SSL Sertifikası Tam Rehberi: Sıfırdan Uzmanlığa, Seçim, Başvuru ve Dağıtımın Tüm Yönlerini Kapsayan Kapsamlı Bir Analiz.

2 dakika okuma.
2026-03-13
2,063
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, veri güvenliği en öncelikli görevdir. SSL sertifikaları, HTTPS şifreli iletişiminin temel teknolojisi olarak, artık sadece “ekstra bir avantaj” olmaktan çıkıp “zorunlu bir gereklilik” haline gelmiştir. SSL sertifikaları, istemci (örneğin tarayıcı) ile sunucu arasında şifreli bir kanal oluşturarak, iletilen verilerin (şifreler, kredi kartı numaraları, kişisel bilgiler vb.) çalınmasını veya değiştirilmesini engeller. Kullanıcılar, geçerli bir SSL sertifikası bulunan bir web sitesine eriştiğinde, tarayıcının adres çubuğunda kilit işareti görünür ve adres “https://” ile başlar. Bu durum sadece güvenliğin bir simgesi değil, aynı zamanda kullanıcı güveninin de temelini oluşturur.

Veri güvenliğini sağlamanın yanı sıra, SSL sertifikaları arama motoru optimizasyonu (SEO) için de son derece önemlidir. Önde gelen arama motorları, HTTPS kullanımının sıralamada olumlu bir faktör olduğunu açıkça belirtmektedir. Ayrıca, modern tarayıcılar (Chrome, Firefox gibi) HTTPS kullanmayan siteleri “güvensiz” olarak işaretler; bu durum kullanıcıların siteleri terk etme oranını önemli ölçüde artırabilir ve sitenin itibarını ile iş dönüşümünü olumsuz etkileyebilir.

SSL sertifikası nedir ve nasıl çalışır?

SSL sertifikası, SSL/TLS protokolüne uygun bir dijital sertifikadır ve ağ üzerinde sunucuların kimliğini doğrulamak ve iletişimi şifrelemek için kullanılır. Güvenilir bir sertifika veren kuruluş tarafından verilir ve web sitesinin kamusal anahtarını, sahibinin kimlik bilgilerini ve CA’nın dijital imzasını içerir.

Tavsiye edilen okuma SSL sertifikası nedir? Çalışma prensibini, türlerini ve ücretsiz başvuru rehberini açıklayın.

SSL/TLS El Sıkışma Sürecine Kısa Bir Bakış

Kullanıcı bir HTTPS web sitesini ziyaret ettiğinde, tarayıcı ve sunucu güvenli bir bağlantı kurmak için hızlı bir “TLS el sıkışması” gerçekleştirir. Bu süreç esas olarak aşağıdaki adımları içerir:
Tarayıcı, sunucuya bir bağlantı isteği gönderir ve desteklediği şifreleme paketlerinin listesini sunar. Sunucu yanıt verir ve SSL sertifikasını (kamu anahtarı içeren) gönderir. Tarayıcı, sertifikanın geçerliliğini doğrular (güvenilir bir CA tarafından mı verildiği, geçerlilik süresi içinde olup olmadığı, alan adının eşleşip eşleşmediği gibi). Doğrulama başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur ve bu anahtarı sunucunun kamu anahtarı ile şifreleyerek sunucuya gönderir. Sunucu, kendi özel anahtarı ile bu anahtarı çözerek oturum anahtarını elde eder. Bundan sonra, taraflar tüm iletişimlerini bu oturum anahtarı kullanarak simetrik bir şekilde şifrelerler. Bu süreç milisaniye düzeyinde gerçekleşir ve kullanıcı için tamamen şeffaftır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Sertifikadaki kritik bilgiler

Bir SSL sertifikası genellikle aşağıdaki temel bilgileri içerir: Kime verildiği (alan adı veya kuruluş adı), kim tarafından verildiği (sertifika veren kuruluş), açık anahtar dizisi, geçerlilik süresi (başlangıç ve bitiş tarihleri) ve CA’nın dijital imzası. Bu bilgiler tarayıcılar tarafından açıkça okunabilir ve doğrulanabilir, bu da şeffaflığı sağlar.

Uygun SSL sertifika türünü nasıl seçerim?

Piyasadaki çeşitli SSL sertifikaları arasından seçim yaparken, doğrulama seviyesine ve kapsama alanına göre karar vermek önemlidir. SSL sertifikaları temel olarak üç ana kategoriye ayrılabilir ve bu kategoriler, farklı kullanım senaryolarının ihtiyaçlarını karşılamak için tasarlanmıştır.

Domain doğrulama sertifikası.

