SSL Sertifikası nedir? Başlangıçtan ileri seviyeye kadar güvenlik rehberi

2 dakika okuma.
2026-04-12
2,069
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

İnternet veri iletiminin geniş denizinde, web siteleri ile kullanıcılar arasındaki iletişim, başkaları tarafından kolayca gözetlenebilir ve değiştirilebilir bir mektup gibi davranır. Bu güvenlik riskini gidermek için SSL sertifikaları ortaya çıkmış ve güvenilir bir çevrimiçi dünya inşa etmenin temeli haline gelmiştir. SSL sertifikası, SSL/TLS protokolüne uygun bir dijital sertifikadır ve web sitesi sunucusu ile kullanıcı tarayıcısı arasında şifreli bir bağlantı kurarak, verilerin iletim sırasında gizliliğini ve bütünlüğünü sağlar.

Kullanıcılar, SSL sertifikası bulunan bir web sitesine eriştiğinde (genellikle “https://” ile başlar ve adres çubuğunda kilit simgesi görünür), tarayıcı ile web sitesi sunucusu arasında bir “el sıkışma” (handshake) işlemi gerçekleşir. Bu işlem sırasında sunucunun kimliği doğrulanır ve bu oturum için kullanılacak şifreleme anahtarı belirlenir. Bundan sonra, taraflar arasında gerçekleşen tüm veri alışverişleri yüksek seviyede şifrelenir; bu nedenle veriler ele geçirilse bile kolayca çözülemez. Dolayısıyla SSL sertifikası, sadece ödeme işlemleri, giriş bilgileri gibi hassas bilgilerin güvenliğini sağlamanın temelini oluşturmakla kalmaz, aynı zamanda kullanıcı güvenini artırmak ve web sitesinin profesyonelliğini gösteren önemli bir simgedir.

SSL sertifikasının temel çalışma prensibi

SSL sertifikalarının nasıl çalıştığını anlamak, onların değerini kavramanın temelidir. İşleyiş süreci, “kimlik doğrulama, el sıkma (handshake) anlaşması ve iletişimin şifrelenmesi” olmak üzere üç temel adımda özetlenebilir.

Tavsiye edilen okuma SSL Sertifikası nedir? Prensibinden yapılandırmasına kadar kapsamlı bir rehber

Asimetrik Şifreleme ve Simetrik Şifrelemenin Birlikte Kullanımı

SSL/TLS protokolü, iki farklı şifreleme yönteminin avantajlarını ustaca birleştirir. Başlangıç aşamasında, asimetrik şifreleme (genellikle RSA veya ECC algoritmaları) kullanılır. Sunucu özel anahtara sahiptir ve karşılık gelen genel anahtar SSL sertifikasında bulunur. Tarayıcı, sertifikadaki genel anahtarla rastgele oluşturulan bir “ön anahtarı” şifreler ve sunucuya gönderir; yalnızca özel anahtara sahip olan sunucu bu anahtarı çözebilir. Bu işlem sayesinde anahtar bilgileri güvenli bir şekilde değiş tokuş edilir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Taraflar aynı öncül anahtarları elde ettiklerinde ve buna dayanarak aynı oturum anahtarlarını türettiklerinde, iletişim daha verimli olan simetrik şifreleme yöntemlerine (örneğin AES algoritması) geçer. Daha sonraki tüm verilerin şifrelenmesi ve şifresinin çözülmesi bu oturum anahtarı kullanılarak yapılır, bu da yüksek hızlı veri aktarımı sırasında güvenliği sağlar.

Dijital İmza ve Sertifika Zinciri Güveni

Kağıt bir sertifikanın gerçekliği, sertifikayı veren kurumun mührü ile doğrulanır; SSL sertifikaları için de durum aynıdır. Güvenilirliği, sıkı bir “güven zinciri” sistemine dayanır. Tarayıcılar ve işletim sistemleri, güvenilir kök sertifika veren kurumların listesini içerir.

