SSL Sertifikası nedir? Dijital sertifikaların çalışma prensibini, türlerini ve kurulum rehberini tek bir makalede öğrenin.

2 dakika okuma.
2026-06-26
2,607
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, tarayıcı adres çubuğunda küçük bir kilit simgesi gördüğünüzde veya web adresinin “https” ile başladığını fark ettiğinizde, verilerinizin güvenliğini sessizce koruyan şey SSL sertifikasıdır. SSL sertifikası sadece web sitelerinin güvenliğinin temeli değil, aynı zamanda kullanıcı güveninin oluşturulması ve arama motoru sıralamalarının artırılması için de vazgeçilmez bir unsurdur.

简单来说,SSL证书是一种数字文件,它像是一张网站的“数字身份证”。当你的浏览器访问一个安装了SSL证书的网站时,它会与网站的服务器进行一次“加密握手”。这个过程中,证书会向你的浏览器证明“我就是我声称的那个网站”,并随后建立一条加密的通信通道。从此,你输入的个人信息、密码、信用卡号等敏感数据,都会经过加密后才在网络上传输,即使被截获,也只是一串无法解读的乱码。

SSL sertifikasının temel çalışma prensibi

SSL sertifikasının çalışma prensibi, asimetrik şifreleme ve dijital imza teknolojilerine dayanmaktadır; bu süreç genellikle “SSL/TLS el sıkışması” (SSL/TLS handshake) olarak adlandırılır.

Tavsiye edilen okuma SSL sertifikası nedir ve nasıl çalışır?

Asimetrik şifreleme ve anahtar değişimi.

其核心在于使用一对密钥:公钥和私钥。公钥是公开的,任何人都可以获得;私钥则由网站服务器秘密保管,绝不外泄。当浏览器连接服务器时,服务器会将其SSL证书(内含公钥)发送给浏览器。浏览器用这个公钥加密一个随机生成的“会话密钥”,再发送回服务器。只有拥有对应私钥的服务器才能解密这个“会话密钥”。之后,双方就使用这个高效的“会话密钥”进行对称加密,实现快速的加密通信。

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Dijital İmza ve Sertifika Yetkilendirme Kurumları

那么,浏览器如何相信这个公钥真的属于它所访问的网站,而不是一个冒充的中间人呢?这就依赖于数字签名和受信任的第三方——证书颁发机构。CA在进行严格的身份验证后,会用自己的私钥对包含网站信息和公钥的证书请求进行签名,生成SSL证书。浏览器内置了所有主流CA的公钥,它可以轻松验证这个签名的有效性。只要签名有效,就证明该证书是由可信CA颁发的,且内容在传输过程中未被篡改。

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve işlevlerine göre, SSL sertifikaları esas olarak aşağıdaki kategorilere ayrılır ve farklı senaryoların ihtiyaçlarını karşılar.

Domain doğrulama sertifikası.

DV sertifikası, en hızlı ve en düşük maliyetli sertifika türüdür. CA (Certification Authority), başvuru sahibinin alan adına sahip olduğunu doğrular (örneğin, belirli bir TXT kaydı aracılığıyla alan adı çözümleme yoluyla). Web sitesine temel şifreleme özellikleri sağlar, ancak herhangi bir kuruluş bilgisi göstermez. Bireysel bloglar, küçük tanıtım web siteleri veya test ortamları için çok uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha yüksek bir güven seviyesi sunar. CA (Certification Authority – Sertifika Yetkilisi), yalnızca alan adının sahipliğini doğrulamakla kalmaz; aynı zamanda başvuru yapan kuruluşun gerçek ve yasal varlığını da kontrol eder (örneğin şirket adı, adres vb.). Bu kuruluş bilgileri sertifikanın ayrıntılarında yer alır ve kullanıcılar bunları tarayıcılarda görüntüleyebilirler. Hükümet kurumları, eğitim kurumları ve şirket web siteleri genellikle kullanıcılarına doğrulanabilir bir varlık kimliği sunmak amacıyla bu tür sertifikaları tercih ederler.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Rehberi: Prensiplerden Türlerine, Kurulumdan Yönetimine Kadar Pratik Açıklamalar

Genişletilmiş doğrulama sertifikası.

EV证书是验证最严格、安全级别最高的证书。申请过程最为严谨,CA会进行深入的线下审查。最大的特点是,在支持EV证书的浏览器中,访问栏除了显示锁标志,还会直接显示绿色的公司名称,这极大地增强了用户信任感。通常被金融机构、大型电商平台等对信誉要求极高的网站采用。

Joker karakterler ve çok alan adlı sertifikalar

Doğrulama seviyelerinin yanı sıra, işlevlere göre sınıflandırılmış sertifikalar da bulunmaktadır. Jenerik (wildcard) sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumak için bir yıldız (*) işareti kullanır. Örneğin: *.example.com Korunabilir. blog.example.comshop.example.com Bu, yönetimi oldukça kolaylaştırır. Çoklu alan adı sertifikaları, tek bir sertifika içinde birbirinden tamamen farklı birçok alan adını eklemeye olanak tanır ve birden fazla markaya veya iş koluna sahip kuruluşlar için uygundur.

SSL sertifikasını nasıl alıp yüklerim?

