SSL Sertifikası Nasıl Seçilir ve Yüklenir: Web Sitesi Güvenliğini Sağlamanın Kapsamlı Rehberi

2 dakika okuma.
2026-03-29
3,002
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, web sitesi güvenliği sadece bir teknik gereklilik değil, aynı zamanda kullanıcı güveninin temelini oluşturan bir faktördür. SSL sertifikası, HTTPS şifrelemesini gerçekleştirmenin merkezinde yer alır ve tarayıcı ile sunucu arasında şifreli bir bağlantı kurarak veri aktarımının gizliliğini ve bütünlüğünü sağlar. Sadece verilerin dinlenmesini veya değiştirilmesini önlemenin kilit bir aracı değil, aynı zamanda arama motoru sıralamaları ve kullanıcı güveni üzerinde de doğrudan bir etkiye sahiptir. SSL sertifikasına sahip olmayan bir web sitesinin adres çubuğunda “Güvenli Değil” uyarısı görünür ve bu, çoğu potansiyel ziyaretçiyi caydırmak için yeterlidir.

SSL Sertifikalarının Temel Türleri ve Seçim Kriterleri

SSL sertifikası seçiminin ilk adımı, ana türlerini anlamaktır. Farklı türdeki sertifikalar, farklı güvenlik ihtiyaçlarına ve iş senaryolarına uygundur.

Domain doğrulama sertifikası.

DV sertifikaları, doğrulama seviyesi en düşük ve verilme hızı en hızlı sertifika türüdür. Sertifika veren kuruluşlar, yalnızca başvuru sahibinin alan adı üzerindeki haklarını doğrular; bu işlem genellikle e-posta yoluyla veya DNS kayıtları aracılığıyla yapılır. Bu tür sertifikalar temel şifreleme özellikleri sunar ve kişisel bloglar, test ortamları veya iç sistemler için uygundur; maliyetleri de daha düşüktür.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Tür Seçiminden Kurulum ve Dağıtıma Kadar Tam Kılavuz

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV (Domain Validation) doğrulamasının yanı sıra, başvuru sahibi kuruluşun (örneğin bir şirket veya hükümet kurumu) gerçekliğini ve yasallığını da incelemektedir. Sertifika veren kuruluş (CA – Certificate Authority), şirketin ticari kayıt bilgilerini kontrol eder. Sertifika detaylarında şirketin adı yer alır ve bu da kullanıcılara web sitesinin arkasındaki gerçek varlığı göstererek güvenilirliği artırır. Bu sertifikalar, şirket resmi web siteleri ve genel e-ticaret web siteleri için uygundur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güvenlik seviyesine sahip sertifikalardır. Başvuru sahiplerinin, hukuki, fiziksel ve operasyonel varlık gibi çeşitli yönleri kapsayan en kapsamlı kimlik incelemelerinden geçmeleri gerekmektedir. Başarılı bir şekilde kurulduktan sonra, popüler tarayıcıların adres çubuklarında şirket adı doğrudan yeşil renkte görüntülenir; bu da en yüksek seviyede güvenin bir göstergesidir. Genellikle bankalar, finans kuruluşları ve büyük e-ticaret platformları tarafından kullanılmaktadır.

Joker karakterler ve çok alan adlı sertifikalar

Sertifika seviyesini doğrulamanın yanı sıra, sertifikanın kapsadığı alan adı yelpazesini de göz önünde bulundurmak gerekmektedir. Tek alan adına sahip sertifikalar yalnızca belirli bir alan adını korur. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını korur; bu da yönetimi oldukça kolaylaştırır. Çoklu alan adına sahip sertifikalar, tek bir sertifika içinde birden fazla farklı alan adını eklemeye olanak tanır ve birden fazla bağımsız web sitesine sahip kuruluşlar için esneklik ve maliyet avantajı sağlar.

Seçim yapılırken, web sitesinin niteliği, bütçe, gereken güven seviyesi ve alan adı yapısının karmaşıklığı kapsamlı bir şekilde değerlendirilmelidir.

