Kapsamlı SSL Sertifikası Kılavuzu: Satın Almadan Kuruluma ve Güvenlik Bakımına Kadar

2 dakika okuma.
2026-04-07
2,563
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, SSL sertifikaları web sitelerinin güvenliği ve güvenilirliğinin temel taşı haline gelmiştir. İstemci (örneğin tarayıcı) ile sunucu arasında şifreli bir bağlantı kurarak, veri aktarımının gizliliğini ve bütünlüğünü sağlar. Herhangi bir web sitesi sahibi için SSL sertifikasını anlamak ve doğru bir şekilde kullanmak, sadece teknik bir gereklilik değil; aynı zamanda kullanıcı güvenini kazanmak, arama motoru sıralamalarını (SEO) iyileştirmek ve uyumluluk gereksinimlerini karşılamak açısından da kritik bir adımdır.

SSL Sertifikasının Temel Kavramları ve Türleri

SSL sertifikası, günümüzde daha doğru bir ifadeyle TLS sertifikası olarak adlandırılır ve X.509 standardına uygun bir dijital sertifikadır. Temel işlevi, HTTPS protokolünü sağlamaktır; yani HTTP protokolünün üzerine SSL/TLS şifreleme katmanı eklenir. Kullanıcılar HTTPS destekli bir web sitesine eriştiğinde, tarayıcı sunucu ile “el sıkışması” (handshake) işlemi gerçekleştirir, sertifikanın geçerliliğini doğrular ve bir şifreleme anahtarı belirler. Bundan sonra tüm iletişim içerikleri şifrelenir.

Doğrulama Seviyesi ve Sertifika Türü

Uygulayıcıların kimlik doğrulama sürecinin sıkılığına göre, SSL sertifikaları esas olarak üç kategoriye ayrılır:
Alan adı doğrulama sertifikaları, başvuru sahibinin alan adı üzerindeki kontrol hakkını doğrular; genellikle DNS çözümlemesi veya e-posta doğrulama yoluyla gerçekleştirilir. İmza süreci hızlıdır ve maliyeti düşüktür; bireysel web siteleri, bloglar veya test ortamları için uygundur.
Organizasyon doğrulama sertifikaları, DV (Domain Validation) doğrulamasının yanı sıra, başvuru yapan organizasyonların (örneğin şirketlerin) resmi kayıt bilgilerinin de incelenmesini içermektedir. Sertifika detaylarında organizasyon adı yer alır ve bu da şirket web sitelerinin güvenilirliğini etkili bir şekilde artırır.
Genişletilmiş doğrulama sertifikaları, en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip sertifikalardır. Sıkı kimlik doğrulamalarının yanı sıra, tarayıcı adres çubuğunda şirket adı doğrudan yeşil renkte gösterilir (bazı modern tarayıcılarda kilit işareti yanında kurum adı şeklinde de belirtilir). Finans, e-ticaret gibi yüksek standartlara sahip web siteleri için ideal bir seçenektir.

Tavsiye edilen okuma SSL Sertifikaları Kapsamlı Analizi: Prensipden uygulamaya, web sitelerinin güvenliğini sağlamak için temel bir rehber.

Sertifika Kapsamı Sınıflandırması

Korunan alan adı sayısına göre sertifikalar, tek alan adlı sertifikalar, çoklu alan adlı sertifikalar ve joker karakterli sertifikalar olarak ayrılabilir. Tek alan adlı sertifikalar yalnızca bir tam olarak tanımlanmış alan adını korur. Çoklu alan adlı sertifikalar, tek bir sertifika ile birden fazla farklı alan adını koruyabilir. Joker karakterli sertifikalar ise bir ana alan adını ve onun tüm aynı seviyedeki alt alan adlarını koruyabilir. *.example.com Koruyabilir. blog.example.comshop.example.comYönetimi çok verimli.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikasını nasıl seçip satın alırsınız?

Uygun bir SSL sertifikası seçmek için web sitesinin türü, güvenlik ihtiyaçları, bütçe ve yönetim kolaylıkları gibi faktörlerin kapsamlı bir şekilde değerlendirilmesi gerekmektedir. Kişisel kullanım amaçlı web siteleri için DV sertifikaları tamamen yeterlidir. Kullanıcı bilgilerinin girildiği kurumsal web siteleri, üye sistemleri gibi sitelerde, kurumun gerçek kimliğini göstermek amacıyla OV sertifikalarının kullanılması önerilir. Çevrimiçi işlemler ve finansal hizmetler içeren platformlarda ise, kullanıcılara en yüksek seviyede güven sağlamak için EV sertifikaları tercih edilmelidir.

Bütçe açısından, DV sertifikaları için birçok güvenilir ve ücretsiz sağlayıcı mevcuttur; ancak OV ve EV sertifikaları ticari sertifika kuruluşlarından satın alınmalıdır. Satın alırken, kök sertifikaları işletim sistemlerinde ve tarayıcılarda yaygın olarak önceden yüklü olan, iyi bir itibara sahip bir CA (Sertifika Yetkilisi) seçmeye dikkat edin. Bu, iyi bir uyumluluk sağlar.

