SSL Sertifikası nedir? Satın alma ve yapılandırma adımlarını içeren kapsamlı rehber

2 dakika okuma.
2026-03-26
2,128
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, bir web sitesi adres çubuğundaki küçük kilit simgesi, kullanıcıların güveninin temelidir. Bu kilidin arkasında SSL sertifikası bulunur. SSL sertifikası, kullanıcının tarayıcısı ile web sitenizin sunucusu arasında şifreli ve güvenli bir bağlantı kurmak için kullanılan dijital bir dosyadır. SSL sertifikası kurulduktan sonra, veri aktarımı HTTPS protokolü üzerinden gerçekleşir; bilgiler şifrelenir ve bu sayede verilerin aktarım sırasında dinlenmesi veya değiştirilmesi engellenir.

En doğrudan etkisi, tarayıcının adres çubuğundaki HTTPS protokolünü ve kilit işaretini aktif hale getirmektir; bu da ziyaretçilere bağlantının güvenli olduğunu gösterir. Bu özellik, giriş bilgileri, kredi kartı numaraları ve kişisel veriler gibi web sitesi ile kullanıcılar arasında aktarılan hassas bilgileri korur. Bunun yanı sıra, arama motoru sıralamaları için de önemli bir faktördür; popüler tarayıcılar HTTPS’ye sahip olmayan web sitelerini “güvenli değil” olarak işaretler, bu da kullanıcı deneyimini ve marka imajını ciddi şekilde etkiler.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün temeli, “el sıkma” (handshake) süreci ve asimetrik şifrelemedir. Bu süreci anladığınızda, bilgi aktarımının neden güvenli hale geldiğini de anlarsınız.

Tavsiye edilen okuma SSL sertifikası nedir? Giriş seviyesi açıklaması, çalışma prensibi ve başvuru ve dağıtım kılavuzu.

Asimetrik şifreleme ve anahtar değişimi.

SSL bağlantısı kurulduğunda, sunucu tarayıcıya SSL sertifikasını gösterir. Bu sertifika önemli bir bölüme sahiptir: sunucunun kamusal anahtarı. Kamusal anahtar herkese açıktır ve verileri şifrelemek için kullanılır. Ancak kamusal anahtarla şifrelenen veriler, yalnızca sunucunun gizlice sakladığı özel anahtar ile çözülebilir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Tarayıcı güvenli bir bağlantı kurmak istediğinde, rastgele oluşturulan bir “oturum anahtarı”nı bu genel anahtar kullanarak şifreler ve ardından sunucuya gönderir. Sunucu, kendi özel anahtarı ile bu anahtarı çözerek oturum anahtarını elde eder. Böylece her iki taraf da ortak bir sırya, yani oturum anahtarına, sahip olur.

Simetrik şifreleme, veri aktarımının güvenliğini sağlar.

Güvenli bir şekilde oturum anahtarları değiştirildikten sonra, iletişimde bulunan taraflar simetrik şifreleme yöntemini kullanmaya başlarlar. Simetrik şifrelemenin özelliği, şifreleme ve şifre çözme işlemlerinin aynı anahtar kullanılarak yapılmasıdır; bu da hesaplama hızının asimetrik şifrelemeye göre çok daha hızlı olmasını sağlar ve büyük miktarda verinin şifrelenmesi için son derece uygundur.

Bundan sonra, tarayıcı ve sunucu arasında iletilen tüm veriler, bu oturum anahtarı kullanılarak şifrelenir ve şifresi çözülür. Veriler üçüncü bir taraf tarafından ele geçirilse bile, oturum anahtarı olmadan içeriği okunamaz. Asimetrik şifreleme (anahtarların güvenli bir şekilde değişimi için kullanılır) ve simetrik şifreleme (verilerin verimli bir şekilde şifrelenmesi için kullanılır) tekniklerinin birleştirilmesi, SSL/TLS güvenliğinin temelini oluşturur.

Nasıl size uygun SSL sertifika türünü seçersiniz?

SSL sertifikaları birbirinin aynısı değildir; doğrulama seviyelerine ve korunan alan adı sayısına göre esas olarak aşağıdaki kategorilere ayrılırlar. Satın alırken, web sitenizin gerçek ihtiyaçlarına ve bütçenize göre bir seçim yapmanız gerekir.

Tavsiye edilen okuma SSL Sertifikasının Önemi ve Seçimi: Web Siteniz İçin Güvenlik Duvarı Oluşturma

Domain doğrulama sertifikası.

