Güvenlik & SSL

    OCSP Stapling Nedir ve Neden Önemlidir?

    OCSP stapling'in sertifika iptal kontrolünü hızlandırıp mahremiyeti nasıl koruduğunu anlatan rehber.

    13 dk okuma Güncellendi: 10 Temmuz 2026

    Bir web sitesine HTTPS üzerinden bağlandığınızda tarayıcı yalnızca sunucunun sertifikasını doğrulamakla kalmaz; o sertifikanın hâlâ geçerli olup olmadığını, yani zamanından önce iptal edilip edilmediğini de kontrol etmek ister. Bir sertifika, süresi dolmadan da geçersiz kılınabilir; özel anahtar çalınmış, alan adı el değiştirmiş ya da sertifika hatalı verilmiş olabilir. İşte bu "iptal edildi mi?" sorusunu yanıtlamanın klasik yolu OCSP (Online Certificate Status Protocol) sorgusudur ve bu sorgunun bilinen iki büyük sıkıntısı vardır: yavaşlık ve mahremiyet sızıntısı.

    OCSP stapling, tam da bu iki sorunu çözmek için tasarlanmış zarif bir çözümdür. İptal durumu sorgusunu tarayıcıdan alıp sunucunun sırtına yükler: sunucu, iptal yanıtını sertifika otoritesinden önceden alır, imzalı olarak yanında taşır ve TLS el sıkışması sırasında istemciye "iliştirerek" (İngilizcede staple, yani zımbalamak) sunar. Bu rehberde OCSP'nin nasıl çalıştığını, klasik yöntemin neden yetersiz kaldığını, stapling'in bu tabloyu nasıl değiştirdiğini ve Nginx ile Apache üzerinde adım adım nasıl etkinleştirileceğini kıdemli bir sistem yöneticisinin gözünden anlatacağız. Konuyu bağlamına oturtmak için önce SSL sertifikasının ne olduğunu hatırlamakta fayda var.

    Sertifika İptali Neden Gerekir?#

    Bir SSL/TLS sertifikası genellikle 90 gün ile bir yıl arasında bir geçerlilik süresiyle verilir. Ancak bu sürenin dolmasını beklemeden bir sertifikayı geçersiz kılmak gereken durumlar sıkça yaşanır. En kritik senaryo özel anahtarın ele geçirilmesidir: eğer sunucunun private key dosyası saldırganın eline geçmişse, o kişi sizin siteniz gibi davranarak trafiği çözebilir. Böyle bir durumda sertifikanın derhal iptal edilmesi ve tarayıcıların artık ona güvenmemesi gerekir.

    İptal gerektiren tipik durumlar şunlardır:

    • Özel anahtarın sızması veya sunucunun ele geçirilmesi (compromise).
    • Alan adının satılması ya da sahiplik değişikliği.
    • Sertifika otoritesinin (CA) hatalı veya kurallara aykırı biçimde sertifika vermesi.
    • Şirket adının, alan adının veya sertifika içeriğindeki bilgilerin değişmesi.
    • Kullanılan şifreleme algoritmasının güvensiz hale gelmesi.

    Sorun şu ki, bir sertifikayı "iptal ettim" demek yeterli değildir. Tarayıcının bu iptal kararından haberdar olması gerekir. Sertifika zaten istemcinin elinde imzalı bir belgedir; içine sonradan "artık geçersiz" damgası basamazsınız. Bu yüzden iptal bilgisi ayrı bir kanaldan, çevrimiçi olarak sorgulanır. Bu kanalın tarihsel olarak iki biçimi vardır: CRL ve OCSP.

    CRL ve OCSP Arasındaki Fark#

    İptal bilgisini yaymanın ilk yöntemi CRL (Certificate Revocation List) yani sertifika iptal listesidir. CRL, bir sertifika otoritesinin iptal ettiği tüm sertifikaların seri numaralarını içeren, imzalı ve periyodik olarak yayımlanan büyük bir dosyadır. Tarayıcı bu listeyi indirir ve kontrol ettiği sertifikanın seri numarasının listede olup olmadığına bakar. Sorun, bu listelerin zamanla megabaytlarca boyuta ulaşabilmesi ve güncel olmamasıdır; liste günde bir kez yenilenirse, aradaki sürede iptal edilen bir sertifika hâlâ geçerli görünür.