SSL sertifikasını edinme ve yükleme adımlarının ayrıntılı listesi:

SSL sertifikasını edinmek ve yüklemek sistematik bir süreçtir; doğru adımları izlemek, sürecin sorunsuz bir şekilde ilerlemesini sağlar.

Tavsiye edilen okuma SSL Sertifikası nedir? Satın alma ve yapılandırma adımlarını içeren kapsamlı rehber

İlk adım: Sertifika imza isteği oluşturun.

Yükleme süreci sunucu tarafında başlar. Web sunucunuzda bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) oluşturmanız gerekmektedir. Bu işlem sırasında bir çift anahtar oluşturulur: bir özel anahtar ve hem kamusal anahtarı hem de kuruluşunuzla ilgili bilgileri içeren bir CSR dosyası. Özel anahtarın sunucuda güvenli bir şekilde saklanması şarttır ve kesinlikle ifşa edilmemelidir. CSR dosyası ise sertifika veren kuruluşa gönderilmelidir.

İkinci Adım: Başvuruyu ve Doğrulamayı CA’ya Gönderin

Oluşturulan CSR (Certificate Signing Request – Sertifika İmzalama İsteği) belgesini seçtiğiniz sertifika sağlayıcısına gönderin. Başvurduğunuz sertifika türüne göre, CA (Certificate Authority – Sertifika Yetkilisi) ilgili doğrulama sürecini başlatacaktır. DV (Domain Validation – Alan Adı Doğrulaması) sertifikaları için genellikle yalnızca alan adınızın DNS kayıtlarına belirli bir giriş yapmanız veya doğrulama e-postalarını almanız yeterlidir. OV/EV (Organizational Validation – Kurumsal Doğrulama) sertifikaları için ise kurumsal kimlik belgelerinizi hazırlayıp göndermeniz gerekmektedir; bu süreç birkaç gün sürebilir.

Üçüncü Adım: Sertifika dosyasını indirin ve yükleyin.

Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Yetkilisi) SSL sertifika dosyanızı size sağlayacaktır. Genellikle, bir dosya alırsınız..crt.pemAna sertifika dosyasının formatı, bazen ara sertifika zinciri dosyalarını da içerir. Bu dosyaları sunucuya yüklemeniz ve web sunucusu yapılandırmasında sertifika dosyalarının, özel anahtar dosyalarının ve sertifika zinciri dosyalarının yolunu belirtmeniz gerekir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Dördüncü Adım: Sunucu Yapılandırması ve Zorunlu HTTPS Kullanımı

Sertifika yüklendikten sonra, bu sertifikayı kullanmak için web sunucusunu yapılandırmak gerekmektedir. Nginx için, sunucu bloğunda gerekli değişiklikleri yapmanız gerekmektedir.ssl_certificatessl_certificate_keyKomut: Apache için gerekli değişikliklerin yapılması gerekmektedir.SSLCertificateFileSSLCertificateKeyFileSon olarak, çok önemli bir adım olarak yönlendirme kurallarını yapılandırmalısınız. Böylece HTTP üzerinden yapılan tüm istekler zorunlu olarak HTTPS’ye yönlendirilir ve böylece tüm sitenin şifrelenmesi sağlanır.

Kurulum sonrası önemli ayarlar ve en iyi uygulamalar

SSL sertifikasının başarıyla yüklenmesi son nokta değildir; doğru sonraki yapılandırmalar, sertifikanın güvenlik faydalarını en üst düzeye çıkarabilir.

HTTP/2 protokolünü etkinleştirin.

HTTPS, HTTP/2 protokolünün etkinleştirilmesi için bir önkoşuldur. HTTP/2, çoklu yollama (multiplexing), başlık sıkıştırma (header compression) gibi özellikler sayesinde web sitelerinin yükleme hızını önemli ölçüde artırır. Nginx’de bu işlem genellikle sadece 443 numaralı port için yapılan yapılandırmalara bazı ayarların eklenmesiyle gerçekleştirilir.http2Bu parametreler etkinleştirildiğinde, sadece kullanıcı deneyimini iyileştirmekle kalmaz, aynı zamanda SEO (Arama Motoru Optimizasyonu) açısından da olumlu etkiler yaratır.

Tavsiye edilen okuma SSL Sertifikasının Önemi ve Seçimi: Web Siteniz İçin Güvenlik Duvarı Oluşturma

HSTS (HTTP Strict Security) güvenlik politikasını uygulamak

HSTS (HTTP Strict Transport Security), web güvenliği için kullanılan bir mekanizmadır ve tarayıcıların web siteleriyle yalnızca HTTPS protokolü üzerinden iletişim kurmasını zorunlu kılar; bu da SSL çıkarma (SSL stripping) saldırılarını etkili bir şekilde önler. Bunu, sunucunun yanıt başlıklarına (response headers) belirli bilgiler ekleyerek gerçekleştirebilirsiniz.Strict-Transport-SecurityBu özellik, belirli bir alanın etkinleştirilmesi için kullanılır. Örneğin, ayarlamalar yaparak…max-age=31536000; includeSubDomainsBu, bir yıl içinde tarayıcının bu siteye yaptığı tüm isteklerin HTTPS kullanılarak gerçekleştirileceği anlamına gelir.

Düzenli güncellemeler ve izleme

SSL sertifikalarının bir geçerlilik süresi vardır ve bu süre genellikle bir yıldır. Sertifikanın süresi dolmadan önce yenileme ve değiştirme işlemlerini mutlaka yapın; aksi takdirde web sitenizin sertifika süresi dolduğu için erişilemez hale gelmesini önleyin. Ayrıca, çevrimiçi araçlar kullanarak sertifikanın doğru şekilde yüklendiğini, kullanılan şifreleme paketlerinin güvenli olduğunu ve en yeni TLS protokollerini desteklediğini düzenli olarak kontrol edebilirsiniz.

Güvenli bir şifreleme paketi seçin.

Sunucu yapılandırmasında, SSL 2.0/3.0, TLS 1.0 gibi eski ve güvenli olmayan protokoller ile şifreleme paketleri devre dışı bırakılmalıdır; hatta TLS 1.1 de kullanımdan kaldırılmalıdır. Öncelikle TLS 1.2/1.3 ve güçlü şifreleme paketlerinin kullanılması sağlanmalıdır. Bu, bilinen kriptografi saldırılarına karşı etkili bir koruma sağlar.

Yaygın Kurulum Sorunları ve Arıza Giderme

Kurulum ve yapılandırma sürecinde bazı sorunlarla karşılaşabilirsiniz; bu sorunları nasıl tespit edeceğinizi bilmek çok önemlidir.

Tarayıcı “Güvenli olmayan bağlantı” uyarısı veriyor.”

Eğer tarayıcı bir sertifika hatası gösteriyorsa, öncelikle sertifikanın doğru bir şekilde yüklendiğinden ve doğru alan adına bağlandığından emin olun. SSL denetim araçlarını kullanarak sertifika zincirinin eksiksiz olduğundan kontrol edin ve sunucunun ara sertifikaları doğru şekilde yapılandırdığından emin olun. Ayrıca, sunucunun saati doğru olup olmadığını da kontrol edin; çünkü sertifikanın geçerlilik süresi sistem saatiyle yakından ilgilidir.

HTTPS siteleri, karma içerik (hem güvenli hem de güvenli olmayan içerik) yükleyebilir.

Ana sayfa HTTPS protokolü üzerinden yüklense bile, sayfa içinde HTTP protokolü kullanılarak yüklenen resimler, betikler veya stil şemaları referans alınıyorsa, tarayıcı sayfayı “güvenli değil” olarak işaretler. Buna “karışık içerik” (mixed content) sorunu denir. Çözümü, web sayfasındaki tüm kaynakların URL’lerinin HTTPS protokolü kullanarak yüklenmesini sağlamaktır.https://Başlangıçta, veya göreceli bir protokol kullanın.

Performans Etkileri ve Optimizasyon

SSL şifrelemesini etkinleştirmek ek hesaplama yükü getirir; ancak bu etki, uygun optimizasyonlarla en aza indirilebilir. Oturum yenileme özelliklerini kullanmak, sertifika zincirlerini optimize ederek iletilen veri miktarını azaltmak ve sertifika durum doğrulamalarını hızlandırmak için OCSP (Online Certificate Status Protocol) teknolojisinden yararlanmak, etkili performans optimizasyon yöntemleridir. Günümüz donanımlarında, TLS şifrelemesinin performansa olan etkisi çoğu web sitesi için önemsizdir.

Özetle.

Uygun bir SSL sertifikası seçmek ve doğru bir şekilde kurmak, güvenli bir web sitesi oluşturmanın vazgeçilmez bir parçasıdır. DV, OV ve EV sertifikaları arasındaki farkları anlamaktan, CSR (Certificate Signing Request) oluşturma, doğrulama, kurma ve yapılandırma süreçlerini tamamlamaya kadar her adım, nihai güvenlik seviyesiyle doğrudan ilgilidir. Kurulum sonrasında HSTS (HTTP Strict Security Transport) ve HTTP/2 gibi gelişmiş ayarlar, güvenliği ve performansı yeni bir seviyeye taşıyabilir. En iyi uygulamalara uyarak ve düzenli olarak bakım yaparak, web siteniz sadece kullanıcı verilerini etkili bir şekilde korumakla kalmaz, aynı zamanda güven kazanır ve rekabetçi internet ortamında sağlam bir itibar oluşturur.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikalarının tarayıcılarda gösterim açısından ne gibi farklılıkları vardır?

DV sertifikaları yalnızca güvenlik kiliti simgesini ve HTTPS ön ekini gösterir. OV sertifikalarında, kilit simgesinin detaylarında doğrulanmış kuruluş adı yer alır. EV sertifikaları ise bazı tarayıcılarda adres çubuğunda şirket adını yeşil renkte vurgulayarak en doğrudan ve güvenilirlik açısından anlaşılır görsel bir işaret sağlar.

Zaten sertifikam var; sunucuyu değiştirmem gerektiğinde yeniden satın almam gerekiyor mu?

Gerek yok. SSL sertifikanızın özel anahtarı ve sertifika dosyası yeni sunucuya aktarılabilir. Orijinal sertifika dosyasını, özel anahtar dosyasını ve gerekirse sertifika zinciri dosyasını yeni sunucuya güvenli bir şekilde kopyalamanız ve yeni sunucudaki web servis yazılımında gerekli ayarlamaları yapmanız yeterlidir.

Wildcard sertifikaları kaç alt alan adını koruyabilir?

Bir joker karakter içeren sertifika, belirli bir seviyedeki tüm alt alan adlarını koruyabilir. Örneğin,*.example.comKorunabilir.blog.example.comshop.example.comHerhangi bir aynı seviyedeki alt alan adını koruyabilir, ancak çok seviyeli alt alan adlarını (örneğin: subdomain1.subdomain2.subdomain3) koruyamaz.test.blog.example.comBirden fazla seviyenin korunması gerekiyorsa, ek sertifikalara veya daha karmaşık yapılandırmalara ihtiyaç duyulur.

Web sitemin HTTPS’yi doğru bir şekilde zorunlu kullandığını nasıl anlayabilirim?

Tarayıcınızda kullanmayı deneyebilirsiniz.http://Protokol, web sitenize erişir ve otomatik olarak başka bir sayfaya yönlendirilip yönlendirilmediğini gözlemler.https://Başlangıçtaki adres… Ayrıca, web sitenizin doğru ayarlar yapıp yapılmadığını kontrol etmek için çevrimiçi güvenlik başlık analiz araçları kullanabilirsiniz.Strict-Transport-SecurityBaşlık kısmını kontrol edin ve herhangi bir karışık içerik uyarısı olup olmadığını doğrulayın.