SSL sertifikası nedir? Türleri, fiyatları ve kurulum/dağıtım rehberi

2 dakika okuma.
2026-03-12
2,827
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, SSL sertifikaları web sitelerinin güvenli bir şekilde çalışmasının temel taşı haline gelmiştir. Bu, dijital bir sertifikadır ve istemci (örneğin tarayıcı) ile sunucu (örneğin web sitesi sunucusu) arasında şifreli bir kanal oluşturarak veri aktarımının gizliliğini, bütünlüğünü ve kimlik doğruluğunu sağlar. Basitçe söylemek gerekirse, HTTPS protokolü kullanan bir web sitesini ziyaret ettiğinizde, tarayıcı adres çubuğunda görünen “küçük kilit” işareti, söz konusu web sitesinin geçerli bir SSL sertifikası ile donatıldığını gösterir.

SSL sertifikaları, Kamu Anahtarı Altyapısı (Public Key Infrastructure – PKI) sistemine dayanarak çalışır. Sertifika veren kuruluşlar (Certificate Authorities – CAs), başvuru sahibinin kimliğini doğrular ve ardından başvuru sahibinin kamu anahtarı, başvuru sahibi bilgileri, sertifika verenin bilgileri ve geçerlilik süresi gibi içerikleri içeren dijital bir dosya düzenler. Kullanıcı bir web sitesine eriştiğinde, sunucu bu sertifikayı gösterir ve tarayıcı, içinde bulunan güvenilir CA kök sertifikasını kullanarak doğrulama işlemi yapar. Doğrulama başarılı olduktan sonra, taraflar kamu anahtarı şifreleme teknolojisi kullanarak geçici ve simetrik bir oturum anahtarı belirlerler; bu anahtar, sonraki tüm iletişim verilerinin şifrelenmesi için kullanılır ve böylece güvenli bir iletişim sağlanır.

SSL Sertifikasının Temel İşlevi ve Değeri

SSL sertifikalarının dağıtılması, sadece kullanıcı gizliliğini korumakla kalmaz; aynı zamanda web sitelerinin kendileri için de birçok önemli fayda sağlar.

Tavsiye edilen okuma SSL Sertifikası nedir? Başlangıçtan ileri seviyeye kadar, çalışma prensipleri ve dağıtım rehberlerinin kapsamlı bir analizi

Veri aktarımının güvenliğini sağlayın.

İşte SSL sertifikasının en temel işlevi budur. Ağ üzerinden iletilen hassas bilgileri, örneğin giriş bilgilerini, kredi kartı numaralarını, kişisel bilgileri ve iletişim formlarının içeriğini şifreler; bu sayede verilerin iletim sırasında dinlenmesini, değiştirilmesini veya aracı saldırılara uğramasını etkili bir şekilde önler.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Web sitesinin gerçek kimliğini doğrulayın.

CA (Certificate Authority) tarafından doğrulanmış SSL sertifikaları, bir web sitesinin ait olduğu kuruluşun gerçekliğini kanıtlar. Özellikle OV (Organizational Validation) ve EV (Extended Validation) gibi yüksek seviyedeki sertifikalar, şirketin yasal varlığını titiz bir şekilde inceleyerek kullanıcıların sahte veya dolandırıcılık içeren web siteleriyle değil, gerçek bir kuruluşla etkileşimde olduklarından emin olmalarına yardımcı olur.

Kullanıcı güvenini ve profesyonel imajı artırmak

Tarayıcı adres çubuğundaki güvenlik kiliti ve “HTTPS” ön ekleri, kullanıcılar için açık ve anlaşılır güven işaretleridir. Kullanıcılar, bu web sitesinin güvenliğe önem verdiğini ve güvenilir olduğunu düşünürler. Özellikle e-ticaret, finans veya kullanıcıların bilgi girmesini gerektiren herhangi bir web sitesi için bu çok önemlidir; çünkü bu durum, kullanıcıların sayfadan ayrılma oranlarını önemli ölçüde azaltır.

Uygunluk gereksinimlerini karşılamak

Birçok endüstriyel düzenleme ve veri koruma yasası, örneğin Ödeme Kartı Endüstrisi Veri Güvenliği Standartları (PCI DSS) ve Genel Veri Koruma Yönetmeliği (GDPR), iletilen hassas verilerin şifrelenmesini açıkça gerektirir. SSL sertifikalarının kullanılması, bu uyumluluk gereksinimlerini karşılamanın temel bir ön koşuludur.

