Anasayfa./Bilgi./SSL sertifikası./İçerik detayları.

SSL sertifikası nedir? Giriş rehberi ve en son dağıtım doğrulamasının tüm sürecinin ayrıntılı analizi.

2 dakika okuma.
2026-03-11
2,299
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, web sitesi güvenliği kullanıcıların güvenini kazanmanın temel taşıdır. Bir web sitesini ziyaret ettiğinizde, tarayıcının adres çubuğunda görünen “kilit” simgesi, SSL sertifikasının işlevini yerine getirdiğinin bir göstergesidir. Bu simge sadece web sitesi güvenliğinin bir sembolü değil; aynı zamanda modern ağ iletişiminin vazgeçilmez bir parçasıdır ve verilerin aktarım sırasında çalınmasını veya değiştirilmesini önler.

SSL sertifikasının temel işlevi, HTTPS protokolünü etkinleştirmektir. Bu, istemci (örneğin bir tarayıcı) ile sunucu arasında şifreli bir iletişim kanalı oluşturarak giriş bilgileri, kredi kartı verileri, kişisel bilgiler gibi hassas verilerin korunmasını sağlar. Bu şifreleme katmanı olmadan, veriler ağ üzerinde açık metin olarak iletilir ve üçüncü şahıslar tarafından kolayca ele geçirilebilir.

SSL sertifikasının temel kavramları ve çalışma prensibi

SSL sertifikalarını anlamak için, öncelikle bunların arkasında yatan birkaç temel kavramı ve bunların nasıl birlikte çalıştığını bilmek gerekmektedir.

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

SSL/TLS protokolü, iki farklı şifreleme yöntemini ustaca bir araya getirir. Bağlantının kurulduğu başlangıç aşamasında (“el sıkışma” adı verilen süreçte), asimetrik şifreleme yöntemleri (örneğin RSA, ECC) kullanılır. Sunucu özel anahtara sahiptir; buna karşılık gelen genel anahtar ise SSL sertifikasında bulunur. Tarayıcı, sertifikadaki genel anahtar kullanarak rastgele oluşturulan bir “oturum anahtarı”nı şifreler ve yalnızca özel anahtara sahip olan sunucu bu anahtarı çözebilir. Daha sonra, taraflar bu “oturum anahtarı” aracılığıyla verimli ve simetrik bir şekilde iletişim kurarak hem güvenliği hem de performansı sağlarlar.

Dijital Sertifikalar ve CA Kuruluşları

SSL sertifikası aslında dijital bir dosyadır ve bir web sitesinin kamusal anahtarını ile kimlik bilgilerini (örneğin alan adı, şirket adı) bir araya getirir. Güvenilirliği kendisinden değil, onu veren sertifika yetkilendirme kuruluşundan (CA – Certificate Authority) gelir. Tarayıcılar ve işletim sistemleri, güvenilir CA’ların listesini içerir. Tarayıcı bir sertifika aldığında, bunun güvenilir bir CA tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını ve alan adının eşleşip eşleşmediğini doğrular. Bu mekanizma, tüm ağ güven zincirinin temelini oluşturur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

TLS el sıkma süreci hakkında kısa bir açıklama.

Tipik bir TLS el sıkma (handshake) süreci şunları içerir: İstemci “ClientHello” mesajını gönderir, sunucu “ServerHello” mesajıyla yanıt verir ve sertifikasını gönderir; istemci sertifikayı doğrular ve bir oturum anahtarı (session key) oluşturur; taraflar şifreleme bilgilerini değiş tokuş ederek anahtarı onaylarlar. Sonuç olarak güvenli bir iletişim kanalı kurulur ve sonraki tüm veri aktarımları şifrelenmiş bir şekilde gerçekleşir.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve işlevsel ihtiyaçlara göre, SSL sertifikaları farklı güvenlik gereksinimlerini karşılamak için aşağıdaki üç ana türe ayrılır:

Tavsiye edilen okuma SSL Sertifikası nedir? Prensibinden uygulamasına kadar, HTTPS şifreleme teknolojisinin temellerini tek bir makalede anlayın.

