SSL Sertifikası Nedir? Başvuru, Kurulum ve Kullanımı Hakkında Kapsamlı Rehber

2 dakika okuma.
2026-03-20
2,291
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, ağ iletişiminin güvenliği son derece önemlidir. SSL sertifikası (Secure Sockets Layer sertifikası), bu güvenliği sağlamanın temel teknolojilerinden biridir. Bu dijital sertifika, istemci (örneğin bir tarayıcı) ile sunucu arasında şifreli bir bağlantı kurarak, iletilen tüm verilerin (kişisel bilgiler, kredi kartı numaraları, giriş bilgileri vb.) gizliliğini ve bütünlüğünü sağlar; böylece verilerin dinlenmesini veya değiştirilmesini önler.

SSL sertifikasının temel işlevi

SSL sertifikası sadece bir “kilit” simgesi değildir; aynı zamanda birçok kritik görev üstlenir ve ağ güvenliğinin temelini oluşturur.

Şifreli veri iletimi

Bu, SSL sertifikasının en önemli özelliğidir. Geçerli bir SSL sertifikası yüklü bir web sitesine erişildiğinde, tarayıcı ile sunucu arasındaki bağlantı SSL/TLS protokolü kullanılarak şifrelenir. Bu, verilerin iletim sırasında üçüncü bir taraf tarafından ele geçirilmesi durumunda bile, ekranda yalnızca çözülemeyen karışık karakterlerin görüntüleneceği anlamına gelir; böylece kullanıcıların hassas bilgileri etkili bir şekilde korunmuş olur.

Tavsiye edilen okuma SSL Sertifikası Nedir? Türleri, İşlevleri ve Kurulum İçin Tam Kılavuz

Web sitesinin kimliğini doğrulama

SSL sertifikaları, güvenilir üçüncü parti kuruluşlar (sertifika veren kuruluşlar, kısaca CA – Certificate Authorities) tarafından verilir. Sertifika verilmeden önce, CA başvuru sahibinin kimliğini farklı derecelerde doğrular. Böylece, kullanıcılar tarayıcı adres çubuğundaki kilit işareti gördüklerinde, ziyaret ettikleri sitenin gerçek ve doğrulanmış bir site olduğundan, dolandırıcılık amaçlı bir site olmadığından emin olabilirler.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Kullanıcı güvenini artırmak

Tarayıcılar (örneğin Chrome, Firefox), SSL sertifikasına sahip olmayan web sitelerini “güvenli değil” olarak işaretler. Geçerli bir SSL sertifikasına sahip olmak, bu uyarıları ortadan kaldırır; ziyaretçilere web sitesinin güvenliğe verdiği önemi gösterir ve kullanıcıların güvenini ve kullanım isteğini önemli ölçüde artırır.

Arama motoru sıralamalarını iyileştirmek

Google ve Baidu gibi önde gelen arama motorları, “HTTPS”’yi sıralama kriterlerinden biri olarak kullanmaya başlamıştır. Bu, diğer koşullar eşit olduğunda, HTTPS şifrelemesi kullanan web sitelerinin şifrelenmemiş HTTP web sitelerine kıyasla arama sonuçlarında daha iyi sıralamalar elde edeceği anlamına gelir. Bu durum, web sitelerinin görünürlüğü ve trafiği açısından son derece önemlidir.

SSL sertifikalarının ana tipleri

Doğrulama seviyelerine ve uygulama senaryolarına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını ve bütçeleri karşılamak amacıyla üç ana kategoriye ayrılır.

Domain doğrulama sertifikası.

DV sertifikası, giriş seviyesinde bir sertifikadır. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin bir alan adı üzerindeki kontrol haklarını yalnızca belirli DNS kayıtlarını veya e-posta adreslerini doğrulayarak doğrular. Bu sertifikaların özellikleri arasında hızlı verilme süresi ve düşük maliyet bulunur; bu da onları kişisel bloglar, küçük web siteleri veya test ortamları için ideal kılar ve HTTPS şifrelemesinin hızlı bir şekilde sağlanmasına olanak tanır. Ancak sertifikanın kendisinde kuruluşun adı yer almaz.

Tavsiye edilen okuma SSL Sertifikası nedir? Çalışma Prensibi ve Kurulum Rehberinin Kapsamlı Analizi

Kuruluş doğrulama sertifikası.

