SSL Sertifikası Kapsamlı Analizi: Tür Seçiminden Kurulum ve Dağıtıma Kadar Tam Kılavuz

2 dakika okuma.
2026-03-14
2,390
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, veri aktarımının güvenliği son derece önemlidir. SSL sertifikaları, ağ iletişiminin güvenliğini sağlamak ve kullanıcıların güvenini kazanmak için temel bir teknolojidir. İstemci (örneğin tarayıcı) ile sunucu arasında şifreli bir bağlantı kurarak, aktarılan tüm verilerin gizliliğini ve bütünlüğünü korur; verilerin üçüncü şahıslar tarafından dinlenmesini veya değiştirilmesini engeller. Bir web sitesine geçerli bir SSL sertifikası yüklendiğinde, web adresi “https://” ile başlar ve adres çubuğunda kilit simgesi görünür. Bu durum sadece güvenliği ifade etmekle kalmaz; aynı zamanda Google gibi modern arama motorlarının sıralama algoritmaları için önemli bir faktördür ve birçok modern Web API’si (örneğin coğrafi konum, Service Worker) için de zorunludur.

SSL Sertifikalarının Temel Türleri ve Seçimi

SSL sertifikaları, doğrulama seviyesine ve kapsadıkları alan adı sayısına göre sınıflandırılır. Uygun sertifika türünü seçmek, dağıtım sürecinin ilk adımıdır ve maliyetler, güvenlik önlemlerinin etkinliği ve iş ihtiyaçlarıyla doğrudan ilgilidir.

Domain doğrulama sertifikası.

DV sertifikası, giriş seviyesinde bir SSL sertifikasıdır ve yalnızca başvuru sahibinin alan adına sahip olduğunu doğrular. Doğrulama işlemi genellikle e-posta yoluyla veya DNS çözümleme kayıtları aracılığıyla otomatik olarak gerçekleşir; hızlıdır ve sertifikanın verilmesi dakikalar içinde mümkündür. DV sertifikaları temel şifreleme özellikleri sunar ve tarayıcı adres çubuğunda bir kilit simgesi gösterir.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Prensiplerden Türlere ve Kurulum İşlemlerine Kadar Tam Bir Rehber

Bireysel bloglar, test ortamları, küçük sunum amaçlı web siteleri ve iç sistemler için uygundur ve maliyeti düşüktür.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Kuruluş doğrulama sertifikası.

OV sertifikalarının doğrulama süreci daha katıdır. Sadece alan adı sahipliğinin doğrulanmasıyla kalmaz; sertifika veren kuruluş, başvuran şirketin gerçekliğini ve yasallığını da manuel olarak incelemektedir (örneğin, şirketin kayıt bilgilerini doğrular). Sertifikanın veren kuruluşa ait bilgiler arasında, doğrulanmış şirket adı da bulunmaktadır.

OV sertifikaları da tarayıcılarda kilit işareti olarak görünür; ancak kullanıcılar bu kilit işaretine tıkladığında şirketin ayrıntılarını görebilirler. Bu durum, kullanıcıların web sitesine olan güvenini artırır ve gerçek bir kuruluşun güvenilirliğini göstermesi gereken kurumsal web siteleri, e-ticaret platformları gibi ticari web siteleri için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en yüksek seviyede doğrulama ve güvenlik sağlar. CA (Certificate Authority) kuruluşları, şirketleri hukuki, fiziksel ve operasyonel varlık açısından en sıkı incelemelere tabi tutar. EV sertifikası başarıyla dağıtıldıktan sonra, bazı tarayıcılarda (örneğin eski sürümlerdeki Chrome ve Edge) adres çubuğunda sadece kilit işareti görünmekle kalmaz; aynı zamanda doğrulanmış şirket adı da yeşil renkte adres çubuğunda doğrudan görüntülenir.

