{"id":1812,"date":"2025-11-13T23:00:48","date_gmt":"2025-11-13T20:00:48","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/ssl-sertifika-guvenlik-guncellemeleri-neden-hep-son-dakikaya-kaliyor-ne-zaman-nasil-guncellemeli\/"},"modified":"2025-11-13T23:00:48","modified_gmt":"2025-11-13T20:00:48","slug":"ssl-sertifika-guvenlik-guncellemeleri-neden-hep-son-dakikaya-kaliyor-ne-zaman-nasil-guncellemeli","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/ssl-sertifika-guvenlik-guncellemeleri-neden-hep-son-dakikaya-kaliyor-ne-zaman-nasil-guncellemeli\/","title":{"rendered":"SSL Sertifika G\u00fcvenlik G\u00fcncellemeleri Neden Hep Son Dakikaya Kal\u0131yor? Ne Zaman, Nas\u0131l G\u00fcncellemeli?"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#Bir_Uyari_Ekrani_Her_Seyi_Degistirir_Giris\"><span class=\"toc_number toc_depth_1\">1<\/span> Bir Uyar\u0131 Ekran\u0131 Her \u015eeyi De\u011fi\u015ftirir: Giri\u015f<\/a><\/li><li><a href=\"#Sertifikanin_Asil_Isi_ve_Guncellemenin_Gorunmeyen_Yuzu\"><span class=\"toc_number toc_depth_1\">2<\/span> Sertifikan\u0131n As\u0131l \u0130\u015fi ve G\u00fcncellemenin G\u00f6r\u00fcnmeyen Y\u00fcz\u00fc<\/a><ul><li><a href=\"#Kilit_simgesi_sadece_bir_simge_degil\"><span class=\"toc_number toc_depth_2\">2.1<\/span> \u201cKilit simgesi\u201d sadece bir simge de\u011fil<\/a><\/li><\/ul><\/li><li><a href=\"#Neyi_Guncelliyoruz_Sadece_Sertifika_Degil\"><span class=\"toc_number toc_depth_1\">3<\/span> Neyi G\u00fcncelliyoruz? Sadece Sertifika De\u011fil<\/a><ul><li><a href=\"#Mesela_soyle_dusunun_Evi_boyarken_prizleri_kapi_kollarini_da_yenilersin\"><span class=\"toc_number toc_depth_2\">3.1<\/span> Mesela \u015f\u00f6yle d\u00fc\u015f\u00fcn\u00fcn: Evi boyarken prizleri, kap\u0131 kollar\u0131n\u0131 da yenilersin<\/a><\/li><\/ul><\/li><li><a href=\"#Otomasyon_Rotasyon_ve_Ikili_Sertifika_Tatlisi\"><span class=\"toc_number toc_depth_1\">4<\/span> Otomasyon, Rotasyon ve \u0130kili Sertifika Tatl\u0131s\u0131<\/a><ul><li><a href=\"#Ben_unutturmam_diyen_sistemler_kurulunca_kabus_bitiyor\"><span class=\"toc_number toc_depth_2\">4.1<\/span> \u201cBen unutturmam\u201d diyen sistemler kurulunca kabus bitiyor<\/a><\/li><\/ul><\/li><li><a href=\"#Tarayicilar_Cihazlar_ve_Degisen_Kurallar\"><span class=\"toc_number toc_depth_1\">5<\/span> Taray\u0131c\u0131lar, Cihazlar ve De\u011fi\u015fen Kurallar<\/a><ul><li><a href=\"#Ben_bu_dili_konusmuyorum_diyen_bir_cihaz_gordun_mu\"><span class=\"toc_number toc_depth_2\">5.1<\/span> \u201cBen bu dili konu\u015fmuyorum\u201d diyen bir cihaz g\u00f6rd\u00fcn m\u00fc?<\/a><\/li><\/ul><\/li><li><a href=\"#Niye_Kirmizi_Oldu_Yasanmis_Sorunlar_ve_Kisacik_Cozumler\"><span class=\"toc_number toc_depth_1\">6<\/span> \u201cNiye K\u0131rm\u0131z\u0131 Oldu?\u201d: Ya\u015fanm\u0131\u015f Sorunlar ve K\u0131sac\u0131k \u00c7\u00f6z\u00fcmler<\/a><ul><li><a href=\"#Zincir_eksikse_bazi_cihazlar_kapiyi_acmiyor\"><span class=\"toc_number toc_depth_2\">6.1<\/span> Zincir eksikse baz\u0131 cihazlar kap\u0131y\u0131 a\u00e7m\u0131yor<\/a><\/li><li><a href=\"#Ad_uyumsuzlugu_Buranin_adi_boyle_degil_itirazi\"><span class=\"toc_number toc_depth_2\">6.2<\/span> Ad uyumsuzlu\u011fu: \u201cBuran\u0131n ad\u0131 b\u00f6yle de\u011fil\u201d itiraz\u0131<\/a><\/li><li><a href=\"#Sunucunun_zamani_yanlissa_her_sey_yanlis\"><span class=\"toc_number toc_depth_2\">6.3<\/span> Sunucunun zaman\u0131 yanl\u0131\u015fsa, her \u015fey yanl\u0131\u015f<\/a><\/li><li><a href=\"#Eski_kutuphane_yeni_sertifikaya_yabanci\"><span class=\"toc_number toc_depth_2\">6.4<\/span> Eski k\u00fct\u00fcphane, yeni sertifikaya yabanc\u0131<\/a><\/li><\/ul><\/li><li><a href=\"#Konfigurasyon_Kulturu_Bir_Seferlik_Degil_Yasayan_Bir_Ayar\"><span class=\"toc_number toc_depth_1\">7<\/span> Konfig\u00fcrasyon K\u00fclt\u00fcr\u00fc: Bir Seferlik De\u011fil, Ya\u015fayan Bir Ayar<\/a><ul><li><a href=\"#Kucuk_adimlar_duzenli_bir_ritim\"><span class=\"toc_number toc_depth_2\">7.1<\/span> K\u00fc\u00e7\u00fck ad\u0131mlar, d\u00fczenli bir ritim<\/a><\/li><\/ul><\/li><li><a href=\"#Performans_ile_Guvenligi_Ayni_Anda_Yakalamak\"><span