Kıdemli Geliştiriciler İçin Rehber: Web Siteniz İçin Doğru SSL Sertifikasını Nasıl Seçer ve Yüklersiniz?

2 dakika okuma.
2026-03-10
2026-03-11
2,255
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikasının temel işlevini anlamak

SSL sertifikası, yani Güvenli Soket Katmanı sertifikası, web sitesi sunucusuna yüklenen dijital bir sertifikadır. Temel işlevi, HTTPS protokolünü gerçekleştirmek ve kullanıcıların tarayıcıları ile web sitesi sunucusu arasında şifreli bir iletişim kanalı oluşturmaktır. Bu şifreli kanal, oturum açma bilgileri, kredi kartı bilgileri, kişisel gizlilik verileri gibi her türlü verinin üçüncü şahıslar tarafından dinlenmesini, ele geçirilmesini veya değiştirilmesini engeller. Geliştiriciler için bu, sadece kullanıcı verilerini korumanın bir yolu değil; aynı zamanda kullanıcı güvenini oluşturmanın da temel taşıdır.

Şifrelemenin yanı sıra, SSL sertifikaları kimlik doğrulama konusunda da önemli bir görev üstlenir. Kullanıcılar, geçerli bir SSL sertifikası bulunan bir web sitesine eriştiğinde, tarayıcı sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediğini ve sertifikada belirtilen alan adının kullanıcıların ziyaret ettiği alan adıyla eşleşip eşleşmediğini doğrular. Bu doğrulama mekanizması, kullanıcılara “Ziyaret ettiğiniz web sitesinin gerçekten iddia ettiği kişi olduğunu” garanti eder ve böylece internet dolandırıcılığı ile aracı saldırılarına karşı koruma sağlar.

Teknik uygulama açısından bakıldığında, SSL/TLS el sıkma (handshake) süreci tüm bunların temelidir. İstemci bir bağlantı başlattığında, sunucu kendi SSL sertifikasını gösterir. İstemci sertifikanın geçerliliğini doğruladıktan sonra, sertifikadaki kamusal anahtar kullanılarak sunucu ile bir simetrik oturum anahtarı belirlenir ve sonraki tüm iletişimler bu verimli simetrik anahtar kullanılarak şifrelenir. Bu süreç, asimetrik şifrelemenin güvenliğini ve simetrik şifrelemenin verimliliğini mükemmel bir şekilde birleştirir.

Tavsiye edilen okuma SSL sertifikası nedir? SSL sertifikası nasıl edinilir ve kurulur? Kapsamlı bir rehber.

Projeniz için uygun SSL sertifika türünü seçin.

Piyasadaki çeşitli SSL sertifikaları karşısında, geliştiricilerin projenin güvenlik ihtiyaçlarına, bütçesine ve alan adı yapısına göre doğru bir seçim yapmaları gerekmektedir. SSL sertifikaları esas olarak aşağıdaki kategorilere ayrılabilir:

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Domain doğrulama sertifikası.

DV sertifikası, doğrulama seviyesi en düşük ve verilme hızı en hızlı sertifika türüdür. Sertifika veren kuruluş, başvuru sahibinin bir alan adına sahip olduğunu yalnızca alan adının kayıtlı e-posta adresini doğrulayarak veya belirli DNS kayıtları oluşturarak teyit eder. Bu sertifika, web sitelerine temel şifreleme özellikleri sağlar; ancak kuruluşun kimliğini hiçbir şekilde incelemez.

Bu nedenle, DV sertifikaları kişisel bloglar, küçük sunum amaçlı web siteleri veya HTTPS şifreleme testleri yapılması gereken geliştirme ortamları için çok uygundur. Maliyeti düşüktür ve hatta birçok güvenilir sertifika veren kuruluş ücretsiz DV sertifikaları sunmaktadır.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha yüksek bir güven seviyesi sunar. Alan adı sahipliğini doğrulamanın yanı sıra, sertifika veren kuruluş başvuru yapan kuruluşun gerçekliğini ve yasallığını da manuel olarak incelemektedir; örneğin şirketin ticari kayıt bilgilerini kontrol eder. İnceleme başarılı olduktan sonra, sertifikada başvuru yapan şirketin adı yer alır.