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türleridir. CA (Certificate Authority) kuruluşları, başvuru sahibinin alan adı üzerindeki kontrol haklarını yalnızca alan adı çözümleme kayıtlarını veya belirlenen dosyaları doğrulayarak kontrol eder. Web sitelerine temel şifreleme özellikleri sağlar ve adres çubuğunda kilit işareti gösterir. Bireysel web siteleri, bloglar veya test ortamları için uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV (Domain Validation) doğrulamasının üzerine, başvuru sahibi kuruluşların (örneğin şirketler, hükümet kurumları) gerçekliğine yönelik daha sıkı bir inceleme ekler. CA (Certificate Authority – Sertifika Yetkilisi), kuruluşun ticari kayıt bilgilerini kontrol eder. Sertifika detaylarında doğrulanmış kuruluş adı yer alır; bu da kullanıcılara web sitesinin arkasındaki gerçek varlığı göstermeye ve ticari güveni artırmaya yardımcı olur. Şirket web siteleri ve iş platformları için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güvenlik seviyesine sahip sertifikalardır. Başvuru sahiplerinin en kapsamlı kurumsal kimlik incelemelerinden geçmeleri gerekmektedir. EV sertifikasına sahip web sitelerinin adres çubuğunda, çoğu tarayıcıda şirket adı doğrudan yeşil renkte görüntülenir; bu da en yüksek seviyede güvenin bir göstergesidir. Genellikle finans kuruluşları, büyük e-ticaret şirketleri ve tanınmış firmalar tarafından kullanılır.

Ayrıca, kapsanan alan adı sayısına göre tek alan adlı, çok alan adlı ve joker karakterli sertifikalar olmak üzere çeşitler vardır. Joker karakterli sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir.

SSL sertifikalarının edinilmesi ve dağıtılması ile ilgili tam süreç

Başvurudan HTTPS’nin başarıyla etkinleştirilmesine kadar, izlenmesi gereken bir dizi belirli adım bulunmaktadır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.
SSL sertifikası logosu. UltaHost'u ziyaret edin.

İlk adım: Sertifika imza isteği oluşturun.

Öncelikle, sunucunuzda bir çift anahtar (özel anahtar ve genel anahtar) ve bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyası oluşturmanız gerekmektedir. CSR dosyasında genel anahtarınız ve başvurduğunuz kuruluşun bilgileri bulunmaktadır. Özel anahtarın sunucuda gizli bir şekilde saklanması gerekmektedir; CSR dosyası ise bir CA’ya (Certificate Authority – Sertifika Yetkilisi) gönderilmelidir. Bu işlemi OpenSSL gibi araçlar kullanarak kolayca gerçekleştirebilirsiniz.

İkinci Adım: Doğrulama İşleminin Yapılması ve Sertifikanın Verilmesi

CSR (Certificate Signing Request) belgenizi seçtiğiniz CA (Certificate Authority – Sertifika Yetkilisi) sağlayıcısına gönderin. Başvurduğunuz sertifika türüne (DV/OV/EV) bağlı olarak, CA ilgili doğrulama sürecini gerçekleştirecektir. DV sertifikaları için doğrulama genellikle birkaç dakika içinde otomatik olarak tamamlanır; OV ve EV sertifikaları ise manuel inceleme ve belge doğrulaması gerektirdiğinden doğrulama süreci birkaç gün sürebilir. Doğrulama başarılı olduktan sonra, CA SSL sertifika dosyasını (genellikle .crt veya .pem formatında) oluşturup size gönderecektir.

Üçüncü adım: Sertifikayı sunucuya yükle.

CA tarafından verilen sertifika dosyasını ve ilk adımda oluşturduğunuz özel anahtar dosyasını birlikte Web sunucu yazılımına dağıtın. Yaygın sunucu yapılandırmaları aşağıdaki gibidir:
Apache: SSLCertificateFile (sertifika dosyası) ve SSLCertificateKeyFile (özel anahtar dosyası) yollarını yapılandırma dosyasında belirtmeniz gerekir.
Nginx: SSL sertifikası dosya yolunu belirtmek için yapılandırma dosyasında 'ssl_certificate' direktifini ve özel anahtar dosya yolunu belirtmek için 'ssl_certificate_key' direktifini kullanmanız gerekir.
Bulut servis platformları: Ali Cloud, Tencent Cloud vb. genellikle konsol üzerinden tek bir tıklamayla yükleme ve dağıtma işlevi sunar ve böylece işlemi basitleştirir.

