Web siteniz için doğru SSL sertifikasını nasıl seçer ve yüklersiniz: Kapsamlı bir rehber

2 dakika okuma.
2026-03-14
2,782
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir? Web sitenizin neden buna ihtiyacı var?

SSL sertifikası, sunucuya yüklenen dijital bir dosyadır ve temel işlevi tarayıcı ile sunucu arasındaki HTTPS protokolünü etkinleştirerek şifreli iletişimi sağlamaktır. Bu sertifika, bir web sitesinin “dijital kimliği” ve “şifreli zarfının” birleşimidir. Kullanıcılar SSL sertifikası bulunan bir web sitesini ziyaret ettiğinde, tarayıcı sunucu ile bir “el sıkışma” (handshake) işlemi gerçekleştirir; bu işlem sertifikanın gerçekliğini doğrular ve güvenli, şifreli bir veri iletim kanalı kurulmasını sağlar.

Web sitenizin acilen bir SSL sertifikasına ihtiyacı var ve bunun başlıca birkaç önemli nedeni bulunmaktadır. İlk olarak, veri güvenliği son derece önemlidir. SSL şifreleme, kullanıcıların girdiği hassas bilgilerin (giriş şifreleri, kredi kartı numaraları, kişisel iletişim bilgileri vb.) aktarım sırasında üçüncü şahıslar tarafından çalınmasını veya değiştirilmesini engeller. İkincisi, kimlik doğrulama işlevi görerek kullanıcılara sitenizin gerçek ve güvenilir bir site olduğunu, bir dolandırıcılık sitesi olmadığını gösterir. Bu da marka itibarınızı oluşturmak için çok önemlidir.

Ayrıca, arama motoru optimizasyonu (SEO) faktörleri göz ardı edilemez. Google gibi önde gelen arama motorları, HTTPS’in arama sıralamalarında olumlu bir etkiye sahip olduğunu açıkça belirtmiştir. SSL sertifikası kullanan web siteleri, arama sonuçlarında belirli bir öncelik avantajına sahip olur. Son olarak ve kullanıcı deneyimini doğrudan etkileyen bir nokta: Modern tarayıcılar (örneğin Chrome, Edge), HTTPS kullanmayan web sitelerini “güvenli değil” olarak işaretler. Bu tür uyarılar, kullanıcıların güvenini ciddi şekilde zedeler ve ziyaretçi kaybına ve dönüşüm oranlarının düşmesine neden olur.

Tavsiye edilen okuma SSL Sertifikası Temel Rehberi: Türleri, Satın Alma ve Kurulum Rehberi Kapsamlı Açıklama.

Ana Türler ve Doğrulama Seviyeleri: Sizin İçin Uygun Sertifikayı Nasıl Seçersiniz?

SSL sertifikaları birbirinin aynısı değildir; güvenlik ihtiyaçlarına ve doğrulama süreçlerinin sıkılığına göre esas olarak üç ana türe ayrılırlar. Kendi durumunuza göre uygun olanı seçmeniz gerekmektedir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Domain doğrulama sertifikası.

Alan adı doğrulamalı sertifikalar, başlangıç seviyesi için uygun bir seçenektir. CA (Certificate Authority – Sertifika Yetkilisi) kuruluşları, başvuru sahibinin alan adına sahip olduğunu yalnızca doğrular ve bu doğrulama genellikle e-posta veya DNS çözümleme kayıtları aracılığıyla yapılır. DV (Domain Validation – Alan Adı Doğrulama) sertifikalarının verilme hızı çok hızlıdır; bazen sadece birkaç dakika sürer.

Kişisel bloglar, küçük sunum siteleri veya test ortamları için çok uygundur ve esas olarak temel HTTPS şifrelemesini sağlamak ve tarayıcıların “güvenli değil” uyarılarını ortadan kaldırmak için kullanılır. Sınırlılığı, yalnızca alan adlarını doğrulaması ve şirket veya kuruluş bilgilerini doğrulamamasıdır; bu nedenle tarayıcı adres çubuğunda yalnızca kilit işareti görünür ve şirket adı gösterilmez, bu da güven seviyesinin nispeten düşük olmasına neden olur.

