SSL sertifikası eksiksiz rehberi: Giriş seviyesinden ileri düzeye kadar, web sitelerinin güvenli aktarımını sağlamak.

2 dakika okuma.
2026-03-14
2,761
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir? Neden bu kadar önemlidir?

İnternet iletişiminde, veriler istemci (örneğin tarayıcınız) ve sunucu (örneğin bir web sitesi) arasında açık metin formatında aktarılır. Bu, koruma önlemleri olmadığı takdirde şifreler, kredi kartı numaraları ve kişisel bilgiler gibi hassas verilerin üçüncü şahıslar tarafından ele geçirilebileceği ve okunabileceği anlamına gelir. SSL sertifikaları, bu sorunu çözmek için geliştirilmiş temel bir teknolojidir.

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate), günümüzde daha güvenli hale getirilmiş halefi olan Aktarım Katmanı Güvenliği Protokolü Sertifikası (Transport Layer Security Protocol Certificate) olarak da bilinir. Bu, dijital bir sertifikadır ve sunucuya yüklendikten sonra kullanıcıların tarayıcıları ile sunucu arasında şifreli bir iletişim bağlantısı kurulmasını sağlar. Bu şifreleme işlemi, ağ üzerinden iletilen tüm verilerin “karıştırılmasını” sağlar; veriler yalnızca doğru “anahtar” ile çözülebilir. Bu sayede verilerin iletim sırasında dinlenmesi veya değiştirilmesi engellenir.

Önemi birçok açıdan kendini göstermektedir. Web sitesi sahipleri için, kullanıcı güvenini oluşturmanın temel taşıdır. Tarayıcı adres çubuğundaki kilit simgesi ve “https://” ön ekibi, güvenli bir bağlantının en belirgin işaretleridir ve kullanıcıların web sitesine olan güvenini önemli ölçüde artırır. Aynı zamanda, web sitesini “aracı saldırıları” gibi siber tehditlerden korumanın da kritik bir yoludur. Arama motorları için, örneğin Google, HTTPS’yi arama sıralamalarında olumlu bir faktör olarak değerlendirmektedir. Bunun yanı sıra, modern tarayıcılar HTTPS kullanmayan web sitelerini “güvensiz” olarak işaretler ve bu durum kullanıcı kaybına doğrudan yol açabilir. E-ticaret, çevrimiçi bankacılık veya kullanıcı verilerini işleyen herhangi bir web sitesi için SSL sertifikası sadece “varsa iyi” değil, “mutlaka olması gereken” bir şeydir.

Tavsiye edilen okuma SSL Sertifikası nedir? Web sitesi güvenliğinin temellerinden ileri seviyelere kadar kapsamlı bir analiz.

SSL sertifikasının temel çalışma prensibi

SSL sertifikalarının nasıl çalıştığını anlamak için, bunların arkasında yatan asimetrik şifreleme ve el sıkma (handshake) protokollerini bilmek gereklidir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

SSL/TLS protokolü, iki farklı şifreleme yöntemini ustaca bir araya getirir. Asimetrik şifreleme, bir anahtar çifti kullanır: genel anahtar ve özel anahtar. Genel anahtar herkese açıktır ve verileri şifrelemek için kullanılır; özel anahtar ise gizlidir ve sunucu tarafından saklanır, genel anahtarla şifrelenmiş verilerin çözülmesi için kullanılır. Simetrik şifreleme ise şifreleme ve çözme işlemleri için aynı anahtarı kullanır ve bu da daha hızlı bir işlem sağlar.

SSL iletişimi, ilk olarak asimetrik şifrelemenin güvenlik özelliklerinden yararlanarak sonraki iletişimler için kullanılacak simetrik bir oturum anahtarını değiştirir. Süreç şu şekilde gerçekleşir: İstemci, sunucunun SSL sertifikasında bulunan kamuya açık anahtarını kullanarak rastgele oluşturulmuş bir “ön anahtarı” şifreler ve sunucuya gönderir. Sadece karşılık gelen özel anahtara sahip olan sunucu bu anahtarı çözebilir. Daha sonra, taraflar bu ön anahtara dayanarak aynı simetrik oturum anahtarını oluştururlar. Bundan sonraki tüm iletişimler, bu verimli simetrik anahtar kullanılarak şifrelenir ve şifresi çözülür.

