SSL sertifikası ayrıntılı açıklaması ve satın alma rehberi: Prensipden uygulamaya, web sitesi güvenliğini sağlamak.

2 dakika okuma.
2026-03-10
2026-03-11
2,860
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, web sitesi güvenliği kullanıcı güveninin temelini oluşturur. HTTPS şifreli iletişimini sağlayan SSL sertifikaları, başlangıçta sadece bir “artı değer” iken, artık web sitesi operasyonlarının “vazgeçilmez bir parçası” haline gelmiştir. SSL sertifikaları, istemci (örneğin tarayıcı) ile sunucu arasında şifreli bir kanal kurarak, iletilen tüm verilerin (giriş bilgileri, ödeme bilgileri, kişisel veriler vb.) dinlenmesini veya değiştirilmesini engeller.

Kullanıcılar, geçerli bir SSL sertifikası bulunan bir web sitesini ziyaret ettiklerinde, tarayıcının adres çubuğunda kilit işareti ve “https://” ön ekibi görüntülenir. Bu durum, ziyaretçilere bağlantının güvenli olduğuna dair doğrudan bir işaret verir. Aksine, SSL sertifikası olmayan web siteleri modern tarayıcılarda “güvenli değil” olarak işaretlenir ve bu durum kullanıcı deneyimini ve web sitesinin itibarını ciddi şekilde etkileyebilir; hatta trafiğin azalmasına neden olabilir.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün temel amacı, iletişimin gizliliğini, veri bütünlüğünü ve kimlik doğrulamasını sağlamaktır. İşleyiş süreci, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanır ve genellikle “SSL el sıkışması” (SSL handshake) olarak adlandırılır.

Asimetrik Şifreleme ve Simetrik Şifrelemenin Birlikte Kullanımı

Başlangıçtaki el sıkma (handshake) aşamasında, sunucu SSL sertifikasını (kamu anahtarı içeren) istemciye gönderir. İstemci, sunucu sertifikasının gerçekliğini doğrulamak için yerleşik ve güvenilir kök sertifikaları kullanır. Doğrulama başarılı olduktan sonra, istemci rastgele bir “oturum anahtarı” oluşturur ve bu anahtarı sunucunun kamu anahtarı ile şifreleyerek sunucuya gönderir. Sunucu ise kendi özel anahtarı ile bu oturum anahtarını çözerek elde eder.

Bundan sonra, taraflar bu aynı oturum anahtarını kullanarak, bu oturumun tüm sonraki iletişimlerini daha hızlı olan simetrik şifreleme algoritmaları (örneğin AES) ile şifreleyecek ve şifreleyecekler. Bu yöntem, anahtar değişimini gerçekleştirmek için asimetrik şifrelemenin güvenlik özelliklerinden yararlanırken, aynı zamanda büyük miktarda veri aktarımını işlemek için simetrik şifrelemenin verimliliğini de göz önünde bulundurur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Sertifika yetkilisinin rolü.

Sertifika veren kurumlar (Certificate Authorities – CAs), SSL güvenlik sisteminin temel taşlarıdır. CAs, dünya genelindeki tarayıcılar ve işletim sistemleri tarafından güvenilen üçüncü parti kuruluşlardır ve temel görevleri, sertifika başvuru sahiplerinin bir alan adına olan haklarını veya kuruluşların gerçekliğini doğrulamak ve onlara dijital sertifikalar vermektedir. CAların kendi kök sertifikaları ve ara sertifikaları, kullanıcıların tarayıcılarına ve işletim sistemlerine önceden yüklenmiştir.

Tarayıcı bir sunucu sertifikası aldığında, “sunucu sertifikası -> ara sertifika -> kök sertifika” şeklindeki güven zinciri boyunca doğrulama yapar. Sadece tüm zincirin tarayıcının güvendiği bir kök sertifikaya işaret etmesi durumunda, söz konusu sunucu sertifikası geçerli olarak kabul edilir. Bu süreç, sertifikanın sahte olmadığını ve gerçekten güvenilir bir CA (Sertifika Yetkilisi) tarafından verildiğini garanti eder.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve işlevlerine göre SSL sertifikaları esas olarak üç ana kategoriye ayrılır: Alan Adı Doğrulamalı, Kuruluş Doğrulamalı ve Genişletilmiş Doğrulamalı sertifikalar. Ayrıca, korunan alan adı sayısına göre Tek Alan Adlı, Çok Alan Adlı ve Jenerik (wildcard) sertifikalar da bulunmaktadır.

