SSL Sertifikası nedir? HTTPS güvenlik şifreleme teknolojisinin temel prensiplerini tek bir makalede anlayın.

Yaklaşık 1 dakika.
2026-06-03
2,063
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Tarayıcımıza “https” ile başlayan bir web adresi girdiğimizde, küçük kilit simgesini görmemiz, o web sitesinin SSL sertifikası kullandığı anlamına gelir. Bu sadece görsel bir işaret değil; aynı zamanda internet üzerinden yapılan iletişimin güvenliğinin temelidir. İnternetten alışverişten internet bankacılığına kadar bir dizi çevrimiçi aktivitenin temelinde yer alan güven katmanını oluşturur.

SSL Sertifikasının Tanımı ve İşlevi

SSL sertifikası, tam adıyla Güvenli Soket Katmanı Sertifikası’dır; günümüzde daha doğru bir teknik terim olarak yerini alanı “İletim Katmanı Güvenliği Sertifikası” (Transport Layer Security Certificate) kullanılmaktadır. Bu, dijital bir dosyadır ve temel amacı, kullanıcının tarayıcısı (veya istemcisi) ile web sitesi sunucusu arasında şifreli ve güvenilir bir bağlantı kurmaktır.

Şifreli veri iletimi

En doğrudan etkisi şifrelemedir. Şifrelenmemiş HTTP bağlantılarında, internet üzerinden girdiğiniz tüm bilgiler (şifreler, kredi kartı numaraları, sohbet içerikleri vb.) açık metin şeklinde iletilir ve üçüncü şahıslar tarafından kolayca ele geçirilebilir ve gözetlenebilir. SSL sertifikası, karmaşık şifreleme algoritmaları kullanarak verileri tanınmaz bir şifre haline getirir; verileri yalnızca ilgili özel anahtara sahip sunucular çözebilir. Bu sayede verilerin gizliliği sağlanır.

Tavsiye edilen okuma SSL Sertifikası nedir? Türlerinden kurulumuna kadar kapsamlı bir başlangıç rehberi

Web sitesinin kimliğini doğrulama

Şifrelemenin yanı sıra, SSL sertifikalarının bir diğer önemli işlevi de kimlik doğrulamadır. SSL sertifikası, bir web sitesinin “dijital kimlik kartı” gibidir ve güvenilir bir üçüncü taraf kuruluş tarafından verilir. Geçerli bir SSL sertifikası bulunan bir web sitesini ziyaret ettiğinizde, tarayıcı sertifikanın gerçekliğini doğrular ve ziyaret ettiğinizin gerçekten “şu şirketin” resmi web sitesi olduğundan emin olur; sahte bir web sitesi (phishing sitesi) olmadığından emin olur. Bu, sertifikada yer alan web sitesi sahibine ait bilgiler aracılığıyla sağlanır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Güven Oluşturma ve SEO’yu Geliştirme

Adres çubuğundaki kilit simgesi ve “Güvenli” uyarısı, ziyaretçilere güvenlik hissi vererek web sitesine olan güveni artırır. Ayrıca, arama motorları HTTPS’yi arama sıralamalarında olumlu bir faktör olarak değerlendirir. SSL sertifikasına sahip olmayan bir web sitesinin, arama motoru sonuç sayfalarındaki sıralaması olumsuz etkilenir.

SSL sertifikasının nasıl çalıştığı.

SSL/TLS protokolünün çalışma sürecine “SSL el sıkışması” (SSL handshake) denir. Bu süreç, kullanıcı bir web sitesine eriştiğinde ve bağlantı kurulduğu anda gerçekleşir; çok hızlıdır ve kullanıcı tarafından neredeyse hiç fark edilmez.

El sıkma süreci detaylı olarak açıklanmıştır.

Bir istemci bir HTTPS web sitesini ziyaret ettiğinde, öncelikle sunucuya “İstemci Selamı”nı gönderir; bu selamda desteklediği şifreleme paketleri gibi bilgiler yer alır. Sunucu ise “Sunucu Selamı” ile yanıt verir ve SSL sertifikasını gönderir. İstemci (tarayıcı), sertifikanın verildiği kurumun güvenilir olup olmadığını, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen alan adıyla eşleşip eşleşmediğini doğrular. Doğrulama işlemi başarılı olduktan sonra, istemci sonraki iletişimler için kullanılacak bir “oturum anahtarı” oluşturur ve bu anahtarı sertifikadaki kamusal anahtarla şifreleyerek sunucuya gönderir. Sunucu, kendisinin sakladığı özel anahtarla bu anahtarı çözerek oturum anahtarını elde eder. Bu noktadan itibaren, taraflar bu simetrik oturum anahtarı kullanarak tüm iletişim içeriklerini şifrelerler.

Asimetrik ve simetrik şifreleme yöntemlerinin birleştirilmesi

Burada iki farklı şifreleme yöntemi ustaca bir araya getirilmiştir. Sertifikanın açık anahtar/kapalı anahtar çifti, “oturum anahtarlarının” güvenli bir şekilde değişimi için kullanılan asimetrik şifreleme yöntemine aittir. Daha sonra gerçekleşen büyük miktardaki veri aktarımı ise simetrik şifreleme ile yapılır (yani her iki taraf da aynı anahtar kullanarak verileri şifreler ve şifreler); çünkü simetrik şifreleme, asimetrik şifrelemeye göre çok daha hızlıdır. Bu kombinasyon, hem güvenliği hem de verimliliği bir arada sağlar.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Rehberi: Prensiplerden Türlere ve Uygulama Sürecine Kadar

SSL sertifikalarının ana tipleri

Doğrulama seviyelerine göre, SSL sertifikaları farklı güvenlik ve güven gereksinimlerini karşılamak için üç ana kategoriye ayrılır.

Domain doğrulama sertifikası.

Bu, en temel SSL sertifika türüdür. Sertifika veren kuruluş, başvuru sahibinin alan adına sahip olduğunu yalnızca doğrular; örneğin, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek bunu yapar. DV sertifikalarının verilme hızı hızlıdır ve maliyeti düşüktür; yalnızca temel şifreleme özellikleri sunarlar. Sertifikada şirket adı yer almaz ve bireysel web siteleri, bloglar veya test ortamları için uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikalarının doğrulama süreci daha katıdır. CA (Certificate Authority – Sertifika Yetkilisi), sadece alan adının sahipliğini doğrulamakla kalmaz; aynı zamanda başvuru yapan kuruluşun gerçekten var olduğunu da kontrol eder (örneğin, resmi ticari kayıt bilgilerini sorgular). Bu nedenle, OV sertifikalarında doğrulanmış şirket adı bulunur. Bu da şirketin resmi web sitesi ve üye giriş sayfalarına daha yüksek seviyede güven sağlar.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Genişletilmiş doğrulama sertifikası.

Bu, en yüksek doğrulama seviyesine ve en katı kurallara sahip SSL sertifikasıdır. CA (Certificate Authority – Sertifika Yetkilisi), başvuran kuruluşun hukuki, fiziksel ve operasyonel varlığını da içeren kapsamlı bir inceleme yapar. EV (Extended Validation – Genişletilmiş Doğrulama) sertifikası başarıyla dağıtılan web siteleri, çoğu tarayıcıda sadece kilit işareti göstermekle kalmaz; aynı zamanda adres çubuğunda doğrulanmış şirket adı da yeşil renkte vurgulanarak gösterilir. Bu, finansal kuruluşlar ve büyük e-ticaret platformları için en yüksek seviyede kullanıcı güveni işareti sağlar.

SSL sertifikalarını nasıl edinebilir ve dağıtabilirsiniz?

Web siteleri için HTTPS’yi etkinleştirmek artık çok kolay hale geldi; ana süreçler başvuru, doğrulama, kurulum ve yapılandırma adımlarını içerir.

Başvuru Kanalları

最常见的渠道是向全球或本地受信任的证书颁发机构购买,如DigiCert、Sectigo、GlobalSign等。此外,由非营利组织推出的Let’s Encrypt项目,提供完全免费、自动化的DV证书,极大地推动了HTTPS的普及。许多云服务商和主机商也提供集成的证书申请与管理服务。

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Prensiplerden Dağıtıma Kadar Kapsamlı Bir Açıklama

Dağıtım Süreci

Öncelikle, sunucuda bir sertifika imza isteği (Certificate Signing Request – CSR) ve bir çift özel anahtar oluşturun. Daha sonra, bu CSR’yi bir Sertifika Yetkilisi’ne (Certificate Authority – CA) gönderin ve seçtiğiniz sertifika türüne göre alan adı veya kuruluş doğrulamasını tamamlayın. Doğrulama işlemi başarılı olduktan sonra, CA sertifika dosyasını size verecektir. Son olarak, sertifika dosyasını ve özel anahtarı web sunucusuna yükleyin ve sunucunun tüm HTTP isteklerini HTTPS’ye yönlendirmesini sağlayacak şekilde yapılandırın. Modern sunucu yönetim panelleri ve bulut platformları genellikle bu işlemi basitleştiren tek tıklamalı dağıtım veya otomasyon araçları sunar.

Sertifika Yönetimi

SSL sertifikalarının bir geçerlilik süresi vardır ve bu süre genellikle 1 yıldır. Sertifika süresi dolmadan önce yenilenmeli ve yeniden yüklenmelidir; aksi takdirde web sitesinde güvenlik uyarıları görülecek ve erişim etkilenecektir. Hatırlatma ayarlamak veya otomatik yenilemeyi destekleyen bir sertifika hizmeti kullanmak önerilir. Aynı zamanda, sunucunun kullandığı şifreleme paketinin ve TLS protokol sürümünün güvenli olduğundan emin olunmalıdır.

Özetle.

SSL sertifikaları, modern ve güvenli bir internetin oluşturulmasında vazgeçilmez bileşenlerdir. Şifreleme teknolojileri sayesinde verilerin aktarım sırasında çalınmasını önlerler; kimlik doğrulama mekanizmalarıyla kullanıcıların sahte web sitelerine erişmesini engeller ve web sitelerine güvenilir bir çevrimiçi imaj kazandırırlar. Temel alan adı doğrulamalarından kapsamlı kurumsal doğrulamalara kadar, farklı türdeki SSL sertifikaları çeşitli güvenlik ihtiyaçlarını karşılar. Günümüzde giderek artan siber güvenlik tehditleri karşısında, web siteleri için etkili SSL sertifikalarının dağıtılması ve yönetilmesi, artık sadece bir iyi uygulama olmaktan çıkıp temel ve zorunlu bir güvenlik gerekliliği haline gelmiştir.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün teknik temelidir. HTTPS, “HTTP üzerinde SSL/TLS” olarak anlaşılabilir; yani mevcut HTTP protokolüne, SSL/TLS protokolü tarafından sağlanan bir güvenlik şifreleme katmanı eklenmiştir. SSL sertifikası da bu şifreleme protokolünün etkinleştirilmesi ve çalıştırılması için gerekli olan dijital belgedir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书通常指Let‘s Encrypt颁发的DV证书,其核心加密功能与付费DV证书相同。主要区别在于服务支持、保险赔付和验证级别。付费证书通常提供更周全的技术支持、一定额度的责任保险,并且提供OV和EV等需要人工验证的更高级别证书,在浏览器中能显示更强的信任标识。

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki. Bunun için belirli türde sertifikalar kullanılması gerekmektedir. Çok alan adlı sertifikalar, tek bir sertifikanın birden fazla farklı alan adını korumasına olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir; örneğin “*.example.com” sertifikası “blog.example.com”, “shop.example.com” gibi adresler için kullanılabilir ve bu da yönetimi daha kolay hale getirir.

SSL sertifikası süresi dolduğunda ne olur?

SSL sertifikası süresi dolduğunda, tarayıcılar ve güvenlik yazılımları ziyaretçilere bağlantının güvenli olmadığına dair açık bir uyarı gönderir. Bazı tarayıcılar ise kullanıcıların web sitesine erişimini engeller. Bu durum, kullanıcı kaybına, güvenin sarsılmasına ve web sitesinin işleyişine ile SEO sıralamasına ciddi zararlar verebilir. Bu nedenle, sertifikayı zamanında yenilemek çok önemlidir.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

Şifreleme el sıkışma aşamasında, anahtarların değiştirilmesi ve sertifikaların doğrulanması gerektiği için çok küçük gecikmeler olur; bu gecikmeler genellikle milisaniye cinsindendir. Ancak güvenli bir bağlantı kurulduktan sonra, modern TLS protokolü ve optimize edilmiş ayarlar kullanıldığında, bu durumun web sitesi yükleme hızı üzerindeki etkisi ihmal edilebilir düzeydedir. Hatta HTTP/2 protokolünün genellikle HTTPS ile etkinleştirilmesi gerektiği düşünülürse, bu durum performansı artırabilir. Dolayısıyla, güvenlik açısından elde edilen faydalar, göz ardı edilebilecek performans kayıplarından çok daha büyüktür.