TLS el sıkma protokolü süreci.

İşte basitleştirilmiş bir TLS el sıkma (handshake) süreci:
1. Müşteri Tarafı Hello: Müşteri tarafı, sunucuya bağlantı kurar ve desteklediği TLS sürümlerini ile şifreleme paketleri listesini sunar.
2. Sunucu: “Merhaba” mesajını gönderir; sunucu, her iki tarafın da desteklediği TLS sürümünü ve şifreleme paketini seçer ve SSL sertifikasını (ortak anahtarı içeren) istemciye gönderir.
3. Sertifika Doğrulaması: İstemci, sunucu sertifikanın geçerliliğini doğrular (güvenilir bir kurum tarafından mı verildiği, geçerlilik süresi içinde olup olmadığı, alan adının eşleşip eşleşmediği vb.).
4. Anahtar Değişimi: İstemci doğrulaması tamamlandıktan sonra, ön anahtar (pre-master key) oluşturulur ve bu anahtar sunucunun kamusal anahtarı ile şifrelenerek sunucuya gönderilir.
5. Finished:服务器用私钥解密得到预主密钥,双方各自生成会话密钥。随后交换加密的“Finished”消息,确认握手成功,安全通道建立。

SSL Sertifikalarının Ana Türleri ve Nasıl Seçilir

Doğrulama seviyesine ve işlevlerine göre, SSL sertifikaları esas olarak aşağıdaki kategorilere ayrılır:

Tavsiye edilen okuma SSL sertifikalarının kapsamlı analizi: türleri, başvuru, kurulum ve güvenlik bakım kılavuzu.

Domain doğrulama sertifikası.

DV sertifikası, doğrulama seviyesi en düşük, verilme hızı en hızlı (genellikle birkaç dakikadan birkaç saate kadar) ve maliyeti de en düşük sertifika türüdür. CA (Certificate Authority), başvuru sahibinin alan adı üzerindeki kontrol haklarını yalnızca, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek veya alan adının kök dizinine belirli bir dosya yerleştirerek doğrular. Bireysel bloglar, küçük web siteleri veya test ortamları için çok uygundur ve temel şifreleme özellikleri sunar; ancak tarayıcılar adres çubuğunda şirket adını göstermez.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha üst düzeyde doğrulama sağlar. Sadece alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda CA (Certificate Authority – Sertifika Yetkilisi), başvuru yapan kuruluşun gerçekliğini ve yasallığını da inceleyerek şirketin ticaret sicil belgesi gibi bilgileri kontrol eder. Bu nedenle, sertifikanın verilmesi birkaç iş günü sürer. OV sertifikası yüklendikten sonra adres çubuğunda yine de sadece kilit işareti görünür; ancak kullanıcılar bu kilit işaretine tıklayarak sertifika detaylarını görüntüleyebilir ve web sitesinin arkasındaki işletmeyi doğrulayabilirler. Bu sertifikalar, kurumsal web siteleri, hükümet departmanları gibi somut bir güvenilirlik göstermeleri gereken web siteleri için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, şu anki doğrulama süreçleri açısından en katı ve en yüksek güven seviyesine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), başvuran kuruluşları hukuki, fiziksel ve operasyonel varlık açısından en kapsamlı şekilde incelemektedir. En belirgin özelliği ise, EV sertifikasını destekleyen tarayıcılarda, bu sertifikaya sahip web sitelerinin adres çubuğunda sadece kilit işareti değil, aynı zamanda doğrulanmış şirket adının da doğrudan yeşil renkte ve vurgulanmış olarak görünmesidir. Bu özellik, finans, ödeme ve büyük e-ticaret siteleri gibi güven gereksinimlerinin son derece yüksek olduğu platformlar için kullanıcıların güvenini en üst düzeye çıkarmaktadır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyesinin yanı sıra, kapsanan alan adı sayısına göre de seçim yapılabilir:
Tek Alan Adı Sertifikası: Sadece bir tamamen tanımlanmış alan adını korur.
Çoklu alan adı sertifikası: Bir sertifika, birçok farklı alan adını koruyabilir.
Joker karakter sertifikası: Bir ana alan adı ve tüm alt alan adlarını koruyabilir, örneğin *.example.com Korunabilir. blog.example.comshop.example.com Bu, çok sayıda alt alan adına sahip kurumsal ortamları yönetirken oldukça verimli ve ekonomiktir.

