SSL Sertifikası: Tanımı, Çalışma Prensibi ve Bir Web Sitesi İçin En İyi Yapılandırmayı Nasıl Seçersiniz

2 dakika okuma.
2026-04-09
2,676
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir?

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate), günümüzde genellikle yerini alan protokol olan Aktarım Katmanı Güvenliği Protokolü Sertifikası (Transport Layer Security Protocol Certificate) ifadesiyle anılmaktadır. Bu, dijital bir sertifikadır ve temel işlevi, bir web sitesinin sunucusu ile kullanıcının tarayıcısı arasında şifreli bir iletişim bağlantısı kurmaktır. Bunu, bir web sitesinin dijital “kimlik kartı” ile bir “kasa”的 birleşimi olarak düşünebiliriz.

Bu dijital “kimlik kartı”, web sitesi sahibinin kimliğini doğrulamak için güvenilir bir üçüncü taraf kuruluş olan sertifika veren kuruluşlar tarafından verilir. Kullanıcılar, SSL sertifikası bulunan bir web sitesini ziyaret ettiğinde, sertifika tarayıcıya “Ben, iddia ettiğim kişiyim; kötü niyetli bir taklitçi değilim” demektedir. Bunun arkasında, kamu anahtarı altyapısı teknolojisi yatmaktadır. Sertifika veren kuruluşlar (CA – Certificate Authorities), sertifikaların gerçekliğini ve geçerliliğini sağlayan güven noktaları olarak görev yaparlar.

“Kasa” (safebox) işlevi, şifreli iletimde kendini gösterir. SSL sertifikası, RSA, ECC gibi asimetrik şifreleme algoritmaları kullanarak istemci ve sunucu arasında güvenli bir oturum kurar ve yalnızca tarafların bildiği bir simetrik oturum anahtarı oluşturur. Daha sonra, giriş bilgileri, kredi kartı numaraları, kişisel bilgiler ve gezinme içeriği de dahil olmak üzere tüm veri aktarımları, bu oturum anahtarı kullanılarak yüksek derecede şifrelenir. Veriler aktarım sırasında ele geçirilse bile, saldırgan tarafından görülen şey anlaşılamaz bir karışıklıktan ibarettir; bu da verilerin gizliliğini ve bütünlüğünü sağlar.

Tavsiye edilen okuma SSL Sertifikası nedir? Çalışma Prensibi, Türleri ve Dağıtım Kılavuzlarına Kapsamlı Bir Bakış

SSL/TLS Protokolünün Çalışma Prensibi

SSL/TLS protokolünün çalışması bir anda gerçekleşmez; bunun yerine, sonraki iletişim için kullanılacak simetrik bir oturum anahtarının güvenli bir şekilde belirlenmesini sağlayan karmaşık bir “el sıkma” (handshake) sürecidir. Tüm el sıkma işlemi, aşağıdaki ana adımlarla özetlenebilir:

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

İstemci “Hello” isteğini gönderdi.

Kullanıcı ilk kez tarayıcıda “https://” ile başlayan bir web adresi girdiğinde veya güvenli bir bağlantıya tıkladığında, istemci sunucuya bir “ClientHello” mesajı gönderir. Bu mesaj, istemcinin desteklediği TLS protokol sürümlerini, istemcinin oluşturduğu rastgele bir sayıyı ve desteklediği şifreleme paketlerinin listesini içerir. Şifreleme paketleri, daha sonra kullanılacak şifreleme algoritmalarının kombinasyonunu tanımlar.

Sunucu yanıtı ve sertifika dağıtımı

Sunucu, bir istek aldıktan sonra, her iki tarafın da desteklediği bir TLS sürümü ve şifreleme paketini seçer; bunun yanı sıra kendi tarafından üretilmiş rastgele bir sunucu sayısı da ekleyerek bu bilgileri “ServerHello” mesajı aracılığıyla istemciye gönderir. Ardından, sunucu SSL sertifikasını istemciye iletir. Bu sertifika, web sitesinin kamuya açık anahtarı, sertifikayı veren kuruluş (CA – Certificate Authority), geçerlilik süresi ve alan adı gibi çok önemli bilgileri içerir.

