SSL Sertifikası Nedir? Başvuru, Yapılandırma ve Türlerine Dair Kapsamlı Rehber

2 dakika okuma.
2026-06-20
2,102
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, web sitesi güvenliği kullanıcıların güvenini kazanmanın temel taşıdır. Tarayıcı adres çubuğunda küçük bir kilit simgesi gördüğünüzde veya web adresinin “https” ile başladığını fark ettiğinizde, arkasında rol oynayan teknoloji SSL/TLS protokolüdür ve SSL sertifikası bu protokolün temel kimlik doğrulama aracıdır. SSL sertifikası, kullanıcı tarayıcısı ile web sitesi sunucusu arasında şifreli ve güvenilir bir iletişim kanalı oluşturur; bu sayede verilerin aktarım sırasında çalınması veya değiştirilmesi engellenir.

SSL sertifikasının temel ilkeleri ve işlevi

SSL sertifikasının temel işlevleri üç anahtar kelimeyle özetlenebilir: Şifreleme, kimlik doğrulama ve veri bütünlüğü.

Şifreli veri aktarımı

SSL sertifikaları, verileri korumak için asimetrik şifreleme ve simetrik şifreleme yöntemlerinin bir kombinasyonunu kullanır. El sıkma (handshake) aşamasında, sunucu sertifikadaki kamuya açık anahtarı kullanarak tarayıcı ile geçici bir oturum anahtarı belirler. Daha sonraki tüm veri aktarımları, bu oturum anahtarı kullanılarak hızlı bir şekilde simetrik şifreleme ile gerçekleştirilir. Bu sayede, veri paketleri aktarım sırasında ele geçirilse bile saldırgan tarafından görülen şey şifrelenmiş ve çözülemeyen bir veri yığını olur; bu da giriş şifreleri, kredi kartı numaraları, kişisel bilgiler gibi hassas bilgilerin sızdırılmasını etkili bir şekilde önler.

Tavsiye edilen okuma SSL sertifikası nedir? Web sitenizin güvenliğini nasıl sağlar?

Web sitesinin kimliğini doğrulama

İşte SSL sertifikasının bir diğer hayati önemi. Sertifika, güvenilir bir üçüncü taraf kuruluş tarafından – yani sertifika veren kuruluş (Certificate Authority – CA) tarafından verilir. CA, sertifika vermeden önce başvuru sahibinin alan adına olan haklarını doğrular; daha üst düzey sertifikalar için ise kuruluşun veya şirketin gerçekliğini ve meşruiyetini de kontrol eder. Bu nedenle, bir tarayıcı geçerli bir SSL sertifikasına sahip bir web sitesini ziyaret ettiğinde aslında şunu doğrulamış olur: “Yetkili bir kuruluş tarafından doğrulanmış gerçek bir varlıkla iletişim kuruyorum; dolandırıcılık amacı güden bir web sitesiyle değil.” Bu durum, aracı saldırıları (man-in-the-middle attacks) önlemede büyük bir rol oynar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Veri bütünlüğünü sağlamak

SSL/TLS protokolü, mesaj doğrulama mekanizmaları içerir ve verilerin iletim sırasında kasıtsız olarak değiştirilip değiştirilmediğini veya kötü niyetle düzenlenip düzenlenmediğini tespit edebilir. Bu sayede, kullanıcıların sunucudan aldıkları içerik, sunucunun gönderdiği orijinal içerikle tam olarak aynı olur.

SSL sertifikalarının ana tipleri

Doğrulama seviyesine ve işlevsellik kapsamına göre, SSL sertifikaları farklı senaryoların ihtiyaçlarını karşılamak için aşağıdaki türlerde sınıflandırılır:

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türleridir. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular (genellikle e-posta adresi veya DNS kayıtları aracılığıyla) ve şirket bilgilerinin incelenmesine gerek kalmaz. Alan adına temel şifreleme özellikleri sağlar ve bireysel web siteleri, bloglar veya test ortamları için uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha yüksek bir güven seviyesi sunar. CA (Certification Authority – Sertifika Yetkilisi), başvuru sahibinin gerçek kurumsal kimliğini (şirket adı, konum vb.) titizlikle inceleyer ve bu bilgiler sertifikanın ayrıntılarına eklenerek kullanıcıların kontrolüne sunulur. Bu sayede ziyaretçilere, web sitesinin arkasında yatan yasal kuruluş açıkça gösterilir. OV sertifikaları genellikle kurumsal web siteleri, e-ticaret platformları gibi ticari web sitelerinde kullanılır.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Türler, İlke ve Dağıtım Kılavuzu

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip sertifikalardır. Başvuru süreci oldukça titizdir ve sertifika veren kuruluşlar (CA – Certificate Authorities), başvuru sahiplerinin kurumsal geçmişini kapsamlı bir şekilde incelemektedir. En belirgin özelliği, en yeni tarayıcılarda EV sertifikası bulunan web sitelerine erişildiğinde adres çubuğunda sadece kilit işareti görünmesi değil; bazen aynı zamanda şirketin adının da doğrudan yeşil renkte gösterilmesidir. Bu özellik, finans, ödeme gibi yüksek güven gerektiren web sitelerine en yüksek düzeyde güvenilirlik sağlar.