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifikalar, işletme web siteleri için yaygın bir tercihtir. Sertifika kuruluşları (CA – Certificate Authorities), alan adı sahipliğini doğrulamanın yanı sıra, başvuran kuruluşun gerçek ve yasal varlığını da manuel olarak incelemektedir; örneğin şirketin ticaret sicilindeki kayıtlarını kontrol ederler. Bu süreç genellikle 1 ila 3 iş günü sürer.

OV sertifikaları da tarayıcılarda kilit işareti ile gösterilir; ancak kullanıcılar sertifika ayrıntılarını görmek için tıkladıklarında, doğrulanmış şirket bilgilerini görürler. Bu durum, kullanıcı güvenini önemli ölçüde artırır ve şirket web siteleri, e-ticaret siteleri ve hassas verilerin giriş yapılması veya aktarılması gereken portal siteleri için uygundur.

Tavsiye edilen okuma SSL Sertifikası nedir? Web sitesi güvenliğinin temellerinden ileri seviyelere kadar kapsamlı bir analiz.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş doğrulama özellikli sertifikalar, en yüksek seviyede doğrulama ve güven işareti sağlar. CA (Certificate Authority) kuruluşları, şirketleri hukuki, fiziksel ve operasyonel gibi çeşitli yönlerden en kapsamlı incelemelere tabi tutar. Başvuru süreci karmaşıktır ve en uzun süreyi gerektirir.

EV sertifikalarının en belirgin özelliği, EV’yi destekleyen tarayıcılarda (örneğin Chrome, Edge’nin daha yeni sürümleri) adres çubuğunda yalnızca kilit işareti değil, aynı zamanda doğrulanmış şirket adının da doğrudan ve dikkat çekici bir şekilde görüntülenmesidir. Bu özellik, finans, ödeme ve büyük e-ticaret siteleri gibi güven gereksinimlerinin son derece yüksek olduğu web sitelerine en güçlü itibar desteğini sağlar.

Ayrıca, korunan alan adı sayısına göre sertifikalar tek alan adlı sertifikalar, çoklu alan adlı sertifikalar ve joker karakterli sertifikalar olarak da ayrılabilir. Joker karakterli sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir ve yönetimi oldukça kolaydır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Başvurudan Dağıtıma: SSL Sertifikası Kurulumunun Tam Süreci Analizi

Sertifika türünü seçtikten sonra, devam eden başvuru ve kurulum süreci aşağıdaki ana adımlara ayrılabilir:

İlk adım: Sertifika imza isteği oluşturun.

Öncelikle, web sunucunuzda bir CSR (Certificate Signing Request) dosyası oluşturmanız gerekiyor. Bu işlem sırasında bir çift anahtar oluşturulur: bir özel anahtar ve özel anahtarın yanı sıra diğer bilgileri içeren bir CSR dosyası. Özel anahtarın sunucuda güvenli bir şekilde saklanması şarttır ve kesinlikle ifşa edilmemelidir. CSR dosyasında alan adınız, şirket bilgileriniz (OV/EV sertifikaları için) ve genel anahtar bulunur; bu dosya daha sonra sertifika veren kuruluşa gönderilir.

CSR (Certificate of Sponsorship) oluştururken, doldurulan alan adı bilgilerinin tamamen doğru olduğundan emin olun. Özellikle jenerik (wildcard) sertifika başvurusu yapılıyorsa, alan adının önüne “*.” işareti eklenmelidir; örneğin “*.yourdomain.com”.

Tavsiye edilen okuma SSL sertifikalarının kapsamlı analizi: türleri, başvuru, kurulum ve güvenlik bakım kılavuzu.

İkinci Adım: Doğrulamayı gönderin ve sertifikayı alın.