Müşteri Doğrulama ve Anahtar Oluşturma

Müşteri tarayıcısı sertifikayı aldıktan sonra, bir dizi katı doğrulama işlemi başlatır: Sertifikanın güvenilir bir CA (Yetkili Kuruluş) tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını, sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla eşleşip eşleşmediğini kontrol eder. Doğrulama işlemleri başarılı olduktan sonra, müşteri bir ön anahtar (pre-master key) oluşturur ve bu anahtarı, sertifikada bulunan sunucu genel anahtarı kullanarak şifreler; ardından bu şifreli bilgiyi sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu bu bilgiyi çözebilir.

Oturum anahtarlarının oluşturulması ve güvenli iletişim

Sunucu, kendi özel anahtarı kullanarak ön anahtarı şifresiz hale getirir. Bu noktada, hem istemci hem de sunucu üç aynı elemana sahip olur: istemci rastgele sayısı, sunucu rastgele sayısı ve ön anahtar. Her iki taraf da aynı algoritmayı kullanarak bu elemanları kullanarak nihai anahtarı hesaplar ve aynı simetrik oturum anahtarını türetir. El sıkışma işlemi tamamlandığında, her iki taraf da bu verimli simetrik anahtarı kullanarak iletilen tüm uygulama katmanı verilerini şifreler ve şifreler; böylece güvenli bir iletişim kanalı kurulmuş olur.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Türleri, Çalışma Prensibi ve En İyi Kurulum Uygulamaları Rehberi

Uygun bir SSL sertifikası nasıl seçilir?

Piyasada bulunan çeşitli ve farklı özelliklere sahip SSL sertifikaları karşısında, web sitesi sahiplerinin kendi iş türlerine, güvenlik ihtiyaçlarına ve bütçelerine göre akıllıca bir seçim yapmaları gerekmektedir. Değerlendirme yapılırken, sertifikanın doğrulama seviyesi, korunan alan adlarının sayısı ve markanın itibarı gibi faktörler göz önünde bulundurulabilir.

Doğrulama seviyesine göre seçim yapın: Bu, en temel sınıflandırma kriteridir. Alan adı doğrulama sertifikaları, başvuru sahibinin alan adı üzerindeki kontrol hakkını doğrular; verilme hızı hızlıdır ve maliyeti düşüktür, bu nedenle kişisel web siteleri, bloglar veya test ortamları için uygundur. Kurumsal doğrulama sertifikaları ise bunun üzerine, şirketin gerçek ve yasal varlığını da doğrular; sertifikada şirket adı yer alır ve bu da kullanıcıların küçük ve orta ölçekli işletmelerin resmi web sitelerine olan güvenini artırır. Genişletilmiş doğrulama sertifikaları en yüksek seviyedeki doğrulamadır; CA (Certificate Authority – Sertifika Yetkilisi), başvuran kuruluşu kapsamlı bir şekilde yerinde incelemektedir. EV (Extended Validation) sertifikası bulunan web sitelerinin tarayıcı adres çubuğunda yeşil bir şirket adı görünür ve bu, finans, e-ticaret gibi yüksek standartlara sahip sektörlerde en üst düzey güven imajı oluşturmanın bir göstergesidir.