Teknik açıdan, sertifikanın şifreleme gücünün doğrulanması gerekmektedir. Günümüzde genellikle SHA-256 algoritmasının ve 2048 bit veya daha yüksek güçteki RSA anahtarlarının veya ECC eliptik eğri şifreleme yöntemlerinin desteklenmesi gerekmektedir. Aynı zamanda, sertifikanın geçerlilik süresinin yönetilmesi de önemlidir; sertifikanın süresi dolmadan zamanında yenilenmesi sağlanmalıdır ki hizmet kesintileri yaşanmasın.

SSL sertifikasının kurulumu ve dağıtım süreci.

Sertifika dosyasını aldıktan sonra, kurulum ve dağıtım kritik adımlardır. Genellikle üç dosya alırsınız: sertifika dosyası, ara sertifika dosyası ve özel anahtar dosyası. Özel anahtar mutlaka gizli tutulmalı ve kesinlikle ifşa edilmemelidir.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Türler, Kurulum ve Optimizasyon Sürecinin Ayrıntılı Analizi

Ana akım web sunucularına yükleme

Nginx sunucusu için sertifika dosyasını ve özel anahtar dosyasını güvenli bir kataloga yerleştirmeniz gerekmektedir. Daha sonra, sitenin yapılandırma dosyasında bunları belirtmelisiniz. ssl_certificate Sertifika dosyasının yolunu belirtin. ssl_certificate_key Bu, özel anahtar dosyasının yoludur. Lütfen bunu da mutlaka yapılandırın. ssl_trusted_certificate Ortadaki sertifika zinciri dosyasını gösterir; bu, uyumluluğu sağlamak için gereklidir.

Apache sunucusu için yapılandırma benzerdir. SSL motorunu etkinleştirmek ve bunu sanal sunucu ayarlarında yapmak gerekmektedir. SSLCertificateFile Komut, sertifika dosyasını belirtir ve işlem bu dosya üzerinden gerçekleştirilir. SSLCertificateKeyFile Belirtilen özel anahtar dosyası ile devam edin. SSLCertificateChainFile Belirli bir ara sertifika zinciri belirtilir.

Kurulum sonrası doğrulama ve test işlemleri

Yükleme işlemi tamamlandıktan sonra, doğrulama yapılması gerekmektedir. Öncelikle, tarayıcınız aracılığıyla HTTPS adresinize erişin; adres çubuğunda kilit işareti göründüğünden emin olun ve bu işarete tıkladığınızda sertifika bilgilerinin doğru olduğunu kontrol edin. Daha sonra, çevrimiçi SSL denetim araçlarını kullanarak kapsamlı bir tarama yapın. Bu araçlar, sertifika zincirinin eksiksiz olup olmadığını, güncel olmayan şifreleme paketlerinin kullanılıp kullanılmadığını, güvenlik açıklarının olup olmadığını kontrol eder ve ayrıntılı düzeltme önerileri sunar.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL Sertifikalarının Bakımı ve Güvenliği İçin En İyi Uygulamalar

SSL sertifikasının dağıtılması bir kez yapıldıktan sonra sorunun çözüldüğü anlamına gelmez; sürekli bakım ve güvenlik uygulamalarına uyulması son derece önemlidir.

Sertifika yaşam döngüsü yönetimi.

Sertifikaların belirgin bir geçerlilik süresi vardır. Sertifikanın süresi dolmadan önce, yeterli bir süre önce (örneğin 30 gün önce) yenilenmesi ve değiştirilmesi için etkili bir izleme mekanizması kurulmalıdır. Otomatik sertifika yönetim araçları, sertifikanın otomatik olarak talep edilmesi, dağıtılması ve yenilenmesi sürecini büyük ölçüde kolaylaştırabilir.

HTTPS güvenlik ayarlarını güçlendirin.

Sadece HTTPS’yi etkinleştirmek yeterli değil; aynı zamanda yapılandırmaları da güçlendirmek gerekiyor. HTTP Strict Transport Security (HTSS) özelliklerini etkinleştirerek tarayıcıların web sitenizle yalnızca HTTPS üzerinden iletişim kurmasını sağlayın; bu, düşürme (downgrade) saldırılarını etkili bir şekilde önler. Güvenli olmayan SSL/TLS sürümlerini (örneğin SSL 2.0, SSL 3.0, hatta TLS 1.0 ve TLS 1.1) devre dışı bırakın; TLS 1.2 ve TLS 1.3 kullanılması önerilir. Güvenli şifreleme paketlerini yapılandırın ve özellikle Forward Secrecy (FS) özelliğine sahip şifreleme paketlerini tercih edin; böylece sunucunun özel anahtarı gelecekte sızdırılsa bile geçmiş iletişim kayıtları şifrelenmiş kalır ve çözülemez.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Türleri, Çalışma Prensibi ve Satın Alma, Kurulum Aşamaları Hakkında Kapsamlı Bilgi

Düzenli denetimler ve güncellemeler

Güvenlik durumu dinamik olarak değişmektedir. SSL/TLS yapılandırmanızı düzenli olarak tarayıcı araçları kullanarak denetlemeli ve yeni güvenlik açıklarının olup olmadığını kontrol etmelisiniz. Aynı zamanda, sektördeki gelişmeleri takip ederek web sunucu yazılımlarınızı ve sistemlerinizi zamanında güncelleyerek en yeni güvenlik yamalarını almalısınız.

