SSL sertifikasının seçimi ve kurulumu: Başlangıçtan ileri düzeye kadar kapsamlı bir rehber.

2 dakika okuma.
2026-03-11
2,377
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, web sitesi güvenliği göz ardı edilemeyecek bir temel haline gelmiştir. İster kişisel bloglar, ister kurumsal web siteleri olsun, isterse e-ticaret platformları; güvenli bir bağlantı, doğru SSL/TLS sertifikası ile başlar. Bu sertifikalar, sadece tarayıcı adres çubuğunda kilit simgesi göstererek kullanıcı güvenini sağlamakla kalmaz, aynı zamanda veri aktarımının şifrelenmesini ve bilgilerin değiştirilmesinin önlenmesini de sağlar. Bu makalede, temel kavramları anlamaktan başlayarak, ihtiyaçlarınıza göre en uygun sertifikayı nasıl seçeceğinizi ve başvurudan dağıtıma kadar olan tüm kurulum sürecini adım adım öğreneceksiniz.

SSL Sertifikasının Temel Kavramları ve Türleri

Derinlemesine seçim yapmadan ve kurulum işlemine başlamadan önce, SSL sertifikalarının temel prensiplerini ve farklı türlerini anlamak, atılması gereken ilk ve çok önemli adımdır.

SSL sertifikası nedir?

SSL sertifikası, SSL/TLS protokolüne uygun bir dijital sertifikadır ve istemci (örneğin bir tarayıcı) ile sunucu (siteniz) arasında şifreli bir bağlantı kurmak için kullanılır. İşleyişi, açık anahtar altyapısına (public key infrastructure) dayanır. Sertifika veren kuruluş (CA – Certificate Authority), başvuru sahibinin kimliğini doğruladıktan sonra, açık anahtarı, sahibin bilgilerini ve CA’nın dijital imzasını içeren bir sertifika dosyası düzenler. Kullanıcılar sitenizi ziyaret ettiğinde, sunucu bu sertifikayı gösterir; tarayıcı ise CA’nın imzasını doğrulayarak sertifikanın gerçekliğini teyit eder. Daha sonra her iki taraf da sertifikadaki açık anahtar kullanarak güvenli bir oturum anahtarı belirler ve bu anahtar, sonraki tüm iletişim verilerinin şifrelenmesi için kullanılır.

Tavsiye edilen okuma SSL sertifikalarının ayrıntılı açıklaması: türleri, çalışma prensibi ve kurulum/ayarlama rehberi

Ana SSL Sertifika Türleri

Doğrulama seviyelerine göre, SSL sertifikaları esas olarak üç türe ayrılır:
Alan adı doğrulama sertifikası: Bu, en hızlı ve en düşük maliyetli sertifika türüdür. CA yalnızca başvuru sahibinin alan adı üzerindeki kontrolünü doğruluyor ve bunu genellikle alan adı kayıt e-postasına bir doğrulama e-postası göndererek veya belirli DNS çözümleme kayıtlarının ayarlanmasını isteyerek yapıyor. Bu sertifika türü, kişisel web siteleri, test ortamları veya iç sistemler için uygundur ve yalnızca temel veri şifrelemesi sağlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Kuruluş doğrulama sertifikası: Alan adı sahipliğini doğrulamanın yanında, CA ayrıca başvuran kuruluşun gerçek yasallığını manuel olarak doğrular, örneğin resmi ticaret sicil bilgilerini kontrol ederek. Bu, OV sertifikalarının DV sertifikalarından daha yüksek güvenilirliğe sahip olmasını sağlar. Sertifika ayrıntılarında şirket adı görüntülenir ve kuruluşun güvenilirliğini göstermesi gereken kurumsal web siteleri, hassas bilgi toplama platformları vb. için uygundur.

Genişletilmiş doğrulama sertifikası: Bu, en yüksek güvenlik seviyesine sahip SSL sertifikasıdır. CA, kuruluşun fiziksel adresini, telefonunu ve yasal durumunu doğrulamak için en katı inceleme sürecini uygular. Kullanıcılar, EV sertifikası ile donatılmış bir web sitesini ziyaret ettiğinde, ana tarayıcıların adres çubuğunda yalnızca bir güvenlik kilidi görüntülenmez, aynı zamanda doğrudan yeşil bir şirket adı da görüntülenir. Bu, bankacılık, finans ve büyük e-ticaret gibi kullanıcı güveni ve güvenliği en çok gerektiren web siteleri için kritik öneme sahiptir.