Korunan alan adı sayısına göre seçim yapın: Tek alan adı sertifikası yalnızca belirli bir alan adını korur (örneğin…) www.example.comJenerik karakter içeren sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. *.example.comBirden fazla alt alan adına sahip sitelere sahip şirketler için çok uygundur ve yönetimi daha kolay ve ekonomiktir. Çoklu alan adı sertifikaları, bir sertifika içinde birden fazla tamamen farklı alan adının eklenmesine olanak tanır ve böylece birden fazla bağımsız alan adını yöneten kullanıcılara merkezileştirilmiş bir çözüm sunar.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Seçim yaparken, sertifikanın şifreleme gücünü, uyumluluğunu ve veren CA (Certificate Authority – Sertifika Yetkilisi) kuruluşunun piyasadaki itibarını ile kök sertifikanın yaygınlığını da göz önünde bulundurmalısınız. Çeşitli cihazlara ve tarayıcılara geniş çapta entegre edilmiş bir CA kök sertifikası, SSL sertifikanızın tüm dünyadaki kullanıcılar tarafından sorunsuz bir şekilde güvenilir olarak kabul edilmesini sağlar.

SSL Sertifikalarının Kurulumu ve Yapılandırılması İçin En İyi Uygulamalar

SSL sertifikasını aldıktan sonra, doğru şekilde kurmak ve yapılandırmak, sertifikanın güvenlik etkisinin tam olarak ortaya çıkmasını sağlamanın anahtarıdır. Süreç esas olarak sertifika imza isteğinin oluşturulmasını, sertifikanın sunucuya yüklenmesini ve kurulum sonrasında yapılan ayarlamaları ve güçlendirmeleri içerir.

CSR Oluşturma ve Sertifika Başvurusu: İlk adım, sunucunuzda bir Sertifika İmza İsteği (Certificate Signing Request – CSR) oluşturmaktır. CSR, kamuya açık anahtarınızı ve kimlik bilgilerinizi içerir. Oluşturma işlemi sırasında aynı zamanda bir anahtar çifti de oluşturulur: Kamuya açık anahtar, CSR ile birlikte CA’ya (Certificate Authority) gönderilir; özel anahtar ise sunucuda güvenli bir şekilde saklanmalı ve kesinlikle ifşa edilmemelidir. CSR’yi CA’ya gönderip gerekli doğrulamaları tamamladıktan sonra, CA tarafından verilen SSL sertifika dosyasını alırsınız.

Tavsiye edilen okuma SSL Sertifikalarını Derinlemesine Anlama: Prensip, Türler ve Kurulum/Yapılandırma Rehberi

Sunucu Kurulumu ve Dağıtımı: Alınan sertifika dosyasını ve CA’nın ara sertifika zincirini web sunucunuza yükleyin. Sunucu yapılandırmasında sertifika dosyasının ve özel anahtarın yolunu belirtin ve tüm HTTP trafiğini HTTPS’ye yönlendirmeyi zorunlu kılın. Farklı sunucuların farklı yapılandırma yöntemleri vardır. Örneğin, Nginx’de bunu sunucu bloğunda yapılandırmanız gerekir. ssl_certificatessl_certificate_key Komut; Apache’da kullanılması gerekmektedir. SSLCertificateFileSSLCertificateKeyFile Talimatlar.

Konfigürasyon optimizasyonu ve güvenlik güçlendirme: Basit kurulum sadece bir başlangıçtır. Profesyonel konfigürasyon, güvenliği artırabilir. Eski ve güvensiz SSL protokolleri, SSL 2.0 ve 3.0, yalnızca TLS 1.2 ve daha yüksek sürümleri etkinleştirilmelidir. Özenle seçilmiş şifreleme paketleri, ileriye dönük gizliliği destekleyen algoritma kombinasyonlarını önceliklendirmelidir. HTTP Sıkı Taşıma Güvenliği politikasını etkinleştirin, tarayıcıları belirli bir süre içinde web sitenize HTTPS bağlantısı kullanmaya zorlayın, böylece indirme saldırılarına ve çerez korsanlığına karşı etkili bir şekilde korunabilirsiniz. Son olarak, sertifikaların otomatik yenileme hatırlatmalarını ayarlayın veya otomasyon araçlarını kullanın, böylece sertifikaların sona ermesi web sitesi erişiminin kesintiye uğramasını önleyebilirsiniz.

Özetle.