OV sertifikaları, başvuran şirketin gerçekliğini ve yasallığını doğrulamak için bir CA (Certificate Authority – Sertifika Yetkilisi) tarafından incelenir; bu inceleme ticari kayıt bilgilerinin kontrolünü de içerir. OV sertifikaları sadece verileri şifrelemekle kalmaz, aynı zamanda sertifika detaylarında şirketin adını da gösterir ve böylece kullanıcılara web sitesinin arkasındaki gerçek varlığın güvenilirliğini etkili bir şekilde kanıtlar. Genellikle, güvenilir bir kimlik sergilemesi gereken kurumsal web siteleri, e-ticaret platformları gibi orta ve büyük ölçekli web sitelerinde kullanılır.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en yüksek seviyede doğrulama ve en sıkı inceleme süreçlerini sunar. CA (Certification Authority – Sertifika Yetkilisi), kuruluşun fiziksel adresini, yasal durumunu ve diğer bilgilerini doğrulamak da dahil olmak üzere titiz incelemeler yapar. EV sertifikası yüklenmiş web sitelerinde, bazı tarayıcılarda adres çubuğunda doğrudan yeşil renkte şirket adı görünür; bu, en yüksek güvenilirlik işaretidir. Genellikle finans kuruluşları, büyük e-ticaret şirketleri ve hükümet departmanları tarafından kullanılır.

Ayrıca, kapsanan alan adı sayısına göre tek alan adı sertifikaları, çoklu alan adı sertifikaları ve joker karakterli sertifikalar (bir ana alan adını ve tüm alt alan adlarını koruyabilen) gibi alt kategoriler de bulunmaktadır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL sertifikasını nasıl başvurup dağıtabilirsiniz?

Başvurudan yürürlüğe girmeye kadar olan süreç standartlaştırılmıştır; adımlara uygun olarak hareket ederseniz işlemi sorunsuz bir şekilde tamamlayabilirsiniz.

İlk adım: Sertifika imza isteği oluşturun.

Sunucunuzda (örneğin Apache, Nginx) OpenSSL gibi araçlar kullanarak bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyası ve buna karşılık gelen özel anahtar oluşturun. CSR dosyasında alan adınız, kuruluş bilgileriniz vb. bulunur; özel anahtarın ise kesinlikle gizli tutulması ve sunucuda saklanması gerekir. Bu dosya, CA’ya (Certificate Authority – Sertifika Yetkilisi) göndereceğiniz “başvuru belgesidir”.

İkinci Adım: Bir CA (Certificate Authority – Sertifika Yetkilisi) seçin ve doğrulamayı gönderin.

选择一个可信的SSL证书颁发机构(如DigiCert、Sectigo、Let’s Encrypt等)并发起购买或申请。将生成的CSR文件内容提交给CA。CA会根据您申请的证书类型进行验证(DV证书验证域名所有权,OV/EV证书验证组织信息)。Let’s Encrypt等机构提供免费的DV证书自动化申请。

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Türleri, İşlevleri, Başvuru Süreci ve Kurulum Kılavuzu

Üçüncü Adım: SSL Sertifikasını Yükleme

CA incelemesi onaylandıktan sonra, size bir SSL sertifika dosyası verilir (genellikle .crt veya .pem uzantılıdır). Sertifika dosyasını, ara sertifikayı (CA sertifika zinciri) ve ilk adımda oluşturulan özel anahtarı, Web sunucu yazılımınızın (örneğin Nginx, Apache, IIS) belirtilen yapılandırmasına birlikte yüklemeniz gerekir. İşlem adımları sunucu türüne göre değişiklik gösterir.

Dördüncü Adım: Yapılandırma ve Test

Yükleme işlemi tamamlandıktan sonra, yapılandırmaların etkinleşmesi için web sunucusunu yeniden başlatın. Daha sonra, tarayıcınız aracılığıyla web sitenize erişin ve adres çubuğunda “https://” ile kilit işaretinin göründüğünden emin olun. Sertifikanın doğru şekilde yüklendiğinden, yapılandırmanın güvenli olduğundan ve herhangi bir güvenlik açığının olmadığından emin olmak için çevrimiçi SSL denetim araçları (örneğin SSL Labs’ın SSL Server Testi) kullanabilirsiniz.

SSL/TLS Protokolünün Çalışma Prensibi

Arka plandaki “el sıkma” (handshake) sürecini anlamak, SSL sertifikalarının nasıl güvenli bir bağlantı kurduğunu daha net bir şekilde kavramamıza yardımcı olur.

Başlangıçtaki “ClientHello” aşaması

Kullanıcı bir web sitesine ilk kez HTTPS üzerinden eriştiğinde, tarayıcı sunucuya “ClientHello” mesajı gönderir. Bu mesajda, kullanıcının desteklediği SSL/TLS sürümleri, şifreleme protokolleri (cryptographic protocols) ve diğer ilgili bilgiler bulunur.

Sunucu yanıtı ve sertifikanın gönderilmesi

Sunucu, “ServerHello” mesajı ile her iki tarafın da desteklediği şifreleme protokolünü ve şifreleme kiti (cipher suite) seçer. Daha sonra, sunucu SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir.

