SSL sertifikası eksiksiz rehberi: Tür seçiminden kurulum doğrulamasına kadar pratik adımlar.

2 dakika okuma.
2026-03-15
2,478
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüzdeki internet ortamında, SSL sertifikaları web sitelerinin güvenliğinin ve güvenilirliğinin temel taşı haline geldi. Müşteriler (örneğin tarayıcılar) ve sunucular arasında şifreli bir bağlantı kurarak, aktarılan tüm verilerin gizliliğini ve bütünlüğünü korur. Herhangi bir web sitesi sahibi, geliştirici veya sistem yöneticisi için SSL sertifikalarını anlamak ve doğru şekilde dağıtmak kritik bir yetenektir. Bu kılavuz, farklı sertifika türlerini anlamaktan başlayarak kurulumu ve doğrulamayı tamamlamaya kadar net bir yol sunmayı amaçlamaktadır.

SSL sertifikasının temel kavramları ve çalışma prensibi

SSL sertifikasının temel işlevi, asimetrik şifreleme teknolojisine dayanan HTTPS protokolünü etkinleştirmektir. Kullanıcı, HTTPS protokolü etkinleştirilmiş bir web sitesine eriştiğinde tarayıcısı, sunucuyla bir “SSL/TLS el sıkışması” gerçekleştirir. Bu, kritik bir güvenlik görüşme sürecidir.

Asimetrik şifreleme ve genel anahtar altyapısı.

SSL sertifikaları, Kamu Anahtar Altyapısı (PKI) sistemine dayanır. Her sertifika, bir çift anahtar içerir: bir kamu anahtarı ve bir özel anahtar. Kamu anahtarı, sertifikada bulunur ve verileri şifrelemek veya imzaları doğrulamak için açıkça dağıtılabilir. Özel anahtar ise sunucu tarafından gizli olarak saklanır ve verileri şifrelemek veya dijital imzalar oluşturmak için kullanılır. Tarayıcı, sunucuya bağlandığında sunucu, SSL sertifikasını gösterir. Tarayıcı, sertifikadaki kamu anahtarını kullanarak rastgele bir “oturum anahtarı” şifreler ve bunu sunucuya geri gönderir. Sadece ilgili özel anahtara sahip sunucu, bu oturum anahtarını çözebilir ve bundan sonra her iki taraf da tüm sonraki iletişimi şifrelemek için bu verimli simetrik oturum anahtarını kullanır.

Tavsiye edilen okuma SSL sertifikalarının kapsamlı analizi: ilkeden uygulamaya, web sitelerinin güvenliğini sağlamak için temel bir rehber.

Sertifika yetkilisinin rolü.

Sertifika yetkilisi (CA), tarayıcılar ve işletim sistemleri tarafından yaygın olarak güvenilen bir üçüncü taraf kuruluştur. Temel görevi, sertifika başvuru sahiplerinin başvurdukları alan adları (ve kuruluşlar) üzerindeki kontrol ve yasallığını doğrulamaktır. CA, bir dizi doğrulama sürecinden sonra, başvuru sahiplerinin sertifika başvuru dosyalarını dijital olarak imzalamak için kendi özel anahtarını kullanır ve böylece SSL sertifikası oluşturur. Tarayıcılar, güvenilir CA kök sertifika listeleriyle donatılmıştır ve bu CA'lar tarafından verilen sertifika imzalarının geçerli olup olmadığını doğrulayabilir, böylece güvenilir kök sertifikadan web sitenizin sertifikasına giden bir güven zinciri oluştururlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikalarının ana tiplerini detaylı olarak analiz edin.

Doğru sertifika türünü seçmek ilk adımdır ve bu, iş gereksinimlerinize ve güvenlik seviyenize bağlıdır. Temel olarak, doğrulama seviyesi ve kapsanan alan adları olmak üzere iki boyutta sınıflandırılabilir.

Doğrulama seviyesine göre sınıflandırılmış

Alan adı doğrulama sertifikası en temel tiptir. CA yalnızca başvuru sahibinin alan adı üzerindeki kontrolünü doğrular, örneğin alan adı kayıt e-postasına doğrulama e-postası göndererek veya web sitesinin kök dizinine belirtilen dosyaları yerleştirerek. DV sertifikaları hızlı bir şekilde verilir ve düşük maliyetlidir. Kişisel web siteleri, bloglar veya test ortamları için uygundur.