    OCSP (Online Certificate Status Protocol) bu soruna daha nokta atışı bir çözüm getirdi. Koca listeyi indirmek yerine tarayıcı, CA'nın çalıştırdığı bir "OCSP responder" (yanıtlayıcı) sunucuya yalnızca tek bir sertifikanın durumunu sorar: "Şu seri numaralı sertifika geçerli mi?". Yanıtlayıcı good (geçerli), revoked (iptal edilmiş) veya unknown (bilinmiyor) şeklinde imzalı ve kısa bir yanıt döner. Bu, CRL'e göre çok daha hafif ve günceldir.

    Aşağıdaki tablo iki yaklaşımı özetliyor:

    ÖzellikCRLKlasik OCSPOCSP Stapling
    Sorgu boyutuBüyük (tüm liste)Küçük (tek sertifika)Küçük (sunucu getirir)
    GüncellikDüşük (periyodik)YüksekYüksek
    İstemci gecikmesiYüksekOrta-yüksekÇok düşük
    MahremiyetİyiZayıf (CA izler)İyi
    CA yanıtlayıcı yüküDüşükYüksekDüşük

    OCSP klasik haliyle CRL'den daha iyi olsa da, kritik iki sorunu miras aldı ve bir yenisini ekledi. Bunları anlamak, stapling'in neden ortaya çıktığını görmek demektir.

    Klasik OCSP'nin İki Büyük Sorunu#

    Birinci sorun performans ve gecikmedir. Klasik OCSP'de tarayıcı, sitenize bağlanmanın tam ortasında durup CA'nın yanıtlayıcı sunucusuna ayrı bir ağ isteği yapmak zorundadır. Bu, siteye erişimin üzerine fazladan bir DNS çözümlemesi, bir TCP el sıkışması ve bir HTTP isteği bindirir. CA'nın yanıtlayıcısı uzaktaysa, yoğunsa veya yavaşsa kullanıcı bunu doğrudan sayfa açılış süresi olarak hisseder. Milyonlarca kullanıcının aynı anda sorgu attığı bir dünyada bu, hem istemci tarafında yüz milisaniyeleri bulan bir gecikme hem de CA altyapısı üzerinde devasa bir yüktür.

    İkinci sorun mahremiyettir. Tarayıcı, ziyaret ettiğiniz her HTTPS sitesinin sertifikasını CA'ya sorduğunda, aslında CA'ya "bu kullanıcı şu anda şu siteye bağlanıyor" bilgisini de vermiş olur. Yani CA, istese de istemese de, bir tür gezinme geçmişi loguna sahip olabilir. IP adresiniz ve sorguladığınız sertifikanın seri numarası bir araya geldiğinde, hangi kullanıcının hangi siteye ne zaman girdiği CA tarafından görülebilir hale gelir. Şifrelemenin bütün amacı üçüncü tarafları trafikten uzak tutmakken, iptal kontrolünün bu bilgiyi CA'ya sızdırması ciddi bir çelişkidir.

    Üçüncü ve sinsi bir sorun da "soft-fail" davranışıdır. CA'nın yanıtlayıcısı ulaşılamazsa tarayıcı ne yapmalı? Bağlantıyı reddederse, CA'nın kısa bir kesintisi tüm interneti kilitleyebilir. Bu yüzden çoğu tarayıcı yanıt alamayınca sessizce devam eder ("başarısızlıkta yumuşak davran"). Bu da iptal kontrolünü fiilen işlevsiz kılar: saldırgan, kullanıcı ile CA arasındaki OCSP trafiğini basitçe engelleyerek iptal edilmiş bir sertifikayı hâlâ geçerliymiş gibi kullandırabilir. İşte stapling, bu üç sorunu birden büyük ölçüde ortadan kaldırır.

    OCSP Stapling Nasıl Çalışır?#

    OCSP stapling'in temel fikri sorumluluğun yer değiştirmesidir. Artık iptal durumunu istemci değil, sunucu sorgular. Süreç şöyle işler: web sunucusu, kendi sertifikasının iptal durumunu belirli aralıklarla CA'nın OCSP yanıtlayıcısından önceden getirir. Bu, CA'nın imzaladığı, zaman damgası taşıyan ve kısa ömürlü (genellikle birkaç gün geçerli) bir yanıttır. Sunucu bu imzalı yanıtı önbelleğinde tutar.