DV sertifikaları, en düşük doğrulama seviyesine sahip, en hızlı (genellikle birkaç dakika içinde) ve en uygun maliyetli sertifikalardır. Sertifika veren kuruluşlar, başvuru sahibinin alan adına olan hak sahipliğini yalnızca alan adının DNS kayıtlarını kontrol ederek veya yönetici e-postasına doğrulama e-postası göndererek doğrular.

Kişisel bloglar, küçük ve mikro işletmelerin web siteleri veya test ortamları için çok uygundur; temel şifreleme özellikleri sunar ve tarayıcıda kilit işareti gösterir. Ancak, kurumsal bilgiler doğrulanmadığı için kullanıcılara kuruluş detayları gösterilemez ve bu nedenle güven seviyesi nispeten düşüktür.

Kuruluş doğrulama sertifikası.

OV sertifikalarının doğrulama süreci daha katıdır. Sadece alan adı sahipliğini doğrulamakla kalmaz, CA aynı zamanda başvuru yapan kuruluşun gerçekliğini ve yasallığını da manuel olarak kontrol eder; örneğin ticari kayıt bilgilerini, telefon numaralarını vb. inceleyerek. Sertifika detaylarında doğrulanmış şirket adı da yer alır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

OV sertifikaları, ticari web siteleri, kurumsal web siteleri ve daha yüksek güven düzeyi gerektiren platformlar için uygundur. Bu sertifikalar, kullanıcılara web sitesinin arkasındaki kuruluşun doğrulanmış ve gerçek bir organizasyon olduğunu açıkça gösterir; bu da kullanıcıların güvenini artırır ve e-ticaret ile hükümet web sitelerinde sıkça tercih edilir.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip SSL sertifikalarıdır. Başvuru süreci oldukça titizdir ve sertifika veren kuruluşlar (CA – Certificate Authorities), şirketlerin organizasyonel geçmişini kapsamlı bir şekilde incelemektedir. EV sertifikasına sahip web sitelerindeki en önemli özellik ise, ana bilgisayar arayüzlerinde (tarayıcılarda) adres çubuğunda sadece bir kilit simgesinin görünmesi değil; aynı zamanda doğrulanmış şirket adının da yeşil renkte ve vurgulanmış bir şekilde gösterilmesidir.

Genellikle büyük şirketler, finans kuruluşları ve önde gelen e-ticaret platformları tarafından kullanılır ve en yüksek seviyede güvenlik ile itibarın sembolüdür. Ancak teknolojinin gelişmesi ve modern tarayıcı arayüzlerinin basitleştirilmesiyle birlikte, EV sertifikalarının yeşil adres çubuğu özelliği bazı tarayıcılarda artık öne çıkmamaktadır.

Tavsiye edilen okuma Kapsamlı Rehber: SSL Sertifikalarının Nasıl Çalıştığını Anlama, Türlerini Öğrenme ve En İyi Dağıtım Uygulamaları

Tek alan adı, çoklu alan adı ve joker karakter içeren sertifikalar

Doğrulama seviyesinin yanı sıra, sertifika kapsamını seçmek için de alan adı sayısına göre hareket etmek gerekmektedir. Tek alan adına sahip sertifikalar yalnızca tek bir tam olarak tanımlanmış alan adını korur. Çok alan adına sahip sertifikalar, tek bir sertifika içinde birden fazla farklı alan adını ekleyip korumanıza olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumak için kullanılır ve formatı şu şekildedir: *.yourdomain.comPek çok alt alan adına sahip bir web sitesi için yönetimi oldukça kolay ve verimlidir.

Başvurudan dağıtıma: SSL Sertifikası Yapılandırma Sürecinin Tamamı

SSL sertifikasını edinmek ve etkinleştirmek sistematik bir süreçtir ve genellikle başvuru ve doğrulama, kurulum ve dağıtım, ve sonrasında bakım olmak üzere üç aşamaya ayrılabilir.

İlk adım: Sertifika imza isteği oluşturun.

CSR (Certificate Signing Request), sertifika veren kuruluşa sertifika talep ederken sunulması gereken bir dosyadır. Genellikle sunucuda oluşturulur ve sunucunuzun kamusal anahtarını, sertifika talep edeceğiniz alan adını, kuruluş bilgilerinizi vb. içerir. CSR oluşturulurken aynı zamanda sunucu, buna karşılık gelen özel anahtarı da oluşturur; bu özel anahtarın mutlaka son derece güvenli bir şekilde saklanması gerekir ve kesinlikle ifşa edilmemesi gerekir.