OV sertifikaları genellikle şirket resmi web sitelerinde, e-ticaret platformlarının arka uç yönetim sistemlerinde ve şirketin fiziksel varlığının güvenilirliğinin gösterilmesi gereken durumlarda kullanılır. Bu sertifikalar, kullanıcılara web sitesinin arkasında doğrulanmış ve yasal bir kuruluş olduğuna dair açık bir mesaj verir.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Web Sitesi Güvenliğini Sağlamak İçin Nasıl Seçilir, Satın Alınır ve Kurulur?

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip SSL sertifikalarıdır. Başvuru süreci oldukça titizdir; CA (Certificate Authority – Sertifika Yetkilisi), kuruluşun yasal, fiziksel ve operasyonel varlığını kapsamlı bir şekilde incelemektedir. EV sertifikası bulunan web sitelerinde, adres çubuğunda doğrudan yeşil renkte şirket adı görüntülenir; bu da en yüksek seviyede güvenin bir göstergesidir.

Finansal banka kurumları, büyük e-ticaret platformları, hükümet web siteleri ve son derece yüksek kullanıcı güvenine ihtiyaç duyan tüm çevrimiçi hizmetler, EV sertifikalarını öncelikli olarak değerlendirmelidir. Fiyatları ve inceleme süreçlerinin maliyeti en yüksek olsa da, sağladıkları marka itibarı ve kullanıcı güveni paha biçilemezdir.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Türleri, Çalışma Prensibi ve Web Siteleri İçin Gerekli Kurulum Kılavuzu

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Çoklu alan adı ve joker karakter sertifikası.

Kapsama alanına bakıldığında, eğer hizmetiniz birden fazla tamamen farklı alan adını içeriyorsa, çoklu alan adlı bir sertifika yüzlerce alan adını aynı anda koruyabilir ve her alan adı için ayrı ayrı sertifika satın almaktan daha yönetilebilir bir çözümdür. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını korumak için kullanılır; örneğin, `*.example.com` için verilen bir sertifika `blog.example.com`, `shop.example.com`, `dev.example.com` gibi alan adları için de geçerlidir. Bu, karmaşık alt alan adı yapısına sahip SaaS platformları veya büyük şirket intranetleri için oldukça verimlidir.

Başvurudan dağıtıma: SSL Sertifikası Kurulumunun Tüm Süreci

Sertifika türünü seçtikten sonra, bir sonraki adım onu sunucunuza uygulamaktır. Bu süreç, birkaç temel adıma ayrılabilir ve sistematik bir şekilde yürütülebilir.

Sertifika imza isteği oluşturun.

CSR (Certificate Signing Request), sertifika veren kuruluşa sertifika talep edilirken oluşturulması gereken bir dosyadır. Bu dosya, sizin açık anahtarınızı ve ilgili kuruluş bilgilerinizi içerir. Sunucuda CSR oluşturulurken, sistem aynı zamanda bir çift asimetrik anahtar da oluşturur: bir özel anahtar ve bir açık anahtar. Özel anahtarın sunucuda mutlaka güvenli bir şekilde saklanması gerekir ve kesinlikle ifşa edilmemelidir; açık anahtar ise CSR ile birlikte CA’ya (Certificate Authority) gönderilir.

CSR (Certificate Signing Request) oluşturma komutları, kullanılan sunucu yazılımına göre değişiklik gösterir. Örneğin, Apache veya Nginx ortamlarında genellikle OpenSSL aracı kullanılarak CSR oluşturulur. CSR’nin “Common Name” (Ortak Ad) alanına, korumak istediğiniz ana alan adını doğru ve eksiksiz bir şekilde girin.