Sunucu SSL sertifikasını gösterdiğinde, tarayıcı sadece sertifikanın kendisine ait bilgileri (örneğin alan adı, geçerlilik süresi) kontrol etmekle kalmaz, aynı zamanda sertifika zincirini de geriye doğru incelemeye başlar: Site sertifikası bir ara CA (İletim Kurumu) sertifikası tarafından imzalanır; bu ara CA sertifikası ise bir kök CA sertifikası tarafından imzalanır ve bu süreç, tarayıcının güvendiği kök sertifikaya kadar devam eder. Zincir tam ve tüm imzalar doğrulandığı sürece, tarayıcının “kilit” işareti yanar ve kullanıcıya bağlantının güvenli ve doğrulanmış olduğunu bildirir.

SSL Sertifikalarının Farklı Türleri ve Seçimi

Her SSL sertifikası aynı doğrulama seviyesi ve güvence kapsamını sunmaz. Farklı senaryolara uyum sağlamak için esas olarak aşağıdaki üç kategoriye ayrılırlar:

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Türleri, İşlevleri, Başvuru ve Dağıtım Süreçlerine Dair Tam Kılavuz

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türleridir. CA (Certification Authority) kuruluşları, başvuru sahibinin alan adına sahip olduğunu yalnızca belirli DNS kayıtlarını veya belirtilen e-posta adreslerini doğrulayarak teyit eder. Web sitelerine temel şifreleme özellikleri sağlar; ancak şirket adı gibi bilgileri göstermez. Bireysel web siteleri, bloglar veya test ortamları için uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV (Domain Validation) doğrulamasının üzerine, başvuru yapan kuruluşun gerçekliğine yönelik daha sıkı bir inceleme ekler. CA (Certificate Authority), söz konusu kuruluşun ticari kayıt bilgilerini ve gerçek işletme durumunu kontrol eder. Sertifika detaylarında doğrulanmış şirket adı yer alır; bu da kullanıcılara web sitesinin arkasındaki gerçek varlığı göstermeye ve ticari güveni artırmaya yardımcı olur. Kurumsal web siteleri ve genel ticari sistemler için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güvenlik seviyesine sahip sertifikalardır. Başvuru sahiplerinin, hukuki, fiziksel ve operasyonel varlık gibi çeşitli yönleri kapsayan en kapsamlı kimlik doğrulamalarından geçmeleri gerekmektedir. En belirgin özelliği ise, EV sertifikasını destekleyen tarayıcılarda, bir web sitesine erişildiğinde adres çubuğunda doğrudan yeşil bir şirket adı veya kilit simgesinin yanında şirket adının görünmesidir. Bu özellik, bankalar, finans kuruluşları, büyük e-ticaret siteleri gibi güven gereksinimleri çok yüksek olan web sitelerine en üst düzeyde kullanıcı güveni sağlar.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Ayrıca, korunan alan adı sayısına göre sertifikalar tek alan adlı sertifikalar, çoklu alan adlı sertifikalar ve joker karakterli sertifikalar olarak da ayrılabilir. Joker karakterli sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir.

Bir web sitesi için SSL sertifikası nasıl dağıtılır?

SSL sertifikasının dağıtılması sistematik bir süreçtir ve hazırlıktan kurulumun tamamlanmasına kadar izlenmesi gereken net adımlar bulunmaktadır.

İlk adım: Sertifika imza isteği oluşturun.

Dağıtımın ilk adımı, web sunucunuzda bir anahtar çifti ve bir sertifika imza isteği (Certificate Signing Request – CSR) dosyası oluşturmaktır. CSR dosyasında kamuya açık anahtarınız, web sitesi adınız, şirket bilgileriniz vb. bulunur. CSR oluşturulurken aynı zamanda buna karşılık gelen özel anahtar da oluşturulur; bu özel anahtarın gizli tutulması ve sunucuda güvenli bir şekilde saklanması gerekmektedir, çünkü bu anahtar dijital kimliğinizin tek kanıtıdır.

Tavsiye edilen okuma SSL sertifikalarının kapsamlı analizi: türleri, başvuru ve dağıtım için en iyi uygulama rehberi

İkinci adım: Başvuruyu CA’ya (Certificate Authority) gönderin ve doğrulamayı tamamlayın.

