SSL Sertifikası nedir? Türlerinden kurulumuna kadar kapsamlı bir başlangıç rehberi

Yaklaşık 1 dakika.
2026-06-02
2,184
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, veri güvenliği son derece önemlidir. Tarayıcı adres çubuğunda bir kilit simgesi gördüğünüzde veya bir web adresinin “https” ile başladığını fark ettiğinizde, bu web sitesinin bir SSL sertifikası kullandığı anlamına gelir. SSL, kullanıcıların tarayıcısı ile web sitesi sunucusu arasında şifreli bir iletişim bağlantısı kurmak için kullanılan dijital bir sertifikadır.

Bu şifreleme işlemi, giriş bilgileri, kredi kartı verileri, kişisel bilgiler gibi hassas verilerin aktarım sırasında üçüncü şahıslar tarafından çalınmasını veya değiştirilmesini önler. Adeta veriler için kamusal ağ üzerinde özel ve gizlilik korumalı bir şifreli tünel oluşturur. SSL sertifikası, sadece şifreleme işlevi görmekle kalmaz; aynı zamanda kimlik doğrulaması da sağlayarak ziyaretçilere, gerçek ve doğrulanmış bir sunucuyla iletişim kurduklarını, sahte bir web sitesiyle değil, kanıtlar.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün çalışması, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanır. Bu işlem, kullanıcı bir web sitesine eriştiği anda otomatik olarak gerçekleşir ve genellikle “SSL el sıkışması” (SSL handshake) olarak adlandırılır.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Rehberi: Prensiplerden Türlere ve Uygulama Sürecine Kadar

Asimetrik şifreleme, güvenli bir iletişim kanalı oluşturmak için kullanılır.

Kullanıcı bir HTTPS web sitesine ilk kez bağlanmaya çalıştığında, sunucu SSL sertifikasını (kamu anahtarı içeren) kullanıcının tarayıcısına gönderir. Tarayıcı, sertifikada bulunan kamu anahtarı kullanarak rastgele oluşturulan bir “oturum anahtarı”nı şifreler. Bu şifrelenmiş anahtarı yalnızca ilgili özel anahtara sahip sunucu çözebilir. Bu süreç, anahtar değişiminin güvenliğini sağlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Simetrik şifreleme, verimli iletişim için kullanılır.

Sunucu, kendi özel anahtarı ile “oturum anahtarını” şifrelediğinde, taraflar sonraki tüm iletişim verilerini şifrelemek ve şifrelemeyi çözmek için bu aynı anahtarı kullanırlar. Simetrik şifreleme, asimetrik şifrelemeye göre çok daha hızlıdır ve büyük miktarda verinin şifrelenmesi için uygundur. Tüm el sıkma (handshake) işlemi birkaç milisaniye içinde tamamlanır ve kullanıcılara güvenli, verimli bir bağlantı sağlar.

Ana SSL sertifika türlerinin ayrıntılı açıklaması.

Doğrulama seviyelerine ve uygulama senaryolarına göre, SSL sertifikaları farklı kullanıcı ihtiyaçlarını karşılamak için üç ana kategoriye ayrılır.

Domain doğrulama sertifikası.

DV sertifikası, doğrulama seviyesi en düşük ve verilme hızı en hızlı sertifika türüdür. Sertifika veren kuruluş, başvuru sahibinin alan adına olan hak sahipliğini yalnızca e-posta veya DNS kayıtları aracılığıyla doğrular. Temel şifreleme özellikleri sunar; ancak bir şirketin veya kuruluşun gerçek kimliğini doğrulamaz. Bu nedenle, tarayıcı adres çubuğunda yalnızca kilit işareti görünür ve kişisel web siteleri, bloglar veya test ortamları için uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, daha yüksek bir güven seviyesi sunar. Alan adı sahipliğini doğrulamanın yanı sıra, CA (Certificate Authority – Sertifika Yetkilisi) başvuru yapan kuruluşun gerçekliğini de kontrol eder; örneğin, kuruluşun devlet kurumlarındaki kayıt bilgilerini inceleyerek bunu doğrular. Sertifika detaylarında doğrulanmış şirket adı yer alır. Bu da kullanıcılara, yasal bir kuruluşla iletişim kurduklarını gösterir ve genellikle kurumsal web siteleri ile ticari platformlarda kullanılır.

Tavsiye edilen okuma SSL Sertifikası Kılavuzu: Başlangıçtan Uzmanlığa, Web Sitelerinin Güvenliğini ve Güvenilirliğini Sağlamak

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güvenilirliğe sahip sertifika türleridir. Başvuru sahiplerinin en kapsamlı kimlik incelemelerinden geçmeleri gerekmektedir. En belirgin özelliği, EV sertifikalarını destekleyen tarayıcılarda adres çubuğunda sadece kilit işareti değil, aynı zamanda şirketin adının da doğrudan yeşil renkte gösterilmesidir. Bu durum, kullanıcıların web sitesine olan güvenini büyük ölçüde artırır ve finans kurumları, e-ticaret platformları gibi yüksek güvenlik gereksinimleri olan web siteleri için tercih edilir.

Bir web sitesine SSL sertifikası nasıl yüklenir?

SSL sertifikasının kurulumu, satın alma, doğrulama ve sunucu yapılandırmasını içeren bir dizi adımdan oluşur. Belirli işlemler sunucu ortamına göre değişse de, genel süreç şu şekildedir:

İlk adım: Sertifika imza isteği oluşturun.