SSL sertifikalarını edinme ve dağıtma süreci eskisine göre çok daha basitleşti; ana adımlar şunlardır:

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

İlk adım: Sertifika imza isteği oluşturun.

Öncelikle, web sunucunuzda bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyası oluşturmanız gerekiyor. Bu işlem sırasında özel anahtarınız da oluşturulacaktır. CSR dosyasında, kamusal anahtarınız ve sertifikaya yazılacak tanımlayıcı bilgiler (örneğin alan adı, kurum adı vb.) bulunmaktadır. Lütfen özel anahtarınızı güvenli bir ortamda oluşturun ve dikkatlice saklayın; çünkü bu, güvenliğin temelini oluşturur.

İkinci Adım: CSR’yi gönderin ve doğrulamadan geçirin.

Oluşturulan CSR’yi (Certificate Signing Request) seçtiğiniz CA (Certificate Authority – Sertifika Yetkilisi) sağlayıcısına gönderin ve satın aldığınız sertifika türüne göre ilgili doğrulama sürecini tamamlayın. DV sertifikaları için doğrulama genellikle birkaç dakika içinde otomatik olarak tamamlanır; OV/EV sertifikaları için ise ilgili belgelerin hazırlanması ve manuel inceleme gerekmektedir, bu süreç birkaç günden birkaç haftaya kadar sürebilir.

Üçüncü Adım: Sertifikayı indirin ve yükleyin.

Doğrulama işlemi başarılı olduktan sonra, CA (Certificate Authority – Sertifika Otoritesi) bir SSL sertifika dosyası verir (genellikle). .crt.pem Sertifika dosyasını ve varsa ara sertifika zinciri dosyalarını web sunucunuza (Nginx, Apache, IIS vb.) yükleyip kurmanız gerekmektedir. Ayrıca, sunucuyu doğru bir şekilde yapılandırarak HTTP isteklerinin HTTPS’ye yönlendirilmesini sağlamalı ve tüm trafiğin şifrelenmesini garanti etmelisiniz.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Türler, İlke ve Dağıtım Kılavuzu

Dördüncü adım: Test etme ve bakım.

Yükleme işlemi tamamlandıktan sonra, çevrimiçi araçlar kullanarak sertifikanın doğru şekilde yüklendiğini ve yapılandırmasının güvenli olduğunu kontrol edin. Son olarak, SSL sertifikanın geçerlilik süresini (genellikle 1 yıl) mutlaka not alın ve zamanında yenileme yapılması için hatırlatıcılar ayarlayın; böylece sertifikanın süresinin dolması nedeniyle web sitesine erişilememesi sorunu yaşanmaz.

Özetle.

SSL证书已从一项可选的安全增强措施,演变为现代网站运营的标配。它通过加密保护数据隐私,通过身份验证建立用户信任,并直接影响到网站的搜索引擎可见性和专业形象。无论是个人站长还是企业IT管理员,理解其原理、根据自身需求选择合适的类型、并正确实施部署,都是构建安全、可信网络空间的基础工作。随着技术的演进,获取和管理证书的过程正变得越来越自动化,但其核心的安全价值从未改变。

Sıkça Sorulan Sorular.

SSL sertifikası süresi dolduğunda ne olur?

SSL sertifikası süresi dolduğunda, tarayıcı kullanıcı siteye eriştiğinde belirgin bir güvenlik uyarısı görüntüler; bu uyarıda “Bağlantı gizli değil” veya “Sertifika süresi doldu” gibi mesajlar yer alır. Bu durum, kullanıcıların güvenlik endişeleri nedeniyle sayfadan ayrılmasına ve bu da sitenin erişilebilirliğini ve itibarını ciddi şekilde etkiler. Ayrıca arama motorları da süresi dolmuş HTTPS sitelerini daha düşük sıralamalara yerleştirir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是DV类型,提供相同的加密强度,适合个人或小型项目。付费证书的优势在于提供OV/EV等更高级别的验证、更长的有效期选择、提供价值更高的保修赔付、以及更专业及时的技术支持服务。对于商业网站,付费证书提供的品牌信任和附加服务至关重要。

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak belirli bir tür sertifika satın almanız gerekiyor. Çok alan adlı sertifikalar, bir sertifika içinde yüzlerce farklı alan adını eklemenize olanak tanır. Jenerik (wildcard) sertifikalar ise bir alan adını ve onun tüm sonsuz sayıdaki alt alan adlarını koruyabilir. Standart tek alan adlı sertifikalar ise yalnızca tam olarak tanımlanmış bir alan adını koruyabilir.

SSL/HTTPS’yi etkinleştirmek web sitesinin hızını etkiler mi?

Teknolojinin gelişiminin başlarında, şifreleme ve şifre çözme işlemleri hafif bir performans kaybına neden olurdu. Ancak donanım hızlandırması ve TLS protokolünün sürekli iyileştirilmesi (örneğin TLS 1.3) sayesinde, günümüzde HTTPS’yi etkinleştirmenin performans üzerindeki etkisi neredeyse hiç yok denebilir. Aksine, HTTP/2 protokolünün genellikle HTTPS kullanılmasını gerektirmesi nedeniyle, SSL’yi etkinleştirmek çoklu yönlendirme gibi teknolojiler aracılığıyla web sitelerinin yükleme hızını önemli ölçüde artırabilir.