Kuruluş doğrulama sertifikaları, daha yüksek güvenilirlik sağlar. CA, yalnızca alan adı sahipliğini doğrulamaz, aynı zamanda başvuru yapan kuruluşun gerçekliğini ve yasallığını da kontrol eder. Örneğin, hükümet kurumlarındaki kayıt bilgilerini kontrol eder. OV sertifikaları, bu doğrulanmış kuruluş bilgilerini sertifika ayrıntılarında gösterir ve böylece kullanıcılara, web sitesinin gerçek bir varlık tarafından yönetildiğini kanıtlar. Bu sertifikalar genellikle kurumsal web siteleri ve e-ticaret platformlarında kullanılır.

Genişletilmiş doğrulama sertifikaları, en katı doğrulama ve en yüksek güvenlik seviyesine sahip sertifikalardır. Başvuru sahiplerinin zorlu bir inceleme sürecinden geçmesi gerekir. Kullanıcılar, EV sertifikası kullanan web sitelerini ziyaret ettiğinde, ana tarayıcılar yalnızca güvenlik kilidi simgesini göstermekle kalmaz, aynı zamanda adres çubuğunda doğrulanmış şirket adını da belirgin bir şekilde gösterir. Bu da kullanıcı güvenini büyük ölçüde artırır ve finans, ödeme vb. yüksek güvenlik gereksinimlerine sahip sektörler için tercih edilen seçenektir.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Analizi: Tür Seçiminden Kurulum ve Yapılandırmaya Kadar Kapsamlı Bir Rehber

Örtülen alan adlarına göre sınıflandırılmış

Tek alan adı sertifikası, adından da belli olduğu üzere, yalnızca tek bir tamamen tanımlanmış alan adını korur (örneğin). www.example.comAlt alan adlarını (örneğin…) korumaz. blog.example.comVeya kök alan adı (example.com, aksi belirtilmediği sürece.

Jenerik karakterli sertifikalar, alt alan adlarının yerine geçmek için bir yıldız (*) işareti kullanır ve bir alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. Örneğin, *.example.com Verilen jenerik (wildcard) sertifikalar, aynı anda birden fazla şeyi koruyabilir. www.example.commail.example.comshop.example.com Vb. Bu, birden fazla alt alan adına sahip olmanın yönetimini çok daha kolay ve uygun maliyetli hale getirir.

Çoklu alan adı sertifikaları, tek bir sertifikada birçok farklı alan adını korumaya olanak tanır. Bu alan adları farklı ana alanlardan da gelebilir. Örneğin, example.comexample.netanotherexample.orgSAN alanı teknolojisi, bu korumayı mümkün kılar ve birden fazla markaya veya iş birimine sahip olan şirketler için birleşik güvenlik yönetimi sağlamak için oldukça uygundur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL sertifikası almanın ve kurmanın pratik adımları.

Sertifikayı başarıyla dağıtmak için başvurudan başlayarak bir dizi net adımı izlemek gerekir. Aşağıda, genel sürece dayalı bir uygulama kılavuzu bulunmaktadır.

İlk adım: Sertifika imza isteği oluşturun.

Tüm süreç, sunucunuzda bir sertifika imza isteği (CSR) oluşturulmasıyla başlar. CSR, genel anahtarınızı ve başvurduğunuz alan adını, kuruluş bilgilerini ve diğer verileri içeren şifreli bir metin bloğudur. CSR oluşturulurken, sistem buna karşılık gelen özel anahtarı da oluşturur. Özel anahtar, sunucuda güvenli bir şekilde saklanmalıdır ve asla sızıntı yapılmamalıdır. Oluşturulan CSR dosyasının içeriğini, seçtiğiniz CA'ya göndermeniz gerekir.

İkinci Adım: Doğrulama İşleminin Yapılması ve Sertifikanın Verilmesi

CSR'yi CA'ya gönderdikten sonra, CA seçtiğiniz sertifika türüne (DV, OV, EV) bağlı olarak ilgili doğrulama sürecini başlatır. DV sertifikaları genellikle birkaç dakika ila birkaç saat içinde tamamlanır; OV ve EV sertifikaları ise manuel inceleme için daha uzun süre gerektirir. Doğrulama tamamlandıktan sonra, CA verilen SSL sertifikası dosyasını (genellikle ) sağlar. .crt.pem Format, e-posta yoluyla size gönderilecek veya bir indirme bağlantısı sağlanacaktır.