Öncelikle, web sitenizin sunucusunda bir CSR (Certificate Signing Request) dosyası oluşturmanız gerekiyor. Bu işlem sırasında bir çift anahtar oluşturulur: bir özel anahtar (sunucuda güvenli bir şekilde saklanmalı ve kesinlikle dışarı sızdırılmamalıdır) ve sunucu ile şirket bilgilerini içeren bir CSR dosyası. CSR dosyası, sertifika veren kuruluşa gönderilecektir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

İkinci Adım: Doğrulama İşlemini Gerçekleştirin ve Sertifikayı İşleyin

CSR (Certificate Signing Request) dosyanızı seçtiğiniz CA’ya (Sertifika İmzalama Kuruluşu) gönderin. Satın aldığınız sertifika türüne (DV, OV, EV) bağlı olarak, CA ilgili düzeyde doğrulama yapacaktır. Doğrulama başarılı olduktan sonra, CA SSL sertifika dosyanızı (genellikle şifreli bir metin dizisi) düzenleyecek ve orta düzeyde bir sertifika zinciri içerebilecektir.

Üçüncü adım: Sertifikayı sunucuya yükle.

CA tarafından verilen sertifika dosyasını (ve sertifika zinciri dosyasını) sunucunuza yükleyin. Web sunucu yazılımınızı (örneğin Apache, Nginx, IIS) yapılandırmanız gerekiyor; sertifika dosyasının, özel anahtar dosyasının ve varsa sertifika zinciri dosyasının yollarını doğru şekilde ayarlayın ve SSL/TLS protokolünü etkinleştirin. Son olarak, yapılandırmaların etkin olması için sunucuyu yeniden başlatın.

Dördüncü Adım: Test Etme ve Zorunlu HTTPS Kullanımı

Kurulum tamamlandıktan sonra, sertifikanın doğru bir şekilde yüklendiğini, geçerli olduğunu ve herhangi bir hata içermediğini kontrol etmek için çevrimiçi araçlar kullanın. Daha sonra, web sitenizi tüm HTTP isteklerini HTTPS’ye yönlendirecek şekilde yapılandırmalısınız; böylece kullanıcılar her zaman güvenli bir bağlantı üzerinden sitenize erişirler.

Tavsiye edilen okuma SSL Sertifikası nedir? HTTPS güvenliğinin temellerini baştan sona anlayın.

Özetle.

SSL sertifikaları, artık sadece isteğe bağlı bir teknoloji olmaktan çıkıp, web sitelerinin güvenli bir şekilde çalışmasının temel taşı haline gelmiştir. Veri gizliliğini şifreleme yoluyla korur, kimlik doğrulama ile kullanıcı güvenini sağlar ve aynı zamanda arama motoru sıralamaları ile modern tarayıcıların gereksinimlerinin de vazgeçilmez bir parçasıdır. DV, OV, EV gibi farklı SSL sertifika türlerinin arasındaki farkları anlamak, web sitenizin özelliklerine göre uygun bir seçim yapmanıza yardımcı olacaktır. İster bireysel bir web sitesi sahibi olun ister bir şirketin teknik ekibi olarak çalışın, SSL sertifikalarının başvuru ve kurulum süreçlerini öğrenmek, güvenli ve güvenilir bir internet ortamı oluşturmanın önemli bir adımıdır.

Sıkça Sorulan Sorular.

HTTPS ve SSL aynı şey midir?

İkisi birbiriyle yakından ilgilidir, ancak tamamen aynı şey değildir. SSL (ve sonraki sürümleri TLS), şifreleme işlemini gerçekleştiren temel güvenlik protokolüdür. HTTPS ise HTTP protokolünün üzerine SSL/TLS protokolünün entegre edilmesiyle oluşturulan, güvenli bir metin aktarım protokolüdür. Basitçe söylemek gerekirse, HTTPS = HTTP + SSL/TLS.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let's Encrypt颁发)通常是DV证书,提供与付费DV证书相同强度的加密。主要区别在于技术支持、保修承诺和证书功能。付费证书提供更专业的客户支持、更高的赔付保障,并且提供OV或EV等需要人工验证的类型,这些是免费证书不具备的。

SSL sertifikası yüklendikten sonra web sitesinin hızı etkilenir mi?

SSL’yi etkinleştirerek şifreleme ve şifre çözme işlemleri gerçekten de sunucu ve istemci bilgisayar kaynaklarının küçük bir kısmını tüketir; ancak modern donanım ve optimize edilmiş TLS protokolleri (örneğin TLS 1.3), bu etkiyi neredeyse ihmal edilebilir seviyelere indirmiştir. Aksine, HTTPS sitelerinin daha yüksek önbellekleme verimliliği gibi faktörler sayesinde genel kullanıcı deneyimi daha iyi olabilir. Güvenlik açısından elde edilen faydalar ve SEO avantajları düşünüldüğünde, bu küçük performans kaybı kesinlikle kabul edilebilir bir maliyettir.

Çoklu alan adı ve joker karakter içeren sertifikaları nasıl seçmeliyim?

Bu, alan adı yapınıza bağlıdır. Eğer tamamen alakasız birçok ana alan adını korumanız gerekiyorsa (örneğin...) example.comanotherexample.netBu durumda, çok alan adlı bir sertifika seçilmelidir. Eğer bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumanız gerekiyorsa (örneğin... *.example.comKoruyabilir. blog.example.comshop.example.comBu durumda, joker karakter içeren sertifikaları (wildcard sertifikaları) seçmek daha ekonomik ve verimli olacaktır.