SSL sertifikalarının ayrıntılı açıklaması: Çalışma prensibinden satın alma ve dağıtma konusuna kadar kapsamlı bir rehber.

2 dakika okuma.
2026-03-31
2,763
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüzde güvenliğin merkezde olduğu internet ortamında, SSL sertifikaları web sitelerinin “dijital pasaportları” gibidir. Sadece teknik bir bileşen olmakla kalmaz, aynı zamanda kullanıcı güveninin oluşturulması ve veri aktarım güvenliğinin sağlanmasının temel taşıdır. Şifreleme teknolojisi aracılığıyla, kullanıcının tarayıcısı ile web sitesi sunucusu arasında güvenli bir iletişim kanalı oluşturur ve şifreler, kredi kartı numaraları gibi hassas bilgilerin aktarım sırasında çalınmasını veya değiştirilmesini önler.

SSL/TLS sertifikalarının temel çalışma prensibi

SSL sertifikasının temel işlevi, asimetrik şifreleme teknolojisine ve eksiksiz bir güven zinciri mekanizmasına dayanmaktadır. Bu mekanizmaların nasıl çalıştığını anlamak, SSL teknolojisini etkin bir şekilde kullanmanın temelidir.

Asimetrik Şifreleme ve El Sıkma (Handshake) Süreci

Kullanıcılar HTTPS özelliği aktif olan bir web sitesini ziyaret ettiğinde, tarayıcı ve sunucu “TLS el sıkışması” adı verilen bir süreç başlatır. Bu süreçte, sunucu SSL sertifikasını tarayıcıya gönderir. Sertifikada çok önemli bir bölüm bulunur: sunucunun kamusal anahtarı.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Analizi: Çalışma Prensibi, Tür Seçimi ve Dağıtım İçin En İyi Uygulamalar Kılavuzu

Tarayıcı, sertifikada bulunan kamu anahtarını kullanarak rastgele oluşturulan bir “oturum anahtarını” şifreler ve ardından bu anahtarı sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu bilgiyi şifreleyerek oturum anahtarını çözebilir. Bundan sonra, her iki taraf da bu verimli simetrik oturum anahtarını kullanarak bu bağlantı sırasındaki tüm veri aktarımını şifreler. Asimetrik şifreleme (anahtarların güvenli bir şekilde değişimi için) ve simetrik şifreleme (verilerin verimli bir şekilde şifrelenmesi için) tekniklerinin birleştirilmesiyle, hem güvenlik hem de performans sağlanmış olur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Güven zinciri ve sertifika veren kurumlar

浏览器凭什么相信服务器发来的证书是真实的,而不是攻击者伪造的呢?这依赖于一个名为“公钥基础设施”的信任体系。全球存在少数受信任的根证书颁发机构,如DigiCert、Sectigo、Let‘s Encrypt等。这些CA的根证书早已预置在您的操作系统和浏览器中。

CA’dan sertifika satın aldığınızda, CA alan adına olan sahipliğinizi ve kuruluş bilgilerinizi doğrular (doğrulama seviyesine bağlı olarak); ardından kendi özel anahtarı kullanarak sertifikanıza dijital bir imza atar. Tarayıcı sertifikanızı aldığında, içinde bulunan kök sertifikanın kamusal anahtarını kullanarak CA’nın imzasını doğrular. Aynı zamanda sertifika kendisi de verenin bilgilerini içerir ve tarayıcı, “sizin sertifikanız -> ara CA sertifikası -> kök CA sertifikası” şeklindeki zinciri takip ederek güvendiği bir kök sertifikaya ulaşır. Bu izlenebilir zincir, sertifikanın gerçekliğini ve güvenilirliğini sağlar.

SSL sertifikalarının ana tipleri ve seçimi.

Piyasadaki çeşitli SSL sertifikaları arasından doğru seçimi yapmanın anahtarı, bu sertifikaların farklı türlerini anlamaktır. SSL sertifikaları esas olarak doğrulama seviyesine ve korunan alan adı sayısına göre sınıflandırılabilir.