Jenerik (wildcard) sertifikalar ve çok alan adlı (multi-domain) sertifikalar

Joker karakterli sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumak için bir yıldız (*) işareti kullanır. Örneğin: *.example.com Korunabilir. blog.example.comshop.example.com Ve benzeri özellikler sayesinde yönetimi gerçekten çok kolay.
Çok alan adlı sertifikalar, tek bir sertifika içinde birbirinden tamamen farklı birden fazla alan adını bir araya getirmenize olanak tanır (örneğin…). example.com, example.net, anothersite.orgBirden fazla alan adına sahip şirketler için esnek çözümler sunar.

SSL sertifikasını nasıl başvurup dağıtabilirsiniz?

SSL sertifikalarını edinme ve yükleme süreci, teknolojinin gelişimiyle birlikte oldukça basitleşti.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Sertifika Başvuru Süreci

Öncelikle, sunucuda veya barındırma platformunda bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyası oluşturmanız gerekiyor. CSR dosyası, kamusal anahtarınızı ve kuruluş bilgilerinizi içerir. Daha sonra, bu CSR dosyasını bir CA (Certificate Authority – Sertifika Yetkilisi) kuruluşuna göndererek sertifika talebinde bulunursunuz. Seçtiğiniz sertifika türüne (DV, OV, EV) bağlı olarak ilgili alan adı veya kuruluş doğrulamasını tamamlamanız gerekmektedir. Doğrulama işlemi başarılı olduktan sonra, CA tarafından verilen sertifika dosyası (genellikle .crt dosyası ve olası ara sertifika zinciri ile birlikte) size gönderilir.

Sunucu Yapılandırması ve Kurulumu

Alınan sertifika dosyasını ve özel anahtarı web sunucunuza (örneğin Nginx, Apache, IIS vb.) dağıtın. Bu işlem genellikle sunucunun yapılandırma dosyalarını değiştirmeyi, sertifika ve özel anahtarın yolunu belirtmeyi ve HTTP trafiğini HTTPS’ye yönlendirmeyi içerir. Kurulum tamamlandıktan sonra, sertifikanın doğru şekilde yüklendiğini, zincirin eksiksiz olduğunu ve güvenli şifreleme paketlerinin etkinleştirildiğini kontrol etmek için çevrimiçi araçlar kullanın.

Otomatikleştirme araçları kullanarak

对于个人项目或希望零成本实现的用户,Let's Encrypt提供了免费的DV证书,并且可以通过Certbot等工具实现全自动化的申请、安装和续期,极大地简化了运维工作。

Tavsiye edilen okuma SSL Sertifikası Seçim Kılavuzu: Web Siteniz İçin En Uygun Güvenlik Sertifikasını Nasıl Seçersiniz?

En İyi Uygulamalar ve Yaygın Yanılgılar

SSL sertifikalarını doğru bir şekilde kullanmak ve yönetmek, güvenlik faydalarını en üst düzeye çıkarmak için gereklidir.

Sertifikanın sürekli olarak geçerli olmasını sağlayın.

Sertifikaların hepsinin bir geçerlilik süresi vardır (şu anki en uzun süre 13 aydır). Sertifikaların süresinin dolması sonucu web sitesinin erişilemez hale gelmesini ve marka itibarının zarar görmesini önlemek için etkili bir izleme ve yenileme hatırlatma mekanizması kurulmalıdır. Otomatik yenileme, önerilen en iyi uygulamadır.

Güçlü şifreleme paketleri ve protokolleri kullanın.

Sadece sertifikayı yüklemek yeterli değildir. Sunucu, eski ve güvenli olmayan SSL protokollerini (örneğin SSL 2.0/3.0) devre dışı bırakmalı ve güçlü şifreleme paketlerini (tercihen TLS 1.2/1.3) kullanacak şekilde yapılandırılmalıdır. Bu, POODLE, BEAST gibi bilinen güvenlik açıklarını engelleyecektir.