class=\"toc_number toc_depth_1\">8<\/span> Performans ile G\u00fcvenli\u011fi Ayn\u0131 Anda Yakalamak<\/a><ul><li><a href=\"#Hizli_acilan_sayfalar_guven_veren_kilit\"><span class=\"toc_number toc_depth_2\">8.1<\/span> H\u0131zl\u0131 a\u00e7\u0131lan sayfalar, g\u00fcven veren kilit<\/a><\/li><\/ul><\/li><li><a href=\"#Operasyonda_Sessiz_Kahramanlar_Izleme_Alarm_ve_Kucuk_Kancalar\"><span class=\"toc_number toc_depth_1\">9<\/span> Operasyonda Sessiz Kahramanlar: \u0130zleme, Alarm ve K\u00fc\u00e7\u00fck Kancalar<\/a><ul><li><a href=\"#Bittiginde_haber_ver_diyen_otomatik_notlar\"><span class=\"toc_number toc_depth_2\">9.1<\/span> \u201cBitti\u011finde haber ver\u201d diyen otomatik notlar<\/a><\/li><\/ul><\/li><li><a href=\"#Guvenlik_Guncellemelerinin_Insan_Tarafi\"><span class=\"toc_number toc_depth_1\">10<\/span> G\u00fcvenlik G\u00fcncellemelerinin \u0130nsan Taraf\u0131<\/a><ul><li><a href=\"#Herkes_ayni_dili_konusunca_isler_kolaylasiyor\"><span class=\"toc_number toc_depth_2\">10.1<\/span> Herkes ayn\u0131 dili konu\u015funca i\u015fler kolayla\u015f\u0131yor<\/a><\/li><\/ul><\/li><li><a href=\"#Sik_Yapilan_Hatalar_Kendi_Kendime_Notlar\"><span class=\"toc_number toc_depth_1\">11<\/span> S\u0131k Yap\u0131lan Hatalar: Kendi Kendime Notlar<\/a><ul><li><a href=\"#Bir_daha_yapma_listesinden_nazikce\"><span class=\"toc_number toc_depth_2\">11.1<\/span> \u201cBir daha yapma\u201d listesinden, nazik\u00e7e<\/a><\/li><\/ul><\/li><li><a href=\"#Kendine_Guvenli_Bir_Baslangic_Noktasi\"><span class=\"toc_number toc_depth_1\">12<\/span> Kendine G\u00fcvenli Bir Ba\u015flang\u0131\u00e7 Noktas\u0131<\/a><ul><li><a href=\"#Ilk_adimi_attiran_kucuk_rehber\"><span class=\"toc_number toc_depth_2\">12.1<\/span> \u0130lk ad\u0131m\u0131 att\u0131ran k\u00fc\u00e7\u00fck rehber<\/a><\/li><\/ul><\/li><li><a href=\"#Kapanis_Yolun_Acik_Kilidin_Saglam_Olsun\"><span class=\"toc_number toc_depth_1\">13<\/span> Kapan\u0131\u015f: Yolun A\u00e7\u0131k, Kilidin Sa\u011flam Olsun<\/a><ul><li><a href=\"#Toparlayalim_huzurlu_bir_ritim_kur\"><span class=\"toc_number toc_depth_2\">13.1<\/span> Toparlayal\u0131m; huzurlu bir ritim kur<\/a><\/li><\/ul><\/li><\/ul><\/div>\n<h2 id='section-1'><span id=\"Bir_Uyari_Ekrani_Her_Seyi_Degistirir_Giris\">Bir Uyar\u0131 Ekran\u0131 Her \u015eeyi De\u011fi\u015ftirir: Giri\u015f<\/span><\/h2>\n<p>Hi\u00e7 sabah kahveni yudumlarken telefonun \u00e7almas\u0131yla irkilip, ekranda \u015fu c\u00fcmleyi g\u00f6rd\u00fcn m\u00fc: \u201cSitede g\u00fcvenli ba\u011flant\u0131 kurulamad\u0131\u201d? Ben g\u00f6rd\u00fcm. \u00dcstelik uyar\u0131n\u0131n geldi\u011fi site, bir g\u00fcn \u00f6nce p\u0131r\u0131l p\u0131r\u0131l \u00e7al\u0131\u015f\u0131yordu. O g\u00fcn anlad\u0131m ki SSL sertifika g\u00fcvenlik g\u00fcncellemeleri, takvime d\u00fczg\u00fcn yaz\u0131lmad\u0131\u011f\u0131nda ve otomasyon hafife al\u0131nd\u0131\u011f\u0131nda, en keyifli sabahlar\u0131 bile bir anda acil durum toplant\u0131s\u0131na \u00e7evirebiliyor. Taray\u0131c\u0131 k\u0131rm\u0131z\u0131 uyar\u0131y\u0131 bas\u0131yor, kullan\u0131c\u0131lar geri d\u00f6n\u00fcyor, sat\u0131\u015flar t\u0131kan\u0131yor, ekip strese giriyor. T\u00fcm bunlar tek bir k\u00fc\u00e7\u00fck ayr\u0131nt\u0131 y\u00fcz\u00fcnden: G\u00fcncelleme al\u0131\u015fkanl\u0131klar\u0131 zay\u0131f kald\u0131\u011f\u0131nda i\u015fler sarpa sar\u0131yor.<\/p>\n<p>Bu yaz\u0131da o \u201ck\u00fc\u00e7\u00fck\u201d ayr\u0131nt\u0131lar\u0131 konu\u015fal\u0131m istiyorum. Sertifikan\u0131n kendisi, zinciri, protokol ayarlar\u0131, anahtar t\u00fcrleri, desteklenen cihazlar\u2026 Hepsi bir b\u00fct\u00fcn. Mesela \u015f\u00f6yle d\u00fc\u015f\u00fcn\u00fcn: Araban\u0131n lasti\u011fini de\u011fi\u015ftirdin ama balans ayar\u0131 yapmad\u0131n; \u015fehir i\u00e7inde belki idare eder ama uzun yola \u00e7\u0131k\u0131nca titreme ba\u015flar. SSL taraf\u0131nda da yenileme ve g\u00fcncelleme sadece yeni bir dosya y\u00fcklemek de\u011fil; yan\u0131na e\u015flik eden ince ayarlar var. Hikaye tad\u0131nda gidelim, ger\u00e7ek \u00f6rneklerle ilerleyelim, pratik bir yol haritas\u0131 \u00e7\u0131karal\u0131m. En sonunda da al\u0131\u015fkanl\u0131k haline getirebilece\u011fin, s\u00fcrprizleri minimuma indiren birka\u00e7 tatl\u0131 ipucu b\u0131rakaca\u011f\u0131m.