Doğrulama seviyesine göre sıralanmıştır.

Alan adı doğrulamalı sertifikalar, en hızlı verilen ve en düşük maliyetli sertifika türleridir. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol hakkını doğrular (genellikle e-posta veya DNS kayıtları aracılığıyla); kuruluş bilgilerini ise doğrulamaz. Bu tür sertifikalar, kişisel web siteleri, bloglar veya test ortamları için uygundur ve yalnızca temel şifreleme özellikleri sunar.

Organizasyon doğrulamalı sertifikalar, DV (Domain Validation) doğrulamasının yanı sıra, kuruluşun gerçekliğine dair daha sıkı incelemeler de yapar. Sertifika yetkilendirme kuruluşları (CA’lar), şirketlerin ticari kayıt bilgilerini, telefon numaralarını vb. kontrol eder ve bu bilgiler sertifikanın ayrıntılarında yer alır. OV sertifikaları, kullanıcılara bir web sitesinin arkasında gerçekten var olan ve yasal bir kuruluşun bulunduğunu gösterir; bu da şirket web siteleri ve e-ticaret platformları için uygundur ve ticari itibarı artırmaya yardımcı olur.

Genişletilmiş Doğrulama Tipi sertifikalar, en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip sertifikalardır. Başvuru sahiplerinin en kapsamlı kurumsal kimlik doğrulamalarından geçmeleri gerekmektedir. Bu sertifikaların en belirgin özelliği, en yeni sürümdeki tarayıcılarda EV SSL sertifikası bulunan web sitelerine erişildiğinde, adres çubuğunda sadece kilit işareti değil, aynı zamanda şirketin adının da yeşil renkte doğrudan görünmesidir. Bu özellik, finans, ödeme, büyük e-ticaret gibi güvenin son derece önemli olduğu web siteleri için hayati öneme sahiptir.

İşlevsel kapsama göre sınıflandırma

Tek alan adı sertifikası yalnızca bir tam olarak tanımlanmış alan adını (örneğin `www.example.com`) korur. Çok alan adı sertifikaları, bir sertifika içinde birden fazla farklı alan adını ekleyip korumaya olanak tanır (örneğin `example.com`, `example.net`, `shop.example.org`). Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumak için kullanılır (örneğin `*.example.com`, `a.example.com`, `b.example.com` gibi alan adlarını koruyabilir); bu da çok sayıda alt alan adına sahip sistemlerin yönetimini oldukça kolay ve verimli hale getirir.

SSL sertifikası nasıl satın alınır ve dağıtılır?

SSL sertifikası satın almak ve dağıtmak sistematik bir süreçtir; anahtar çiftinin oluşturulmasından nihai yapılandırmanın tamamlanmasına kadar her adımda dikkatli olunmalıdır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Sertifika Satın Alma Süreci ve Dikkat Edilmesi Gereken Hususlar

Öncelikle, web sitesinin türüne ve ihtiyaçlarına göre uygun sertifika türünü (DV, OV, EV) ve özelliklerini (tek alan adı, çoklu alan adı, joker karakterler) belirlemeniz gerekmektedir. Daha sonra, bu sertifikaları güvenilir CA’lardan veya onların yetkili bayilerinden satın alabilirsiniz. Fiyatlar, sertifika türüne, markasına ve geçerlilik süresine (genellikle 1 veya 2 yıl) bağlı olarak değişiklik gösterir.

Satın alma sürecinde, bir sertifika imza isteği (Certificate Signing Request – CSR) oluşturmanız gerekmektedir. CSR, sunucunuzda oluşturulan ve içinde hem sizin kamusal anahtarınızın hem de sertifikaya yazılacak kuruluş bilgilerinin (örneğin alan adı, şirket adı, konum) bulunduğu şifreli bir metindir. CSR oluşturulurken aynı zamanda bir özel anahtar ve kamusal anahtar çifti de oluşturulur; özel anahtarın sunucuda mutlaka güvenli bir şekilde saklanması ve asla ifşa edilmemesi gerekir.