Tavsiye edilen okuma SSL sertifikası nedir: ilkeleri, türleri ve web sitesi güvenlik rehberi

Üçüncü adım: Sertifikayı sunucuya yükle.

Sertifika dosyasını aldıktan sonra, daha önce oluşturulan özel anahtarla birlikte web sunucusu yazılımınıza kurmanız gerekir. Farklı sunucu yazılımları (Apache, Nginx, IIS gibi) için kurulum yöntemleri farklıdır. Genellikle, sunucunun yapılandırma dosyasını düzenlemeniz, sertifika dosyasının ve özel anahtar dosyasının yollarını belirtmeniz ve 443 numaralı portu (HTTPS varsayılan portu) dinlemek üzere yapılandırmanız gerekir. Kurulumdan sonra, yapılandırmanın etkili olması için web servisini yeniden başlatmanız gerekir.

Dördüncü adım: Zorunlu HTTPS ve HSTS'yi yapılandırın.

Sertifika yüklendikten sonra web siteniz hem HTTP hem de HTTPS erişimini destekleyecektir. Güvenliği sağlamak için tüm HTTP trafiğinin HTTPS'ye yeniden yönlendirilmesi gerekir. Bu, sunucu yapılandırmasına 301 kalıcı yönlendirme kuralı ekleyerek gerçekleştirilebilir. Güvenliği daha da artırmak için, HTTP Strict Transport Security (HSTS) politikasını uygulamayı düşünebilirsiniz. Yanıt başlığı, tarayıcıya bu alan adı için yalnızca HTTPS bağlantılarının kullanılacağını bildirir ve bu da SSL stripping saldırılarını etkili bir şekilde önler.

Kurulum sonrası doğrulama ve en iyi uygulamalar

Sertifikanın kurulumu işin sonu anlamına gelmez. Uzun vadeli güvenliği sağlamak için sürekli doğrulama, izleme ve bakım gereklidir.

Kurulumu doğrulamak için çevrimiçi araçları kullanın.

Dağıtımdan hemen sonra, web sitenizi kapsamlı bir şekilde taraymak için ücretsiz çevrimiçi SSL kontrol araçlarını (örneğin, SSL Labs'ın SSL Sunucu Testi) kullanmalısınız. Bu araçlar, sertifikanın geçerliliğini, yapılandırılan şifreleme paketinin gücünü, protokol desteğini (örneğin, güvensiz SSLv2/v3“ün devre dışı bırakılıp bırakılmadığını, TLS 1.2/1.3”ü destekleyip desteklemediğini) değerlendirir ve ayrıntılı puanlar ve düzeltme önerileri verir. Bir “A” veya "A+" derecesi hedeflemeniz gereken bir şeydir.

Sertifika yaşam döngüsü yönetimi.

SSL证书不是永久有效的,通常有1年或更短的有效期。证书过期是导致网站无法访问的最常见安全故障之一。必须建立有效的监控和续期流程。强烈建议启用证书的自动续期功能,许多CA和证书管理平台(如Let‘s Encrypt的ACME客户端)都提供此服务。同时,应定期检查并更新服务器上的加密套件和协议配置,以应对新出现的安全漏洞。

OCSP bağlama optimizasyon performansını uygula.

Tarayıcı sertifikayı doğrularken, sertifikanın durumunu (OCSP protokolü aracılığıyla) çevrimiçi olarak sorgulamak zorunda kalabilir ve bu da bağlantı gecikmelerine neden olabilir. OCSP Stapling teknolojisi, sunucunun TLS el sıkışma sırasında CA tarafından sağlanan ve imzalanmış sertifika durumu kanıtlarını tarayıcıya proaktif olarak göndermesine olanak tanır. Böylece tarayıcının ayrıca sorgulama adımını atlar, bağlantı hızını artırır ve kullanıcı gizliliğini korur.

Özetle.