Oluşturulan CSR (Certificate Signing Request – Sertifika İmzalama İsteği) belgesini seçtiğiniz sertifika yetkilendirme kuruluşuna gönderin. Başvurduğunuz sertifika türüne göre ilgili doğrulama süreçlerini tamamlamanız gerekecektir. DV (Domain Validation – Alan Adı Doğrulama) sertifikaları için genellikle sadece bir doğrulama e-postasına tıklamanız yeterlidir; OV (Organizational Validation – Kurumsal Doğrulama) veya EV (Extended Validation – Genişletilmiş Doğrulama) sertifikaları için ise CA (Certificate Authority – Sertifika Yetkilendirme Kuruluşu)’nun taleplerine göre işletme lisansı gibi ilgili belgeleri sunmanız ve telefonla doğrulama işlemine katılmanız gerekecekt

Üçüncü adım: Sertifika yüklemek ve yapılandırmak.

Doğrulama işlemi tamamlandıktan sonra, CA tarafından verilen SSL sertifika dosyası size gönderilecektir. Bu sertifika dosyasını ve olası ara sertifika zinciri dosyalarını web sunucu yazılımınıza yüklemeniz ve orada yapılandırmanız gerekmektedir. Ayrıca, daha önce oluşturduğunuz özel anahtar dosyasını sertifika ile eşleştirmeniz gerekmektedir. Yapılandırma işlemi bittikten sonra, HTTPS hizmetinin etkinleşmesi için sunucuyu yeniden başlatın.

Dördüncü Adım: Zorunlu HTTPS ve Karışık İçerik Düzeltmesi

Sertifika yüklendikten sonra, web sitesine HTTPS üzerinden erişilebilir. Ancak tüm trafiğin güvende olmasını sağlamak için en iyi uygulama, sunucunun tüm HTTP isteklerini kalıcı olarak HTTPS’ye yönlendirmesini ayarlamaktır. Ayrıca, web sitesi sayfalarını kontrol ederek tüm kaynakların (resimler, betikler, stil şemaları vb.) HTTPS bağlantıları aracılığıyla yüklendiğinden emin olmalısınız; aksi takdirde “karışık içerik” uyarıları görülebilir ve bu da güvenlik kilidinin görünümünü ve kullanıcı deneyimini etkileyebilir.

İleri Düzey Uygulamalar ve En İyi Uygulamalar

Teknolojinin gelişmesi ve saldırı/defans stratejilerinin iyileşmesiyle birlikte, yalnızca SSL sertifikalarının dağıtılması artık yeterli değildir; daha kapsamlı güvenlik uygulamalarına uyulması gerekmektedir.

HTTP/2 ve HSTS protokollerini etkinleştirin.

HTTPS, HTTP/2 protokolünün etkinleştirilmesi için bir önkoşuldur. HTTP/2, web sitelerinin yükleme hızlarını önemli ölçüde artırabilir. Ayrıca, HSTS (HTTP Strict Transport Security)’nin kullanılması şiddetle tavsiye edilir. HTTP aracılığıyla güvenlik politikalarını içeren yanıt başlıkları gönderilerek, tarayıcılara belirli bir süre boyunca web sitesine yalnızca HTTPS üzerinden erişilebileceği bildirilir; bu da SSL çıkarma gibi aracı saldırılara karşı etkili bir koruma sağlar.

Düzenli güncellemeler ve anahtar döngüsü (key rotation)

SSL sertifikalarının bir geçerlilik süresi vardır ve bu süre genellikle 398 gündür. Sertifikanın süresi dolmadan önce düzenli olarak yenilenmesi ve değiştirilmesi için bir izleme mekanizması kurulmalıdır; aksi takdirde web sitesine erişim sağlanamaz. Sertifikanın kendisinin yanı sıra, sunucunun özel anahtarının da düzenli olarak değiştirilmesi (yani anahtar döngüsünün yapılması) gerekmektedir. Bu, özel anahtarın sızdırılması sonucu ortaya çıkabilecek uzun vadeli riskleri azaltmak için önemlidir.

Şifreleme paketlerine ve protokol sürümlerine dikkat edin.

Sunucular, eski ve güvenli olmayan SSL protokol sürümlerini devre dışı bırakmalıdır; yalnızca TLS 1.2 ve TLS 1.3’ün etkinleştirilmesi önerilir. Aynı zamanda, şifreleme paketlerinin dikkatlice yapılandırılması gerekmektedir ve özellikle ileri gizlilik (forward secrecy) özelliğine sahip anahtar değişim algoritmalarının kullanılması tercih edilmelidir. Birçok çevrimiçi araç, sunucu yapılandırmanızı incelemenize, güvenlik derecelendirmeleri sağlamanıza ve iyileştirme önerilerinde bulunmanıza yardımcı olabilir.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde modern internetin vazgeçilmez bir altyapısı haline gelmiştir. Şifreleme teknolojileri sayesinde veri gizliliğini korur ve CA (Certificate Authority – Sertifika Yetkilendirme Kuruluşu) tarafından yapılan sıkı doğrulamalarla web sitelerinin kimliğini onaylar; böylece kullanıcılar ile web siteleri arasında güven köprüsü kurar. Uygun sertifika türünün seçilmesinden, doğru bir şekilde dağıtılmasına ve sürekli en iyi uygulamalara uyulmasına kadar her adım, web sitelerinin güvenliği ve güvenilirliği açısından önemlidir. Günümüzde giderek karmaşıklaşan siber güvenlik tehditleri karşısında, SSL sertifikalarını anlamak ve doğru bir şekilde kullanmak, her web sitesi sahibinin, geliştiricisinin ve operasyonel personelin sahip olması gereken temel bir beceridir.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün temel bileşenlerinden biridir. Bir web sitesi sunucusuna geçerli bir SSL sertifikası yüklenip doğru şekilde yapılandırıldığında, kullanıcılar bu web sitesine HTTPS protokolü aracılığıyla güvenli bir şekilde erişebilirler. SSL sertifikası, kimlik doğrulama ve şifreleme işlemleri için gerekli anahtarları sağlar.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发)通常是DV类型,能提供同等级别的加密强度。其主要区别在于品牌信任度、服务支持、保险赔付以及更高的验证级别(OV/EV)选项。付费证书通常提供更长的有效期管理、技术支持服务,并且部分商业保险,更适合企业关键业务。

SSL sertifikası kurulumundan sonra web sitesi “güvenli değil” olarak görüntüleniyorsa ne yapmalıyım?

Bu durum genellikle “karışık içerik” (mixed content) sorunlarından kaynaklanır. Yani web sayfası kendisi HTTPS protokolü üzerinden yüklenir, ancak sayfada yer alan bazı kaynaklar (örneğin resimler, JavaScript dosyaları, CSS dosyaları) hala güvenli olmayan HTTP protokolü kullanılarak yüklenir. Web sayfasının kaynak kodunu kontrol edip değiştirmeniz gerekmektedir; tüm kaynak bağlantılarını HTTPS protokolüne dönüştürün veya göreceli bağlantılar (relative links) kullanın.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak tüm sertifikalar bunu desteklememektedir. Tek alan adı sertifikaları yalnızca belirli bir alan adını koruyabilir. Çok alan adı sertifikaları, aynı sertifikada birden fazla farklı alan adı eklenmesine olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve bunun sınırsız sayıdaki alt alan adını koruyabilir; örneğin “*.example.com”.

Sertifika şeffaflığı (Certificate Transparency) nedir?

Sertifika şeffaflığı, sertifika verme sürecinin şeffaflığını artıran bir güvenlik mekanizmasıdır. Bu mekanizma, CA’ların (Certificate Authorities) verdiği tüm SSL sertifikalarını herkesin erişebileceği bir kayıtta tutmasını gerektirir. Bu sayede hatalı veya kötü niyetle verilen sertifikaların zamanında tespit edilmesi sağlanır ve bu da tüm PKI (Public Key Infrastructure) ekosisteminin güvenliğini artırmada önemli bir adımdır.