Arama motoru sıralamalarını iyileştirmek

Google’ı temsil eden ana akım arama motorları, HTTPS’yi arama sıralamalarında olumlu bir faktör olarak uzun zamandır kullanmaktadır. HTTP sitelerine kıyasla, HTTPS’yi aktif hale getiren siteler aynı koşullar altında daha iyi arama sıralamaları elde etme şansına sahiptir; bu da sitelerin görünürlüğü ve trafiği açısından doğrudan fayda sağlar.

Tavsiye edilen okuma SSL sertifikası kapsamlı analizi: Tip farklılıkları, başvuru süreci ve kurulum rehberi

SSL Sertifikalarının Ana Türleri ve Doğrulama Seviyeleri

Doğrulama derinliğine ve kullanım kapsamına göre, SSL sertifikaları farklı güvenlik ve güven gereksinimlerini karşılamak için üç ana kategoriye ayrılır.

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en ucuz sertifika türleridir. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki haklarını doğrular (örneğin e-posta veya DNS çözümleme yoluyla) ancak kuruluş bilgilerini incelemez. Yalnızca temel veri şifreleme özellikleri sunar ve kişisel web siteleri, bloglar veya hassas veri alışverişi gerektirmeyen test ortamları için uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV (Domain Validation) doğrulamasının yanı sıra, başvuru yapan kuruluşun yasallığının da kontrol edilmesini sağlar (örneğin işletme lisansının doğrulanması gibi). Sertifika detaylarında şirket adı yer alır ve daha üst düzeyde bir kimlik doğrulaması sunulur. OV sertifikaları, gerçek kimliğin gösterilmesi gereken iş web siteleri, üye sistemleri gibi ticari senaryolar için uygundur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güvenlik seviyesine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), kuruluşun yasal, fiziksel ve operasyonel varlığını doğrulamayı içeren katı inceleme süreçlerini uygular. EV sertifikası bulunan web siteleri, çoğu tarayıcıda adres çubuğunu yeşile dönüştürür ve şirket adını doğrudan gösterir (bazı modern tarayıcılarda bu gösterim daha basit bir şekilde gerçekleşebilir); bu da kullanıcı güvenini büyük ölçüde artırır. EV sertifikaları, finans, menkul kıymetler, büyük e-ticaret siteleri gibi güven gereksinimlerinin çok yüksek olduğu web siteleri için standart bir gerekliliktir.

Ayrıca, korunan alan adı sayısına göre SSL sertifikaları tek alan adlı sertifikalar, çok alan adlı sertifikalar ve joker karakterli sertifikalar olarak da ayrılabilir. Tek alan adlı sertifikalar belirli bir alan adını korur; çok alan adlı sertifikalar (SAN sertifikaları), tek bir sertifika içinde birden fazla tamamen farklı alan adını koruyabilir; joker karakterli sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyarak yönetimi oldukça verimli hale getirir.

Uygun bir SSL sertifikasını nasıl seçerim ve maliyet analizi nasıl yapılır?

En pahalı SSL sertifikası her zaman en iyi seçenek değildir; asıl önemli olan, sertifikanın kendi iş ihtiyaçlarınıza uygun olmasıdır.

Tavsiye edilen okuma SSL sertifikası nedir?

Web sitesi türüne göre seçim yapın.

Bireysel bloglar veya sunum amaçlı web siteleri için genellikle bir DV sertifikası yeterlidir; çünkü maliyeti en düşüktür ve şifreleme ile HTTPS’nin temel gereksinimlerini karşılar.
Şirket web siteleri, iç yönetim sistemleri vb. için en azından OV sertifikası kullanılması önerilir; bu, ziyaretçilere doğrulanmış şirket kimliğinin gösterilmesini sağlar.
Çevrimiçi işlemler, finansal ödemeler veya son derece hassas kullanıcı bilgilerinin işlenmesiyle ilgili web siteleri, en yüksek seviyede güven sağlamak için EV sertifikalarını öncelikli olarak tercih etmelidir.

Alan adı kapsama ihtiyaçlarına göre seçim yapın.