Doğrulama seviyelerine göre sınıflandırılmış

Etki alanı doğrulama sertifikası, başvuru sahibinin etki alanı üzerindeki kontrol haklarını doğrulamak için kullanılır (örneğin e-posta veya DNS kayıtları aracılığıyla). Genellikle birkaç dakika içinde verilir ve kişisel web siteleri, bloglar veya test ortamları için uygundur.

Tavsiye edilen okuma SSL Sertifikasının Önemi ve Seçimi: Web Siteniz İçin Güvenlik Duvarı Oluşturma

Bir kuruluşun sertifikasını doğrularken, sadece alan adının sahipliğini değil, aynı zamanda şirketin gerçek varlığını da (örneğin ticari kayıt bilgilerini kontrol ederek) doğrulamak gerekmektedir. Bu nedenle sertifikada şirketin adı yer alır ve bu da kullanıcılara daha yüksek bir güvenilirlik hissi verir; bu tür sertifikalar özellikle şirket web siteleri için uygundur.

Genişletilmiş Doğrulama Sertifikaları (Extended Validation Certificates – EV Certificates), en yüksek doğrulama seviyesine ve en katı kurallara sahip sertifikalardır. Başvuru sahiplerinin resmi belgelerin titiz bir incelemesinden geçmesi gerekmektedir ve tarayıcının adres çubuğunda şirketin adı yeşil renkte görüntülenir. EV sertifikaları, finans, e-ticaret gibi yüksek güvenlik standartlarına sahip web siteleri için ideal bir seçenektir ve kullanıcı güvenini en üst düzeye çıkarır.

Kapsanan alan adı sayısına göre sınıflandırılmış

Adından da anlaşılacağı gibi, tek alan adı sertifikası yalnızca belirli bir alan adını korur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Jenerik karakter içeren sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir.*Örneğin, bir resim…*.yourdomain.comBu sertifika, aynı anda birden fazla şeyi koruyabilir.www.yourdomain.commail.yourdomain.comshop.yourdomain.comvb. Birden fazla alt alan adına sahip siteler için oldukça ekonomik ve kullanışlıdır.

Çok alan adlı sertifikalar, tek bir sertifika içinde tamamen farklı olan birden fazla alan adını korumaya olanak tanır; bu alan adları farklı ana alanlara ait olabilir. Örneğin, bir sertifika aynı anda birden fazla alan adını koruyabilir.domain1.comdomain2.netshop.domain3.orgBirleşik yönetimi kolaylaştırır.

SSL Sertifikası Başvuru ve Dağıtım Süreci

SSL sertifikasını edinmek ve etkinleştirmek sistematik bir süreçtir; anahtar çiftinin oluşturulmasından sunucuda nihai olarak yapılandırılmasına kadar her adım son derece önemlidir.

Tavsiye edilen okuma SSL sertifikası kapsamlı analizi: Prensipinden uygulamaya, web sitesi veri güvenliğini sağlamak için mutlak bir rehber.

Sertifika başvuru ve verme süreci.

Öncelikle, sunucunuzda bir çift anahtar oluşturmanız gerekiyor: bir özel anahtar ve bir Sertifika İstek Belgesi (Certificate Request – CSR). CSR dosyasında, kamuya açık anahtarınız, başvurmak istediğiniz alan adı, kuruluş bilgileriniz vb. bulunmaktadır. Özel anahtarın sunucuda güvenli bir şekilde saklanması gerekmektedir ve kesinlikle ifşa edilmemelidir.

Daha sonra, seçtiğiniz CA’ya CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyasını göndermeniz ve başvurduğunuz sertifika türüne göre ilgili doğrulama sürecini tamamlamanız gerekmektedir. CA doğrulamayı başardıktan sonra, size imzalanan sertifika dosyasını gönderecektir. Sertifika dosyası genellikle sunucunuzun ana sertifikasını ve bir veya daha fazla ara CA (Intermediate Certificate Authority – Aracı Sertifika Otoritesi) sertifikasını içerir.