Modern tarayıcı arayüzleri birleşme eğiliminde olup, yeşil adres çubukları arasındaki görsel farklılıkları azaltmış olsa da, EV sertifikalarının arkasındaki katı inceleme süreçleri, bu sertifikaların hukuk, finans ve büyük e-ticaret gibi güvenin son derece önemli olduğu alanlarda hâlâ endüstri standardı olarak kabul edilmesini sağlamaktadır.

Tavsiye edilen okuma SSL sertifikası tam rehberi: ilkeler, türler, kurulum ve sıkça sorulan soruların tam açıklaması.

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyelerinin yanı sıra, sertifikalar kapsadıkları alan adı sayısına göre de sınıflandırılabilir. Tek alan adına sahip sertifikalar yalnızca belirli bir alan adını (örneğin www.example.com) korur. Çok alan adına sahip sertifikalar, birden fazla farklı alan adını tek bir sertifika içinde ekleyip korumayı sağlar ve bu da yönetimi kolaylaştırır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını (örneğin *.example.com) korur; bu da çok sayıda alt alan adına sahip sistem yapıları için oldukça verimli ve ekonomiktir.

SSL Sertifikasının Çalışma Prensibi: El Sıkışma (Handshake) ve Şifreleme

SSL/TLS protokolünün çalışma mekanizmasını anlamak, güvenliğini daha iyi kavramaya yardımcı olur. Tüm sürecin merkezinde “TLS el sıkışması” (TLS handshake) bulunur; bu işlem, istemci ile sunucu arasında resmi bir şifreli iletişim kurulmadan önce gerçekleşir.

Asimetrik Şifreleme ve Sertifika Değişimi

El sıkışması işlemi başladığında, istemci sunucuya “Client Hello” mesajını gönderir; bu mesajda istemcinin desteklediği TLS sürümleri ve şifreleme paketleri listesi bulunur. Sunucu ise “Server Hello” ile yanıt verir, tarafların her ikisinin de desteklediği şifreleme parametrelerini seçer ve kendi SSL sertifikasını ekler.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Bu sertifika, sunucunun kamusal anahtarını içermekte ve bir CA (Certificate Authority) kuruluşunun özel anahtarı ile imzalanmıştır. İstemci cihazları (örneğin tarayıcılar veya işletim sistemleri), güvenilir CA kök sertifika listelerine sahiptir ve sunucu sertifikasının imzasının geçerli olup olmadığını, süresi içinde olup olmadığını ve erişilen alan adıyla eşleşip eşleşmediğini ilgili CA’nın kamusal anahtarı kullanarak doğrular. Bu adım, sunucunun kimliğini doğrular.

Simetrik oturum anahtarlarının oluşturulması

Sunucu kimlik doğrulaması başarılı olduktan sonra, istemci rastgele bir “ön anahtar” oluşturur ve bu ön anahtarı sunucunun kamusal anahtarı ile şifreleyerek sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu ön anahtarı çözüp elde edebilir. Daha sonra, taraflar bu ön anahtarı ve önceden değiş tokuş ettikleri rastgele sayıları kullanarak aynı “ana anahtarı” bağımsız olarak hesaplarlar. Bu ana anahtar, bu oturum için kullanılacak simetrik şifreleme anahtarını oluşturacaktır.

Bundan itibaren, taraflar bu verimli simetrik oturum anahtarını kullanarak iletilen tüm uygulama verilerini (örneğin HTTP içeriğini) şifreleyecek ve şifreleyecekler. Asimetrik şifreleme yalnızca başlangıç aşamasında kimlik doğrulama ve anahtar değişimi için kullanılır; sonraki iletişimlerde daha iyi performans sağlayan simetrik şifreleme yöntemine geçilir.

Tavsiye edilen okuma SSL sertifikalarının kapsamlı analizi: ilkenden kurulumaya kadar, 10 dakika içinde web sitenizin güvenliği ve güvenilirliği sorunlarını çözün.