Oluşturulan CSR (Certificate Signing Request) dosyasını seçtiğiniz sertifika sağlayıcısına gönderin. Satın aldığınız doğrulama seviyesine göre ilgili doğrulama sürecini tamamlayın.

DV sertifikaları için doğrulama genellikle otomatik olarak tamamlanır. OV/EV sertifikaları için ise, CA’ya işletme bilgilerinizin (örneğin ticaret sicil belgesi vb.) sağlanması ve doğrulama amacıyla aranan telefonu yanıtlamanız gerekir. Doğrulama işlemi başarılı olduktan sonra, CA tarafından verilen sertifika dosyası e-posta yoluyla size gönderilir; bu dosya genellikle bir `.crt` veya `.pem` dosyası içerir ve bazen ara sertifika zinciri dosyaları da dahil olabilir.

Üçüncü adım: Sertifikayı sunucuya yükle.

Bu, teknik işlemlerin temel bir adımıdır. Alınan sertifika dosyasını ve daha önce oluşturulan özel anahtar dosyasını sunucuya yüklemeniz gerekiyor ve ardından bu dosyaları web sunucu yazılımında yapılandırmalısınız.

Popüler Nginx sunucuları için, yapılandırma dosyasında SSL sertifikasının ve özel anahtarının yolunu belirtmeniz ve 443 numaralı portu dinlemesini ayarlamanız gerekir. Apache sunucuları için de aynı şekilde yapılandırma dosyasını değiştirmeli, SSL modülünü yüklemeli ve sertifika dosyasının konumunu belirtmelisiniz. Eğer bir sanal sunucu paneli kullanıyorsanız, genellikle görsel bir SSL sertifika yükleme arayüzü bulunur ve dosyaları yüklemeniz yeterlidir.

Yüklemeden sonra, tüm HTTP trafiğini zorunlu olarak HTTPS’ye yönlendirmek en iyi uygulamalardan biridir ve bu, sunucu yapılandırma kuralları aracılığıyla kolayca gerçekleştirilebilir.

Dördüncü Adım: Test Etme ve Doğrulama

Kurulum tamamlandıktan sonra kapsamlı bir test yapılmalıdır. Web sitenize girin, tarayıcının adres çubuğunda kilit işareti göründüğünden emin olun ve sertifika ayrıntılarının doğru olup olmadığını kontrol edin. Çevrimiçi SSL denetim araçları kullanabilirsiniz; bu araçlar sertifikanın doğru şekilde kurulup kurulmadığını, sertifika zincirinin eksiksiz olup olmadığını, desteklenen şifreleme paketlerinin güvenli olup olmadığını detaylı bir şekilde inceleyecek ve size bir teşhis raporu sunacaktır.

Kurulum Sonrası Bakım ve En İyi Uygulamalar

SSL sertifikasının başarıyla kurulması, sorunların bir kez çözüldüğü anlamına gelmez; uzun vadeli güvenliği sağlamak için sürekli bakım ve yönetim çok önemlidir.

İzleme sertifikasının geçerlilik süresini kontrol edin.

SSL sertifikalarının hepsinin belirli bir geçerlilik süresi vardır ve şu an piyasada yaygın olarak kullanılan CA (Certificate Authorities) kuruluşları tarafından verilen sertifikaların en uzun geçerlilik süresi 398 gündür. Sertifika süresi dolduğunda, web sitesine HTTPS üzerinden erişim mümkün olmaz ve tarayıcılarda ciddi güvenlik uyarıları görünür. Bu nedenle, etkili bir izleme mekanizması kurulması gerekmektedir. Sertifikanın süresi dolmadan 30 gün, 15 gün ve 7 gün önce uyarı almak için takvimde hatırlatıcılar ayarlamak veya sertifika izleme hizmetleri kullanmak önerilir.

Otomatik yenilemeyi ve dağıtımı etkinleştirin.

对于DV证书,强烈建议使用自动化工具来管理续期。例如,Let‘s Encrypt提供的免费证书可以通过Certbot等客户端实现完全的自动化续期和部署,从根本上杜绝了因遗忘导致证书过期的问题。对于企业付费证书,也应尽可能利用服务器面板或运维脚本实现续期流程的半自动化。

HTTP Strict Transport Security (HTTS) politikasını uygulayın.