İhtiyaçlara göre uygun bir SSL sertifikası seçmek için şu adımları izleyebilirsiniz:

Piyasadaki çeşitli sertifika ürünleri karşısında akıllıca bir seçim yapmak, birçok faktörün kapsamlı bir şekilde değerlendirilmesini gerektirir.

Web sitesinin kapsama alanını değerlendirmek

Öncelikle, sertifikanızın kaç adet alan adını veya alt alan adını koruması gerektiğine karar vermeniz gerekiyor. Tek alan adlı sertifikalar yalnızca bir tam olarak tanımlanmış alan adını korur (örneğin…). www.example.comEn temel seçenek budur. Jenerik (wildcard) sertifikalar ise daha esnektir; bir yıldız (*) işareti kullanırlar.*Bir joker karakter olarak, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir (örneğin)... *.example.com Koruyabilir. blog.example.comshop.example.com Eğer birden fazla tamamen farklı alan adınız varsa, çok alan adlı sertifika en verimli çözümdür; bu sertifika sayesinde onlarca hatta yüzlerce farklı alan adını tek bir sertifika altında yönetebilirsiniz.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Kullanım Amacından Türlerine ve Kurulum İşlemlerine Kadar Kapsamlı Rehber

Marka itibarı ve uyumluluğu göz önünde bulundurun.

Itibarlı ve tarayıcılar tarafından geniş ölçüde güvenilen bir sertifika veren kuruluş seçmek çok önemlidir. Sectigo, DigiCert, GlobalSign gibi dünya çapında tanınan CA’larının kök sertifikaları, tüm popüler işletim sistemlerine ve tarayıcılara önceden yüklenmiştir; bu da SSL sertifikanızın dünya genelindeki kullanıcılar tarafından sorunsuz bir şekilde tanınmasını sağlar. Adı duyulmamış veya uyumluluğu zayıf olan CA’lar seçmekten kaçının; aksi takdirde kullanıcıların sitenize erişirken güvenlik uyarıları alması ve bu durumun web sitenizin itibarına zarar vermesi mümkündür.

Gerekli teknik özellikleri belirleyin.

Günümüz SSL sertifikaları artık sadece şifreleme araçları değildir. Sertifikanın gerekli şifreleme algoritmalarını desteklediğinden emin olun; örneğin ECC (Elipsel Eğri Kriptografisi) sertifikaları, RSA ile benzer bir güvenlik seviyesi sağlarken daha kısa anahtar uzunlukları kullanır ve böylece performansı artırır. Aynı zamanda, seçtiğiniz sertifika sağlayıcısının, süre dolma uyarıları, hızlı yeniden imzalama ve özel anahtarların güvenli saklanması gibi kolaylık sağlayan sertifika yaşam döngüsü yönetim araçları sunup sunmadığından da emin olun. Bu özellikler, sertifikaların uzun vadeli olarak korunması açısından çok önemlidir.

SSL Sertifikası Başvurusu ve Kurulumu Süreci

Uygun sertifika türünü ve sağlayıcısını seçtikten sonra, başvuru ve kurulum aşamasına geçilebilir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

İlk adım: Sertifika imza isteği oluşturun.

Kurulum süreci sunucunuzda başlar. Bir sertifika imza isteği (Certificate Signing Request – CSR) ve eşleşen özel anahtar oluşturmanız gerekmektedir. En yaygın kullanılan Linux sunucuları ve OpenSSL araçları örnek alındığında, bu işlemleri komut satırı aracılığıyla gerçekleştirebilirsiniz. Özel anahtar son derece hassas bir dosyadır ve sunucunun güvenli bir bölümünde saklanmalı, ayrıca sıkı erişim izinleri (örneğin 600 izni) ayarlanmalıdır. CSR dosyası, nihai sertifikaya eklenen genel anahtarı ve kuruluşunuzla ilgili bilgileri içerir ve bu dosya bir Sertifika Yetkilendirme Kuruluşu’na (Certificate Authority – CA) gönderilmelidir.

İkinci Adım: CSR’yi gönderin ve doğrulamadan geçirin.

Seçtiğiniz CA (Sertifika Yetkilisi) veya bayisinin yönetim platformuna giriş yapın ve oluşturduğunuz CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyasını yükleyin. Satın aldığınız sertifika türüne göre ilgili doğrulama işlemlerini tamamlayın: DV sertifikaları için genellikle DNS doğrulaması seçilir; bu durumda alan adı çözümleme ayarlarınıza belirtilen bir TXT kaydı ekleyin. OV/EV sertifikaları için ise işletme lisansı gibi yasal belgeleri hazırlayıp yüklemeniz ve CA’nın manuel incelemesine katılmanız gerekir.