CSR (Certificate Signing Request), CA’ya (Certificate Authority) gönderildikten sonra, onlar bu bilgileri kullanarak sertifikanızı oluştururlar. CSR’yi oluşturmak için kullanılan komutlar, sunucunun işletim sistemi ve türüne göre değişir; OpenSSL araçları bunun için yaygın olarak kullanılır.

İkinci Adım: Doğrulamayı tamamlayın ve sertifikayı alın.

CSR’yi CA’ya gönderdikten sonra, satın aldığınız sertifikanın türüne göre ilgili doğrulama işlemlerini tamamlamanız gerekmektedir. DV sertifikaları için genellikle sadece alan adı DNS’ine bir TXT kaydı eklemeniz veya belirli bir e-posta adresine gönderilen doğrulama bağlantısına tıklamanız yeterlidir. OV/EV sertifikaları için ise CA tarafından sağlanan kurumsal belgeleri sunmanız, doğrulama amacıyla telefon görüşmelerine katılmanız gibi ek adımlar gerekebilir.

Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Yetkilisi), e-posta yoluyla veya konsol aracılığıyla verilen sertifika dosyasını sağlar. Bu dosya genellikle bir… (The sentence is incomplete; the exact content of “bir…” needs to be provided.).crt.pemDosya. Aynı zamanda, doğru yapılandırmanın anahtarı olan CA’nın ara sertifika zinciri dosyasını da indirmeniz gerekebilir.

Üçüncü Adım: Sunucuda gerekli yazılımları yükleyin ve yapılandırın.

Bu adım, sertifika dosyasını web sunucu yazılımınıza dağıtmaktır. Alınan sertifika dosyasını, özel anahtar dosyasını ve ara sertifika zinciri dosyasını sunucunun belirlediği konuma yüklemeniz ve sunucu ayarlarını değiştirmeniz gerekmektedir.

Nginx için, şunları yapmanız gerekiyor:sites-availableİlgili yapılandırma dosyasında, 443 numaralı portu dinleyen `server` bloğunu değiştirin ve gerekli ayarları belirtin.ssl_certificatessl_certificate_keyYol bilgisi… Apache için ise, SSL motorunu sanal sunucu ayarlarında etkinleştirmeniz ve gerekli ayarları belirtmeniz gerekmektedir.SSLCertificateFileSSLCertificateKeyFile

Yapılandırma tamamlandıktan sonra, yeni ayarların etkinleşmesi için sunucuyu yeniden başlatın. Son olarak, tüm erişimlerin güvenli HTTPS protokolü üzerinden gerçekleşmesini sağlamak amacıyla HTTP’den HTTPS’ye 301 yönlendirmesinin ayarlanmasını şiddetle öneririz.

Dördüncü Adım: Test ve İzleme

Sertifika yüklendikten sonra, konfigürasyonunun doğru ve eksiksiz olduğundan emin olmak için çevrimiçi araçlar kullanılmalıdır. Kontrol edilmesi gereken hususlar şunlardır: Sertifikanın geçerli olup olmadığı, güvenilir bir kök sertifika tarafından verilip verilmediği, güvenli bir şifreleme paketinin kullanılıp kullanılmadığı ve HTTP/2 gibi protokollerin desteklenip desteklenmediği.

Aynı zamanda, SSL sertifikanızın geçerlilik süresine dikkat edin. Modern SSL sertifikalarının en uzun geçerlilik süresi 1 yıldır. Sertifika süresi dolmadan önce mutlaka yenilenmeli ve yeniden yüklenmelidir; aksi takdirde web sitesine erişim sağlanamayabilir. Bu işlemleri yönetmek için takvim hatırlatıcıları ayarlamanız veya otomatik sertifika yenileme hizmetlerinden yararlanmanız önerilir.

Özetle.

SSL sertifikası, eskiden isteğe bağlı bir güvenlik özelliği iken, günümüzde modern web siteleri için vazgeçilmez bir unsur ve internet güvenliğinin temel taşı haline gelmiştir. Sadece şifreleme teknolojileriyle veri aktarımını güvence altına almakla kalmaz; aynı zamanda HTTPS protokolü ve farklı seviyelerdeki kimlik doğrulama işlemleri sayesinde kullanıcılar arasında önemli bir güvenlik ve güven hissi oluşturur.