Tavsiye edilen okuma SSL Sertifikası Nedir: Çalışma Prensibinin Kapsamlı Analizi ve Web Sitesi Güvenliği Kurulum Kılavuzu

Yükleme tamamlandıktan sonra, yapılandırmaların etkin hale gelmesi için sunucuyu yeniden başlatın.

Dördüncü Adım: Zorunlu HTTPS ve Karışık İçerik Düzeltmesi

Sertifikayı yükledikten sonra, sunucunun tüm HTTP isteklerini HTTPS’ye yönlendirmesini ayarlamalısınız ki kullanıcılar her zaman güvenli bir bağlantı üzerinden erişim sağlasınlar. Aynı zamanda, web sitesi sayfalarını kontrol ederek tüm alt kaynakların (resimler, betikler, stil şemaları vb.) HTTPS bağlantıları aracılığıyla yüklendiğinden emin olmalısınız. “Karışık içerik” uyarılarının ortaya çıkmasını önlemek önemlidir; çünkü bu durum güvenliği azaltabilir ve kullanıcı deneyimini olumsuz etkileyebilir.

Bakım, Güncelleme ve En İyi Uygulamalar

SSL sertifikasının dağıtılması kalıcı bir çözüm değildir; sürekli bakım ve en iyi uygulamalara uyulması son derece önemlidir.

Sertifikanın geçerlilik süresi ve otomatik yenileme

Şu anda, ana akım CA (Certificate Authority) kuruluşları tarafından verilen SSL sertifikalarının en uzun geçerlilik süresi 398 gündür. Sertifikanın süresinin dolması, web sitesinin erişilemez hale gelmesine ve tarayıcılarda ciddi güvenlik uyarılarının çıkmasına neden olur. Sertifikanın süresi dolmadan önce yenilenmesi ve yeniden yüklenmesi şarttır. Hizmet kesintilerini önlemek için sertifikanın otomatik yenileme özelliğinin etkinleştirilmesi veya süre dolma uyarılarının ayarlanması için izleme araçları kullanılması şiddetle tavsiye edilir.

Modern protokoller ve şifreleme kütüphaneleri kullanmak

Sunucu yapılandırmasının, eski ve güvenli olmayan protokol sürümlerini (örneğin SSL 2.0/3.0) ve zayıf şifreleme paketlerini devre dışı bıraktığından emin olun. Öncelikle TLS 1.2 ve TLS 1.3 etkinleştirilmeli ve şifreleme için ileri gizlilik (forward secrecy) özelliğine sahip şifreleme paketleri kullanılmalıdır. Sunucu yapılandırmanızı tarayıp değerlendirmek ve önerilere göre iyileştirmeler yapmak için çevrimiçi SSL denetim araçlarından (örneğin SSL Labs’ın SSL Test aracı) yararlanabilirsiniz.

Tavsiye edilen okuma SSL sertifikası kapsamlı rehberi: Tip seçiminden kurulum optimizasyonuna kadar tüm süreç.

HSTS (HTTP Strict Transport Security) politikasının uygulanması

HTTP Strict Transport Security (HTSS), önemli bir güvenlik politikasıdır. `Strict-Transport-Security` başlığını sunucunun yanıt başlıklarına ekleyerek, tarayıcılara belirli bir süre boyunca web sitesine yalnızca HTTPS protokolü üzerinden erişilebileceği bildirilir; bu, kullanıcıların manuel olarak HTTP adresini girmeleri durumunda bile geçerlidir. Bu yöntem, düşürme (downgrade) saldırılarını ve çerez kaçırma (cookie hijacking) olaylarını etkili bir şekilde önleyerek güvenliği daha da artırır.

Özetle.

SSL sertifikaları, ağ iletişiminin güvenli ve şifreli bir şekilde gerçekleştirilmesinin temelini oluşturur; HTTPS protokolü aracılığıyla verileri “zırhlar”. Şifreleme prensiplerini anlamaktan, ihtiyaçlara uygun sertifika türünü seçmeye, başvuruyu tamamlamaktan, doğrulamadan, dağıtımdan ve sonraki bakımlara kadar her adım, bir web sitesinin güvenliği ve güvenilirliği ile doğrudan ilgilidir. 2026 yılında SSL sertifikası kullanımı artık bir seçenek değil; her çevrimiçi hizmetin standart bir özelliği ve temel bir sorumluluğudur. En iyi uygulamalara uyarak ve düzenli olarak bakım ve güncellemeler yaparak, kullanıcılara gerçekten güvenli ve güvenilir bir ağ ortamı sağlanabilir.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt签发)通常是DV类型,提供了与付费DV证书相同强度的加密功能,非常适合个人项目或预算有限的场景。其主要限制在于有效期较短(通常90天),需要频繁自动续订,且一般不含技术支持或保障赔付。