Özetle.

SSL sertifikaları, güvenli ağ iletişiminin sağlanmasında vazgeçilmez bileşenlerdir. SSL sertifikalarının türlerini ve doğrulama seviyelerini anlamaktan, gerçek ihtiyaçlara göre dikkatli bir şekilde seçmeye, sunucuda doğru bir şekilde kurup doğrulamaya ve son olarak da sürekli bakım ve güçlendirme işlemleriyle uzun vadeli güvenliği sağlamaya kadar olan süreç, tam bir yaşam döngüsü yönetim sürecidir. SSL sertifikalarını etkin bir şekilde yönetmek, sadece kullanıcı verilerini korumakla kalmaz; aynı zamanda marka itibarını da artırır ve web sitelerinin dijital dünyada sağlam bir şekilde çalışmasına sağlam bir güvenlik temeli oluşturur.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ücretsiz SSL sertifikaları genellikle alan adı doğrulamalı sertifikalardır ve temel şifreleme ihtiyaçlarını karşılar; bireyler veya küçük projeler için uygundur. Ücretli sertifikalar ise OV (Organized Validation) veya EV (Extended Validation) doğrulaması sunar, sertifikada şirket bilgileri yer alır ve daha yüksek itibar ve güven sağlar. Ayrıca, ücretli sertifikalar genellikle daha yüksek tutarlı garanti süreleri ile birlikte gelir ve profesyonel teknik destek hizmetleri sunar; bu sayede sorunlar ortaya çıktığında daha hızlı yardım alınabilir.

Sertifika yüklendikten sonra, neden tarayıcı hala “güvenli değil” uyarısı veriyor?

Bu durum birçok farklı nedenden kaynaklanabilir. En yaygın neden, web sayfasında resimler, betikler veya stil şablonları gibi HTTP kaynaklarının HTTP protokolü kullanılarak yüklenmesidir. Bu durumda tarayıcı, tüm sayfanın güvenli olmadığını düşünür. Çözüm, tüm kaynakların HTTPS protokolü kullanılarak yüklenmesini sağlamaktır. Bir diğer olası neden, sertifika zincirinin eksik olması veya sunucunun ara sertifikaları doğru şekilde göndermemesidir. Ayrıca, sertifikanın ziyaret edilen alan adıyla eşleşmemesi veya sertifikanın süresinin dolmuş olması da bu uyarıya neden olabilir.

Jenerik (wildcard) sertifikalar, herhangi bir alt alan adını koruyabilir mi?

Jenerik karakter içeren sertifikalar, belirtilen seviyedeki tüm alt alan adlarını koruyabilir; ancak bunların kapsamı sabittir. Örneğin, bir sertifika belirli bir alan adı için oluşturulmuşsa, o alan adının tüm alt alan adlarını korur. *.example.com Verilen jenerik (wildcard) sertifikalar, belirli bir alan adını veya bir dizi alan adını koruyabilir. blog.example.comshop.example.comAma koruyamaz. admin.blog.example.com(Bu bir ikincil alt alan adıdır.) İkincil alt alan adını korumak için ayrı bir sertifika veya benzeri bir çözüm gereklidir. *.*.example.com Bu tür çok seviyeli joker karakter içeren sertifikalar vardır; ancak ikincisi çok nadiren verilir.

SSL sertifikası süresi dolduğunda ne gibi sonuçlar olabilir?

Sertifika süresi dolduğunda, tarayıcılar ve işletim sistemleri artık ona güvenmez. Kullanıcılar bir web sitesine erişmeye çalıştığında dikkat çekici ve ciddi güvenlik uyarıları görürler; bu da kullanıcıların erişimlerinin engellenmesine ve iş süreçlerinin aksamasına, kullanıcı kaybına ve marka itibarının zarar görmesine neden olur. Ayrıca, arama motorları da web sitesinin sıralamasını düşürebilir. Bu nedenle, sertifikanın süresinin dolmasını önlemek için güvenilir bir izleme ve yenileme süreci kurulması gerekmektedir.

Neden TLS 1.2 veya daha yüksek sürümlerinin kullanılması önerilir?

Eski TLS sürümleri (örneğin 1.0 ve 1.1) ve SSL protokolleri, POODLE, BEAST gibi birçok ciddi güvenlik açığına sahip olduğu tespit edilmiştir. Bu protokoller artık güvenli olarak kabul edilmemektedir. TLS 1.2 ve TLS 1.3 gibi modern standartlar, daha güçlü şifreleme algoritmaları, daha kapsamlı güvenlik mekanizmaları ve daha iyi performans sunmaktadır. Eski protokollerin devre dışı bırakılması, sunucu güvenliğini güçlendirmenin önemli bir adımıdır.