Sunucu Kurulumu ve Yapılandırması

Elde edilen sertifika dosyasını ve özel anahtar dosyasını sunucuya yükleyin. Yaygın Web sunucu yapılandırmaları şu şekildedir: Nginx için, yapılandırma dosyasında bunları belirtmeniz gerekmektedir.ssl_certificatessl_certificate_keyYolunu belirtmeniz gerekiyor; Apache için ise bazı ayarlamalar yapmanız gerekecektir.SSLCertificateFileSSLCertificateKeyFile

Yapılandırmayı tamamladıktan sonra, yapılandırmanın etkinleşmesi için web sunucusunu yeniden yükleyin veya yeniden başlatın. Daha sonra, tüm HTTP isteklerinin HTTPS’ye yönlendirilmesini zorunlu kılmalı ve güvenliği artırmak için HTTP Strict Transport Security (HSTS) gibi güvenlik başlıklarını yapılandırmalısınız. Son olarak, yapılandırmanızda herhangi bir hata veya güvenlik açığı olup olmadığını kontrol etmek için çevrimiçi SSL denetim araçlarını kullanarak kapsamlı bir inceleme yapın.

İleri Konular ve En İyi Uygulamalar

SSL sertifikalarını dağıtmak tek seferlik bir işlem değildir; uzun vadeli güvenliği sağlamak için en iyi uygulamalara uymak ve gelişmiş özellikleri anlamak şarttır.

Sertifika Yaşam Döngüsü Yönetimi ve Otomasyonu

SSL sertifikalarının hepsinin bir geçerlilik süresi vardır ve bu süre genellikle bir yıldır. Sertifikanın süresi dolduğunda, web sitesine erişilemez ve güvenlik uyarıları görünür. Bu nedenle, yenileme hatırlatmaları da dahil olmak üzere etkili bir sertifika yönetim mekanizması oluşturmak çok önemlidir.

强烈建议使用自动化工具来管理证书续期。例如,Let‘s Encrypt推出的Certbot客户端可以自动完成验证、获取和部署证书的全过程,并将续期任务加入定时任务,彻底避免了因忘记续期而导致的服务中断。

Performans Optimizasyonu ve HTTP/2

Bazıları, HTTPS’yi etkinleştirmenin web sitesi performansını etkileyebileceğinden endişe ediyor; ancak modern donanım ve protokoller sayesinde bu maliyet neredeyse hiç önemli değil. Oturum yenileme özelliği sayesinde, tarayıcılar sunucuya kısa sürede yeniden bağlandıklarında önceki şifreleme parametrelerini yeniden kullanabiliyor ve böylece tam şifreleme işlemi maliyetinden tasarruf ediliyor.

Daha da önemlisi, HTTPS, yeni nesil HTTP/2 protokolünün etkinleştirilmesi için bir ön koşuldur. HTTP/2’nin çoklu yollama (multiplexing), başlık sıkıştırma (header compression) gibi özellikleri, sayfa yükleme hızlarını önemli ölçüde artırabilir ve sağladığı performans avantajları, şifrelemenin kendisinin getirdiği küçük maliyetleri çok aşar. Bu nedenle, SSL sertifikalarının dağıtılması, performans optimizasyonu için kritik bir adım haline gelmiştir.

Özetle.

SSL sertifikaları, modern internet güvenliğinin temel taşlarından biridir. Asimetrik şifreleme ve güven zinciri prensiplerini anlamaktan, kendi ihtiyaçlarınıza göre uygun sertifika türünü seçmeye, doğru süreçleri izleyerek sunucuyu başvurup dağıtmaya ve yapılandırmaya kadar olan tüm bu adımlar, web sitesi güvenliğinin temelini oluşturur. Dağıtım işlemi tamamlandıktan sonra, sertifika yaşam döngüsünü otomatik araçlarla yönetmek, TLS ayarlarını optimize etmek ve HTTP/2 gibi en iyi uygulamaları benimsemek, sadece güvenliği sağlamakla kalmaz; aynı zamanda web sitesinin performansını ve kullanıcı deneyimini de artırır. HTTPS’yi web sitesinin standart bir özelliği olarak kullanmak, her web sitesi operatörü ve geliştiricisinin temel sorumluluğudur.