DV sertifikası, alımı için en düşük gereksinimleri ve en hızlı onay sürecini sunan sertifika türüdür. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adına sahip olduğunu yalnızca e-posta veya DNS çözümleme kayıtları aracılığıyla doğrular ve sertifikayı birkaç dakika içinde verir. Bu sertifika yalnızca kilit simgesini ve HTTPS protokolünü gösterir; şirket adını içermez. Bireysel web siteleri, bloglar, test ortamları veya yeni kurulan şirket web siteleri için oldukça uygundur ve maliyeti de düşüktür.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarının temelinde başvuru sahibinin kuruluşunun gerçekliğinin doğrulanmasını da içerir. CA (Certification Authority – Sertifika Yetkilisi), şirketin resmi kayıt bilgilerini (örneğin işletme lisansını) kontrol eder ve bu süreç birkaç gün sürebilir. Sertifika detaylarında doğrulanmış şirket adı yer alır; bu da kullanıcılara web sitesinin arkasındaki gerçek kuruluşu göstermeye ve daha yüksek bir güven oluşturmaya yardımcı olur. Kurumsal web siteleri, e-ticaret platformları gibi kuruluşun güvenilirliğini göstermeye ihtiyaç duyan senaryolarda kullanılmaktadır.

Tavsiye edilen okuma SSL Sertifikası Nedir: Çalışma Prensibi, Türleri ve Kurulum/Konfigürasyon Kılavuzu

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güvenlik seviyesine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), kuruluşun yasal, fiziksel ve operasyonel varlığını kontrol etmeyi içeren titiz inceleme süreçleri uygular. EV sertifikası alan web sitelerinde, adres çubuğunda sadece kilit işareti değil, aynı zamanda şirketin adı da yeşil renkte doğrudan görüntülenir. Bu durum, finans, ödeme ve büyük e-ticaret gibi güven gereksinimlerinin son derece yüksek olduğu sektörlerde standart bir uygulamadır.

Tek alan adı, çoklu alan adı ve joker karakter içeren sertifikalar

Sertifika seviyesini doğrulamanın yanı sıra, domain sayısına göre de seçim yapmak gerekmektedir: Tek domain sertifikası yalnızca belirli bir domaini korur (örneğin www.example.com). Çoklu domain sertifikaları, tek bir sertifika ile birden fazla farklı domaini koruyabilir (örneğin example.com, example.net, shop.example.org). Jenerik (wildcard) sertifikalar ise bir ana domaini ve tüm alt domainlerini korur (örneğin *.example.com; blog.example.com, mail.example.com gibi adresleri kapsar), bu da birden fazla alt domaine sahip sitelerin yönetimini kolaylaştırır.

SSL Sertifikası Başvurusu ve Dağıtımı Süreci

Başvurudan nihai yayına kadar olan tüm süreç sistematik bir şekilde yürütülebilir ve yapılandırmanın doğru ve hatasız olduğundan emin olunabilir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

İlk adım: Sertifika imza isteği oluşturun.

Öncelikle sunucunuzda bir CSR (Certificate Signing Request) dosyası oluşturmanız gerekiyor. Bu işlem sırasında hem özel anahtar hem de genel anahtar oluşturulur. Özel anahtar mutlaka gizli tutulmalı ve güvenli bir şekilde saklanmalıdır; CSR dosyası ise genel anahtarınızı ve ilgili bilgileri (alan adı, kuruluş, konum vb.) içerir. CSR dosyasını sunucu yönetim paneli (örneğin cPanel’in SSL/TLS modülü) veya OpenSSL gibi komut satırı araçları kullanarak oluşturabilirsiniz. Oluşturulan CSR içeriğini bir CA (Certificate Authority – Sertifika Yetkilisi) kuruluşuna göndermeniz gerekir.

İkinci Adım: Başvuruyu ve Doğrulamayı CA’ya Gönderin

Sertifika sağlayıcısından ürün seçin ve CSR (Certificate Signing Request – Sertifika İmzalama İsteği) belgesini gönderin. Satın aldığınız sertifika türüne (DV/OV/EV) bağlı olarak, CA (Certificate Authority – Sertifika Yetkilisi) ilgili doğrulama sürecini başlatacaktır. DV sertifikaları için genellikle yalnızca e-posta yoluyla veya belirlenen DNS kayıtlarını ayarlayarak alan adının kontrolünü kanıtlamanız yeterlidir. OV/EV sertifikaları için ise kurumsal belgelerin gönderilmesi ve doğrulama amacıyla telefonla iletişime geçilmesi gerekebilir. Doğrulama işlemi tamamlandıktan sonra, CA imzalanan sertifika dosyasını (genellikle .crt veya .pem formatında) e-posta yoluyla size gönderecektir.