Ana akım ortamlarda kurulum ve dağıtım kılavuzu

获取SSL证书后(无论是从云服务商、专业CA还是通过Let's Encrypt免费获取),正确的安装和配置是关键。

Web sunucusunun sertifika kurulumu

Nginx örneğinde, dağıtım süreci esas olarak yapılandırma dosyalarının düzenlenmesini içerir. Genellikle, sertifika dosyalarının (örneğin…)domain.crt) ve özel anahtar dosyası (örneğindomain.keyDosyayı sunucunun belirtilen dizinine yükleyin. Daha sonra sitenin Nginx yapılandırma dosyasında gerekli ayarlamaları yapın. Önemli yapılandırma komutları arasında şunlar bulunur:ssl_certificateBelirtilen sertifika dosyasının yolunu girin;ssl_certificate_keyÖzel anahtar dosyasının yolunu belirtin;listen 443 ssl;HTTPS protokolünün 443 numaralı portunu dinlemek için gerekli ayarlamaları yapın. Ayarlamalar tamamlandıktan sonra, kullanmaya başlayabilirsiniz.nginx -tTest konfigürasyon sözdizimini kontrol edin, ardından hizmeti yeniden yükleyin.

Apache sunucusu için de prensip benzerdir; kullanılması gerekmektedir.SSLCertificateFileSSLCertificateKeyFileKomut, sanal sunucu yapılandırmasında sertifika ve özel anahtarın yollarını belirtir ve SSL modülünü etkinleştirir.

Otomatik Dağıtım ve Yenileme Yönetimi

手动管理证书,尤其是处理续期,容易因遗忘导致证书过期、网站无法访问。自动化工具可以有效解决此问题。Certbot是一款广泛使用的免费自动化工具,它与Let's Encrypt CA配合,可以自动完成域名验证、证书获取、安装和Web服务器配置重载的全过程。

Crontab zamanlayıcı görevleri ayarlayarak (örneğin ayda iki kez çalıştırarak), Certbot sertifikanın geçerlilik süresini otomatik olarak kontrol eder ve süresi dolmadan önce sertifikayı otomatik olarak yeniler. Bu sayede “bir kez yapılandırma, kalıcı geçerlilik” ilkesiyle bakım gerektirmeyen bir yönetim sağlanır; bu da operasyonel süreçlerin güvenilirliğini ve verimliliğini büyük ölçüde artırır.

Dağıtımdan sonra güvenlik kontrolü ve optimizasyon

Yükleme tamamlandıktan sonra kapsamlı bir kontrol yapılmalıdır. Web sitesine girerek HTTPS’nin düzgün çalıştığından ve tarayıcının herhangi bir güvenlik uyarısı vermediğinden emin olun. Daha sonra, tüm HTTP isteklerinin HTTPS’ye yönlendirilmesi zorunludur; bu, sunucu ayarlarında 301 yönlendirmesi ile sağlanabilir.

Güvenliği daha da artırmak için, eski ve güvenli olmayan SSL protokol sürümleri (örneğin SSLv2, SSLv3) devre dışı bırakılmalı ve güvenli şifreleme paketleri kullanılmalıdır. Öncelikle TLS 1.2 ve daha yüksek sürümleri tercih edilmelidir. Sunucunun SSL yapılandırmasını derinlemesine incelemek ve değerlendirmek için çevrimiçi araçlar (örneğin SSL Labs’ın SSL Server Test aracı) kullanılabilir. Raporlardaki önerilere göre yapılandırmalar optimize edilebilir; örneğin, SSL çıkarma (SSL stripping) saldırılarını önlemek için HSTS (HTTP Strict Transport Security) politikası etkinleştirilebilir.

Sertifika Yaşam Döngüsü Yönetimi ve Sık Karşılaşılan Sorunlar

SSL sertifikaları kalıcı çözümler değildir; belirli bir ömre sahip dijital ürünlerdir ve sürekli bakım ve yönetim gerektirirler.