SSL Sertifikası Başvurusu, Kurulumu ve Bakımı Adımları

SSL sertifikasını edinmek ve kullanmak genellikle aşağıdaki adımları içerir:

Sertifika Başvurusu ve İşlemleri

Öncelikle, sunucunuzda veya barındırma platformunuzda bir “Sertifika İmza İsteği” (Certificate Signing Request – CSR) oluşturmanız gerekmektedir. CSR, genel anahtarınızı ve ilgili kuruluş bilgilerinizi içerir (OV/EV sertifikaları için). Daha sonra, bu CSR’yi güvenilir bir sertifika yetkilendirme kuruluşuna (Certificate Authority – CA) gönderin ve seçtiğiniz sertifika türüne göre ilgili doğrulama işlemlerini (alan adı doğrulaması, kuruluş doğrulaması vb.) tamamlayın. Doğrulama işlemleri başarılı olduktan sonra, CA genel anahtarınızı içeren SSL sertifika dosyasını size verecektir.

Tavsiye edilen okuma SSL Sertifikası Kılavuzu: Türler, Satın Alma, Kurulum ve Güvenlik Özelliklerinin Ayrıntılı İncelenmesi

Sunucu Kurulumu ve Yapılandırması

Sertifika dosyasını aldıktan sonra, bunu özel anahtarınızla birlikte web sunucunuza yüklemeniz gerekmektedir. Apache, Nginx, IIS gibi yaygın sunucuların hepsinin ayrıntılı kurulum kılavuzları bulunmaktadır. Kurulum tamamlandıktan sonra, önemli bir adım sunucuyu yapılandırarak tüm HTTP trafiğini HTTPS’ye yönlendirmektir; böylece kullanıcılar web sitenize her zaman güvenli bir bağlantı üzerinden erişirler. Bu genellikle sunucu yapılandırma dosyalarına 301 kalıcı yönlendirme kuralları ekleyerek gerçekleştirilir.

Sertifikanın Yenilenmesi ve İzlenmesi

SSL sertifikaları kalıcı olarak geçerli değildir ve genellikle bir yıl süreyle kullanılabilirler. Sertifikanın süresinin dolması, web sitelerinde “güvenli değil” uyarısının görünmesinin en yaygın nedenlerinden biridir. Bu nedenle, etkili bir izleme ve yenileme mekanizması kurmak çok önemlidir. Birçok sertifika yetkilendirme kuruluşu (CA) ve hizmet sağlayıcı, otomatik yenileme hizmeti sunmaktadır. Ayrıca, sertifikanın süresi dolmadan 90 gün önce yenileme işlemlerine dikkat etmek için takvim hatırlatmaları ayarlayabilirsiniz. Sertifikanın doğru şekilde kurulup kurulmadığını düzenli olarak kontrol etmek ve kapsamlı bir tarama yapmak için çevrimiçi SSL denetim araçlarından yararlanabilirsiniz.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde modern web siteleri için vazgeçilmez bir altyapı haline gelmiştir. Şifreleme teknolojileri sayesinde veri aktarımının gizliliğini ve bütünlüğünü sağlar; kimlik doğrulama işlemleriyle kullanıcıların web sitelerine olan güvenini artırır ve arama motoru sıralamaları ile kullanıcı deneyimini doğrudan etkiler. Basit DV sertifikalarından son derece güvenilir EV sertifikalarına, hatta esnek çok alan adlı ve joker karakter içeren sertifikalara kadar, kendi iş ihtiyaçlarınıza uygun olan sertifika türünü seçmek çok önemlidir. SSL sertifikalarının çalışma prensiplerini anlamak ve doğru başvuru, kurulum ve bakım süreçlerine uymak, her web sitesi yöneticisi ve geliştiricisinin sahip olması gereken temel becerilerdir; bu da güvenli ve güvenilir bir ağ ortamı oluşturmanın ilk adımıdır.