SSL sertifikasının dağıtımı ve HTTPS'nin etkinleştirilmesi, isteğe bağlı bir en iyi uygulamadan modern web sitesi işletmesi için zorunlu bir gerekliliğe dönüşmüştür. Bu sadece kullanıcı verilerinin aktarım sırasında güvenliğini sağlamakla kalmıyor, aynı zamanda kullanıcı güvenini oluşturma ve arama motoru sıralamalarını artırma konusunda da önemli bir faktör. Sertifika türlerini anlayarak, doğru başvuru ve kurulum adımlarını takip ederek ve kurulumdan sonra doğrulama ve optimizasyon uygulayarak web siteniz için etkili bir güvenlik duvarı oluşturabilirsiniz. Unutmayın ki siber güvenlik sürekli bir süreçtir ve SSL/TLS yapılandırmalarınızı düzenli olarak incelemek ve güncellemek bu savunmanın korunmasında kritik öneme sahiptir.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是域名验证(DV)类型,提供了与付费DV证书相同的基础加密强度。主要区别在于支持服务、保险赔付、有效期(免费证书通常为90天,需要频繁续期)以及证书类型选择。付费证书提供组织验证(OV)和扩展验证(EV)选项,并附带技术支持和技术保险,更适合企业级应用。

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Evet, ancak özel anahtarın güvenli dağıtımına dikkat edilmelidir. Aynı sertifikayı ve özel anahtarı birden fazla arka uç sunucuya veya yük dengeleyiciye kurabilirsiniz, böylece aynı şifreleme hizmetini alabilirsiniz. Ancak bu, özel anahtarın sızması riskini artırır. Daha güvenli bir yaklaşım, dağıtılmış mimari için her sunucu için ayrı CSR ve anahtar çifti oluşturmayı veya çok sunuculu dağıtımları destekleyen sertifika çözümlerini kullanmayı düşünmektir.

Neden web sitemize SSL sertifikası yüklü olmasına rağmen tarayıcı hala “güvenli değil” diyor?

Bu genellikle, bir web sayfasında güvenli (HTTPS) ve güvenli olmayan (HTTP) içeriğin karışmasından, yani “karışık içerik” sorunundan kaynaklanır. Örneğin, ana sayfa HTTPS üzerinden yüklenirken, içerdiği resimler, JavaScript veya CSS dosyaları hala HTTP protokolü üzerinden referanslanır. Bu nedenle tarayıcı, sayfanın tamamen güvenli olmadığı konusunda uyarı verir. Tüm kaynakların (resimler, komut dosyaları, stil sayfaları, iframe vb.) bağlantılarının “https://” ile başlamasını kontrol etmeli ve bunları doğrulamalısınız.

SSL sertifikası süresi dolduğunda ne gibi sonuçlar olabilir?

Sertifikayı yeniledikten sonra kullanıcılar web sitenize eriştiğinde, tarayıcı bağlantının güvenli olmadığını belirten ciddi bir uyarı sayfası gösterecek ve kullanıcıların erişimini engelleyebilir. Bu, kullanıcı deneyimini çok kötü bir hale getirecek, web sitesi trafiğini hızla düşürecek ve marka itibarını ciddi şekilde zedeleyecektir. Sertifikayı sona ermeden önce yenilemeyi ve yeniden kurulumu tamamlamanız gerekir. Otomatik yenileme ve sona ermeden önce hatırlatmalar ayarlamak bu sorunu önlemenin en iyi yoludur.

Joker karakter sertifikaları güvenli midir? Özel anahtar sızlandığında ne gibi riskler olur?

Wildcard sertifikaları yönetimi oldukça kolaydır, ancak belli güvenlik riskleri de beraberinde getirir. Eğer bir sertifika koruyorsa *.example.com Joker karakter sertifikasının özel anahtarının sızması durumunda, saldırganlar bu özel anahtarı kullanarak tüm alt alanlarınızı taklit edebilir (örneğin). pay.example.comBu nedenle, joker karakter sertifikalarının özel anahtarlarını son derece sıkı bir şekilde korumak, bunları yüksek güvenlikli ortamlarda saklamak ve yalnızca gerekli sunuculara dağıtmak gerekir. Özellikle kritik alt alan adları (örneğin ödeme sistemleri) için, izolasyon sağlamak amacıyla ayrı tek alan adı sertifikaları kullanmayı düşünebilirsiniz.