    Bir kullanıcı sitenize bağlandığında, TLS el sıkışması sırasında sunucu sertifikasıyla birlikte bu önceden alınmış OCSP yanıtını da istemciye "iliştirir". Tarayıcının artık CA'ya gitmesine gerek yoktur; iptal durumunun kanıtı, CA'nın imzasıyla birlikte doğrudan sunucudan gelmiştir. Tarayıcı bu yanıtın imzasını CA'nın açık anahtarıyla doğrular ve zaman damgasının taze olduğunu kontrol eder. İmza CA'ya ait olduğu için sunucunun yanıtı taklit etmesi mümkün değildir; sunucu yalnızca CA'nın imzaladığı geçerli bir belgeyi taşıyıcı olarak sunar.

    Bu tasarımın getirdiği kazanımlar üç sorunu da hedef alır:

    • Hız: İstemci artık ayrı bir OCSP isteği yapmaz; iptal kanıtı zaten el sıkışmanın içinde gelir. Sayfa açılışına eklenen gecikme sıfıra iner.
    • Mahremiyet: İptal durumunu CA'ya soran taraf artık binlerce kullanıcı değil, tek bir sunucudur. CA, hangi kullanıcının hangi siteye girdiğini göremez; yalnızca sunucunun periyodik yenileme isteğini görür.
    • CA yükü: Milyonlarca istemci sorgusu yerine, sunucu başına birkaç saatte bir yapılan tek bir istek kalır.

    TLS 1.3'te bu mekanizma daha da olgunlaşmıştır ve iptal yanıtı el sıkışmanın doğal bir parçası olarak taşınır. Buna karşılık stapling tek başına "soft-fail" sorununu tam çözmez; bunun için bir adım daha vardır: OCSP Must-Staple.

    OCSP Must-Staple ile Zorunlu Kılmak#

    Stapling varsayılan olarak bir "en iyi çaba" mekanizmasıdır: sunucu OCSP yanıtını iliştirebilirse iyi, iliştiremezse tarayıcı genelde yine de devam eder. Bir saldırgan, stapling'i devre dışı bırakan bir konuma geçebilirse iptal kontrolünü yine atlatabilir. İşte OCSP Must-Staple, sertifikanın içine gömülen bir bayrakla bu boşluğu kapatır. Sertifikada bu uzantı varsa, tarayıcı "bu sunucu bana geçerli bir OCSP yanıtı iliştirmek zorunda" der; iliştirilmemişse bağlantıyı reddeder.

    Must-Staple, güvenliği ciddiye alan siteler için stapling'i "olsa iyi olur"dan "olmazsa olmaz"a çıkarır. Ancak dikkatli kullanılmalıdır: eğer sunucunuz herhangi bir nedenle taze bir OCSP yanıtı getiremezse (CA yanıtlayıcısı kesintisi, yanlış yapılandırma, önbelleğin bayatlaması), Must-Staple işaretli siteniz tarayıcıda tamamen erişilemez hale gelir. Bu yüzden Must-Staple'ı ancak stapling'in sağlıklı ve izlenen bir şekilde çalıştığından emin olduktan sonra devreye almak gerekir. Önce stapling'i kurun, günlerce sorunsuz çalıştığını doğrulayın, ardından Must-Staple'a geçmeyi düşünün.

    Nginx'te OCSP Stapling Etkinleştirme#

    Nginx'te stapling'i açmak, sunucu bloğunuza birkaç satır eklemek kadar basittir. Yapılandırma için sertifika zincirinizin (tam zincir, yani sunucu sertifikası + ara sertifikalar) doğru olması ve ssl_trusted_certificate yönergesiyle CA zincirinin belirtilmesi gerekir. Nginx'in genel kurulumu için Ubuntu'da Nginx kurulumu rehberimizden yararlanabilirsiniz.

    İlgili server bloğuna aşağıdaki satırları ekleyin:

    server {
        listen 443 ssl;
        server_name ornek.com www.ornek.com;
    
        ssl_certificate     /etc/letsencrypt/live/ornek.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/ornek.com/privkey.pem;
    
        # OCSP Stapling
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_trusted_certificate /etc/letsencrypt/live/ornek.com/chain.pem;
    
        # Yanıtlayıcı adı sertifikadan gelmezse çözümleyici gerekir
        resolver 1.1.1.1 8.8.8.8 valid=300s;
        resolver_timeout 5s;
    }
    

    Burada ssl_stapling on stapling'i açar, ssl_stapling_verify on ise Nginx'in CA'dan gelen yanıtın imzasını doğrulamasını sağlar; bu ikisini birlikte kullanmak iyi bir uygulamadır. ssl_trusted_certificate, yanıtın imzasını doğrulamak için CA zincirini gösterir. resolver satırı önemlidir: Nginx, CA'nın yanıtlayıcı adresini alan adıyla çözmek için bir DNS çözümleyiciye ihtiyaç duyar; bunu belirtmezseniz stapling sessizce çalışmayabilir.