Üçüncü Adım: Sertifika dosyasını indirin ve dağıtın.

Doğrulama işlemi tamamlandıktan sonra, CA (Sertifika Yetkilendirme Kuruluşu) size imzalanmış sertifika paketini indirmenize izin verir. Genellikle, alan adınızın sertifikasını, olabilecek ara sertifikaları ve bir kök sertifikayı içeren bir dosya alırsınız. Tam sertifika zinciri, tarayıcıların doğru bir şekilde doğrulama yapması için çok önemlidir. Dağıtım sırasında, alan adınızın sertifikasını, ara sertifikaları ve özel anahtar dosyalarını sunucuya yüklemeniz ve web sunucu yazılımında gerekli ayarlamaları yapmanız gerekir.

Tavsiye edilen okuma SSL sertifikası nedir? Bir web sitesinde SSL sertifikasını nasıl dağıtıp HTTPS şifrelemesi ve güvenlik korumasını nasıl sağlayabiliriz?

Dördüncü Adım: Sunucu Yapılandırması ve Testi

Nginx ve Apache örneklerinde, sunucunun yapılandırma dosyalarını düzenlemeniz, SSL sertifikasının ve özel anahtarının yolunu belirtmeniz ve SSL dinleme portunu etkinleştirmeniz gerekmektedir. Yapılandırma tamamlandıktan sonra, değişikliklerin etkin olması için web servisini yeniden başlatın. Son olarak, web sitenizi kapsamlı bir şekilde güvenlik açısından incelemek için çevrimiçi araçlar (örneğin SSL Labs’ın SSL Server Testi) kullanın; sertifikanın doğru şekilde yüklendiğinden, şifreleme paketlerinin güvenli olduğundan ve HSTS gibi güvenliği artıran özelliklerin etkinleştirildiğinden emin olun.

Dağıtımdan Sonra Yönetim ve En İyi Uygulamalar

Sertifikanın başarıyla kurulması her şeyin bittiği anlamına gelmez; etkili bir sonrası yönetim, sürekli güvenliğin anahtarıdır.

Sertifika şeffaflığını etkinleştir

Sertifika Şeffaflığı, Google tarafından başlatılan bir endüstri girişimidir ve tüm kamuya açık, güvenilir SSL sertifikalarının herkesin erişebileceği CT (Certificate Transparency) kayıtlarında kaydedilmesini gerektirir. Bu, kötü niyetli veya hatalı olarak verilen sertifikaların zamanında tespit edilmesine ve iptal edilmesine yardımcı olur. Çoğu önde gelen CA (Certificate Authority), sertifikaları verirken otomatik olarak bunları birden fazla CT kaydına gönderir. Tarayıcınızın Geliştirici Araçları’nın “Güvenlik” (Security) sekmesinde, sertifikanızın CT kayıtlarında olup olmadığını kontrol edebilirsiniz.

HTTP Strict Transport Security (HTTS) uygulaması

HSTS (HTTP Strict Security Transport), güvenlik politikalarını uygulamak için kullanılan bir mekanizmadır. Bu mekanizma, tarayıcılara özel bir HTTP yanıt başlığı aracılığıyla, belirli bir süre boyunca (genellikle bir gün veya daha uzun) hangi web sitelerine erişilebileceğini ve hangilerine erişilemeyeceğini bildirir. Böylece, tarayıcılar güvenli olmayan sitelere yömax-ageBelirtilen durumda, söz konusu alan adı ve alt alan adlarının tüm erişimleri için HTTPS kullanılması zorunludur. Bu, SSL çıkarma gibi aracı saldırıları etkili bir şekilde önler ve web sitesinin güvenlik derecesini artırır. HSTS yanıt başlığını sunucu ayarlarınıza kolayca ekleyebilirsiniz.

Otomatik yenileme ve izleme ayarları

SSL sertifikalarının belirli bir geçerlilik süresi vardır ve süresi dolduğunda web sitesine erişilemez ve ciddi güvenlik uyarıları görünür. İş kesintilerini önlemek için tüm sertifikalar için otomatik yenileme özelliğinin etkinleştirilmesi şiddetle tavsiye edilir. Birçok CA (Certificate Authority) ve sertifika yönetim aracı (örneğin Certbot), otomatik yenileme sürecini destekler. Ayrıca, sertifikanın süresi dolmadan 30 gün, 7 gün gibi kritik zamanlarda e-posta, kısa mesaj veya operasyonel yönetim platformlarına entegre edilmiş uyarılar yoluyla bir izleme mekanizması kurulmalıdır.

