SSL Sertifikası Kullanım Kılavuzu: Bir Web Sitesinin Güvenli Şifrelemesini Nasıl Seçer, Kurar ve Doğrularsınız?

2 dakika okuma.
2026-03-16
2026-03-17
2,317
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüzün internet ortamında, veri güvenliği kullanıcılar ve web sitesi sahipleri için en önemli konulardan biridir. Bir web sitesini ziyaret ettiğinizde, tarayıcı adres çubuğunun yanındaki küçük kilit simgesi, SSL sertifikasının bağlantınızı gizlice koruduğunu gösterir. Esasen SSL sertifikası, kullanıcının tarayıcısı ile web sitesi sunucusu arasında şifreli bir bağlantı kuran dijital bir dosyadır. Bu bağlantı, giriş bilgileri, ödeme bilgileri veya kişisel veriler gibi tüm iletilen verilerin yüksek seviyede şifrelenmesini sağlar; böylece üçüncü şahıslar tarafından çalınması veya değiştirilmesi engellenir.

Çalışma prensibinin temeli “asimetrik şifreleme” üzerine kuruludur. Tarayıcı, SSL ile korunan bir web sitesine bağlandığında, sunucu öncelikle SSL sertifikasını gösterir. Tarayıcı, bu sertifikanın gerçekliğini ve geçerliliğini doğrular. Doğrulama başarılı olduktan sonra, taraflar sertifikadaki genel anahtar ve özel anahtar kullanarak güvenli bir şekilde geçici bir “oturum anahtarı” belirlerler. Bundan sonra, tüm iletişim süreci bu etkili oturum anahtarı ile simetrik şifreleme yoluyla gerçekleşir; bu sayede hem güvenlik sağlanır hem de iletim verimliliği artırılır.

SSL sertifikası olmayan web sitelerinde, veriler açık metin olarak iletilir; bu da gizli bilgilerin kartpostal yoluyla gönderilmesine benzer ve verilerin geçtiği her ağ noktası tarafından gözlemlenebilir. SSL sertifikası bulunan web siteleri ise iletişim için sağlam, özel bir tünel oluşturmuş olur.

Tavsiye edilen okuma Nihai Kılavuz: SSL Sertifikası Nedir, Nasıl Seçilir ve Kurulur, Web Sitesi Güvenliğini Nasıl Sağlar?

SSL sertifikalarının ana tipleri ve seçimi.

Tüm SSL sertifikaları aynı değildir; doğrulama seviyelerine ve kapsamlarına göre esas olarak üç ana türe ayrılırlar. Bu türler arasındaki farkları anlamak, doğru seçimi yapmanın ilk adımıdır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı ve en düşük maliyetli SSL sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin alan adına sahip olduğunu yalnızca doğrular (örneğin, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek). Doğrulama süreci otomatiktir ve genellikle birkaç dakika içinde sertifika verilir.

Yalnızca alan adlarını doğruladığı ve şirket bilgilerini kontrol etmediği için sadece temel şifreleme özellikleri sunar. Tarayıcı, küçük bir kilit işareti ve “https://” gösterir; ancak adres çubuğunda şirket adını göstermez. Kişisel bloglar, küçük tanıtım web siteleri veya test ortamları için çok uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha yüksek bir güven seviyesi sunar. CA (Certification Authority – Sertifika Yetkilisi), yalnızca alan adının sahipliğini doğrulamakla kalmaz; aynı zamanda başvuru yapan kuruluşun gerçek varlığını da titiz bir şekilde inceleyerek, şirketin resmi kayıt bilgilerini (örneğin ticari sicil numarası, telefon numarası vb.) de kontrol eder.

Bu nedenle, OV sertifikaları doğrulanmış şirket bilgilerini içerir. Kullanıcılar bu ayrıntılı bilgilere yalnızca tarayıcının adres çubuğundaki küçük kilit simgesine tıklayarak ulaşabilirler; ancak bu durum, şirket web sitelerinin güvenilirliğini önemli ölçüde artırır. OV sertifikaları, şirket resmi web siteleri, iş web siteleri ve resmiyeti göstermeleri gereken giriş portalları için uygundur.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı Bilgisi ve Satın Alma Rehberi: Başlangıçtan Uzmanlığa, Web Sitelerinin Güvenliğini Sağlamak

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, şu anki doğrulama süreçleri en katı ve güven seviyeleri en yüksek olan SSL sertifikalarıdır. Sertifika yetkilendirme kuruluşları (CA’lar), başvuran kuruluşları en kapsamlı şekilde inceleyerek küresel olarak kabul görmüş ve sıkı standartlara uygunluğu kontrol ederler. EV sertifikası kullanıldığında, en belirgin özellik çoğu tarayıcıda sadece küçük bir kilit simgesinin görünmesi değil, aynı zamanda adres çubuğunda doğrulanmış şirket adının yeşil renkte ve vurgulanarak gösterilmesidir.

Bu tür sezgisel görsel güven işaretleri, e-ticaret, finansal platformlar, büyük şirketler ve en yüksek seviyede kullanıcı güvenine ihtiyaç duyan tüm web siteleri için son derece önemlidir. Marka itibarını oluşturmak ve internet dolandırıcılığı saldırılarını önlemek için güçlü bir araçtır.

Doğrulama seviyesinin yanı sıra, alan adı sayısına göre de seçim yapmak gerekmektedir: Tek alan adlı sertifika, çoklu alan adlı sertifika veya joker karakterli sertifika (bir ana alan adını ve tüm alt alan adlarını koruyabilir).

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL Sertifikasının Edinilmesi ve Kurulması Süreci

Sertifika türünü başarıyla seçtikten sonra, bir sonraki adım onu edinmek ve sunucunuza dağıtmaktır. Bu süreç genellikle belirli bir akışa uygun olarak gerçekleşir.

İlk adım: Sertifika imza isteği oluşturun.

CSR, bir sertifika talep ederken CA’ya (Certification Authority) sunulması gereken şifreli bir metin dosyasıdır. CSR’yi web sunucunuzda oluşturmanız gerekmektedir. Oluşturma işlemi sırasında sistem, bir özel anahtar ve bir genel anahtar olmak üzere bir anahtar çifti oluşturur. Özel anahtarın sunucunuzda güvenli bir şekilde saklanması ve kesinlikle dışarı sızdırılmaması gerekir. CSR dosyasında, genel anahtarınızın yanı sıra girdiğiniz kuruluş bilgileriniz ve alan adınız da bulunmaktadır.

CSR (İş Dünyası Sorumluluğu) belgesinde yer alan bilgiler, özellikle de “Genel Ad” kısmı, korumak istediğiniz ana alan adını (örneğin www.example.com veya example.com) doğru bir şekilde girilmesi gerekmektedir.

Tavsiye edilen okuma SSL sertifikalarının ayrıntılı açıklaması: Sıfırdan başlayarak dağıtımı, web sitenizin güvenliğini sağlamak için.

İkinci Adım: Başvuruyu Göndermek ve Doğrulamak

Oluşturulan CSR (Certificate Signing Request – Sertifika İmzalama İsteği) belgesini seçtiğiniz sertifika sağlayıcısına gönderin. Başvurduğunuz sertifika türüne göre, CA (Certificate Authority – Sertifika Yetkilisi) ilgili doğrulama sürecini başlatacaktır. DV (Domain Validation – Alan Adı Doğrulama) sertifikaları için doğrulama genellikle otomatiktir; OV (Organizational Validation – Kurumsal Doğrulama) veya EV (Extended Validation – Genişletilmiş Doğrulama) sertifikaları için ise CA, doğrulama amacıyla sizi telefonla arayabilir veya resmi belgeler gönderebilir.

Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Yetkilisi) tarafından verilen SSL sertifika dosyasını (genellikle .crt veya .pem uzantılı dosya ve olası ara sertifikaları içerir) size e-posta yoluyla veya kontrol paneli aracılığıyla ulaştırır.

Üçüncü adım: Sertifikayı sunucuya yükle.

Bu, en teknik gereksinimleri içeren adımdır. CA (Certificate Authority) tarafından verilen sertifika dosyasını ve ara sertifika dosyasını sunucunuza yüklemeniz ve web sunucu yazılımında bunları yapılandırmanız gerekmektedir. Yaygın olarak kullanılan Apache ve Nginx örneklerini ele alalım:

Apache sunucusu için yapılandırmalar yapmanız gerekmektedir. SSLCertificateFile(Sizin sertifika dosyanıza işaret ederek),SSLCertificateKeyFile(Başınızı özel anahtar dosyanıza doğru çevirerek) ve SSLCertificateChainFile(Ortadaki sertifika dosyasına işaret ediyor.)

Nginx sunucusu için, yapılandırmaları `server` bloğu içinde yapmanız gerekmektedir. ssl_certificate(Bağlantı, sertifikanızı ve ara sertifika zincirini içeren birleştirilmiş dosyaya işaret ediyor) ve ssl_certificate_key(Sizin özel anahtar dosyanıza işaret ediyor.)