    Yapılandırmayı test edip yeniden yükleyin:

    # Söz dizimini doğrula
    sudo nginx -t
    
    # Sorunsuzsa yeniden yükle
    sudo systemctl reload nginx
    

    Önemli bir ayrıntı: Nginx, ilk yeniden yüklemeden hemen sonra henüz bir OCSP yanıtı önbelleğine almamış olabilir. İlk birkaç istekte staple boş dönebilir; Nginx arka planda yanıtı getirdikten sonra bir sonraki bağlantılarda iliştirmeye başlar. Bu yüzden doğrulamayı reload'dan hemen sonra değil, birkaç saniye trafik aktıktan sonra yapmak daha güvenilir sonuç verir.

    Apache'de OCSP Stapling Etkinleştirme#

    Apache tarafında stapling, sunucu genelinde tanımlanan bir önbellek ile çalışır. Bu yüzden yapılandırma iki parçadan oluşur: sanal sunucuların dışında (global bağlamda) tanımlanan bir stapling önbelleği ve SSL sanal sunucusu içinde açılan stapling anahtarı. Apache 2.4.7 ve üzeri sürümlerde mod_ssl bu özelliği yerleşik olarak sunar.

    Önce ana yapılandırmaya (örneğin ssl.conf içinde, VirtualHost bloklarının dışına) önbelleği ekleyin:

    # Global bağlam — VirtualHost dışında
    SSLStaplingCache "shmcb:/var/run/ocsp(128000)"
    SSLUseStapling On
    

    Ardından ilgili HTTPS sanal sunucusunda stapling zaten SSLUseStapling On ile açık olur; ek olarak yanıtlayıcıya erişilemediğinde davranışı sıkılaştırmak isterseniz aşağıdaki gibi ince ayar yapabilirsiniz:

    <VirtualHost *:443>
        ServerName ornek.com
    
        SSLEngine on
        SSLCertificateFile      /etc/ssl/ornek/fullchain.pem
        SSLCertificateKeyFile   /etc/ssl/ornek/privkey.pem
    
        SSLUseStapling On
        # Yanıtlayıcı hatasında hatayı istemciye taşımayı kapat
        SSLStaplingReturnResponderErrors off
        # Yanıtlayıcı yanıt vermezse bekleme süresi
        SSLStaplingResponderTimeout 5
    </VirtualHost>
    

    Yapılandırmayı sınayıp yeniden başlatın:

    # Söz dizimi kontrolü
    sudo apachectl configtest
    
    # Sorunsuzsa yeniden başlat
    sudo systemctl restart apache2
    

    Apache, SSLStaplingReturnResponderErrors off ile CA'dan gelen hatalı yanıtları istemciye iletmez ve bir hata durumunda staple'ı boş bırakır; bu, yanıtlayıcı geçici sorunlarında sitenizi ayakta tutar. Yönetilen bir sunucuda bu ayarlarla tek tek uğraşmak istemiyorsanız sunucu yönetimi hizmetimiz kapsamında bu yapılandırmalar sizin için yapılabilir.

    Stapling Çalışıyor mu? Doğrulama Komutu#

    Yapılandırmanın gerçekten işe yaradığını görmek için sunucuya dışarıdan bakmak en güvenilir yöntemdir. openssl istemcisi bunun için tek satırlık bir kontrol sunar. Aşağıdaki komut, sunucuya -status bayrağıyla bağlanır ve OCSP staple yanıtını çıktıya döker:

    echo | openssl s_client -connect ornek.com:443 \
      -servername ornek.com -status 2>/dev/null \
      | grep -A 17 "OCSP response"
    

    Stapling düzgün çalışıyorsa çıktıda şuna benzer bir bölüm görürsünüz:

    OCSP Response Status: successful (0x0)
    Cert Status: good
    This Update: Jul 10 08 00 00 2026 GMT
    Next Update: Jul 17 08 00 00 2026 GMT
    

    OCSP Response Status: successful ve Cert Status: good satırları, sunucunun CA imzalı bir iptal yanıtını başarıyla iliştirdiğini gösterir. This Update ve Next Update alanları yanıtın ne zaman üretildiğini ve ne zamana kadar geçerli olduğunu belirtir; Next Update tarihine yaklaştıkça sunucunuzun yeni yanıtı zamanında getirmesi beklenir. Eğer çıktıda OCSP response: no response sent yazıyorsa, staple henüz iliştirilmemiş demektir; genelde ilk isteklerde ya da yanlış resolver yapılandırmasında görülür.