Eğer yalnızca bir ana alan adının korunması gerekiyorsa, tek alan adına yönelik sertifika en ekonomik seçenektir.
Eğer birden fazla farklı alan adınız varsa (örneğin ana site, mobil site, etkinlik sitesi vb.), çok alan adlı bir sertifika seçmek yönetim ve yenileme açısından daha kolay ve daha ekonomik olacaktır.
Bir ana alanı ve bunun sınırsız sayıdaki alt alanını korumak gerektiğinde, joker karakter içeren sertifikalar ideal bir seçenektir; çünkü bu sertifikalar alt sitelerin sertifika dağıtımını ve yönetimini büyük ölçüde kolaylaştırır.

Sertifika Fiyatlandırma Yapısı ve Seçim Önerileri

证书的市场价格差异很大,从免费的到每年数千元不等。价格主要受证书类型、有效期、品牌和服务支持影响。免费证书(如Let‘s Encrypt)提供基础的DV加密,非常适合个人和小型项目。付费证书则提供更长的有效期、保险赔付、技术支持以及更严格的验证。
Satın alırken sadece fiyata odaklanmamalı, aynı zamanda CA markasının tarayıcı uyumluluğunu (ana akım CA markaları neredeyse tüm tarayıcıları destekler), teknik destek hizmetlerinin hızlı ve etkili olup olmadığını ve yenileme gibi ek hizmetlerin sunulup sunulmadığını da göz önünde bulundurmalısınız. Kritik işler için, itibarlı ticari CA şirketlerinin sağladığı sertifikaları tercih etmeniz önerilir.

SSL Sertifikasının Edinilmesi, Kurulması ve Dağıtılması Süreci

Sertifikanın seçimini tamamladıktan sonra, bir sonraki adım onu alıp sunucuya dağıtmaktır.

İlk adım: Sertifika imza isteği oluşturun.

Web sunucunuzda bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyası ve buna karşılık gelen özel anahtar oluşturun. CSR dosyasında alan adınız, kuruluş bilgileriniz ve genel anahtarınız bulunmaktadır. Özel anahtarın gizli tutulması ve sunucuda güvenli bir şekilde saklanması gerekmektedir.

İkinci Adım: Başvuruyu ve Doğrulamayı CA’ya Gönderin

Oluşturulan CSR’yi (Certificate Signing Request) seçtiğiniz sertifika yetkilendirme kuruluşuna (Certificate Authority – CA) gönderin. Satın aldığınız sertifika türüne göre, CA ilgili doğrulama sürecini başlatacaktır.
DV sertifikaları için doğrulama işlemi genellikle birkaç dakika içinde e-posta yoluyla veya DNS kayıtları aracılığıyla tamamlanır.
OV/EV sertifikaları için, CA (Certificate Authority – Sertifika Yetkilisi) kuruluşunuzla telefonla doğrulama yapabilir veya yasal belgeler talep edebilir; bu süreç birkaç gün sürebilir.

Üçüncü Adım: Sertifikayı indirin ve yükleyin

Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Otoritesi) sertifika dosyasını (genellikle .crt veya .pem formatında) oluşturur. Sertifika dosyasını, olası ara seviye CA sertifika zinciri dosyalarını ve birinci adımda oluşturduğunuz özel anahtarı, Apache, Nginx, IIS gibi web sunucu yazılımlarına yapılandırmalısınız.

Dördüncü Adım: Sunucu Yapılandırması ve Zorunlu HTTPS Kullanımı

Kurulumdan sonra, sunucunun tüm HTTP isteklerini HTTPS’ye yönlendirmesini ayarlamak gerekmektedir. Böylece kullanıcılar web sitesine her zaman güvenli bir bağlantı üzerinden erişirler.
Çevrimiçi araçlar kullanarak sertifikanın doğru şekilde yüklendiğini, şifreleme paketlerinin güvenli olduğunu kontrol edin ve karışık içerik sorunlarının olmadığından emin olun (yani HTTPS sayfalarında HTTP kaynaklarının yüklenmemesi gerekmektedir).