Bir web sitesinin nasıl çalıştığını anlamak, kendi ihtiyaçlarınıza göre uygun türü seçmek ve başvuru, doğrulama, kurulum ve bakım süreçlerinin tamamını öğrenmek, her web sitesi sahibi veya operasyonel personel için son derece önemlidir. HTTPS’yi benimsemek ve uygun SSL sertifikalarını kullanmak, güvenli, güvenilir ve uyumlu çevrimiçi işler oluşturmanın ilk adımıdır.

Sıkça Sorulan Sorular.

Kişisel bloguma SSL sertifikası yüklemek gerekli midir?

Çok gerekli. Öncelikle, popüler tarayıcılar şifrelenmemiş HTTP sitelerini “güvensiz” olarak işaretliyor ve bu da ziyaretçileri caydırıyor. İkincisi, arama motorları HTTPS’yi sıralama kriterlerinden biri olarak kullanıyor. Son olarak, kişisel bloglar bile kullanıcı girişleri veya yorumlar içerebiliyor ve şifreli iletim bu verileri koruyabilir. Şu anda neredeyse sıfır maliyetle kullanılabilen ücretsiz DV sertifikaları mevcut.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

En önemli farklar, doğrulama seviyesi, garanti kapsamı ve hizmet desteğinde yatmaktadır. Ücretsiz sertifikalar genellikle DV (Domain Validation) türündedir; yalnızca alan adı sahipliğini doğrular ve geçerlilik süreleri daha kısadır (örneğin 3 ay). Bu sertifikaların sık sık yenilenmesi gerekmektedir. Genellikle ticari bir garanti sunmazlar ve sertifika ile ilgili sorunlar ortaya çıktığında teknik destek de sınırlıdır.

Ücretli sertifikalar, OV (Organized Validation), EV (Extended Validation) gibi daha üst düzey doğrulamalar sunar ve şirket bilgilerini göstererek daha yüksek güven oluşturur. Genellikle daha yüksek şifreleme gücü, kötü amaçlı yazılım taraması gibi ek hizmetler içerir ve yüz binlerce hatta milyonlarca dolarlık maddi tazminat garantisi sağlar. Ücretli sertifikalar ayrıca profesyonel teknik destek ve daha uzun geçerlilik süresi yönetimi de sunar.

SSL sertifikası yüklendikten sonra, web sitesinin erişim hızı yavaşlar mı?

Bağlantı kurulma aşamasındaki ilk “el sıkma” (handshake) adımında, asimetrik şifreleme/şifre çözme işlemleri ve anahtar değişimi nedeniyle birkaç on ila birkaç yüz milisaniye gecikme olur. Ancak güvenli bir kanal kurulduktan sonra, verilerin simetrik şifreleme ile aktarılması sırasında performans kaybı çok azdır.

Aslında, HTTPS’yi etkinleştirdikten sonra HTTP/2 protokolünden yararlanabilirsiniz. HTTP/2, çoklu yollamayı (multiplexing), başlık sıkıştırmasını (header compression) ve diğer özellikleri destekler; bu da sayfa yükleme hızlarını önemli ölçüde artırır ve protokol kurulumu sırasında oluşan küçük gecikmeleri tamamen telafi eder hatta aşar. Dolayısıyla, iyi yapılandırılmış bir HTTPS sitesi, bir HTTP sitesinden daha hızlı bir deneyim sunar.

Birden fazla alt alan adı için SSL sertifikası seçerken nelere dikkat edilmelidir?

Eğer birden fazla farklı ana alan adınız varsa, çok alan adlı sertifikaları seçmelisiniz. Eğer bir ana alan adınıza ve bu alan adının altındaki birçok alt alan adınıza sahipseniz, en iyi seçenek joker karakter içeren sertifikalardır.*.example.comTüm aynı seviyedeki alt alan adlarını koruyabilir ve yeni bir alt alan adı eklenirken sertifikanın yeniden talep edilmesine gerek kalmaz; yönetimi ve genişletilebilirliği en iyisidir.

Karışık durumlarda, yani hem birden fazla ana alan adı hem de her ana alan adının altında alt alan adları bulunuyorsa, joker karakterleri destekleyen çok alan adlı sertifikalar satın almayı veya farklı türdeki sertifikaları birleştirerek maliyet ile esneklik arasında en iyi dengeyi sağlamayı düşünebilirsiniz.