SSL sertifikaları, ağ güvenliği iletişiminin temel taşı olarak, internetin doğuşundan beri var olmuştur.

2 dakika okuma.
2026-03-18
2,808
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası, ağ güvenliği iletişiminin temel taşı olarak, internetin ortaya çıkışından beri var olan bir teknolojidir. Şifreleme yöntemleri kullanarak, istemci (örneğin tarayıcınız) ile sunucu arasında güvenli bir iletişim kanalı oluşturur ve verilerin aktarım sırasında çalınmasını veya değiştirilmesini önler. İnternet uygulamalarının yaygınlaşmasıyla birlikte, ister e-ticaret, ister çevrimiçi bankacılık, ister kişisel bloglar ya da kurumsal web siteleri olsun, SSL sertifikası kullanımı “isteğe bağlı” bir özellikten “zorunlu” bir gerekliliğe dönüşmüştür. Özellikle popüler tarayıcılar, şifrelenmemiş HTTP sitelerini “güvenli değil” olarak işaretleyerek kullanıcı deneyimini ve web sitesinin itibarını doğrudan etkilemektedir.

SSL/TLS sertifikası nedir?

SSL/TLS sertifikası, SSL (Güvenli Bağlantı Katmanı) veya onun halefi olan TLS (İletim Katmanı Güvenliği) protokollerine uygun bir dijital dosyadır. Temel işlevleri, kimlik doğrulama ve veri şifrelemesidir.

SSL sertifikasının temel bileşenleri

Standart bir SSL sertifikası, birkaç temel bilgi içerir: Sertifikanın sahibinin alan adı veya kuruluş adı, sertifikanın verildiği kuruluş (CA – Certificate Authority), sertifikanın kamusal anahtarı, geçerlilik süresi ve sertifikanın doğrulanması için kullanılan dijital imza. HTTPS özelliği aktif olan bir web sitesini ziyaret ettiğinizde, tarayıcınız bu web sitesinin sunucusuyla bir “el sıkışma” (handshake) işlemi gerçekleştirir ve SSL sertifikasını alıp doğrular. Doğrulama başarılı olduktan sonra, taraflar sertifikadaki kamusal ve özel anahtarları kullanarak şifreli bir oturum anahtarı oluştururlar; bundan sonra tüm veri aktarımları bu anahtar aracılığıyla şifrelenir ve üçüncü şahıslar verileri ele geçirse bile bunları çözemezler.

Tavsiye edilen okuma SSL sertifikalarının ayrıntılı açıklaması: Sıfırdan başlayarak dağıtımı, web sitenizin güvenliğini sağlamak için.

İş Akışı Özeti

Tüm süreç “SSL/TLS el sıkışması” (SSL/TLS handshake) ile başlar. İstemci, sunucuya bağlantı isteği gönderir; sunucu kendi SSL sertifikasını geri gönderir. İstemci (genellikle tarayıcıda yer alan kök sertifika kütüphanesi), sertifikanın güvenilir bir CA (Certificate Authority) tarafından verilip verilmediğini, alan adının eşleşip eşleşmediğini ve geçerlilik süresinin dolup dolmadığını doğrular. Doğrulama başarılı olduktan sonra, istemci rastgele bir oturum anahtarı (session key) oluşturur ve bu anahtarı sunucunun sertifikasındaki açık anahtar (public key) ile şifreleyerek sunucuya gönderir. Sunucu ise kendi özel anahtarı (private key) ile bu anahtarı çözerek oturum anahtarını elde eder. Böylece taraflar, sonraki iletişim verilerini şifrelemek için kullanacakları ortak ve güvenli bir anağa sahip olurlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Neden web sitelerinin SSL sertifikası kullanması gerekiyor?

SSL sertifikasının dağıtılmasının sağladığı faydalar, yalnızca adres çubuğundaki küçük kilit simgesinden çok daha fazladır; güvenlik, güven ve iş başarısı açısından hayati öneme sahiptir.

Veri aktarımının güvenliğini sağlayın.