Ücretli sertifikalar, OV ve EV sertifikaları da dahil olmak üzere daha fazla seçenek sunar ve şirketin kimliğini göstererek marka güvenilirliğini artırır. Aynı zamanda, ücretli sertifikalar genellikle daha uzun geçerlilik süreleri, profesyonel teknik destek hizmetleri ve yüksek risk sigortası sunar; bu da iş ortamında daha kapsamlı bir güvence ve güvenilirlik sağlar.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak bu sizin satın aldığınız sertifika türüne bağlıdır. Tek alan adı sertifikası yalnızca tek bir, tam olarak tanımlanmış alan adını koruyabilir. Çok alan adı sertifikaları, example.com ve example.net gibi birden fazla farklı alan adını aynı sertifika içine eklemenize olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir (örneğin *.example.com); bu da çok sayıda alt alan adına sahip olan durumlar için çok uygundur. Başvuruda bulunurken lütfen gerçek ihtiyaçlarınıza göre seçim yapın.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

Bağlantı kurulma aşamasındaki başlangıç el sıkma (handshake) sürecinde, asimetrik şifreleme/şifre çözme işlemleri ve sertifika doğrulamaları nedeniyle küçük gecikmeler oluşur; bu gecikmeler genellikle milisaniye cinsindendir. Ancak güvenli bir kanal kurulduktan sonra, veri aktarımı için simetrik şifreleme kullanıldığında performans üzerindeki etki neredeyse hiç yoktur. Daha da önemlisi, modern TLS 1.3 protokolü el sıkma sürecini büyük ölçüde optimize etmiş ve hızı artırmıştır.

Ayrıca, HTTPS’yi etkinleştirmek, HTTP/2 protokolünü kullanmanın önkoşuludur. HTTP/2’nin çoklu yönlendirme, başlık sıkıştırma gibi özellikleri, sayfa yükleme hızlarını önemli ölçüde artırabilir ve genellikle SSL el sıkışma işleminin getirdiği gecikmeleri tamamen telafi edebilir hatta aşabilir. Bu nedenle, genel kullanıcı deneyimi açısından, SSL sertifikası dağıtımının faydaları zararlarından daha fazladır.

Bir web sitesinin SSL sertifikasının güvenli ve geçerli olup olmadığını nasıl anlayabiliriz?

Kullanıcılar, tarayıcı adres çubuğunu inceleyerek güvenli bir web sitesi olup olmadığını anlayabilirler: Güvenli web siteleri, kilit işareti gösterir ve adresleri “https://” ile başlar. Kilit işaretine tıklayarak sertifika ayrıntılarını görüntüleyebilirsiniz; bu ayrıntılarda sertifikanın verildiği kurum, geçerlilik süresi ve bağlı alan adı bilgileri yer alır.

Web sitesi yöneticileri, daha kapsamlı bir değerlendirme yapmak için profesyonel çevrimiçi test araçları kullanmalıdır; örneğin Qualys SSL Labs tarafından sunulan ücretsiz testler bunlardan biridir. Bu araç, sertifikanın geçerliliği, protokol desteği, şifreleme paketlerinin gücü, güvenlik açıkları gibi çeşitli yönlerden derinlemesine inceleme yapar ve ayrıntılı puanlamalar ile iyileştirme önerileri sunar; bu da SSL güvenliğini korumada çok etkili bir araçtır.

Bir sonraki adım, bundan sonra ne yapmalıyım?

Eğer web siteniz için HTTPS'yi yapılandırıyorsanız, bir sonraki adımda SSL sertifika türlerini, dağıtım yöntemlerini ve farklı barındırma ortamlarında uyumlu ayarları öğrenmeniz önerilir.

Daha fazla okuma ve pratik bilgiler.

Aşağıdaki içerikler bu makalenin konusuyla ilgilidir ve daha fazla okumak için uygundur. Öncelikle mevcut sorununuza en yakın makaleden başlayın, sonra çevresel konulara doğru ilerleyin, genellikle daha iyi sonuçlar alırsınız.

Etiketler: