sunacağını istemciye göre kendisi seçer:

    server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name alanadiniz.com www.alanadiniz.com;
    
        # ECC sertifikası (modern istemcilere sunulur)
        ssl_certificate     /etc/ssl/alanadiniz/ecc-fullchain.pem;
        ssl_certificate_key /etc/ssl/alanadiniz/ecc-private.key;
    
        # RSA sertifikası (eski istemciler için yedek)
        ssl_certificate     /etc/ssl/alanadiniz/rsa-fullchain.pem;
        ssl_certificate_key /etc/ssl/alanadiniz/rsa-private.key;
    
        # Sadece güvenli protokoller
        ssl_protocols TLSv1.2 TLSv1.3;
    
        # ECDHE öncelikli cipher suite sıralaması
        ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
        ssl_prefer_server_ciphers off;
    
        # ... diğer ayarlar
    }
    

    Buradaki püf nokta, cipher suite listesinde ECDHE-ECDSA-... (ECC) satırlarının ECDHE-RSA-... (RSA) satırlarından önce gelmesidir; böylece imkân olan her yerde ECC tercih edilir. Yapılandırmayı kaydettikten sonra sözdizimini doğrulayıp servisi yeniden yükleyin:

    # Nginx yapılandırmasını test et
    nginx -t
    
    # Sorun yoksa yeniden yükle (kesintisiz)
    systemctl reload nginx
    

    Çift sertifika sunmanın kuşkusuz bir maliyeti var: iki ayrı sertifika, iki anahtar ve biraz daha karmaşık bir yenileme süreci yönetmeniz gerekir. Bu yüzden çoğu site için gereksizdir; sadece hem geniş eski istemci desteğine hem de ECC performansına aynı anda ihtiyaç duyan, trafiği yüksek ve müşteri profili karışık projeler için mantıklıdır. Bu tür ince ayarları kendiniz yapmak yerine yönetilen bir altyapıda çalışmak isterseniz sunucu yönetimi hizmetimiz tam da bu yapılandırmaları sizin için üstlenir.

    Hangisini Seçmelisiniz? Pratik Öneriler#

    Onca teoriden sonra doğrudan pratiğe inelim, çünkü çoğu okur aslında "peki ben ne seçeyim?" diye soruyor. İyi haber şu: kararınız birkaç basit soruyla netleşiyor.

    Yeni bir sertifika alıyorsanız ve kullanıcı kitleniz normal web ziyaretçilerinden (yani modern tarayıcı ve telefonlardan) oluşuyorsa, ECC (P-256) neredeyse her zaman en iyi tercihtir. Daha hızlı el sıkışma, daha düşük sunucu yükü ve daha küçük sertifika alırsınız; uyumluluk kaybı ise pratikte sıfıra yakındır. Türkiye'deki tipik bir kurumsal site, blog ya da e-ticaret için gönül rahatlığıyla ECC seçebilirsiniz.

    RSA'yı ise şu durumlarda tercih edin veya elde tutun: (1) API'niz ya da servisiniz eski gömülü cihazlar, endüstriyel sistemler veya çok yaşlı istemcilerle konuşuyorsa, (2) uyum/regülasyon gereği belirli bir yapılandırma dayatılıyorsa, (3) kullandığınız çok eski bir yazılım ECDSA'yı desteklemiyorsa. Eğer hem geniş uyumluluk hem ECC performansı aynı anda kritikse, yukarıdaki çift sertifika yaklaşımı ikisinden de vazgeçmemenizi sağlar. Şüphedeyseniz ve trafiğiniz orta ölçekteyse, sade bir ECC sertifikası çoğu senaryoda en dengeli karardır. Ücretsiz Let's Encrypt bile hem RSA hem ECDSA sertifika verebildiği için, ECC'ye geçmek genellikle ek bir maliyet de getirmez.

    Son bir hatırlatma: anahtar tipini değiştirmek yeni bir anahtar ve yeni bir CSR üretmeyi gerektirir; mevcut RSA sertifikanızı "ECC'ye çevirmek" diye bir işlem yoktur, sıfırdan yeni bir sertifika alırsınız. Bu geçiş sırasında eski sertifikayı hemen silmeyin; yeni sertifikanın sorunsuz çalıştığını doğruladıktan sonra kaldırın.

    Sıkça Sorulan Sorular#

    ECC gerçekten RSA'dan daha mı güvenli?#

    Aynı güvenlik seviyesinde ECC ve RSA birbirine denktir; "daha güvenli" demek yerine "daha verimli" demek daha doğru olur. ECC, RSA'nın çok büyük anahtarlarla ulaştığı güvenliğe çok daha küçük anahtarlarla ulaşır. Yani 256 bitlik bir ECC anahtarı, 3072 bitlik bir RSA anahtarıyla kabaca aynı gücü sunar. Fark güvenliğin miktarında değil, o güvenliğe ulaşmanın maliyetindedir; ECC aynı korumayı daha az kaynakla verir.

    ECC sertifikaya geçersem eski ziyaretçilerim siteme giremez mi?#

    Modern tarayıcı ve telefon kullanan ziyaretçileriniz için hiçbir sorun olmaz; ECC (özellikle P-256) bu ortamların tamamında desteklenir. Sorun yalnızca çok eski ve artık desteklenmeyen sistemlerde (örneğin Windows XP nesli tarayıcılar veya bazı yaşlı gömülü cihazlar) ortaya çıkabilir. Tipik bir web sitesinde bu tür istemcilerin oranı ihmal edilebilir düzeydedir. Buna rağmen eski istemci desteğinden emin olmak istiyorsanız, RSA ve ECC sertifikayı aynı anda sunan çift sertifika yapılandırmasını kullanabilirsiniz.

    Aynı alan adı için hem RSA hem ECC sertifika kullanmak mümkün mü?#

    Evet, modern sunucu yazılımları bunu destekler ve buna çift sertifika (dual certificate) yapılandırması denir. Sunucuya her iki sertifikayı da yüklersiniz; TLS el sıkışmasında sunucu, istemcinin yeteneklerine bakarak ECC'yi destekleyene küçük ve hızlı ECC sertifikasını, desteklemeyene ise RSA sertifikasını gönderir. Böylece modern kullanıcılar performanstan yararlanır, eski istemciler de dışarıda kalmaz. Karşılığında iki ayrı sertifikayı ve yenileme sürecini yönetmeniz gerekir, bu yüzden yalnızca gerçekten gerektiğinde tercih edilir.

    ECC hangi eğriyi kullanmalıyım, P-256 mi P-384 mü?#

    Web siteleri için en yaygın ve en uyumlu seçim P-256 (prime256v1) eğrisidir ve çoğu senaryoda fazlasıyla güvenlidir. Daha yüksek güvenlik seviyesi gerektiren, uzun ömürlü sertifikalar veya kritik altyapılar için P-384 kullanabilirsiniz, ancak bu biraz daha ağır bir işlem yükü getirir. P-521 ise çok özel durumlar dışında pratikte nadiren gerekir. Özetle, sıradan bir web sitesi için P-256 ile başlayın; özel bir güvenlik gereksiniminiz yoksa daha yükseğe çıkmanıza gerek yoktur.

    RSA 2048 hâlâ güvenli mi, yoksa artık ECC'ye mi geçmeliyim?#

    RSA 2048 bugün hâlâ güvenli kabul edilir ve yakın gelecekte kırılması beklenmez; dolayısıyla mevcut RSA 2048 sertifikanızı panik içinde değiştirmenize gerek yok. Ancak yeni bir sertifika alıyorsanız veya performans ile sunucu yükü sizin için önemliyse, ECC'ye geçmek daha ileriye dönük ve daha verimli bir tercihtir. Gerçekten uzun vadeli güvenlik hedefliyorsanız, RSA'yı 3072 veya 4096 bit'e çıkarmanın performans bedeliyle uğraşmak yerine ECC'ye geçmek çok daha akıllıcadır.

    ECC ve RSA anahtar tipi, sertifikanın DV/OV/EV seviyesini etkiler mi?#

    Hayır, bunlar tamamen bağımsız iki boyuttur. Anahtar tipi (ECC veya RSA) sertifikanın kriptografik motorunu belirler; doğrulama seviyesi (DV, OV, EV) ise sertifika otoritesinin kimliğinizi ne kadar derin doğruladığını belirler. Bir ECC sertifikası DV de olabilir EV de; aynı şekilde RSA da her seviyede bulunur. Yani "ECC seçtim, o zaman OV alamam" gibi bir kısıt yoktur; ikisini bağımsız olarak seçersiniz.

    Kapanış#

    ECC ile RSA arasındaki farkı tek cümleyle özetlersek: ikisi de aynı güvenliği sunabilir, ama ECC bunu çok daha küçük anahtarlarla, daha hızlı el sıkışmayla ve daha düşük sunucu yüküyle başarır. RSA'nın tek gerçek üstünlüğü, çok eski istemcilerle olan kusursuz uyumluluğudur; modern web'in ezici çoğunluğunda ise ECC artık sorunsuz çalışır. Bu yüzden bugün yeni bir sertifika alıyorsanız ve kullanıcılarınız normal tarayıcı ve telefonlardan oluşuyorsa, öntanımlı tercihiniz ECC (P-256) olmalı; yalnızca çok eski istemci desteği kritikse RSA'yı elde tutun ya da her ikisini birden sunan çift sertifika yapılandırmasına geçin.

    Bu kararı pratiğe dökmek çoğu zaman göründüğünden kolaydır. Hosting paketlerimizde ücretsiz SSL zaten dahildir ve panel üzerinden zahmetsizce devreye alınır; WordPress hosting ve web hosting planlarında sertifika yönetimini büyük ölçüde sizin yerinize hallederiz. Anahtar tipini, cipher suite sıralamasını ve çift sertifika gibi ileri yapılandırmaları kendiniz yönetmeyi tercih ediyorsanız VDS ve sanal sunucu seçeneklerimizde bu rehberdeki her adımı özgürce uygulayabilir, farklı sertifika seçenekleri arasında karar verirken SSL çözümlerimizi inceleyebilirsiniz. Takıldığınız bir nokta olursa destek ekibimiz doğru anahtar tipini seçmenizde ve kurulumda size yol göstermekten memnuniyet duyar.

    SSLŞifrelemePerformans

    Uygulamaya geçmeye hazır mısınız?

    NVMe SSD, ücretsiz SSL ve %99.9 uptime garantisiyle Clou.TR hosting ve sunucu çözümleriyle projenizi hayata geçirin.