<\/p>\n<h2 id='section-2'><span id=\"Sertifikanin_Asil_Isi_ve_Guncellemenin_Gorunmeyen_Yuzu\">Sertifikan\u0131n As\u0131l \u0130\u015fi ve G\u00fcncellemenin G\u00f6r\u00fcnmeyen Y\u00fcz\u00fc<\/span><\/h2>\n<h3><span id=\"Kilit_simgesi_sadece_bir_simge_degil\">\u201cKilit simgesi\u201d sadece bir simge de\u011fil<\/span><\/h3>\n<p>Taray\u0131c\u0131daki kilit simgesi bazen \u00e7ok masum duruyor. Ama arkas\u0131nda, senin sunucunun \u201cBen buyum\u201d dedi\u011fi, taray\u0131c\u0131n\u0131n \u201cSeni tan\u0131yorum\u201d diye yan\u0131t verdi\u011fi bir tan\u0131\u015fma rit\u00fceli var. Bu rit\u00fcelde sertifika, bir nevi kimlik kart\u0131. Sertifikay\u0131 imzalayan otorite ise o kimli\u011fin ger\u00e7ekten ger\u00e7ek oldu\u011funu onaylayan kurum gibi. G\u00fcncellemenin \u201cg\u00f6r\u00fcnmeyen\u201d k\u0131sm\u0131 tam burada ba\u015fl\u0131yor. Kimli\u011fin s\u00fcresi dolabilir, kimli\u011fi onaylayan kurum ara kurallar \u00e7\u0131karabilir, taray\u0131c\u0131lar \u201cart\u0131k \u015fu dili konu\u015fmuyoruz\u201d diyebilir. Sen sadece \u00fcstteki kilide bakars\u0131n ama altta onlarca k\u00fc\u00e7\u00fck karar s\u00fcrekli g\u00fcncellenir.<\/p>\n<p>\u00d6rne\u011fin sertifika zinciri yanl\u0131\u015f yerle\u015ftirilmi\u015fse, senin i\u00e7in her \u015fey yolunda g\u00f6r\u00fcn\u00fcr ama baz\u0131 kullan\u0131c\u0131lar beyaz bir sayfa ve uyar\u0131yla kar\u015f\u0131la\u015f\u0131r. Bir ba\u015fka \u00f6rnekte eski bir cihaz, desteklemedi\u011fi bir \u015fifreleme y\u00f6ntemi y\u00fcz\u00fcnden ba\u011flant\u0131y\u0131 reddeder. Bu y\u00fczden ssl g\u00fcncellemesi dedi\u011fimiz \u015fey, sadece \u201cyeni sertifika dosyas\u0131n\u0131 koydum\u201d demek de\u011fil. Yan\u0131na protokol s\u00fcr\u00fcmleri, anahtar t\u00fcrleri, ara sertifikalar ve hatta sunucunun zaman\u0131 gibi ayr\u0131nt\u0131lar da eklenir.<\/p>\n<h2 id='section-3'><span id=\"Neyi_Guncelliyoruz_Sadece_Sertifika_Degil\">Neyi G\u00fcncelliyoruz? Sadece Sertifika De\u011fil<\/span><\/h2>\n<h3><span id=\"Mesela_soyle_dusunun_Evi_boyarken_prizleri_kapi_kollarini_da_yenilersin\">Mesela \u015f\u00f6yle d\u00fc\u015f\u00fcn\u00fcn: Evi boyarken prizleri, kap\u0131 kollar\u0131n\u0131 da yenilersin<\/span><\/h3>\n<p>G\u00fcncel kalmas\u0131 gereken birka\u00e7 katman var. \u0130lki tabii ki sertifikan\u0131n kendisi: S\u00fcresi, alan adlar\u0131 (SAN), imzay\u0131 atan kurum ve zincir. Bunun yan\u0131nda anahtar\u0131n t\u00fcr\u00fc ve uzunlu\u011fu var; RSA ve ECDSA bug\u00fcn en \u00e7ok konu\u015fulanlar. Protokol taraf\u0131nda TLS 1.2 art\u0131k taban, 1.3 tatl\u0131 bir h\u0131z ve g\u00fcvenlik getiriyor. \u015eifre tak\u0131mlar\u0131 da oyunun par\u00e7as\u0131; kaba g\u00fc\u00e7 sald\u0131r\u0131lar\u0131na dayan\u0131kl\u0131, modern se\u00e7eneklere y\u00f6nelmek gerekiyor. B\u00fct\u00fcn bunlar birlikte g\u00fcncellendi\u011finde taray\u0131c\u0131lar rahatl\u0131yor, h\u0131z kazan\u0131yorsun, kullan\u0131c\u0131 deneyimi p\u00fcr\u00fczs\u00fczle\u015fiyor.<\/p>\n<p>Bir de ge\u00e7erlilik s\u00fcresi ger\u00e7e\u011fi var. K\u0131sa \u00f6m\u00fcrl\u00fc sertifikalar hayat\u0131 kolayla\u015ft\u0131r\u0131yor \u00e7\u00fcnk\u00fc bir \u015feyler ters giderse etkisi uzun s\u00fcrm\u00fcyor. Burada otomasyon alt\u0131n anahtar. ACME tabanl\u0131 bir istemci ile yenilemeyi kendi kendine yapan, bitti\u011finde web sunucusunu nazik\u00e7e yeniden y\u00fckleyen bir sistem kurdu\u011funda, takvim alarmlar\u0131n\u0131n pe\u015finde ko\u015fmay\u0131 b\u0131rak\u0131yorsun. Yine de otomasyonun da bak\u0131m\u0131 var: G\u00fcncellemeleri, loglar\u0131, ba\u015far\u0131s\u0131z denemeleri ciddiye almak gerekiyor.