    Aşağıdaki tablo çıktıda karşılaşabileceğiniz durumları özetliyor:

    ÇıktıAnlamıYapılacak
    Cert Status goodSertifika geçerli, staple çalışıyorBir şey yapmaya gerek yok
    Cert Status revokedSertifika iptal edilmişYeni sertifika alın ve kurun
    no response sentStaple iliştirilmemişresolver/önbelleği kontrol edin, birkaç sn sonra tekrar bakın
    Response Status unknownCA sertifikayı tanımıyorZincir/CA yanıtlayıcı adresini doğrulayın

    Bu kontrolü kurulumdan sonra bir kez yapıp bırakmak yerine, düzenli bir izlemeye bağlamak en sağlıklısıdır; çünkü stapling sessizce bozulabilir. Sunucularınızın erişilebilirliğini ve sertifika sağlığını sürekli takip etmek için uptime uyarıları benzeri bir izleme kurmanız, sorunları kullanıcılarınızdan önce fark etmenizi sağlar.

    Yaygın Hatalar ve Performans İpuçları#

    Stapling görece basit bir özellik olsa da, üretimde birkaç klasik tuzağı vardır. En sık görüleni Nginx'te resolver yönergesini unutmaktır; bu durumda Nginx CA yanıtlayıcı adresini çözemez ve staple hiç iliştirilmez. İkinci sık hata, ssl_trusted_certificate yerine yanlış zincir dosyasını göstermektir; yanıtın imzası doğrulanamayınca Nginx yanıtı reddeder.

    Aklınızda tutmanız gereken pratik noktalar:

    • Tam zincir kullanın. Sertifikanızı fullchain.pem (sunucu + ara sertifika) olarak sunun; eksik ara sertifika hem stapling'i hem de genel doğrulamayı bozar.
    • İlk istek boş dönebilir. Sunucu OCSP yanıtını arka planda önbelleğe alır; reload'dan hemen sonra değil, birkaç saniye sonra doğrulayın.
    • Önbellek yenilemesini izleyin. Yanıtın Next Update süresi dolmadan önce sunucunun yenilemesi gerekir; yenileyemezse staple bayatlar.
    • Must-Staple'a aceleyle geçmeyin. Önce stapling'in günlerce sağlıklı çalıştığını doğrulayın; aksi halde tek bir CA kesintisi sitenizi kapatır.
    • HTTP/2 ve TLS 1.3 kullanın. Modern protokoller el sıkışmayı hızlandırır; stapling'in kazandırdığı gecikme avantajını tamamlar.

    Performans açısından bakıldığında OCSP stapling, TLS el sıkışmasını hızlandıran en ucuz iyileştirmelerden biridir. Ek bir maliyeti yoktur, kullanıcı deneyimini bozmaz ve mahremiyeti artırır. Bir e-ticaret sitesi ya da giriş formu barındıran her platform için pratikte varsayılan olmalıdır. SSL yapılandırmanızın bütününü güçlendirmek istiyorsanız güçlü şifre paketleri, HSTS ve modern TLS sürümleriyle birlikte stapling'i de bir bütünün parçası olarak ele alın.

    Sıkça Sorulan Sorular#

    OCSP stapling güvenliği artırır mı yoksa sadece hızlandırır mı?#

    Her ikisini birden yapar. Klasik OCSP'de tarayıcı yanıtlayıcıya ulaşamadığında çoğu zaman sessizce devam ettiği için iptal kontrolü fiilen atlanabiliyordu; stapling, güncel iptal kanıtını el sıkışmaya taşıyarak bu boşluğu daraltır. Ayrıca iptal sorgusunu istemciden alıp sunucuya vererek performansı iyileştirir ve kullanıcının gezinme bilgisinin CA'ya sızmasını engelleyerek mahremiyeti korur.

    Let's Encrypt sertifikalarında OCSP stapling çalışır mı?#

    Evet, Let's Encrypt sertifikaları OCSP stapling ile sorunsuz çalışır ve pratikte en yaygın kullanım senaryosudur. Certbot ile kurulan bir sertifikada fullchain.pem ve chain.pem dosyaları hazır gelir; Nginx'te ssl_trusted_certificate olarak chain.pem göstermeniz ve ssl_stapling on eklemeniz yeterlidir. Ücretsiz sertifikalar konusunda daha fazla ayrıntı için SSL rehberimize göz atabilirsiniz.