Sertifika Başvurusu, Yenilemesi ve İptali

Sertifikanın süresi, CSR (Certificate Signing Request) ve özel anahtarın oluşturulmasıyla başlar. Özel anahtar mutlaka gizli tutulmalıdır; CSR ise doğrulama ve sertifika verilmesi için CA’ya (Certificate Authority) gönderilir. Sertifikalar genellikle 1 yıllık bir geçerlilik süresine sahiptir (bazı kurumsal sertifikaların süresi daha uzun olabilir) ve süresi dolmadan önce yenilenmelidir. Yenileme işlemi, yeni bir başvuru yapmak gibidir; ancak zaten doğrulanmış bilgiler basitleştirilmiş bir şekilde tekrar kullanılabilir.

Eğer özel anahtar sızdırılırsa veya alan adı daha önce kullanılmayı bırakırsa, sertifikanın iptal edilmesi için CA (Certificate Authority – Sertifika Yetkilisi) ile iletişime geçilmelidir. İptal edilen sertifika, CA’nın sertifika iptal listesine eklenir ve tarayıcılar, doğrulama sırasında iptal edilmiş sertifikaları reddeder. Bu, güvenlik zincirinin önemli bir parçasıdır.

Karışık İçerik Sorunları ve Çözümleri

HTTPS’yi dağıttıktan sonra en sık karşılaşılan sorun “karışık içerik” (mixed content) durumudur. Ana sayfa HTTPS üzerinden yüklenirken, içindeki kaynaklar (resimler, betikler, stil şablonları vb.) hala HTTP üzerinden yükleniyorsa karışık içerik oluşur. Modern tarayıcılar, güvenli olmayan betikleri veya stil şablonlarını varsayılan olarak engeller; bu da sayfanın düzgün çalışmamasına veya güvenli olmayan resimler için uyarılar görünmesine neden olur.

Çözüm, göreceli protokoller (örneğin…) kullanmaktır.//example.com/resource.jsVeya tüm kaynak bağlantılarını doğrudan kodda belirtin (hardcode).https://Tarayıcının Geliştirici Araçları konsolu ve Güvenlik paneli, karma içerikle ilgili uyarıları açık bir şekilde listeler ve bu sorunu gidermenin ana yollarından biridir.

Çoklu sunucu ve yük dengeleme yapılandırması

Dağıtık mimarilerde, aynı sertifikanın birden fazla web sunucusuna veya yük dengeleyiciye yüklenmesi gerekebilir. Bu durumda, önemli olan özel anahtarı ve sertifika dosyalarını ihtiyaç duyan tüm node’lara güvenli bir şekilde dağıtmak ve her sunucunun doğru şekilde yapılandırıldığından emin olmaktır. Bazı bulut yük dengeleyicileri (örneğin AWS ALB, Alibaba Cloud SLB), SSL bağlantılarını doğrudan yük dengeleme katmanında sonlandırmayı destekler; böylece arka uç sunucular yalnızca HTTP trafiğini işler. Bu yöntem, arka uç sunuculardaki sertifika yönetimini basitleştirir ve şifreleme işlemlerinin yükünü yük dengeleyiciye aktarır.

Özetle.