Sıkça Sorulan Sorular.

SSL sertifikası ve TLS sertifikası arasındaki fark nedir?

SSL ve TLS, farklı şifreleme protokolleridir; ancak genellikle aynı şeyi ifade etmek için kullanılırlar. SSL, bu protokollerin öncüsüdür ve günümüzde daha güvenli olan TLS protokolü yaygın olarak kullanılmaktadır. Ancak tarihi bir alışkanlık nedeniyle “SSL sertifikası” ifadesi hâlâ yaygın olarak kullanılmaktadır ve piyasada bahsedilen SSL sertifikaları aslında TLS protokolünü destekleyen sertifikalardır.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ücretsiz sertifikalar ve ücretli sertifikalar, temel şifreleme özellikleri açısından tamamen aynıdır; ana farklar güvence, işlevler ve sunulan hizmetlerdedir. Ücretsiz sertifikalar genellikle yalnızca temel alan adı doğrulaması sağlar, geçerlilik süreleri daha kısadır ve genellikle ticari garanti veya müşteri hizmetleri desteği sunmazlar. Ücretli sertifikalar ise OV veya daha üst düzey EV doğrulaması sunar, daha yüksek güvenilirlik sağlar, milyonlarca dolarlık güvenlik teminatı ile desteklenir ve profesyonel bir müşteri hizmetleri ekibi tarafından teknik destek alınır.

Bir web sitesinin SSL sertifikasının güvenli ve etkili olup olmadığını nasıl anlayabilirim?

Tarayıcınızın adres çubuğundaki kilit simgesine tıklayarak sertifika ayrıntılarını görebilirsiniz. Güvenli bir HTTPS sitesinin sertifikası “geçerli” olarak gösterilmelidir; verilen alan adı ziyaret ettiğiniz siteyle uyumlu olmalı ve sertifikanın veren kuruluşu güvenilir bir kuruluş olmalıdır. Eğer sertifika süresi dolmuşsa, alan adı uyuşmuyorsa veya veren kuruluş güvenilir değilse, tarayıcı açık bir uyarı mesajı gösterecektir.

SSL sertifikasının dağıtılması, web sitesinin erişim hızını etkiler mi?

İlk TLS el sıkma (handshake) işlemi çok küçük bir gecikmeye neden olur; ancak bu etki oldukça hafiftir. TLS oturumlarının yeniden başlatılmasını etkinleştirerek, şifreleme paketlerini optimize ederek ve HTTP/2 gibi teknolojileri kullanarak bu gecikmeyi büyük ölçüde azaltmak veya tamamen ortadan kaldırmak mümkündür. Aslında, HTTP/2’nin getirdiği performans artışı sayesinde, HTTPS kullanıldığında sayfaların yükleme hızı genellikle daha hızlı olur.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak önemli bir noktaya dikkat etmek gerekiyor: Aynı sertifikanın kamuya açık anahtar kısmı birden fazla sunucuda dağıtılabilir, ancak buna karşılık gelen özel anahtarın da bu sunucularda bulunması gerekir. Özel anahtarın paylaşılması, anahtar sızıntısı riskini artırır. Daha güvenli bir yaklaşım, her sunucu için ayrı bir anahtar çifti ve CSR (Certificate Signing Request) oluşturmak veya sertifikayı ve özel anahtarı güvenli bir yük dengeleyici (load balancer) arkasına koymak ve TLS bağlantılarını bu yük dengeleyicinin yönetmesidir.