Beşinci Adım: Sertifikanın Güncellenmesi ve Yaşam Döngüsü Yönetimi

SSL sertifikalarının bir geçerlilik süresi vardır ve bu süre genellikle 398 gündür. Sertifikanın süresi dolmadan önce yenilenmesi ve yeniden yüklenmesi gerekmektedir; aksi takdirde web sitesinde güvenlik uyarıları görülecek ve erişim etkilenecektir.
Sertifika yaşam döngüsünü yönetmek için hatırlatma ayarlamanızı veya otomatik yenilemeyi destekleyen hizmetler kullanmanızı öneririz; bu sayede hizmet kesintilerinden kaçınabilirsiniz.

Özetle.

SSL sertifikaları, ağ iletişiminin güvenliğini sağlamak ve kullanıcıların güvenini kazanmak için gereklidir. Bu sertifikaların çalışma prensiplerini anlamak ve kendi işletmenizin güvenlik ihtiyaçlarına, alan adı yapısına ve bütçesine göre DV, OV veya EV gibi farklı sertifika türlerinden akıllıca bir seçim yapmak, her web sitesi operatörü için zorunludur. CSR (Certificate Signing Request – Sertifika İmzalama İsteği) oluşturulmasından, CA (Certificate Authority – Sertifika Yetkilisi) tarafından doğrulanmasına ve doğru bir şekilde kurulup dağıtılmasına kadar her adım son derece önemlidir. Sertifikaların düzenli olarak bakımı ve güncellenmesi, HTTPS ayarlarının doğru olduğundan emin olunması, kullanıcılara güvenli ve güvenilir bir erişim deneyimi sunulmasını sağlar. 2026 yılı ve sonrasındaki internet ortamında, SSL sertifikalarının kullanılması bir seçenek değil; web sitelerinin güvenilirliğini ve rekabet gücünü sağlamanın temel bir standardı haline gelmiştir.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费DV证书(如Let's Encrypt签发)能够提供与付费DV证书相同级别的加密强度。主要区别在于有效期较短(通常90天),需要频繁续签,且一般只提供基础验证,没有组织信息显示、保险赔付或官方的技术支持服务。付费证书则提供更长的有效期、更全面的验证类型、更高的信任度以及客户服务和法律保障。

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak belirli bir tür sertifika satın almanız gerekiyor. Tek alan adı sertifikası yalnızca belirli bir alan adını koruyabilir. Çok alan adı sertifikası, tek bir sertifika içinde birden fazla farklı alan adını eklemenize olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir. Hangi sertifika türünü seçeceğinizi, korumak istediğiniz alan adı yapısına göre belirleyebilirsiniz.

SSL sertifikası yüklendikten sonra, web sitesinin erişim hızı yavaşlar mı?

Teorik olarak, şifreleme ve şifre çözme işlemleri nedeniyle sunucunun hesaplama yükü biraz artar. Ancak modern donanım ve optimize edilmiş şifreleme protokolleri sayesinde bu performans kaybı neredeyse hiç fark edilmez. Aksine, HTTP/2 protokolünün genellikle HTTPS kullanılmasını gerektirmesi nedeniyle, çoklu yollama (multiplexing) gibi özellikler web sitelerinin yükleme hızını önemli ölçüde artırabilir.

SSL sertifikasının yüklenmesinde başarısız olmasının olası nedenleri nelerdir?

Yaygın nedenler arasında şunlar bulunmaktadır: Sunucuda yapılandırılan sertifika zincirinin eksik olması (ara CA sertifikasının bulunmaması); Özel anahtarın sertifikayla eşleşmemesi; Sunucu zamanının doğru olmaması ve bu durumun sistem zamanının sertifikanın geçerlilik süresini aşmasına neden olması; Sertifikanın başka bir alan adı için düzenlenmiş olması; veya sunucu yazılımının SSL/TLS ayarlarının yanlış olması. Belirli sorunu teşhis etmek için bir SSL kontrol aracı kullanılması önerilir.

Sertifika süresi dolduğunda ve zamanında güncellenmezse ne olur?

Sertifika süresi dolduğunda, kullanıcılar web sitesine eriştiğinde tarayıcılar dikkat çekici bir “Güvenli Değil” uyarısı gösterir ve hatta kullanıcıların erişimini engelleyebilir. Bu durum, web sitesinin güvenilirliğinin hızla düşmesine, kullanıcı kaybına ve arama motoru sıralamalarını olumsuz etkileyebilir. Bu nedenle, sertifikanın süresi dolmadan önce yenileme, yeniden imzalama ve kurulum işlemlerinin mutlaka tamamlanması gerekmektedir.