HSTS (HTTP Strict Transport Security) politikasını etkinleştirin.

HTTP üzerinden güvenlik başlıklarını (security headers) sıkı bir şekilde ileterek, tarayıcılara belirli bir süre boyunca web sitenize yalnızca HTTPS protokolü kullanılarak erişmelerini sağlayabilirsiniz. Bu, SSL sökme (SSL stripping) saldırılarını etkili bir şekilde önler ve genel güvenliği artırır.

Yaygın yanılgılardan kaçının

Yaygın bir yanılgı, HTTPS’nin web sitelerinin hızını önemli ölçüde yavaşlatacağı düşüncesidir. Aslında, HTTP/2 gibi modern protokollerin genellikle HTTPS tabanlı olması ve donanım hızlandırma teknolojilerinin yaygınlaşması nedeniyle, HTTPS’nin getirdiği performans kaybı çok azdır; güvenlik avantajları ise bu küçük maliyetin çok ötesindedir. Bir diğer yanılgı ise “sadece e-ticaret sitelerinin HTTPS’ye ihtiyacı olduğudur”. Günümüzde, kullanıcı verilerini aktaran (basit giriş işlemleri dahil) veya arama motoru sıralamalarında avantaj elde etmek isteyen her web sitesinin HTTPS’yi etkinleştirmesi gerekmektedir.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde modern web siteleri için vazgeçilmez bir altyapı haline gelmiştir. Sadece kullanıcı verilerinin gizliliğini korumak için kullanılan bir şifreleme aracı değil, aynı zamanda internet üzerinde kimlik güvenliğini sağlamanın temel taşıdır. Farklı SSL sertifika türlerinin özelliklerini anlamak, doğru başvuru, yapılandırma ve yönetim süreçlerini bilmek ve güvenlik best practices’lerine uymak, her web sitesi sahibi, geliştirici ve operasyonel personel için temel bir beceridir. Giderek artan gizlilik ve güvenlik bilincinin yanı sıra, büyük platformların da bu konudaki baskılarıyla birlikte, web sitenize uygun bir SSL sertifikası kurmak, güvenli, güvenilir ve profesyonel çevrimiçi hizmetler sunmanın ilk adımıdır.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

最主要的区别在于验证级别和保障服务。免费证书(如Let‘s Encrypt)通常是域名验证型,提供同等强度的加密,但一般没有组织信息验证,且不提供资金保障(如CA赔付)。付费证书提供OV/EV验证,在浏览器中展现更强的信任标识,并附带技术支持和价值不等的保修赔付,更适合商业实体。

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak bazı önkoşullar var. Genellikle, satın aldığınız sertifika türü bunu destekliyorsa (örneğin çoklu alan adlı veya joker karakter içeren sertifikalar) ve özel anahtarları bu sunucularda güvenli bir şekilde yönetebiliyorsanız, aynı sertifikanın genel anahtar kısmını birden fazla sunucuda kullanabilirsiniz. Ancak unutmayın ki, özel anahtarların yayılması anahtar sızıntısı riskini artırır; bu nedenle özel anahtarların dikkatli bir şekilde yönetilmesi gerekir.

SSL sertifikası süresi dolduğunda ne gibi sonuçlar olur?

Sertifika süresi dolduğunda, tarayıcılar ve istemciler web sitesine erişirken “güvenli değil” uyarısı verir ve çoğu kullanıcı bu nedenle erişimi durdurur. Bu durum, web sitesinin erişilebilirliğinin kaybolmasına, kullanıcı deneyiminin kötüleşmesine ve marka itibarının ciddi şekilde zarar görmesine neden olur. Aynı zamanda, arama motorları da süresi dolmuş HTTPS web sitelerine daha düşük sıralamalar verebilir.

SSL sertifikası kurulduktan sonra web sitesi mutlaka güvenli olur mu?

Öyle değil. SSL/TLS esas olarak verilerin aktarım sırasındaki güvenliğini korur (yani kullanıcı tarayıcısından sunucuya kadar olan bağlantıyı). Web sitesi sunucusunun kendisinde bulunan güvenlik açıklarını (örneğin SQL enjeksiyonu, çapraz sitelik betik saldırıları), zayıf şifreler, kötü amaçlı yazılımlar veya sosyal mühendislik saldırılarını önleyemez. HTTPS, ağ güvenliğinin önemli bir parçasıdır; ancak derinlemesine bir savunma sistemi oluşturmak için güvenlik duvarları, kod denetimleri, düzenli güncellemeler gibi diğer önlemlerle birlikte kullanılmalıdır.