CSR (Certificate Signing Request) ve siparişi gönderdikten sonra, CA (Certificate Authority) seçtiğiniz sertifika türüne göre doğrulama sürecini başlatacaktır. DV (Domain Validation) sertifikaları için doğrulama genellikle birkaç dakika ila birkaç saat içinde tamamlanır; OV (Organization Validation) ve EV (Extended Validation) sertifikaları ise birkaç iş günü sürer. Doğrulama başarılı olduktan sonra, CA tarafından verilen sertifika dosyasını (genellikle `.crt` veya `.pem` formatında) size gönderecektir.

Sunucu Dağıtımı ve Kurulumu

Sertifika dosyasını aldıktan sonra, bunu daha önce oluşturduğunuz özel anahtarla birlikte web sunucusuna yüklemeniz gerekmektedir. Detaylı adımlar sunucu yazılımına bağlıdır.

Nginx sunucusu için, sitenin yapılandırma dosyasını düzenlemeniz gerekmektedir. `server` bloğunda sertifikanın ve özel anahtarın yollarını belirtmelisiniz: `ssl_certificate /path/to/your_domain.crt;` ve `ssl_certificate_key /path/to/your_private.key;`. Ayrıca, sunucunun 443 numaralı portu dinlemesini sağlamalısınız.

Apache sunucusu için, SSL modülünü sanal sunucu ayarlarında etkinleştirmeniz gerekmektedir. Ayrıca, `SSLCertificateFile` ve `SSLCertificateKeyFile` direktifleri aracılığıyla sertifikanın ve özel anahtarın yolunu belirtmelisiniz.

Yükleme işlemi tamamlandıktan sonra, sertifikanın doğru şekilde yüklendiğinden, şifreleme paketlerinin güvenli bir şekilde yapılandırıldığından ve herhangi bir güvenlik açığı bulunmadığından emin olmak için çevrimiçi SSL denetim araçlarını (örneğin SSL Labs’ın SSL Test aracını) kullanarak kapsamlı bir tarama yapın. Ayrıca, web sunucusu yapılandırmasında tüm HTTP isteklerinin HTTPS’ye yönlendirilmesini zorunlu kılın; böylece tüm veri trafiği şifrelenmiş olur.

SSL Sertifikalarının Bakımı ve En İyi Uygulamaları

SSL sertifikasının dağıtılması kalıcı bir çözüm değildir; güvenliği korumak için sürekli bakım ve yönetim çok önemlidir.

Sertifika Yenileme ve Yaşam Döngüsü Yönetimi

SSL sertifikalarının belirgin bir geçerlilik süresi vardır ve bu süre genellikle 1 ila 2 yıl arasındadır. Süre dolduğunda, tarayıcılar kullanıcılara ciddi uyarılar gönderir ve erişimi engeller. Bu nedenle, etkili bir sertifika süresi izleme mekanizması kurulması gerekmektedir. Sertifikanın süresi dolmadan en az 30 gün önce yenileme işlemlerine başlanması önerilir. Çoğu sertifika yetkilendirme (CA) kuruluşu otomatik yenilemeyi destekler; bu da sertifikanın süresinin dolması nedeniyle hizmet kesintilerinin riskini büyük ölçüde azaltır.

Sertifika yenileme işlemi sırasında, en iyi uygulama eski özel anahtarı tekrar kullanmak yerine yeni bir CSR (Certificate Signing Request) ve yeni bir anahtar çifti oluşturmaktır; bu, ileriye dönük güvenliği artırmaya yardımcı olur. Sertifika dosyası güncellendikten sonra, yeni sertifikanın etkin hale gelmesi için web sunucusunun yeniden yüklenmesi veya yeniden başlatılması gerekmektedir.

HTTP/2’yi etkinleştirin ve güvenlik ayarlarını güçlendirin.

SSL sertifikası dağıtıldıktan sonra, daha modern olan HTTP/2 protokolünü de etkinleştirebilirsiniz; bu protokol, şifreli bağlantılar üzerinden daha hızlı sayfa yükleme süreleri sağlar. Ayrıca, güvenli şifreleme paketlerini yapılandırmak ve eski ve güvenli olmayan SSL/TLS sürümlerini (örneğin SSL 2.0, SSL 3.0 ve hatta TLS 1.0/1.1) devre dışı bırakmak gerekmektedir; bunun yerine TLS 1.2 veya TLS 1.3 tercih edilmelidir. HSTS (HTTP Strict Security Transport)’nin etkinleştirilmesi de önemli bir adımdır; bu özellik, tarayıcılara belirli bir süre boyunca web sitesine yalnızca HTTPS üzerinden erişilmesini sağlar ve böylece SSL çıkarma (SSL stripping) saldırılarını etkili bir şekilde önler.