SSL sertifikaları, internet güvenliğinin temel taşlarından biri haline gelmiştir. Kimlik doğrulama ve şifreli iletim olmak üzere iki temel mekanizma aracılığıyla, ağ iletişimine güvenilirlik ve gizlilik sağlar. Bir SSL sertifikasının dijital bir “kimlik kartı” ve “kasa” olarak işlevini anlamak ve TLS el sıkışma protokolünün anahtar değişim sürecini kavramak, bu teknolojinin etkili bir şekilde kullanılması için ön koşuldur. Gerçek uygulamalarda, doğrulama seviyesine ve alan adı kapsamına göre uygun sertifika türünün seçilmesi ve CSR (Certificate Signing Request) oluşturulmasından kurulum ve güçlendirmeye kadar olan tüm süreçte en iyi uygulamalara uyulması, bir web sitesinin güvenlik savunmasını tam anlamıyla oluşturmak için gereklidir. SSL sertifikalarının kullanılması, sadece kullanıcı verilerini korumanın bir yolu değil; aynı zamanda marka itibarını artırmak, arama motoru sıralamalarını iyileştirmek ve uygunluk gereksinimlerini karşılamak için de kritik bir adımdır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün temelini oluşturur. HTTPS, HTTP protokolünün güvenli bir versiyonu olarak düşünülebilir; çünkü HTTP protokolünün alt katmanına bir SSL/TLS şifreleme katmanı eklenmiştir. Bir web sitesi sunucusuna geçerli bir SSL sertifikası yüklendikten sonra, kullanıcının tarayıcısı ile başarılı bir TLS el sıkışması gerçekleştirilir ve böylece güvenli bir HTTPS bağlantısı kurulur.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书通常是指由像Let‘s Encrypt这样的公益CA签发的域名验证证书。它们能够提供与基础付费DV证书相同的加密强度,非常适合个人和小型项目。主要区别在于,免费证书有效期较短,需要频繁续期;通常不提供资金损失担保;且在技术支持和服务上较为有限。付费证书则提供OV、EV等更高级别的验证,显示企业信息以增强信任,提供保险赔付,并拥有专业的技术支持服务。

SSL sertifikasının kurulumu web sitesi hızını etkiler mi?

TLS el sıkışma (handshake) işlemi ve şifreleme/şifre çözme süreçleri gerçekten de çok küçük bir hesaplama yükü oluşturur; ancak bu etki, modern donanım ve optimize edilmiş TLS protokolleri sayesinde neredeyse hiç önemli değildir. Aksine, HTTPS’yi etkinleştirmenin getirdiği faydalar, bu küçük performans maliyetinden çok daha fazladır: HTTPS, HTTP/2 protokolünü destekler ve bu protokol çoklu kullanımı (multiplexing) sağlayarak sayfa yükleme hızlarını önemli ölçüde artırır. Genel olarak, iyi yapılandırılmış bir HTTPS sitesinin kapsamlı erişim deneyimi ve hızı, güvenli olmayan bir HTTP sitesinden genellikle daha iyidir.

Bir web sitesinin SSL sertifikasının geçerli ve güvenilir olup olmadığını nasıl anlayabiliriz?

Tarayıcınızın adres çubuğundaki kilit simgesine bakarak bunu anlayabilirsiniz. Bu kilit simgesine tıkladığınızda, sertifikanın ayrıntılı bilgilerini görüntüleyebilirsiniz; sertifikanın kime verildiği, kim tarafından verildiği ve geçerlilik süresi gibi bilgileri içerir. Geçerli bir sertifika, bağlantının güvenli olduğunu göstermeli, güvenilir bir CA (Sertifika Yetkilisi) tarafından verilmeli ve sertifikadaki alan adı ziyaret ettiğiniz web sitesiyle tam olarak eşleşmelidir ayrıca sertifika geçerlilik süresi içinde olmalıdır. Uyarı simgesi veya sertifika hata mesajı görünüyorsa, bu bağlantının güvenli olmadığını veya sertifikada bir sorun olduğunu gösterir.