Sıkça Sorulan Sorular.

Tüm web sitelerinin SSL sertifikasına ihtiyacı var mı?

Evet, tüm web sitelerinin SSL sertifikası kullanmasını şiddetle öneririm. Web sitesi hassas işlemler gerçekleştiriyor olsun ya da olmasın, HTTPS’yi etkinleştirmek kullanıcı oturumlarını korur, içeriğin değiştirilmesini önler, SEO sıralamalarını artırır ve tarayıcılarda “güvenli değil” uyarısının görünmesini engeller. Birçok modern web teknolojisi ve API de web sitelerinin güvenli bir ortamda çalışmasını gerektirir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书通常指Let‘s Encrypt等机构颁发的DV证书,它们能提供与付费DV证书相同强度的加密。主要区别在于支持服务、有效期和功能。免费证书有效期较短,需要更频繁地续期;一般缺乏商业保障或技术支持;通常不提供OV或EV级别的验证。付费证书则提供更长的有效期、技术支持、保险保障以及组织验证等高级功能。

SSL sertifikası yüklendiğine rağmen tarayıcı hala güvensiz olarak gösteriliyor?

Bunun birçok nedeni olabilir. En yaygın neden, web sayfasında resimler, betikler veya stil şablonları gibi HTTP kaynaklarının karışık bir şekilde yüklenmesidir. Tarayıcı, tüm sayfanın güvenli olmadığını düşünür. Lütfen tüm kaynak bağlantılarının HTTPS kullanarak oluşturulduğundan emin olun. Diğer nedenler arasında sertifikanın süresinin dolması, sertifikanın ziyaret edilen alan adıyla eşleşmemesi veya sunucu ayarlarının hatalı olması nedeniyle güvenlik protokollerinin uyumsuz olması yer alır.

SSL sertifikası süresi dolduğunda ne gibi sonuçlar olabilir?

Sertifika süresi dolduğunda, tarayıcı ziyaretçilere dikkat çekici bir “Güvenli Değil” veya “Bağlantı Güvenli Değil” uyarısı gösterir; bu durum kullanıcı deneyimini ve güvenini ciddi şekilde bozar ve kullanıcıların hemen sayfadan ayrılmasına neden olabilir. Bazı tarayıcılar ise erişimi tamamen engelleyebilir. Ticari web siteleri için bu durum, işlemlerin başarısız olmasına, müşteri kaybına ve marka itibarının zarar görmesine yol açabilir. Bu nedenle, güvenilir bir sertifika yenileme izleme mekanizması kurulması şarttır.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak sertifikanın özel anahtarının güvenliğine dikkat etmek gerekiyor. Aynı sertifika ve özel anahtarı, yük dengelemesi için kullanılan birden fazla web sunucusu gibi farklı sunucularda da kullanabilirsiniz. Ancak, özel anahtarın kopyalanması ve saklanması, anahtar sızıntısı riskini artırır. Daha güvenli bir yöntem, her sunucu için ayrı bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) ve anahtar çifti oluşturmak ve ardından çok alan adlı sertifikalar kullanmak veya ayrı ayrı sertifika talep etmektir. Bazı CA’lar (Certificate Authorities – Sertifika Yetkilendirme Kurumları) ayrıca, sunucu değişikliği gerektiğinde kullanılmak üzere aynı sipariş için sertifikaları yeniden düzenlemeyi de destekler.