Yapılandırmalar tamamlandıktan sonra, değişikliklerin etkinleşmesi için Web sunucusunu yeniden başlatın. Artık web sitenize HTTPS protokolü aracılığıyla güvenli bir şekilde erişebilirsiniz.

SSL sertifikanın geçerliliğini ve yapılandırmasını doğrulama

Sertifikanın yüklenmesi her şeyin yolunda olduğu anlamına gelmez. Sertifikanın doğru bir şekilde yüklendiğini, yapılandırmasının güvenli olduğunu ve geçerlilik süresi içinde olduğundan emin olmanız gerekir.

Çevrimiçi araçlar kullanarak teşhis yapın.

Piyasada kullanıma sunulan birçok ücretsiz çevrimiçi SSL denetleme aracı bulunmaktadır. Web sitenizin alan adını girmeniz yeterlidir; bu araçlar size kapsamlı bir rapor sunacaktır. Rapor, sertifikanın güvenilir bir CA (Sertifika Yetkilisi) tarafından verilip verilmediğini, sertifikanın geçerlilik süresini, sertifika zincirinin eksiksiz olup olmadığını, desteklenen şifreleme algoritmalarının gücünü ve yaygın güvenlik açıklarının (örneğin Heartbleed, POODLE vb.) olup olmadığını gösterecektir.

Mükemmel bir test raporu, tüm öğelerin “yeşil” (başarılı) durumda olduğunu göstermelidir. Bu araçlar ayrıca yapılandırmanızdaki zayıf noktaları da belirtir; örneğin güvenli olmayan protokol sürümlerinin (SSL 2.0/3.0) veya zayıf şifreleme algoritmalarının kullanılması gibi durumları tespit eder ve iyileştirme önerileri sunar.

Kritik yapılandırma göstergelerini kontrol edin.

Araçların sağladığı teşhislerin yanı sıra, birkaç kritik noktayı kendiniz de doğrulamanız gerekiyor. Öncelikle, web sitenizin zorunlu olarak HTTPS kullanmasını sağlayın; yani kullanıcılar bir HTTP bağlantısına eriştiğinde, otomatik olarak 301 yönlendirmesiyle HTTPS sürümüne yönlendirilmelidir. İkincisi, HTTP Strict Transport Security (HSTS) başlığını etkinleştirmek mükemmel bir güvenlik uygulamasıdır. Bu başlık, tarayıcılara belirli bir süre boyunca yalnızca HTTPS üzerinden bu web sitesiyle bağlantı kurmalarını söyler ve böylece düşürme (downgrade) saldırılarını etkili bir şekilde önler.

Son olarak, lütfen sertifika süresinin dolmasını izleyen bir mekanizma kurun. Sertifikalar genellikle 1 ila 2 yıl geçerlidir. Süresi dolduğunda, tarayıcı kullanıcılara “bağlantı güvenli değil” uyarısı gösterir. Sertifikanın süresi dolmadan önce zamanında yenilenmesi ve yeniden dağıtılması için takvim hatırlatmaları ayarlamalı veya sertifika sağlayıcısının/izleme hizmetinin sunduğu otomatik uyarı özelliklerinden yararlanmalısınız.

İleri Düzey Uygulamalar ve En İyi Uygulamalar

Temel SSL ayarlarınız sağlamlaştıktan sonra, güvenliği ve performansı daha da artırmak için bazı ileri düzey uygulamalar ve stratejiler düşünebilirsiniz.

OCSP (Online Certificate Status Protocol) bağlama teknolojisini gerçekleştirmek

Çevrimiçi Sertifika Durumu Protokolü (OCSP), tarayıcıların sertifikaların iptal edilip edilmediğini gerçek zamanlı olarak sorgulaması için kullanılır. Geleneksel OCSP sorgulamalarında tarayıcının CA (Sertifika Yetkilisi) sunucusuna ayrıca bağlanması gerekir; bu da gecikmelere ve gizlilik ihlallerine neden olabilir. OCSP “bağlama” (binding) teknolojisi, web sitenizin TLS el sıkışma işlemi sırasında, CA tarafından imzalanmış ve sertifikanın geçerliliğini doğrulayan OCSP yanıtlarını doğrudan tarayıcıya göndermesine olanak tanır.

Bu, tarayıcının ayrı ayrı sorgulama adımlarını tamamen ortadan kaldırır; el sıkma (handshake) işleminin hızını önemli ölçüde artırır, kullanıcı deneyimini iyileştirir ve aynı zamanda kullanıcı gizliliğini de güçlendirir. Günümüzün popüler web sunucularının hepsi OCSP (Online Certificate Status Protocol) özelliğini yapılandırabilir.