İşte SSL sertifikasının en temel işlevi budur. Kullanıcı tarayıcısı ile web sitesi sunucusu arasında aktarılan tüm verileri şifreler; bu veriler arasında giriş bilgileri, kredi kartı bilgileri, kişisel gizlilikler ve sohbet kayıtları gibi hassas içerikler de bulunur. Bu sayede aracı saldırılar, veri dinleme ve oturum çalma girişimleri etkili bir şekilde önlenir ve bilgilerin başlangıç noktasından varış noktasına kadar gizliliği ve bütünlüğü sağlanır.

Kullanıcı güvenini kazanmak ve marka imajını yükseltmek

Tarayıcıların HTTPS siteleri için gösterdiği güvenlik işaretleri (örneğin kilit simgesi) ve HTTP siteleri için verdiği “güvensiz” uyarıları, kullanıcıların ilk izlenimlerini ve güven duygularını doğrudan etkiler. Özellikle işlem yapan siteler için bu tür görünür güven sinyalleri çok önemlidir; kullanıcıların sayfadan ayrılma oranlarını önemli ölçüde azaltabilir ve dönüşüm oranlarını artırabilir. Bu işaretler, sitenin kullanıcıların gizliliğine ve güvenliğine önem verdiğini kullanıcılara gösterir.

Uygunluk gereksinimlerini karşılamak ve SEO sıralamalarını yükseltmek

Birçok sektör düzenlemesi, örneğin ödeme kartı endüstrisinin veri güvenliği standartları veya Avrupa Birliği’nin “Genel Veri Koruma Yönetmeliği” gibi, iletilen hassas verilerin şifrelenmesini zorunlu kılar. Ayrıca, Google gibi önde gelen arama motorları HTTPS’yi arama sıralamalarında olumlu bir faktör olarak değerlendirir. SSL sertifikası kullanmak, web sitelerinin arama sonuçlarında daha iyi sıralamalar elde etmesine yardımcı olur ve böylece organik trafiği artırır.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Prensiplerden Dağıtıma Kadar, Web Sitesi İletişim Güvenliğini Sağlamanın Temel Adımları

SSL Sertifikalarının Ana Türleri ve Seçimi

Doğrulama seviyesine ve kapsanan alan adı sayısına göre, SSL sertifikaları farklı ihtiyaçları karşılamak için üç ana kategoriye ayrılır.

Domain doğrulama sertifikası.

DV sertifikaları, doğrulama seviyesi en düşük ve verilme hızı en hızlı sertifika türüdür. CA (Certificate Authority), başvuru sahibinin alan adı üzerindeki kontrol haklarını yalnızca e-posta veya DNS kayıtları aracılığıyla doğrular. Bireysel bloglar, test ortamları veya iç sistemler için uygundur ve temel şifreleme özellikleri sunar; ancak sertifika üzerinde kuruluş bilgileri yer alamaz, bu nedenle ticari web siteleri için uygun değildir.

Kuruluş doğrulama sertifikası.

OV sertifikalarının doğrulama süreci daha katıdır. CA (Certificate Authority – Sertifika Yetkilisi), yalnızca alan adının sahipliğini doğrulamakla kalmaz; aynı zamanda başvuran şirketin gerçekten var olduğunu da kontrol eder (örneğin resmi veritabanlarına bakarak). Sertifikada, doğrulanmış şirket adı yer alır. Bu da ziyaretçilere daha güçlü bir kimlik güvencesi sağlar ve şirket web siteleri, e-ticaret platformları gibi gerçek bir varlık güvenilirliğini göstermesi gereken web siteleri için uygundur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip sertifikalardır. Başvuru süreci, şirketin yasallığının kapsamlı bir şekilde incelenmesini içerir. En belirgin özelliği, EV sertifikalarını destekleyen tarayıcılarda adres çubuğunda sadece kilit simgesinin değil, aynı zamanda şirket adının da yeşil renkte ve vurgulanmış bir şekilde görünmesidir. Bu durum, kullanıcıların güven duygusunu büyük ölçüde artırır ve genellikle bankalar, finans kuruluşları ve büyük şirketler tarafından tercih edilir.