    OCSP stapling'i açtım ama openssl "no response sent" diyor, sorun ne?#

    Bu genellikle sunucunun henüz taze bir OCSP yanıtı önbelleğe almamış olmasından ya da CA yanıtlayıcı adresini çözememesinden kaynaklanır. Nginx kullanıyorsanız önce resolver yönergesinin tanımlı olduğundan emin olun; DNS çözümleyici olmadan yanıtlayıcının adresi çözülemez. Ayrıca yapılandırmayı yeniden yükledikten sonra birkaç saniye trafik akmasını bekleyip komutu tekrar çalıştırın, çünkü ilk isteklerde staple henüz iliştirilmemiş olabilir.

    Must-Staple kullanmak zorunda mıyım?#

    Hayır, Must-Staple isteğe bağlı bir güçlendirmedir ve dikkatli kullanılmalıdır. Sertifikaya bu bayrağı eklerseniz tarayıcı geçerli bir staple görmediğinde bağlantıyı tamamen reddeder; bu, güvenliği maksimuma çıkarır ama sunucunuz taze yanıt getiremezse sitenizi erişilemez kılar. Önerimiz, önce sıradan stapling'i kurup günlerce kararlı çalıştığını doğrulamanız, ancak ondan sonra Must-Staple'ı değerlendirmenizdir.

    TLS 1.3 kullanıyorsam OCSP stapling hâlâ gerekli mi?#

    Evet, TLS 1.3 el sıkışmayı hızlandırsa da iptal kontrolü sorununu kendi başına ortadan kaldırmaz. TLS 1.3, iptal yanıtının el sıkışmaya taşınmasını daha temiz bir şekilde destekler, ancak bu yanıtın üretilip iliştirilmesi yine stapling yapılandırmasıyla olur. Yani modern protokolü kullanmak stapling'in yerini tutmaz; ikisi birbirini tamamlayan katmanlardır ve birlikte etkinleştirilmelidir.

    Paylaşımlı hosting kullanıyorsam stapling'i kendim ayarlamam gerekir mi?#

    Hayır, paylaşımlı hosting ortamlarında OCSP stapling genellikle sunucu yöneticisi tarafından merkezî olarak yapılandırılır ve tüm hesaplar için otomatik devreye girer. cPanel gibi panellerde AutoSSL ile kurulan sertifikalarda stapling çoğunlukla varsayılan olarak aktiftir. Kendi sunucunuzu (VDS veya dedicated) yönetiyorsanız yapılandırma sizin sorumluluğunuzdadır; bu durumda yukarıdaki Nginx veya Apache adımlarını uygulayabilir ya da yönetim hizmetimizden destek alabilirsiniz.

    Kapanış#

    OCSP stapling, adı kulağa teknik ve gözden ırak gelse de HTTPS deneyiminin sessiz kahramanlarından biridir: sertifika iptal kontrolünü hem hızlandırır, hem kullanıcı mahremiyetini korur, hem de CA altyapısındaki yükü hafifletir. Birkaç yapılandırma satırı ve tek bir doğrulama komutuyla devreye alınabilen, ölçülebilir faydası olan bir iyileştirmedir. Modern bir sunucuda stapling'i açık tutmamak için neredeyse hiçbir geçerli sebep yoktur.

    Sunucularınızın TLS yapılandırmasını en iyi uygulamalara göre kurmak ve stapling gibi ayrıntıları uzman bir ekibe bırakmak istiyorsanız Clou.TR yanınızda. Yüksek başarımlı web hosting ve WordPress hosting paketlerimizde SSL ve stapling hazır gelir; tam kontrol isteyenler için VDS ve sanal sunucu çözümlerimizi, kendi sunucunuzu bize emanet etmek için ise sunucu yönetimi hizmetimizi inceleyebilirsiniz. Ücretsiz SSL sertifikası, DDoS koruma ve WAF katmanlarını da ekleyerek sitenizin güvenliğini uçtan uca sağlama alabilirsiniz.

    TLSSSLPerformans

    Uygulamaya geçmeye hazır mısınız?

    NVMe SSD, ücretsiz SSL ve %99.9 uptime garantisiyle Clou.TR hosting ve sunucu çözümleriyle projenizi hayata geçirin.