Otomatik sertifika yönetimi kullanın.

对于拥有众多域名和服务的机构,手动管理证书的申请、部署和续期是巨大的负担。此时,自动化工具如Let‘s Encrypt的ACME协议客户端(例如Certbot)就变得不可或缺。

这些工具可以自动完成从验证域名到部署证书的全过程,并且由于Let‘s Encrypt提供的证书有效期较短(90天),自动化客户端可以设置定时任务,在证书到期前自动续期并重新加载配置,实现了证书管理的“零接触”运维,彻底杜绝了证书过期的风险。

Özetle.

SSL sertifikaları, artık sadece isteğe bağlı bir özellik olmaktan çıkıp, web sitelerinin güvenli bir şekilde çalışmasının temelini oluşturan bir unsur haline gelmiştir. En temel DV sertifikalarından, şirketin kimliğini vurgulayan EV sertifikalarına kadar, doğru sertifika türünün seçilmesi güven oluşturmanın ilk adımıdır. Standart kurulum süreçleri ve sıkı son doğrulama adımları, şifreli iletişimin güvenliğini ve güvenilirliğini sağlar. Ayrıca, OCSP entegrasyonu, otomatik yönetim gibi en iyi uygulamaları benimseyerek hem güvenliği artırabilir hem de performansı ve işletme verimliliğini iyileştirebiliriz. Günümüzde giderek karmaşıklaşan siber güvenlik tehditleri karşısında, doğru şekilde dağıtılmış ve özenle bakılan bir SSL sertifikası, web sitenizin internet dünyasında güvenilir ve profesyonel bir imaj oluşturmasının en temel ve en önemli aracıdır.

Sıkça Sorulan Sorular.

Kişisel bloguma SSL sertifikası yüklemek gerekli midir?

绝对有必要。首先,谷歌等主流浏览器已将未使用HTTPS的网站标记为“不安全”,这会严重影响访客的信任感。其次,即便是静态博客,HTTPS也能保护访客的浏览隐私(例如搜索关键词),并防止内容在传输中被注入广告或恶意代码。最后,像Let's Encrypt这样的服务提供完全免费的DV证书,使得部署HTTPS几乎没有成本。

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ana farklar, doğrulama seviyesi, koruma kapsamı ve destek hizmetlerinde yatmaktadır. Ücretsiz sertifikalar genellikle DV (Domain Validation) tipindedir ve yalnızca alan adı sahipliğini doğrular, temel şifreleme özellikleri sunar. Ücretli sertifikalar ise OV (Organization Validation) ve EV (Extended Validation) seviyelerinde daha kapsamlı kurumsal doğrulama sağlar, şirket bilgilerini göstererek güvenilirliği artırır. Ücretli sertifikalar genellikle daha yüksek tazminat garantileri sunar (örneğin, sertifika sorunları nedeniyle veri sızıntısı durumunda) ve profesyonel teknik destek hizmetleri sağlar.

SSL sertifikası süresi dolduğunda ne gibi sonuçlar olabilir?

Sertifikanın süresinin dolması felaketle sonuçlanabilir. Kullanıcılar web sitenizi ziyaret ettiğinde, tarayıcılar “Bağlantı güvenli değil” veya “Sertifika süresi doldu” uyarılarını içeren, tüm sayfayı kaplayan uyarılar gösterecektir. Çoğu kullanıcı bu uyarı nedeniyle sitenizi terk edecektir. Bu durum, web sitenizin erişilemez hale gelmesine, işlerinizin durmasına ve marka itibarınızın ciddi şekilde zarar görmesine neden olacaktır. Mutlaka hatırlatma ayarlayın veya otomatik yenileme hizmeti kullanın.

SSL sertifikamı zaten yükledim, peki neden tarayıcı hala güvensiz olarak gösteriyor?

Bu durum genellikle “karışık içerik” (mixed content) sorunlarından kaynaklanır. Ana sayfa HTTPS üzerinden yüklenmesine rağmen, sayfadaki bazı kaynaklar (resimler, JavaScript betikleri, CSS stil şemaları vb.) hala güvenli olmayan HTTP bağlantıları aracılığıyla çağrılır. Bu durum, tarayıcının sayfayı güvenli olmayan olarak değerlendirmesine neden olur. Web sitesi kodunuzu kontrol etmeniz ve tüm kaynakların referans bağlantılarını “http://” yerine “https://” olarak güncellemeniz veya göreceli protokol “//” kullanmanız gerekir. Tarayıcının geliştirici araçları konsolu genellikle bu güvenli olmayan kaynak bağlantılarını açıkça listeler.