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyesinin yanı sıra, alan adı kapsamını da göz önünde bulundurmak gerekmektedir. Tek alan adına sahip sertifikalar yalnızca belirli bir alan adını korur (örneğin…). www.example.comÇoklu alan adı sertifikaları, tek bir sertifika içinde birbirinden tamamen farklı birden fazla alan adını koruyabilir. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. *.example.com Koruyabilir. blog.example.comshop.example.com Özellikle karmaşık alt alan adı yapılarına sahip şirketler için oldukça verimli ve ekonomiktir.

SSL sertifikası nasıl talep edilir ve dağıtılır?

SSL sertifikalarının edinilmesi ve kurulması süreci oldukça standartlaşmıştır ve temel olarak başvuru, doğrulama, imza atma ve kurma adımlarından oluşur.

Tavsiye edilen okuma SSL sertifikasının seçimi ve kurulumu: Başlangıçtan ileri düzeye kadar kapsamlı bir rehber.

Başvuru Sürecinin Ayrıntılı Anlatımı

Öncelikle, web sunucunuzda bir CSR (Sertifika İmza İsteksi - Certificate Signing Request) oluşturmanız gerekmektedir. Bu işlem sırasında hem bir kamu anahtarı hem de bir özel anahtar oluşturulur ve özel anahtarın sunucuda güvenli bir şekilde saklanması gerekir. CSR dosyasında kuruluşunuzla ilgili bilgiler ve kamu anahtarı bulunur. Daha sonra, seçtiğiniz sertifika yetkilendirme kuruluşuna (CA - Certificate Authority) bu CSR dosyasını gönderin. Başvurduğunuz sertifika türüne (DV, OV, EV) bağlı olarak, CA ilgili doğrulama sürecini başlatacaktır. DV sertifikaları için doğrulama genellikle birkaç dakika ila birkaç saat içinde tamamlanır; OV ve EV sertifikaları için ise manuel inceleme gerektiğinden birkaç iş günü sürebilir.

Kurulum ve Yapılandırma Kılavuzu

CA doğrulaması geçtikten ve sertifika verildikten sonra, sertifika dosyasını alacaksınız (genellikle…) .crt.pem Daha sonra, sertifika dosyasını ve daha önce oluşturduğunuz özel anahtar dosyasını Web sunucusuna (Nginx, Apache, IIS vb.) birlikte yüklemeniz gerekmektedir. Yükleme işlemi, sunucu konfigürasyon dosyalarını değiştirmeyi, sertifika ve özel anahtarın yollarını belirtmeyi ve HTTP trafiğini zorunlu olarak HTTPS’ye yönlendirmeyi içerir. Yapılandırmayı tamamladıktan sonra, değişikliklerin etkin olması için sunucuyu yeniden başlatmanız şarttır.

Kurulum Sonrası Kontrol ve Bakım

Dağıtım tamamlandıktan sonra kapsamlı bir kontrol yapılmalıdır. Web sitenizi tarayarak sertifikanın doğru şekilde yüklendiğinden, şifreleme paketinin güvenli olduğundan ve bilinen güvenlik açıklarının olup olmadığından emin olmak için çevrimiçi SSL denetim araçları kullanabilirsiniz. Aynı zamanda, tüm SSL sertifikalarının bir geçerlilik süresi olduğu için (şu anki en uzun süre 13 aydır) hatırlatıcılar ayarlamayı unutmayın. Sertifika süresi dolmadan önce zamanında yenileyin ve değiştirin; aksi takdirde sertifikanın süresinin dolması nedeniyle web sitesine erişilemeyebilir ve güvenlik uyarıları görülebilir.

Özetle.