Üçüncü adım: Sertifikayı sunucuya yükle.

CA tarafından verilen sertifika dosyasını ve gerekli olabilecek ara sertifika zinciri dosyalarını sunucunuza yükleyin. Kurulum adımları sunucu yazılımına göre değişiklik gösterir. Apache için, bazı ayarlamaların yapılması gerekmektedir. SSLCertificateFileSSLCertificateKeyFile Bu komutlar, sertifika ve özel anahtar dosyalarınızı belirtir. Nginx için ise yapılandırma yapmanız gerekmektedir. ssl_certificatessl_certificate_key Talimatlar. Özel anahtar dosyasının izin ayarlarının doğru olduğundan emin olun ve yetkisi olmayan erişimi önleyin.

Tavsiye edilen okuma SSL sertifikası nedir: ilkeleri, türleri ve kurulum/ayarlama kılavuzu.

Dördüncü Adım: HTTPS’yi Yapılandırmak ve Zorunlu Kılmak

Yükleme işlemi tamamlandıktan sonra, yapılandırmaların etkinleşmesi için web sunucusunu yeniden başlatın. Daha sonra, tüm HTTP üzerinden yapılan isteklerin otomatik olarak HTTPS’ye yönlendirilmesini sağlayacak “zorunlu HTTPS” yapılandırmasını yapmanız şiddetle önerilir. Bu, web sitesi yapılandırmasına yeniden yazma kuralları ekleyerek gerçekleştirilebilir. Örneğin, Nginx’de bunu yapmak mümkündür. return 301 https://$host$request_uri; Son olarak, çevrimiçi SSL denetim araçlarını (örneğin SSL Labs’ın SSL Test aracını) kullanarak yapılandırmanızı kapsamlı bir şekilde kontrol edin. Güvenlik açıklarının olmadığından emin olun ve A veya A+ derecesi alın.

Sertifika Yaşam Döngüsü Yönetimi ve En İyi Uygulamalar

SSL sertifikalarının dağıtılması tek seferlik bir işlem değildir; etkili bir yaşam döngüsü yönetimi, sürekli güvenliğin anahtarıdır.

İzleme geçerlilik süresi ve zamanında yenileme

SSL sertifikalarının belirgin bir geçerlilik süresi vardır (şu anki en uzun süre 13 aydır). Süresi dolan sertifikalar, web sitesinin erişilemez hale gelmesine ve tarayıcılarda ciddi güvenlik uyarılarının görünmesine neden olur. Sertifikanın süresi dolmadan en az 30 gün önce yenileme işlemini başlatmak için mutlaka bir izleme mekanizması kurun. Birçok sertifika sağlayıcısı ve sunucu izleme aracı, sertifika süresinin dolmasına dair hatırlatma hizmeti sunmaktadır.

Özel Anahtar Güvenliği Yönetimi

Özel anahtar, güvenlik sisteminin temelidir. Sunucudaki özel anahtar dosyasının izinlerinin sıkı bir şekilde kısıtlanması (örneğin 600 izni) ve düzenli olarak güvenli bir çevrimdışı konuma yedeklenmesi şarttır. En yüksek seviyede koruma sağlamak için özel anahtarın donanım tabanlı güvenlik modüllerinde oluşturulması ve saklanması düşünülebilir. Özel anahtarın sızdırılmış olabileceğinden şüpheleniliyorsa, eski sertifika derhal iptal edilmeli ve yeni bir sertifika yeniden talep edilmelidir.

Modern protokolleri ve şifreleme paketlerini etkinleştirin.

Sunucunuzun eski ve güvenli olmayan SSL protokollerini (örneğin SSL 2.0/3.0) devre dışı bıraktığından emin olun; yalnızca TLS 1.2 ve TLS 1.3’ü etkinleştirin. Ayrıca, şifreleme paketlerini dikkatlice yapılandırın ve özellikle ECDHE gibi ileri gizlilikli anahtar değişim algoritmalarını tercih edin. RC4 ve 3DES gibi zayıf şifreleme algoritmalarını ise devre dışı bırakın. Bu önlemler, düşürme saldırıları gibi tehditlere karşı etkili bir koruma sağlar.

OCSP (Online Certificate Status Protocol) entegrasyonunu gerçekleştirin.

OCSP (Online Certificate Status Protocol) bir optimizasyon teknolojisidir; bu teknoloji sayesinde sunucular, TLS el sıkışma (handshake) sırasında sertifikanın iptal edilme durumunu da tarayıcıya birlikte gönderir. Böylece tarayıcının CA’nın (Certificate Authority) OCSP sunucusuna başvurmasına gerek kalmaz. Bu durum, el sıkışma süresini önemli ölçüde hızlandırır, kullanıcı gizliliğini artırır ve CA sunucularının yükünü hafifletir. Bu özellik, popüler web sunucularında kolayca etkinleştirilebilir.