HSTS (HTTP Strict Transport Security), önemli bir güvenlik iyileştirme stratejisidir. Sunucunun yanıt başlıklarına HSTS ayarlayarak, tarayıcılara belirli bir süre boyunca web sitesine yalnızca HTTPS üzerinden erişilmesi gerektiğini bildirebilirsiniz; bu, kullanıcıların manuel olarak HTTP bağlantısı girmeleri durumunda bile geçerlidir. Bu yöntem, SSL çıkarma (SSL stripping) saldırılarını etkili bir şekilde önler ve genel güvenliği artırır. Alan adınızı HSTS önceden yükleme (preloading) listesine ekleyebilirsiniz; böylece popüler tarayıcılar, web sitenize olan HTTPS erişimlerini zorunlu olarak yerel kurallarına göre yönlendirirler.

Şifreleme gücünü düzenli olarak değerlendirin.

Şifreleme biliminin gelişmesiyle birlikte, eski şifreleme algoritmaları ve protokolleri güvensiz hale gelebilir. Sunucu yapılandırmaları düzenli olarak kontrol edilmeli, güvensiz eski protokoller devre dışı bırakılmalı ve güçlü şifreleme paketleri kullanılmalıdır. 2026 yılında güvenli bir ortamda TLS 1.0 ve TLS 1.1 protokolleri mutlaka devre dışı bırakılmalı, TLS 1.2/1.3 protokolleri tercih edilmeli ve ileri gizlilik (forward secrecy) özelliğine sahip şifreleme paketleri seçilmelidir.

Özetle.

Web sitesi için doğru SSL sertifikasını seçmek ve kurmak, güvenli ve güvenilir bir çevrimiçi varlık oluşturmanın temel taşıdır. Öncelikle, SSL’nin temel prensiplerini ve önemini anlamakla başlayın; ardından web sitesinin niteliklerine uygun doğrulama seviyesine sahip bir sertifika seçmek, başarının ilk adımıdır. Daha sonra, CSR (Certificate Signing Request) oluşturma, doğrulama işlemlerinin tamamlanması, sunucuya sertifikanın yüklenmesi ve nihai testlerin yapılması gibi adımları titizlikle izleyerek teknik kurulumun hatasız olmasını sağlayın. Daha da önemlisi, SSL sertifikasını sürekli olarak bakım gerektiren bir varlık olarak görmelisiniz. Sertifikanın geçerlilik süresini izleyerek, otomatik yenilemeyi etkinleştirerek, HSTS (HTTP Strict Security Transport) ayarlarını yapılandırarak ve şifreleme ayarlarını güncelleyerek uzun vadeli ve sağlam bir HTTPS güvenlik sistemi oluşturun. Bu süreç, sadece kullanıcı verilerini korumakla kalmaz; aynı zamanda arama motoru sıralamalarını ve kullanıcı güvenini de artırarak web sitesinin uzun vadeli gelişimine sağlam bir temel oluşturur.

Sıkça Sorulan Sorular.

###: Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki farklar nelerdir?

免费证书(如Let‘s Encrypt)通常是域名验证型证书,能提供与付费DV证书相同的基础加密功能,有效期较短(90天),需要频繁自动续期。其优势在于零成本,非常适合个人项目或预算有限的初创网站。