SSL sertifikaları artık sadece büyük şirketlerin özel mülkiyetinde değil; tüm internet kullanıcılarının temel güvenlik ayarları arasında yer alıyor. Şifreleme teknolojileri sayesinde veri gizliliğini korur, kimlik doğrulama yoluyla dijital güven oluşturur ve web sitelerinin arama motorlarında görünürlüğünü ile kullanıcı dönüşüm oranlarını doğrudan etkiler. Temel DV sertifikalarından gelişmiş EV sertifikalarına, tek bir alan adından joker karakterlere kadar geniş bir ürün yelpazesi, farklı ölçek ve türdeki web sitelerinin ihtiyaçlarını karşılayabilir. SSL sertifikalarını anlamak ve doğru bir şekilde dağıtmak, güvenli, güvenilir ve uyumlu çevrimiçi işletmeler kurmanın vazgeçilmez ilk adımıdır.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikalarının tarayıcılarda gösterimi arasında ne gibi farklılıklar vardır?

DV sertifikaları, tarayıcı adres çubuğunda yalnızca kilit simgesi ve “Güvenli” yazısı olarak görünür. OV sertifikalarında ise kilit simgesinin yanı sıra, sertifika detaylarına tıklandığında doğrulanmış kuruluş adı da görülebilir. EV sertifikaları ise en yüksek seviyede görsel güven sağlar; çoğu tarayıcıda, adres çubuğunda sıkı bir şekilde doğrulanmış şirket veya kuruluş adı yeşil renkte ve vurgulanmış olarak gösterilir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let's Encrypt颁发的)通常属于DV类型,能满足基本的加密需求,适合个人项目或测试环境。其缺点是有效期较短(90天),需要频繁自动续签,且一般不含技术支持或保修。付费证书不仅提供OV和EV等更高级别的验证,还包含技术支持、更高的保修金额(用于赔偿因证书问题导致的损失)、更灵活的域名覆盖选项(多域名/通配符)以及更稳定的服务保障。

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

SSL/TLS el sıkma (handshake) işlemi, ağ üzerindeki gidiş-dönüş süresini bir miktar artırır ve teorik olarak küçük gecikmelere neden olabilir. Ancak, modern TLS protokolleri (örneğin TLS 1.3), el sıkma işlemini büyük ölçüde optimize etmiştir ve şifreli iletişimin kendisinin maliyeti, modern sunucular ve ağlar için neredeyse önemsizdir. Aslında, HTTP/2 protokolünün genellikle HTTPS kullanılmasını zorunlu kılması ve HTTP/2’nin çoklu yollama (multiplexing) gibi özelliklerinin sayfa yükleme hızlarını önemli ölçüde artırabilmesi nedeniyle, SSL sertifikası kullanıldığında web sitelerinin genel performansı genellikle düşmez, aksine artar.

SSL sertifikası süresi dolduğunda ne olur?

SSL sertifikası süresi dolduğunda, tarayıcılar ve uygulamalar web sitesine erişirken ciddi “güvenli değil” uyarıları görüntüler. Bu uyarılar, bağlantının geçersiz olduğunu veya sertifikanın süresinin dolduğunu belirtir ve kullanıcıların erişimine engel olabilir. Bu durum, web sitesinin düzgün bir şekilde hizmet verememesine, kullanıcı deneyiminin ve işletmenin işleyişinin ciddi şekilde etkilenmesine ve web sitesinin itibarının zarar görmesine neden olur. Bu nedenle, sertifikanın süresi dolmadan önce güncellemenin yapılmasını sağlamak için etkili bir izleme ve yenileme mekanizması kurulmalıdır.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak duruma göre değerlendirme yapmak gerekiyor. Eğer aynı alan adı için birden fazla sunucu yük dengeleme (load balancing) veya yüksek kullanılabilirlik (high availability) hizmeti sağlıyorsa, aynı sertifikayı ve özel anahtarı her bir arka uç sunucuya dağıtabilirsiniz. Sunucularınız farklı coğrafi konumlarda bulunuyorsa ve farklı alan adlarına hizmet veriyorsa, çoklu alan adlarını destekleyen bir SSL sertifikası kullanmanız ve bu sertifikayı ilgili sunuculara ayrı ayrı dağıtmanız gerekir. Önemli olan, sertifikanın alan adı kapsamının (SAN listesi) tüm hedef sunucuların kullandığı alan adlarını içerip içermediğidir.