Kimlik Doğrulama ve Anahtar Değişimi

Tarayıcı, sertifikayı aldıktan sonra geçerliliğini doğrular: Sertifikanın güvenilir bir CA (Certificate Authority) tarafından verilip verilmediğini, geçerlilik süresinin içinde olup olmadığını, alan adının eşleşip eşleşmediğini vb. Doğrulama işlemi başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur ve bu anahtarı sunucu sertifikasındaki açık anahtar kullanarak şifreler; ardından bu şifreli anahtarı sunucuya gönderir.

Güvenli bir oturum oluşturmak

Sunucu, kendisinde sakladığı özel anahtar kullanarak şifreyi çözer ve bu “oturum anahtarını” elde eder. Böylece, taraflar arasında yalnızca onların bildiği ortak ve simetrik bir oturum anahtarı oluşur. Sonraki tüm iletişimler, bu verimli simetrik anahtar kullanılarak şifrelenir ve şifresi çözülür; bu da oturumun gizliliğini ve verimliliğini sağlar.

Özetle.

SSL sertifikaları, modern ağ güvenliğinin vazgeçilmez bir parçasıdır. Güçlü şifreleme teknolojileri sayesinde verilerin iletimi sırasındaki güvenliğini sağlar, yetkili kimlik doğrulama mekanizmaları aracılığıyla kullanıcıların güvenini kazanır ve web sitelerinin arama motorlarındaki sıralamasını doğrudan etkiler. Ücretsiz DV sertifikalarından yüksek güvence sağlayan EV sertifikalarına kadar, farklı ölçeklerdeki kuruluşlar kendilerine uygun çözümleri bulabilirler. SSL sertifikalarını doğru bir şekilde başvurarak, kurarak ve sürdürerek, her web sitesi operatörünün yerine getirmesi gereken temel bir güvenlik görevidir; aynı zamanda profesyonel ve güvenilir çevrimiçi hizmetler sunmanın da ilk adımıdır.

Sıkça Sorulan Sorular.

Tüm web sitelerinin SSL sertifikası yüklemesi gerekiyor mu?

Evet, tüm web sitelerinin SSL sertifikası yüklemesini şiddetle öneririm. Sadece güvenlik gereksinimleri nedeniyle değil, aynı zamanda popüler tarayıcılar şifrelenmemiş HTTP web sitelerini “güvenli değil” olarak işaretler ve bu da kullanıcı deneyimini ve güveni ciddi şekilde etkiler. Arama motorları da HTTPS web sitelerini öncelikli olarak listeler.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt)通常是DV类型,提供与付费DV证书相同强度的加密。主要区别在于:免费证书有效期较短(通常90天),需要频繁续期;一般不含技术支持或保障赔付;不显示组织信息。付费证书提供更长的有效期、技术支持、更高的保障金额以及OV/EV级别的组织身份验证。

SSL sertifikası yüklendikten sonra web sitesine erişim yavaşladıysa ne yapmalıyım?

HTTPS’yi etkinleştirmek, şifreleme ve şifre çözme işlemleri nedeniyle küçük bir performans kaybına yol açar; ancak modern sunucu donanımı ve TLS protokolündeki optimizasyonlar bu etkiyi neredeyse hiç hissettirmez. Eğer performansta belirgin bir düşüş fark ederseniz, bunun nedenleri arasında HTTP/2 protokolünün etkinleştirilmemiş olması (HTTPS’nin çalışması için HTTP/2’nin etkin olması gerekmektedir), sunucu ayarlarının yanlış yapılmış olması veya eski ve verimsiz şifreleme araçlarının kullanılması yer alabilir. Sunucunun SSL ayarlarını optimize etmek, performansı önemli ölçüde artırabilir.

Bir web sitesinin SSL sertifikasının güvenli ve etkili olup olmadığını nasıl anlayabilirim?

Sertifika ayrıntılarını görmek için tarayıcınızın adres çubuğundaki kilit simgesine tıklayabilirsiniz. Sertifikanın güvenilir bir CA (Certificate Authority) tarafından verilip verilmediğini, sertifikada yer alan alan adının ziyaret ettiğiniz web sitesiyle uyumlu olup olmadığını ve sertifikanın geçerlilik süresi içinde olup olmadığını kontrol edin. Ayrıca, derinlemesine analiz yapmak için profesyonel çevrimiçi araçlar da kullanabilirsiniz.

SSL sertifikası süresi dolduğunda ne olur?

Sertifika süresi dolduğunda, tarayıcı ziyaretçilere ciddi uyarılar gönderir ve bağlantının “güvenli olmadığını” veya “sertifikanın süresinin dolduğunu” belirtir; bu da kullanıcıların doğrudan web sitesinden ayrılmasına neden olabilir. Bu nedenle, sertifikanın süresi dolmadan önce mutlaka yenilenmesi ve yeniden yüklenmesi gerekir. Takvim hatırlatmaları ayarlamak veya otomatik yenilemeyi destekleyen sertifika hizmetleri kullanmak önerilir.