Özetle.

SSL sertifikaları, web sitelerinin güvenli iletişimini sağlamak için gereklidir. DV (Domain Validation), OV (Organization Validation) ve EV (Extended Validation) sertifikalarının farklı doğrulama seviyelerini ve uygun kullanım senaryolarını anlamaktan, alan adının kapsamına, CA (Certificate Authority) markasına ve teknik özelliklere göre akıllıca bir seçim yapmaya; ardından CSR (Certificate Signing Request) oluşturma, doğrulama, dağıtma ve test işlemlerini adım adım tamamlamaya kadar her adım son derece önemlidir. Başarılı bir dağıtım sadece bir başlangıçtır; HSTS (HTTP Strict Security Transport) uygulamaları, sertifika şeffaflığına dikkat etmek ve otomatik yenileme izleme sistemleri kurmak sayesinde uzun vadeli ve sağlam bir web sitesi güvenlik sistemi oluşturulabilir. Bu bilgileri öğrenerek, herhangi bir web sitesini güvenle koruyabilirsiniz.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikaları arasındaki farklar, tarayıcılarda nasıl görüntülendikleridir.

DV sertifikaları, tarayıcı adres çubuğunda yalnızca güvenlik kiliti simgesi ve “https” işareti görüntüler. OV sertifikalarında, kilit simgesine tıklandığında sertifikanın ayrıntıları görülebilir ve doğrulanmış kuruluş adı görülebilir. EV sertifikaları ise bazı tarayıcılarda, adres çubuğunda sıkı bir şekilde doğrulanmış şirket adını yeşil bir alanda veya kilit simgesinin yanında doğrudan göstererek en yüksek seviyede görsel güvenlik ipucu sağlar.

Joker karakter sertifikaları tüm alt alan adlarını koruyabilir mi?

Jenerik karakter içeren sertifikalar, belirtilen seviyedeki tüm eş düzey alt alan adlarını koruyabilir. Örneğin, bir sertifika… *.example.com Bu sertifika, verilerin güvenliğini koruyabilir. blog.example.comshop.example.comAncak, çok seviyeli alt alan adlarını (multi-level subdomains) koruyamaz. dev.aws.example.comEğer çok seviyeli alt alanların korunması gerekiyorsa, genellikle daha üst düzey bir genel alan adı sertifikası talep etmek veya çoklu alan adı sertifikaları kullanmak gerekmektedir.

Neden yüklemeden sonra tarayıcı hala bağlantının güvenli olmadığını belirtiyor?

Bu sorunun ortaya çıkmasının birçok nedeni olabilir. En yaygın neden, bir web sitesinde karışık içerik bulunmasıdır; yani HTTPS sayfalarında HTTP protokolü kullanılarak resimler, betikler veya stil şablonları gibi kaynaklar yüklenmektedir. Tarayıcının güvenlik politikaları, bu güvenli olmayan içerikleri engeller ve “güvenli değil” uyarısı verir. Ayrıca, sertifika zincirinin eksik olması, sunucu ayarlarının hatalı olması nedeniyle ara sertifikaların doğru bir şekilde sağlanamaması veya sertifikanın alan adının şu an ziyaret edilen alan adıyla eşleşmemesi de bu soruna yol açabilir.

SSL sertifikası süresi dolduğunda ne olur?

SSL sertifikası süresi dolduğunda, tarayıcılar ve istemciler sunucuyla olan güvenli bağlantıyı keser ve ziyaretçilere “Güvenli Değil” veya “Bağlantı Özel Değil” uyarıları görüntülenir. Kullanıcılar genellikle web sitesinin içeriğine erişmeye devam edemezler. Bu durum, web sitesinin kullanılamaz hale gelmesine, kullanıcı deneyiminin, marka itibarının ve iş gelirlerinin ciddi şekilde etkilenmesine neden olur. Bu nedenle, sertifika sürelerinin otomatik araçlar veya kesin takvim hatırlatmaları aracılığıyla yönetilmesi gerekmektedir.

Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki temel farklar nelerdir?

免费证书(如Let‘s Encrypt颁发的证书)通常为DV类型,提供与付费DV证书相同的基础加密功能,非常适合个人项目或测试环境。其主要限制在于有效期较短(通常90天),需要频繁续期,且一般只提供基础的技术支持。付费证书则提供更多选择,包括OV、EV类型,更长的有效期(1-2年),提供价值更高的保修承诺,以及更专业、及时的技术支持和责任保障,更适合商业和关键业务应用。