Ücretli sertifikalar, OV (Organized Validation) ve EV (Extended Validation) sertifikaları da dahil olmak üzere daha geniş bir seçenek yelpazesi sunar ve daha sıkı kimlik doğrulama süreçleri ile kullanıcıların güvenini artırır. Ayrıca, ücretli sertifikalar genellikle daha kaliteli teknik destek, daha yüksek tazminat garantileri (milyonlarca dolarlık garanti süreleri) ve daha esnek geçerlilik süresi seçenekleri ile birlikte gelir. Kurumsal uygulamalar ve e-ticaret siteleri için, ücretli sertifikaların sağladığı ekstra güven ve koruma değerlidir ve yatırıma değerdir.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak bu satın aldığınız sertifika türüne bağlıdır. Tek alan adı sertifikası yalnızca tek bir, tam olarak tanımlanmış alan adını koruyabilir. Çoklu alan adı sertifikaları, bir sertifika içinde birden fazla farklı alan adını eklemenize ve korumanıza olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir; örneğin “*.example.com” sertifikası “blog.example.com” ve “shop.example.com” alan adlarını koruyabilir, ancak “shop.sub.example.com” alan adını koruyamaz. Hangi sertifikayı seçeceğinizi, korumak istediğiniz alan adı yapısına göre belirlemeniz gerekir.

SSL sertifikasının kurulumu web sitesi hızını etkiler mi?

HTTPS şifrelemesini etkinleştirmek gerçekten bazı ek hesaplama yükleri getirir; çünkü sunucu ve tarayıcı arasında SSL el sıkışması ve verilerin şifrelenmesi/güvenli hale getirilmesi işlemleri gerçekleşir. Ancak, modern donanım ve optimize edilmiş TLS protokolleri (örneğin TLS 1.3) sayesinde bu performans etkisi neredeyse hiç yok denebilir ve göz ardı edilebilir düzeydedir.

Aksine, HTTP/2 protokolü genellikle HTTPS tabanlı olduğundan, SSL’yi etkinleştirdikten sonra HTTP/2 de aynı anda kullanılabilir. HTTP/2’nin çoklu yollama (multiplexing), başlık sıkıştırma (header compression) gibi özellikleri, web sitelerinin yükleme hızını önemli ölçüde artırabilir. Bu nedenle, genel kullanıcı deneyimi açısından SSL sertifikası kurmak genellikle avantajlıdır ve hatta performans artışına yol açabilir.

Eğer SSL sertifikam süresi dolarsa ne olur?

SSL sertifikasının süresinin dolması ciddi sonuçlara yol açacaktır. Kullanıcılar web sitenizi ziyaret ettiğinde, tarayıcılar çok dikkat çekici bir “Güvenli Değil” uyarı sayfası çıkaracak ve kullanıcıların erişimine izin vermeyecektir; ayrıca belirgin bir süre dolmuş uyarısı da görüntülenecektir. Bu durum, web sitenizin düzgün bir şekilde görüntülenememesine, kullanıcı deneyiminin kesintiye uğramasına ve marka itibarınızın ciddi şekilde zarar görmesine neden olacaktır. Arama motorları da web sitenizin sıralamasını düşürebilir.

Bu nedenle, etkili bir sertifika sona erdikten sonra izleme ve hatırlatma mekanizmaları oluşturulmalıdır. İşin aksamasını önlemek için, otomatik yenilemeyi destekleyen sertifikalar için otomatik süreçlerin yapılandırılması veya en azından birden fazla ön hatırlatma ayarlanması kesinlikle önerilir.

SSL sertifikasını nereden satın almalıyım?

Bunları doğrudan dünyaca ünlü sertifika yetkililerinden veya yetkili bayileri ya da barındırma hizmeti sağlayıcılarından satın alabilirsiniz. Tanınmış CA'lar arasında DigiCert, Sectigo, GlobalSign vb. bulunmaktadır. Seçim yaparken fiyat, sertifika türü, müşteri desteği, marka tanınırlığı ve mevcut sunucu ortamınızla veya barındırma panelinizle uyumluluk gibi faktörleri göz önüne almalısınız.

Birçok bulut servis sağlayıcısı ve web barındırma şirketi, kullanıcılara sunucu komut satırlarına aşina olmayanlar için daha kolay olabilecek kontrol panellerine entegre edilmiş tek durakta sertifika satın alma ve yönetme hizmeti sunmaktadır. Sertifikayı nereden satın alırsanız alın, yetkili bir CA'nın yasal satıcısı olduklarından emin olun.