Doğrulamayı göndermek ve sertifika almak

Oluşturulan CSR (Certificate Signing Request) belgesini seçtiğiniz sertifika sağlayıcısına gönderin. Satın aldığınız sertifika türüne göre ilgili doğrulama işlemlerini tamamlamanız gerekecektir. DV sertifikaları için doğrulama işlemi birkaç dakika içinde otomatik olarak tamamlanabilir; OV/EV sertifikaları için ise işletme lisansı gibi belgeler sunmanız ve manuel inceleme beklemeniz gerekebilir; bu süreç birkaç gün sürebilir.

Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Yetkilisi) tarafından verilen sertifika dosyalarını e-posta yoluyla veya kontrol paneli aracılığıyla size ulaştırılır. Genellikle bir ana sertifika dosyası ve bir veya daha fazla ara sertifika dosyası alırsınız. Ara sertifikalar, sunucu sertifikanız ile kök sertifikanız arasındaki güven bağlantısını oluşturan dosyalardır ve hepsi doğru bir şekilde yüklenmelidir.

Sunucu Yapılandırması ve Kurulumu

Elde edilen sertifika dosyasını ve özel anahtarı web sunucunuza dağıtmak, sürecin temel bir adımıdır. Yaygın olarak kullanılan Nginx sunucusu örneğinde, sertifika ve özel anahtarın yolunu sitenizin yapılandırma dosyasında belirtmeniz gerekir. Önemli yapılandırma komutları arasında `ssl_certificate` ve `ssl_certificate_key` bulunmaktadır. Ayrıca, ara sertifikaları sunucu sertifikanızla birleştirmeniz veya `ssl_trusted_certificate` komutu aracılığıyla ayrı ayrı belirtmeniz gerekmektedir; böylece tam bir güven zinciri oluşturulur.

Yapılandırma tamamlandıktan sonra, Nginx servisini yeniden yükleyin veya yeniden başlatın ki yapılandırma etkili hale gelsin. Daha sonra, tüm HTTP trafiğini HTTPS’ye yönlendirmeniz gerekir; bunu, yapılandırmaya 80. portu dinleyen bir sunucu bloğu ekleyerek ve 301 yönlendirme durum kodu döndürerek gerçekleştirebilirsiniz.

Kurulum sonrası doğrulama ve izleme

Dağıtım tamamlandıktan sonra, sertifikanın doğru şekilde yüklendiğini kontrol etmek için çevrimiçi araçlar kullanmanız şarttır. Bu araçlar, sertifikanın güvenilir bir kurum tarafından verilip verilmediğini, güven zincirinin eksiksiz olup olmadığını, alan adıyla eşleşip eşleşmediğini ve şifreleme paketinin güvenli olup olmadığını doğrular.

SSL sertifikalarının belirli bir geçerlilik süresi vardır ve genellikle bu süre bir yıldır. Sertifikanın süresi dolmadan önce, geçerli bir izleme mekanizması kurularak zamanında yenilenmesi ve değiştirilmesi gerekmektedir. Otomatik sertifika yönetim araçları, bu süreci büyük ölçüde kolaylaştırabilir ve sertifikanın süresinin dolması nedeniyle web sitesi hizmetlerinin kesintiye uğramasını önleyebilir; bu da kullanıcı deneyimini ve web sitesinin güvenliğini ciddi şekilde etkileyebilir.

Gelişmiş Yapılandırmalar ve En İyi Güvenlik Uygulamaları

Deneyimli geliştiriciler için sadece sertifikaları yüklemek yeterli değildir. Gelişmiş ayarlar sayesinde HTTPS bağlantılarının güvenliği ve performansı önemli ölçüde artırılabilir.

HTTP/2 ve HSTS’yi etkinleştirin.

HTTPS, HTTP/2 protokolünün etkinleştirilmesi için bir önkoşuldur. HTTP/2, çoklu yollama (multiplexing), başlık sıkıştırma (header compression) gibi özellikler sayesinde sayfa yükleme performansını önemli ölçüde artırır. Nginx veya Apache’de genellikle, SSL yapılandırmasının bulunduğu dinleme portunda (listening port) HTTP/2’yi etkinleştirmek yeterlidir.

HSTS (HTTP Strict Transport Security), önemli bir güvenlik iyileştirme stratejisidir. `Strict-Transport-Security` başlığını HTTP yanıt başlıklarına ekleyerek, kullanıcılar manuel olarak HTTP adresini girdiklerinde bile tarayıcının belirli bir süre boyunca sitaya yalnızca HTTPS üzerinden erişmesini zorunlu kılabilirsiniz. Bu, SSL çıkarma (SSL stripping) saldırılarını etkili bir şekilde önlemeye yardımcı olur. Başlangıçta daha kısa bir `max-age` değeri kullanmanız önerilir; her şeyin doğru çalıştığından emin olduktan sonra bu süreyi bir yıla kadar uzatabilirsiniz.

Şifreleme paketlerini ve protokol sürümlerini optimize etmek

Eski ve güvenli olmayan SSL/TLS protokol sürümleri, örneğin SSL 2.0, SSL 3.0, hatta TLS 1.0 ve TLS 1.1, devre dışı bırakılmalıdır. Günümüzde TLS 1.2 ve TLS 1.3 güvenli standartlardır. Aynı zamanda, sunucunun desteklediği şifreleme paketlerinin sırasının dikkatlice ayarlanması gerekmektedir; öncelikle şifreleme algoritmalarında “ileri yönlü gizlilik” (forward secrecy) ve güçlü şifreleme yöntemleri kullanılmalıdır.

Örneğin, Nginx yapılandırmasında `ssl_protocols TLSv1.2 TLSv1.3;` ayarlanmalı ve güvenli şifreleme paketleri listesi belirtilmelidir. Ayrıca, mükemmel ileri yönlü gizliliği (forward secrecy) sağlamak için ECDHE anahtar değişim algoritmasının kullanılması gerekmektedir.

OCSP (Online Certificate Status Protocol) entegrasyonunu gerçekleştirin.

OCSP stapling (birleştirme), performans ve gizlilik optimizasyonu açısından önemli bir teknolojidir. TLS el sıkışma sürecinde, sunucu CA’dan sertifikanın OCSP doğrulama yanıtını alır ve bu yanıtı önbelleğe kaydeder; ardından bu yanıtı TLS el sıkışma paketine ekleyerek istemciye gönderir. Böylece istemcinin sertifikanın durumunu öğrenmek için CA’nın OCSP sunucusuyla ayrıca iletişime geçmesine gerek kalmaz. Bu hem el sıkışma sürecini hızlandırır hem de kullanıcıların gizliliğini korur. Nginx’te bu özellik, `ssl_stapling` ve `ssl_stapling_verify` komutları aracılığıyla etkinleştirilebilir.

Özetle.

Bir web sitesi için doğru SSL sertifikasını seçmek ve kurmak, modern web geliştirmenin vazgeçilmez bir becerisidir ve basit bir teknik görevden ötedir. Bu, geliştiricilerin DV, OV ve EV sertifikaları arasındaki farklı güven modellerini derinlemesine anlamalarını ve iş senaryolarına göre doğru kararlar vermelerini gerektirir. Kurulum süreci; CSR (Certificate Signing Request) oluşturma, doğrulama, dağıtım ve zorunlu HTTPS uygulamalarını içerir ve bu adımların titiz bir şekilde yürütülmesi ile sunucu ortamına aşina olunması gerekmektedir. Gerçek profesyonelliği ise, kurulum sonrası yapılan ileri düzey güvenlik ayarlarında gösterir: HSTS (HTTP Strict Security Transport)’nin etkinleştirilmesi, TLS protokolünün ve şifreleme paketlerinin optimize edilmesi, OCSP (Online Certificate Status Protocol) entegrasyonunun uygulanması gibi önlemler, temel şifrelemenin ötesinde kapsamlı bir güvenlik sistemi oluşturur. Geliştiriciler olarak sadece HTTPS’yi sağlamakla kalmamalı, aynı zamanda bunu mükemmel bir şekilde gerçekleştirmeliyiz; veri aktarım güvenliğini sağlarken performansı optimize etmeli, kullanıcı gizliliğini korumalı ve sonuç olarak kullanıcıların uzun vadeli güvenini kazanmalı ve sürdürmeliyiz.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ücretsiz sertifikalar genellikle DV sertifikalarını ifade eder ve kâr amacı gütmeyen kuruluşlar tarafından sağlanır. Ücretli DV sertifikalarıyla aynı temel şifreleme gücünü sunarlar. Ana fark, ücretsiz sertifikaların daha kısa bir geçerlilik süresine sahip olmaları ve sık sık yenilenmeleri gerektiğidir; ayrıca genellikle teknik destek veya garanti hizmeti içermezler. Ücretli sertifikalar ise daha fazla seçenek sunar (OV ve EV sertifikaları dahil), kimlik doğrulama imkanı, daha yüksek güven seviyeleri, teknik destek ve farklı değerlerde garanti paketleri sunarlar ve bu nedenle ticari projeler için daha uygundurlar.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak bu durum sertifika türüne ve sunucu yazılımının lisansına bağlıdır. Genellikle, aynı sertifikayı aynı sunucudaki birden fazla hizmete yükleyebilirsiniz. Birden fazla fiziksel sunucuda dağıtım yapmak istiyorsanız, satın aldığınız sertifikanın lisansının buna izin verip vermediğinden emin olmanız gerekir. Teknik olarak, sertifikayı ve özel anahtarı diğer sunuculara kopyalayabilirsiniz; ancak bu, özel anahtarın sızdırılma riskini artırır. Bu nedenle, SSL terminallerini bir yük dengeleyici aracılığıyla merkezi bir şekilde yönetmenizi veya çoklu sunucu dağıtımını destekleyen sertifika türlerini kullanmanızı öneririz.

SSL sertifikasının kurulumu web sitesi hızını etkiler mi?

HTTPS bağlantısı kurulurken gerçekleşen TLS el sıkma (handshake) işlemi, küçük miktarda ek gecikme ve CPU işlem yükü oluşturur. Ancak bu etki, modern donanım ve optimize edilmiş TLS protokolleri sayesinde neredeyse önemsiz hale gelmiştir. Aksine, HTTPS’in HTTP/2 veya hatta HTTP/3 protokollerinin kullanılabilmesi için bir ön koşul olması ve HTTP/2/3’ün çoklu yönlendirme (multiplexing) gibi özelliklerinin sayfa yükleme hızlarını önemli ölçüde artırması nedeniyle, genel olarak HTTPS’in etkinleştirilmesi web sitelerinin daha hızlı çalışmasını sağlar.

Sertifikayın süresi dolduğunda ne gibi sonuçlar doğar?

SSL sertifikası süresi dolduğunda, kullanıcılar web sitenizi ziyaret ettiğinde tarayıcı ciddi uyarı mesajları görüntüler; bu mesajlar bağlantının “güvenli olmadığını” veya sertifikanın süresinin dolduğunu belirtir. Kullanıcıların büyük çoğunluğu bu nedenle ziyaretlerini durdurur. Bu durum, web sitesinin trafiğinin azalmasına, kullanıcı güveninin sarsılmasına ve arama motoru sıralamalarınızın olumsuz etkilenmesine neden olabilir. Bu nedenle, otomatik sertifika izleme ve yenileme süreçlerinin kurulması son derece önemlidir.

Yerel geliştirme ortamı için HTTPS nasıl yapılandırılır?

Yerel ortam için HTTPS’yi yapılandırmak, modern web özelliklerini test etmek açısından çok önemlidir. En yaygın kullanılan yöntem, araçlar kullanarak kendinden imzalı sertifikalar oluşturmaktır. Tarayıcılar, bu sertifikaların güvenilir olmaması nedeniyle uyarılar gösterebilir; ancak bu uyarıları ortadan kaldırmak için sertifikaları yerel bilgisayara veya tarayıcının güvenilir kök sertifika deposuna ekleyebilirsiniz. Daha kolay bir yöntem ise `mkcert` gibi araçları kullanmaktır; bu araçlar tek bir komutla yerel olarak güvenilir sertifikalar oluşturmanıza olanak tanır.