<\/p>\n<h2 id='section-4'><span id=\"Otomasyon_Rotasyon_ve_Ikili_Sertifika_Tatlisi\">Otomasyon, Rotasyon ve \u0130kili Sertifika Tatl\u0131s\u0131<\/span><\/h2>\n<h3><span id=\"Ben_unutturmam_diyen_sistemler_kurulunca_kabus_bitiyor\">\u201cBen unutturmam\u201d diyen sistemler kurulunca kabus bitiyor<\/span><\/h3>\n<p>\u0130lk kez otomatik yenileme kurdu\u011fumda, gece \u00fc\u00e7te uyan\u0131p siteye bakma refleksim vard\u0131. Birka\u00e7 hafta sonra fark ettim ki s\u0131rf korkuyla bak\u0131yorum. Oysa sistem gayet g\u00fczel i\u015fini yap\u0131yordu. Burada kritik nokta, yaln\u0131zca kurup b\u0131rakmamak. Yenileme denemeleri ba\u015far\u0131s\u0131z oldu\u011funda e-posta atan bir bildirim koymak, sertifika biti\u015f tarihine birka\u00e7 g\u00fcn kala ekstra kontrol eklemek, staging ile prod ortamlar\u0131n\u0131 ay\u0131rt etmek rahatlat\u0131yor. Sertifika yenilenince cache\u2019leri ve ters proxy\u2019leri de yeni sertifikay\u0131 kullanacak \u015fekilde nazik\u00e7e d\u00fcrtmek i\u015fe yar\u0131yor.<\/p>\n<p>Uyumluluk ve h\u0131z taraf\u0131nda ise g\u00fczel bir numara var: Ayn\u0131 sitede hem RSA hem de ECDSA sertifikas\u0131 sunmak. Modern cihazlar h\u0131zl\u0131 ECDSA ile el s\u0131k\u0131\u015f\u0131yor, daha eski veya farkl\u0131 d\u00fcnyadan gelenler RSA ile mutlu oluyor. Detaylar\u0131 ad\u0131m ad\u0131m g\u00f6rmek istersen <a href='https:\/\/www.dchost.com\/blog\/nginx-apachede-ecdsa-rsa-ikili-ssl-uyumluluk-mu-hiz-mi-ikisini-birden-nasil-alirsin\/'>Nginx\/Apache\u2019de ECDSA + RSA ikili SSL yakla\u015f\u0131m\u0131n\u0131 hem uyumluluk hem h\u0131z i\u00e7in nas\u0131l birlikte kullanabilece\u011fini<\/a> uzun uzun konu\u015ftuk. Bu d\u00fczen, \u00f6zellikle e-ticaret taraf\u0131nda h\u0131z\u0131n ve sorunsuz ba\u011flant\u0131n\u0131n ayn\u0131 anda laz\u0131m oldu\u011fu durumlarda \u015fahanedir.<\/p>\n<p>Otomasyon ara\u00e7lar\u0131na gelirsek, ACME d\u00fcnyas\u0131nda se\u00e7enek \u00e7ok. Kurarken dikkat etti\u011fim birka\u00e7 nokta var: Sertifikay\u0131 yeniler yenilemez sunucuyu nazik\u00e7e yeniden y\u00fcklemek, zinciri do\u011fru dosyadan sunmak, test ortam\u0131nda yenilemeyi denemek ve loglar\u0131 g\u00fcnde bir kere g\u00f6z gezdirmek. ACME ak\u0131\u015flar\u0131 ve iyi pratikler i\u00e7in <a href=\"https:\/\/letsencrypt.org\/docs\/\" rel=\"nofollow noopener\" target=\"_blank\">Let\u2019s Encrypt belgeleri<\/a> olduk\u00e7a anla\u015f\u0131l\u0131r bir rehber sunuyor; senin altyap\u0131na ve kullan\u0131m\u0131na g\u00f6re ince ayar yapmana da yard\u0131mc\u0131 oluyor.<\/p>\n<h2 id='section-5'><span id=\"Tarayicilar_Cihazlar_ve_Degisen_Kurallar\">Taray\u0131c\u0131lar, Cihazlar ve De\u011fi\u015fen Kurallar<\/span><\/h2>\n<h3><span id=\"Ben_bu_dili_konusmuyorum_diyen_bir_cihaz_gordun_mu\">\u201cBen bu dili konu\u015fmuyorum\u201d diyen bir cihaz g\u00f6rd\u00fcn m\u00fc?<\/span><\/h3>\n<p>Bir m\u00fc\u015fterim, eski bir POS cihaz\u0131nda sitenin a\u00e7\u0131lmad\u0131\u011f\u0131n\u0131 s\u00f6ylemi\u015fti. Bilgisayarlarda sorun yok, telefonda yok; yaln\u0131zca kasadaki cihaz inatla ba\u011flanm\u0131yordu. Konu d\u00f6n\u00fcp dola\u015f\u0131p protokol s\u00fcr\u00fcmlerine geldi. Sunucu yaln\u0131zca modern bir dili konu\u015fuyor, POS cihaz\u0131 ise en az bir ad\u0131m geriden geliyordu. \u00c7\u00f6z\u00fcm, g\u00fcvenli\u011fi zay\u0131flatmadan daha uyumlu bir ayar bulmakt\u0131. Sertifikan haz\u0131r, anahtar\u0131n g\u00fczel, zincirin do\u011fru ama protokol ayar\u0131n cihaz\u0131n anlayaca\u011f\u0131 bir seviyeye inmediyse, o cihaz seni kendinden uzak sanabiliyor.<\/p>\n<p>Bug\u00fcn pratik olarak TLS 1.2 alt\u0131na inmemek iyi bir s\u0131n\u0131r. TLS 1.3 varsa h\u0131z ve g\u00fcvenlik taraf\u0131nda y\u00fcz\u00fcn g\u00fcler. \u015eifre tak\u0131mlar\u0131 taraf\u0131nda da zay\u0131f se\u00e7enekleri \u00e7\u0131kar\u0131p, modern ve yayg\u0131n deste\u011fi olanlar\u0131 tercih etmek gerekiyor. Yap\u0131land\u0131rma konusunda kafan kar\u0131\u015ft\u0131ysa, <a href=\"https:\/\/ssl-config.mozilla.org\/\" rel=\"nofollow noopener\" target=\"_blank\">Mozilla\u2019n\u0131n TLS yap\u0131land\u0131rma \u00f6nerileri<\/a> uygun sunucu yaz\u0131l\u0131m\u0131 ve hedefledi\u011fin uyumluluk seviyesine g\u00f6re g\u00fczel bir ba\u015flang\u0131\u00e7 noktas\u0131 sunuyor. Ne kadar az deneme-yan\u0131lma, o kadar huzur.<\/p>\n<p>Bir de sertifika ge\u00e7erlilik s\u00fcresi ve taray\u0131c\u0131lar\u0131n beklentileri konusu var. Daha k\u0131sa ge\u00e7erlilik s\u00fcreleri, daha s\u0131k ama daha g\u00fcvenli yenileme demek. B\u00f6yle olunca otomasyon neredeyse zorunluluk haline geliyor. Ara sertifikalar\u0131n zaman zaman de\u011fi\u015fmesi de normal; sen sadece ana sertifikay\u0131 de\u011fil, zinciri de g\u00fcncel tutmal\u0131s\u0131n. Taray\u0131c\u0131lar\u0131n sevdi\u011fi bir ba\u015fka iyi pratik ise sertifikan\u0131n durum bilgilerini sunucudan payla\u015fmak. Bunu kurdu\u011funda ilk ba\u011flant\u0131da bekleme azal\u0131yor, kullan\u0131c\u0131 daha h\u0131zl\u0131 sayfa g\u00f6r\u00fcyor.<\/p>\n<h2 id='section-6'><span id=\"Niye_Kirmizi_Oldu_Yasanmis_Sorunlar_ve_Kisacik_Cozumler\">\u201cNiye K\u0131rm\u0131z\u0131 Oldu?\u201d: Ya\u015fanm\u0131\u015f Sorunlar ve K\u0131sac\u0131k \u00c7\u00f6z\u00fcmler<\/span><\/h2>\n<h3><span id=\"Zincir_eksikse_bazi_cihazlar_kapiyi_acmiyor\">Zincir eksikse baz\u0131 cihazlar kap\u0131y\u0131 a\u00e7m\u0131yor<\/span><\/h3>\n<p>En klasik sorunlardan biri, ara sertifika dosyas\u0131n\u0131n unutulmas\u0131. Sunucu, yaln\u0131zca ana sertifikay\u0131 sunuyor; baz\u0131 taray\u0131c\u0131lar \u201cBen bu kimli\u011fi tan\u0131m\u0131yorum\u201d diyerek geri d\u00f6n\u00fcyor. Bu durumda kontrol edece\u011fin ilk \u015fey, sertifikay\u0131 sunarken do\u011fru zinciri de birlikte verdi\u011fin. \u00c7o\u011fu panik durumda \u00e7\u00f6z\u00fcm, do\u011fru dosyay\u0131 do\u011fru s\u0131rayla sunmak kadar basit \u00e7\u0131k\u0131yor. K\u00fc\u00e7\u00fck bir yeniden y\u00fckleme ve her \u015fey toz gibi da\u011f\u0131l\u0131yor.<\/p>\n<h3><span id=\"Ad_uyumsuzlugu_Buranin_adi_boyle_degil_itirazi\">Ad uyumsuzlu\u011fu: \u201cBuran\u0131n ad\u0131 b\u00f6yle de\u011fil\u201d itiraz\u0131<\/span><\/h3>\n<p>Bir keresinde staging alan ad\u0131yla \u00fcretilen sertifika yanl\u0131\u015fl\u0131kla canl\u0131ya ta\u015f\u0131nm\u0131\u015ft\u0131. Uyar\u0131 ekran\u0131ndaki mesaj olduk\u00e7a netti: \u201cBu isim bu adrese ait de\u011fil.\u201d \u0130sim e\u015fle\u015fmesi konusu bazen g\u00f6zden ka\u00e7\u0131yor. SAN listesinde eksik bir alan ad\u0131, wildcard\u2019\u0131n yanl\u0131\u015f yere konmas\u0131 veya www\/\u00e7\u0131plak alan ad\u0131 ikilisinden birinin unutulmas\u0131 can s\u0131k\u0131yor. G\u00fcncelleme \u00f6ncesi k\u00fc\u00e7\u00fck bir envanter turu, hangi alan adlar\u0131n\u0131n ger\u00e7ekten trafik ald\u0131\u011f\u0131n\u0131 netle\u015ftiriyor.<\/p>\n<h3><span id=\"Sunucunun_zamani_yanlissa_her_sey_yanlis\">Sunucunun zaman\u0131 yanl\u0131\u015fsa, her \u015fey yanl\u0131\u015f<\/span><\/h3>\n<p>Bu da sessiz bir d\u00fc\u015fman. Sunucu saatinde k\u00fc\u00e7\u00fck bir kayma oldu\u011funda, taray\u0131c\u0131 \u201cBu sertifika daha ge\u00e7erli de\u011fil\u201d ya da \u201cs\u00fcresi doldu\u201d diye uyarabiliyor. Zaman senkronizasyonu, \u015fa\u015f\u0131rt\u0131c\u0131 derecede \u00e7ok sorunu k\u00f6k\u00fcnden \u00e7\u00f6z\u00fcyor. G\u00fcncellemeler s\u0131ras\u0131nda bile, saati g\u00fcvenilir bir kaynaktan d\u00fczenli almak, beklenmedik hatalar\u0131 daha g\u00f6rmeden yok ediyor.<\/p>\n<h3><span id=\"Eski_kutuphane_yeni_sertifikaya_yabanci\">Eski k\u00fct\u00fcphane, yeni sertifikaya yabanc\u0131<\/span><\/h3>\n<p>Sen sunucu taraf\u0131n\u0131 modernle\u015ftirdin ama bir yerde eski bir istemci k\u00fct\u00fcphanesi duruyor. Mobil uygulama, g\u00f6m\u00fcl\u00fc bir cihaz, ya da y\u0131llard\u0131r g\u00fcncellenmemi\u015f bir entegrasyon. Bu noktada sertifikay\u0131 su\u00e7lamak kolay, ama mesele uyumsuz bir yaz\u0131l\u0131mda bitebiliyor. B\u00f6yle zamanlarda bak\u0131lacak yer, kimin hangi protokol\u00fc ve \u015fifre tak\u0131m\u0131n\u0131 konu\u015ftu\u011fu. Uygun bir ara ayarla k\u00f6pr\u00fcy\u00fc kurar, sonra da ilgili uygulamay\u0131 g\u00fcncelleme plan\u0131na al\u0131rs\u0131n.<\/p>\n<p>Bu t\u00fcr te\u015fhisler i\u00e7in bir d\u0131\u015f g\u00f6z \u00e7ok i\u015fe yar\u0131yor. Sunucuya d\u0131\u015far\u0131dan bakan test ara\u00e7lar\u0131, zay\u0131f noktalar\u0131 tek seferde \u00f6n\u00fcne seriyor. H\u0131zl\u0131 bir tarama yapmak istersen, <a href=\"https:\/\/www.ssllabs.com\/ssltest\/\" rel=\"nofollow noopener\" target=\"_blank\">SSL yap\u0131land\u0131rman\u0131 test etmek i\u00e7in SSL Labs raporu<\/a> okunakl\u0131 bir \u00f6zet \u00e7\u0131kar\u0131yor; sorunlu c\u00fcmleleri tek tek g\u00f6steriyor.<\/p>\n<h2 id='section-7'><span id=\"Konfigurasyon_Kulturu_Bir_Seferlik_Degil_Yasayan_Bir_Ayar\">Konfig\u00fcrasyon K\u00fclt\u00fcr\u00fc: Bir Seferlik De\u011fil, Ya\u015fayan Bir Ayar<\/span><\/h2>\n<h3><span id=\"Kucuk_adimlar_duzenli_bir_ritim\">K\u00fc\u00e7\u00fck ad\u0131mlar, d\u00fczenli bir ritim<\/span><\/h3>\n<p>SSL taraf\u0131nda huzur, ritimle geliyor. \u00dc\u00e7 ayda bir k\u0131sa bir g\u00f6zden ge\u00e7irme, kritik anlarda uzun bir aray\u0131\u015fa d\u00f6n\u00fc\u015fmekten iyidir. Bu g\u00f6z at\u0131\u015fta sertifikan\u0131n biti\u015f tarihine, zincirin g\u00fcncelli\u011fine, desteklenen protokollere ve anahtar t\u00fcrlerine bakars\u0131n. Gerekirse k\u00fc\u00e7\u00fck bir ayarla ilerlersin; b\u00fcy\u00fck bir de\u011fi\u015fim birikmesine izin vermezsin. Otomasyonun loglar\u0131n\u0131 okumak, ba\u015far\u0131s\u0131z yenileme denemelerini g\u00f6rmek de rutinin par\u00e7as\u0131 olmal\u0131.<\/p>\n<p>Bir ba\u015fka rahatlat\u0131c\u0131 al\u0131\u015fkanl\u0131k, deneme ortam\u0131 kurmak. Canl\u0131ya dokunmadan \u00f6nce ayn\u0131 yap\u0131land\u0131rmay\u0131 bir test sunucusunda denersin; elde etti\u011fin sonu\u00e7lar\u0131 ger\u00e7ek d\u00fcnyaya g\u00fcvenle ta\u015f\u0131rs\u0131n. CDN, ters proxy, konteyner orkestrasyonu gibi katmanlar devreye girdi\u011finde, zincirin ve sertifikan\u0131n bu katmanlarda nas\u0131l dola\u015ft\u0131\u011f\u0131n\u0131 anlamak da \u00f6nemli. K\u00fc\u00e7\u00fck bir ayr\u0131nt\u0131 bir yerde tak\u0131l\u0131p t\u00fcm ak\u0131\u015f\u0131 etkileyebiliyor.<\/p>\n<p>G\u00fcncelleme i\u015fi tek ki\u015fiye ba\u011fl\u0131 kalmas\u0131n. Bilgiyi iki ki\u015fi payla\u015f\u0131nca, tatilde, hastal\u0131kta, yo\u011funlukta i\u015fler aksam\u0131yor. Dok\u00fcmantasyon k\u0131sa ve \u00f6z olmal\u0131; hangi komutun ne yapt\u0131\u011f\u0131n\u0131, dosyalar\u0131n nerede durdu\u011funu, hangi bildirimlerin kime gitti\u011fini bir sayfada toplay\u0131nca yeni biri bile rahat\u00e7a devral\u0131r.<\/p>\n<h2 id='section-8'><span id=\"Performans_ile_Guvenligi_Ayni_Anda_Yakalamak\">Performans ile G\u00fcvenli\u011fi Ayn\u0131 Anda Yakalamak<\/span><\/h2>\n<h3><span id=\"Hizli_acilan_sayfalar_guven_veren_kilit\">H\u0131zl\u0131 a\u00e7\u0131lan sayfalar, g\u00fcven veren kilit<\/span><\/h3>\n<p>G\u00fcncellemelerin tatl\u0131 yanlar\u0131ndan biri de h\u0131z. Modern protokoller elde s\u0131k\u0131\u015fmay\u0131 k\u0131salt\u0131yor, hafif anahtarlar y\u00fck\u00fc azalt\u0131yor, ak\u0131ll\u0131 cache ayarlar\u0131 ilk bayt\u0131 daha \u00e7abuk getiriyor. \u0130yi kurulmu\u015f bir yap\u0131, hem kullan\u0131c\u0131ya hem sunucuya nefes ald\u0131r\u0131r. \u00d6zellikle mobilde, bir iki y\u00fcz milisaniyenin hissedildi\u011fi yerlerde, g\u00fcncel ayarlar bir siteyi \u201cya\u011f gibi\u201d hissettirir.<\/p>\n<p>Hem h\u0131z hem uyumluluk i\u00e7in \u00e7ift sertifika yakla\u015f\u0131m\u0131 sahada kendini kan\u0131tlad\u0131. Yenileme taraf\u0131n\u0131 otomatikle\u015ftirince, iki sertifikan\u0131n birlikte akmas\u0131 da kolayla\u015f\u0131yor. Burada kritik olan, zincirde ve anahtar t\u00fcrlerinde yapt\u0131\u011f\u0131n de\u011fi\u015fiklikleri kademeli yaymak. Canl\u0131 trafi\u011fin k\u00fc\u00e7\u00fck bir k\u0131sm\u0131yla dene, loglara kulak ver, sonra geni\u015flet. Bu yakla\u015f\u0131m, olas\u0131 s\u00fcrprizleri daha bebekken g\u00f6rmeyi sa\u011flar.<\/p>\n<h2 id='section-9'><span id=\"Operasyonda_Sessiz_Kahramanlar_Izleme_Alarm_ve_Kucuk_Kancalar\">Operasyonda Sessiz Kahramanlar: \u0130zleme, Alarm ve K\u00fc\u00e7\u00fck Kancalar<\/span><\/h2>\n<h3><span id=\"Bittiginde_haber_ver_diyen_otomatik_notlar\">\u201cBitti\u011finde haber ver\u201d diyen otomatik notlar<\/span><\/h3>\n<p>Sertifika biti\u015f tarihini yaln\u0131zca takvime yazmak yerine, onu izleyen k\u00fc\u00e7\u00fck bir bot kurmak b\u00fcy\u00fck fark yarat\u0131yor. Sertifikan\u0131n <strong>30 g\u00fcn<\/strong> kala yenilenip yenilenmedi\u011fini kontrol eden bir uyar\u0131, kron job\u2019\u0131n\u0131n ger\u00e7ekten \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 do\u011frulayan bir rapor, hatta yenileme sonras\u0131 web katman\u0131n\u0131n bekledi\u011fin s\u00fcre\u00e7leri tetikledi\u011fini s\u00f6yleyen ufak bir e-posta. Bunlar k\u00fc\u00e7\u00fck ama kritik dokunu\u015flar.<\/p>\n<p>Bir de \u201chook\u201d denen minik komutlar var. Sertifika yenilenir yenilenmez \u00e7al\u0131\u015fan bu kancalar; CDN\u2019deki sertifikay\u0131 \u00e7ekmek, y\u00fck dengeleyiciyi d\u00fcrtmek, ters proxy\u2019yi yeniden y\u00fcklemek, container i\u00e7inde ilgili s\u00fcrece haber vermek gibi i\u015fleri otomatik tamaml\u0131yor. El i\u015fini azaltan her par\u00e7a, hata pay\u0131n\u0131 da azalt\u0131yor. B\u00f6ylece g\u00fcncellemeler, pazar sabah\u0131 kahveni b\u00f6lm\u00fcyor.<\/p>\n<h2 id='section-10'><span id=\"Guvenlik_Guncellemelerinin_Insan_Tarafi\">G\u00fcvenlik G\u00fcncellemelerinin \u0130nsan Taraf\u0131<\/span><\/h2>\n<h3><span id=\"Herkes_ayni_dili_konusunca_isler_kolaylasiyor\">Herkes ayn\u0131 dili konu\u015funca i\u015fler kolayla\u015f\u0131yor<\/span><\/h3>\n<p>SSL sertifikalar\u0131 teknik bir konu gibi g\u00f6r\u00fcnse de, i\u015fin insan taraf\u0131 \u00e7ok b\u00fcy\u00fck. Ekip i\u00e7inde ortak bir s\u00f6zl\u00fck olu\u015fturmak, \u201csertifika\u201d, \u201czincir\u201d, \u201canahtar\u201d, \u201cprotokol\u201d gibi kelimeleri ayn\u0131 anlamda kullanmak bile hatalar\u0131 azalt\u0131yor. Bir \u015fey ters gitti\u011finde h\u0131zl\u0131ca anla\u015fmak i\u00e7in, k\u00fc\u00e7\u00fck bir \u201coyun plan\u0131\u201d yazmak iyi fikir: Kim nereden bakacak, kime haber verilecek, geri alma plan\u0131 ne?<\/p>\n<p>G\u00fcncelleme sonras\u0131 minik bir de\u011ferlendirme de \u00e7ok i\u015fe yar\u0131yor. Ne iyiydi, ne aksad\u0131, nerede vakit kaybettik? \u00dc\u00e7 c\u00fcmlelik bir not bile, bir dahaki sefere sihir gibi \u00e7al\u0131\u015f\u0131yor. Birikmi\u015f k\u00fc\u00e7\u00fck iyile\u015ftirmeler, bir g\u00fcn d\u00f6n\u00fcp bakt\u0131\u011f\u0131nda kocaman bir fark yaratm\u0131\u015f oluyor.<\/p>\n<h2 id='section-11'><span id=\"Sik_Yapilan_Hatalar_Kendi_Kendime_Notlar\">S\u0131k Yap\u0131lan Hatalar: Kendi Kendime Notlar<\/span><\/h2>\n<h3><span id=\"Bir_daha_yapma_listesinden_nazikce\">\u201cBir daha yapma\u201d listesinden, nazik\u00e7e<\/span><\/h3>\n<p>Canl\u0131 anahtar\u0131 yanl\u0131\u015f yerde saklamak, zinciri dosyaya eklemeyi unutmak, yaln\u0131zca ana makinede deneme yap\u0131p CDN katman\u0131n\u0131 atlamak, staging sertifikas\u0131n\u0131 canl\u0131ya ta\u015f\u0131mak, otomasyonu kurup bildirim eklememek\u2026 Hepsini g\u00f6rd\u00fcm, baz\u0131lar\u0131n\u0131 bizzat yapt\u0131m. \u0130\u015fin \u00f6z\u00fc, g\u00fcncellemeyi bir olay de\u011fil bir s\u00fcre\u00e7 olarak g\u00f6rmek. Her ad\u0131m\u0131n k\u00fc\u00e7\u00fck bir do\u011frulamas\u0131 olursa, hata yapacak yerler kendi kendine k\u00fc\u00e7\u00fcl\u00fcyor.<\/p>\n<p>Bir de \u00e7apraz ba\u011f\u0131ml\u0131l\u0131klar var. E-posta g\u00f6nderiminde TLS taraf\u0131n\u0131 g\u00fc\u00e7lendirirken web\u2019in zincirini bozmak, ya da farkl\u0131 bir servisin ayn\u0131 IP\u2019deki SNI ayar\u0131n\u0131 unutmak gibi. Bu y\u00fczden g\u00fcncelleme \u00f6ncesi k\u00fc\u00e7\u00fck bir trafik haritas\u0131 \u00e7\u0131karmak, hangi alan ad\u0131na nereden istek geldi\u011fini g\u00f6rmek rahatlat\u0131yor. Bu harita, acil durumda kimin nereden m\u00fcdahale edece\u011fini de g\u00f6steriyor.<\/p>\n<h2 id='section-12'><span id=\"Kendine_Guvenli_Bir_Baslangic_Noktasi\">Kendine G\u00fcvenli Bir Ba\u015flang\u0131\u00e7 Noktas\u0131<\/span><\/h2>\n<h3><span id=\"Ilk_adimi_attiran_kucuk_rehber\">\u0130lk ad\u0131m\u0131 att\u0131ran k\u00fc\u00e7\u00fck rehber<\/span><\/h3>\n<p>Ba\u015flamak i\u00e7in \u015funlar\u0131 seviyorum: Mevcut sertifikalar\u0131n biti\u015f tarihlerini bir araya toparla; bir iki ay \u00f6nden otomatik yenileme denemesi planla; zincir dosyan\u0131 g\u00fcncel kaynakla e\u015fle\u015ftir; TLS 1.2 ve 1.3\u2019\u00fc etkinle\u015ftirip sorunlu \u015fifreleri temizle; m\u00fcmk\u00fcnse RSA ve ECDSA\u2019y\u0131 birlikte \u00e7al\u0131\u015ft\u0131r; ve en \u00f6nemlisi, t\u00fcm bunlar olurken not al. Notlar, gelecekteki senin en iyi arkada\u015f\u0131n.<\/p>\n<p>\u00d6neri setini akl\u0131na tak\u0131lmadan uygulamak istersen, bu konulara kom\u015fu bir ba\u015fka rehbere g\u00f6z atmak da iyi gelebilir. \u00d6zellikle \u00e7ift sertifika d\u00fczeni, performans ve uyumluluk dengesini kurmana yard\u0131mc\u0131 olur; akl\u0131ndaki \u201cacaba\u201dlar\u0131 azalt\u0131r. Konu derinle\u015ftik\u00e7e, otomasyon ve g\u00f6zlem katmanlar\u0131n\u0131 da ufak ufak geni\u015fletirsin.<\/p>\n<h2 id='section-13'><span id=\"Kapanis_Yolun_Acik_Kilidin_Saglam_Olsun\">Kapan\u0131\u015f: Yolun A\u00e7\u0131k, Kilidin Sa\u011flam Olsun<\/span><\/h2>\n<h3><span id=\"Toparlayalim_huzurlu_bir_ritim_kur\">Toparlayal\u0131m; huzurlu bir ritim kur<\/span><\/h3>\n<p>SSL sertifika g\u00fcvenlik g\u00fcncellemeleri, do\u011fru kuruldu\u011funda neredeyse g\u00f6r\u00fcnmez olmal\u0131. Sertifikan otomatik yenilensin, zincir g\u00fcncel kals\u0131n, protokol ayarlar\u0131n modern ve uyumlu olsun, loglar\u0131n ve alarmlar\u0131n k\u00fc\u00e7\u00fck k\u00fc\u00e7\u00fck f\u0131s\u0131ldas\u0131n. Bir \u015feyler ters giderse, \u00f6nce zincire, sonra isme, sonra da zamana bak. \u00c7o\u011fu problem bu \u00fc\u00e7l\u00fcn\u00fcn bir yerinde kendini ele veriyor. \u00dczerine h\u0131z ve uyumluluk i\u00e7in ikili sertifika d\u00fczenini kurarsan, hem yeni cihazlara hem eski d\u00fcnyaya ayn\u0131 anda g\u00fcl\u00fcmsemi\u015f olursun.<\/p>\n<p>Umar\u0131m bu yaz\u0131, kafandaki d\u00fc\u011f\u00fcmleri biraz gev\u015fetmi\u015ftir. K\u00fc\u00e7\u00fck ad\u0131mlarla ba\u015fla, otomasyonu g\u00fcvenilir hale getir, test ederek ilerle, not al ve ekiple payla\u015f. Bir noktadan sonra, kahveni sakince i\u00e7ti\u011fin sabahlar\u0131n say\u0131s\u0131 art\u0131yor; uyar\u0131 ekranlar\u0131 birer hat\u0131raya d\u00f6n\u00fc\u015f\u00fcyor. Tak\u0131ld\u0131\u011f\u0131n yer olursa, yap\u0131land\u0131rman\u0131 bir d\u0131\u015f g\u00f6zle kontrol ettir, k\u00fc\u00e7\u00fck d\u00fczeltmelerin bazen b\u00fcy\u00fck rahatl\u0131k getirdi\u011fini unutma. Bir dahaki yaz\u0131da g\u00f6r\u00fc\u015fmek \u00fczere; yolun a\u00e7\u0131k, kilidin sa\u011flam olsun.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 Bir Uyar\u0131 Ekran\u0131 Her \u015eeyi De\u011fi\u015ftirir: Giri\u015f2 Sertifikan\u0131n As\u0131l \u0130\u015fi ve G\u00fcncellemenin G\u00f6r\u00fcnmeyen Y\u00fcz\u00fc2.1 \u201cKilit simgesi\u201d sadece bir simge de\u011fil3 Neyi G\u00fcncelliyoruz? Sadece Sertifika De\u011fil3.1 Mesela \u015f\u00f6yle d\u00fc\u015f\u00fcn\u00fcn: Evi boyarken prizleri, kap\u0131 kollar\u0131n\u0131 da yenilersin4 Otomasyon, Rotasyon ve \u0130kili Sertifika Tatl\u0131s\u01314.1 \u201cBen unutturmam\u201d diyen sistemler kurulunca kabus bitiyor5 Taray\u0131c\u0131lar, Cihazlar ve De\u011fi\u015fen Kurallar5.1 \u201cBen [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1813,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[33,30,25],"tags":[],"class_list":["post-1812","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nasil-yapilir","category-nedir","category-sunucu"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/1812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=1812"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/1812\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/1813"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=1812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=1812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=1812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}