SSL sertifikaları, HTTPS şifreli iletişiminin sağlanması, veri güvenliğinin korunması ve web sitelerinin güvenilirliğinin artırılması için temel teknolojik bileşenlerdir. İş ihtiyaçlarına göre uygun sertifika türünün (DV, OV, EV) seçilmesinden, asimetrik ve simetrik şifreleme tekniklerinin nasıl birlikte çalıştığının anlaşılmasına, ardından da çeşitli popüler sunucu ortamlarında doğru şekilde kurulmasına, otomatik dağıtımına ve güvenlik optimizasyonuna kadar olan süreç, kapsamlı bir bilgi birikimi gerektirir. Etkili bir sertifika yaşam döngüsü yönetimi ve karma içerik gibi tipik sorunlara önceden müdahale edilmesi, güvenlik önlemlerinin sürekli etkili olmasını sağlamanın anahtarıdır. Günümüzde ağ güvenliğine giderek daha fazla önem verildiğinden, SSL sertifikalarını doğru bir şekilde anlamak ve uygulamak, her web geliştiricisinin, operasyonel personelinin ve yöneticisinin sahip olması gereken temel beceriler arasındadır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, genellikle “SSL sertifikası” dediğimiz şey aslında TLS protokolüne dayalı sertifikalardır. SSL, TLS’in öncüsüdür; tarihi nedenlerden dolayı “SSL sertifikası” adı yaygın olarak kullanılmaya devam etmektedir. Ancak günümüzde tüm modern tarayıcılar ve sunucular, daha güvenli ve daha yeni olan TLS protokolünü kullanmaktadır.

免费的SSL证书(如Let‘s Encrypt)和付费证书有什么区别?

Ana farklar doğrulama yöntemi, işlevler, hizmet desteği ve geçerlilik süresindedir. Ücretsiz DV sertifikaları genellikle yalnızca alan adını doğrular, verilmesi otomatiktir ve geçerlilik süresi 90 gündür; bu nedenle sık sık otomatik olarak yenilenmelidir. Ücretli sertifikalar ise OV, EV gibi daha üst düzey doğrulama seçenekleri sunar, daha yüksek garanti tazminatları ve teknik destek hizmetleri sağlar ve ayrıca birden fazla alan adı, joker karakter gibi özellikler sunabilir. Teknik olarak sağlanan şifreleme gücü açısından her iki tür sertifika arasında bir fark yoktur.

Neden web sitemize SSL sertifikası yüklü olmasına rağmen tarayıcı hala “güvenli değil” diyor?

Bu durum genellikle “karışık içerik” (mixed content) nedeniyle olur. Lütfen web sitesi sayfalarında HTTP protokolü kullanan kaynakların (resimler, JS, CSS dosyaları gibi) referans edilip edilmediğini kontrol edin. Tüm kaynakların referans adreslerini HTTPS’ye değiştirin veya göreceli protokol (relative protocol) kullanın; bu sorunu çözecektir. Ayrıca, sertifikanın doğru şekilde yüklendiğinden ve süresinin dolmadığından emin olun ve sertifikanın ziyaret edilen alan adıyla tam olarak eşleştiğinden emin olun.

Jenerik (wildcard) sertifikalar, tüm alt alan adlarını koruyabilir mi?

Jenerik karakter içeren sertifikalar (örneğin *.example.com), aynı seviyedeki tüm alt alan adlarını (örneğin blog.example.com, shop.example.com) koruyabilir. Ancak, birden fazla seviyeli alt alan adlarını (örneğin dev.aws.example.com) koruyamaz; bunun için *.*.example.com formatında bir sertifika gereklidir ve bu tür sertifikalar genellikle standart CA (Certificate Authorities) tarafından desteklenmez. Bu tür ihtiyaçlar için çok alan adlı jenerik karakter içeren sertifikaları veya ayrı ayrı sertifika başvurularını değerlendirmek gerekebilir.

SSL sertifikası markasını nasıl seçerim?

CA (Certificate Authority – Sertifika Yetkilisi) markası seçerken, uyumluluk, güvenilirlik ve hizmet kalitesine öncelik vermelisiniz. Dünya çapında yaygın olarak kullanılan CA’ların kök sertifikaları, tüm işletim sistemlerine ve tarayıcılara önceden entegre edilmiştir; bu da geniş bir uyumluluk sağlar. İtibarı yüksek bir CA seçmek, doğrulama sürecinin güvenilirliğini garanti eder. Ayrıca, Çince müşteri hizmetine ihtiyacınız olup olmadığı, belirli sigorta tazminat şartları, sertifika verme hızı gibi faktörleri de dikkate alarak işinize en uygun markayı seçmelisiniz.