Özetle.

SSL sertifikaları, modern web sitelerinin güvenliği için vazgeçilmez bir temeldir. Şifreli iletim ve kimlik doğrulama yoluyla kullanıcı verilerini korur ve güven oluşturur. Bir SSL sertifikasının nasıl çalıştığını anlamak, ihtiyaçlara göre uygun sertifika türünü (DV/OV/EV, tek alan adı/karışık alan adları) seçmek ve doğru başvuru, dağıtım ve yaşam döngüsü yönetim süreçlerini izlemek, her web sitesi yöneticisinin sahip olması gereken temel becerilerdir. Zorunlu HTTPS kullanımı, modern protokollerin etkinleştirilmesi ve özel anahtarların güvenliğinin yönetilmesi gibi en iyi uygulamalar sayesinde hem güvenli hem de verimli bir ağ ortamı oluşturulabilir. 2026 ve sonrasında, siber güvenlik tehditlerinin sürekli evrimleşmesiyle birlikte, SSL/TLS ayarlarını sürekli olarak izlemek ve güncellemek, web sitesinin itibarını ve kullanıcı güvenliğini korumanın temel bir parçası olmaya devam edecektir.

Sıkça Sorulan Sorular.

SSL sertifikası başvurusu için ücret ödemek zorunda mıyım?

不一定。存在像Let’s Encrypt这样优秀的免费证书颁发机构,它们提供完全符合标准的DV证书,自动化签发和续期,非常适合个人项目和中小型网站。但对于需要更高信任等级(OV/EV)或商业支持、保修的服务,付费证书仍是更专业的选择。

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak özel anahtar yönetimine dikkat etmek gerekiyor. Eğer birden fazla sunucu aynı alan adına veya birden fazla sertifika tarafından kapsanan bir alan adına hizmet veriyorsa, aynı sertifikayı ve özel anahtarı bu sunuculara dağıtabilirsiniz (örneğin yük dengeleme için). Ancak özel anahtarın dağıtım sürecinde ve tüm sunucularda güvenli bir şekilde saklandığından emin olmalısınız; herhangi bir aşamada yaşanan sızıntı tüm sistemi tehlikeye atabilir.

“Sertifika güvenilir değil” uyarısıyla karşılaştığınızda ne yapmalısınız?

Bu uyarı genellikle tarayıcının sertifika zincirini doğrulayamadığı anlamına gelir. Olası nedenler arasında: Sunucuda ara sertifikaların doğru şekilde yüklenmemesi ve bu nedenle sertifika zincirinin eksik olması; sertifikanın kendiliğinden imzalanmış olması (yani güvenilir bir CA tarafından verilmemiş olması); veya sertifikanın imzalayan CA’nın kök sertifikasının tarayıcının güven listesinde bulunmaması yer alır. Çözüm için SSL denetim araçlarını kullanarak sertifika zincirini kontrol etmek ve sunucu yapılandırmasında eksiksiz sertifika zinciri dosyasının bulunduğundan emin olmaktır.

Sertifika dağıtıldıktan sonra, web sitesinin bazı içeriklerinin hala güvensiz olarak gösterilmesinin nedeni nedir?

Bu genellikle, bir web sayfasında HTTP kaynaklarının karışık bir şekilde yüklenmesinden kaynaklanır. HTTPS bir web sayfasında…http://Bir protokol, resimler, betikler, stil şemaları veya iframe’ler gibi içerikleri referans aldığında, tarayıcı “karışık içerik” uyarısı verir; bu durumda kilit işareti görünmeyebilir veya bir ünlem işareti (!) belirebilir. Sorunu çözmek için web sayfasının kaynak kodunu kontrol edin ve tüm kaynak bağlantılarının (üçüncü parti kütüphaneler de dahil) URL’lerini değiştirin.https://Veya protokol tabanlı göreceli URL’ler (…) kullanın.//Başlangıç).

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, genel bir bağlamda her ikisi de aynı şeyi ifade eder. SSL (Secure Sockets Layer), TLS (Transport Layer Security) protokolünün öncüsüdür. Tarihsel nedenlerden dolayı “SSL sertifikası” adı hala yaygın olarak kullanılmaktadır; ancak günümüz ağlarında neredeyse hepimiz daha güncel ve daha güvenli olan TLS protokolünü kullanıyoruz. Bu nedenle daha doğru teknik terim “TLS sertifikası”dır; ancak piyasada her iki terim de birbirinin yerine kullanılabilir.