Özetle.

SSL sertifikaları, ağ iletişiminin güvenliğini sağlamak, kullanıcı verilerinin gizliliğini korumak ve web sitelerinin güvenilir bir imaj oluşturmasında vazgeçilmez teknik bileşenlerdir. Şifreleme prensiplerinden doğrulama seviyelerine ve dağıtımından bakımına kadar olan tüm süreci anlamak, her web sitesi yöneticisi için son derece önemlidir. Uygun sertifika türünün seçilmesiyle başlayan süreç, titiz bir satın alma işlemi, doğru kurulum ve yapılandırma adımlarını takiben, sürekli izleme ve güvenlik güçlendirmeleriyle devam eder; her bir adım, web sitesinin güvenliğini sağlayan bir döngünün parçasıdır. Günümüzde ağ güvenlik tehditlerinin giderek karmaşıklaştığı bir ortamda, SSL/TLS’in doğru bir şekilde uygulanması ve yönetilmesi sadece teknik bir gereklilik değil, aynı zamanda kullanıcılara karşı gösterilen bir sorumluluk taşımaktır.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费的SSL证书(如Let's Encrypt颁发的)通常是域名验证型证书,提供与付费DV证书相同的基础加密强度。主要区别在于服务支持、有效期和保险金额。免费证书有效期较短(通常90天),需频繁续订;一般没有人工客服支持;且不提供因证书问题导致数据泄露的赔偿保险。付费证书则提供OV/EV等高级验证、更长的有效期、专业的技术支持以及高额保险,更适合商业网站。

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak bazı koşullar var. Aynı SSL sertifikasını ve ilgili özel anahtarı birden fazla sunucuya yükleyerek yük dengelemesi veya ana/yardımcı sunucu yapılandırması gerçekleştirebilirsiniz. Ancak, özel anahtarın bu sunucular arasındaki aktarımının ve saklanmasının mutlaka güvenli olması gerekmektedir. Daha iyi bir uygulama, yük dengeleme senaryolarında SSL bağlantısını dengeleyici üzerinde sonlandırmak ve arka uç sunucuların HTTP ile iletişim kurmasını sağlamaktır; bu, sertifika yönetimini basitleştirir ve işlem verimliliğini artırır.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

HTTPS bağlantısı kurulurken gerçekleşen SSL el sıkma (handshake) işlemi, şifreleme anlaşmalarının yapılması ve sertifika doğrulamaları nedeniyle ilk bağlantının gecikmesine neden olur. Ancak bağlantı bir kez kurulduktan sonra, veri aktarımı için kullanılan simetrik şifreleme yöntemlerinin performans üzerindeki etkisi çok azdır ve neredeyse ihmal edilebilir düzeydedir. Modern TLS 1.3 protokolü, el sıkma işlemini daha da optimize ederek hızı artırmıştır. Ayrıca, HTTPS’nin etkinleştirilmesiyle HTTP/2 gibi modern protokoller desteklenir ve bu protokollerin çoklu yol kullanımı, başlık sıkıştırma gibi özellikleri sayesinde sayfa yükleme hızları önemli ölçüde artar; bu da el sıkma işleminin getirdiği küçük gecikmelerden çok daha büyük bir performans kazancı sağlar.

Bir web sitesinde yüklü olan SSL sertifikasının güvenli ve geçerli olup olmadığını nasıl anlayabiliriz?

Tarayıcınız aracılığıyla doğrudan kontrol edebilirsiniz: Adres çubuğundaki kilit simgesine tıklayın, sertifika ayrıntılarını görüntüleyin ve sertifikanın güvenilir bir CA tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının şu an ziyaret ettiğiniz web sitesiyle uyumlu olup olmadığını kontrol edin. Daha profesyonel bir yaklaşım ise Qualys SSL Labs gibi üçüncü parti çevrimiçi denetim araçlarını kullanmaktır. Bu araçlar, A+’dan F’ye kadar detaylı bir derecelendirme sunar ve zayıf şifreleme paketleri, güvenli olmayan protokol sürümleri gibi yapılandırmadaki sorunları belirtir; SSL dağıtımının güvenliğini değerlendirmede yetkili araçlardır.