SSL Sertifikalarıyla Uğraşmak: Kavramlardan Dağıtıma – Web Sitelerinizi Tamamen HTTPS’ye Dönüştürmenize Yardımcı Olur

2 dakika okuma.
2026-03-18
2,606
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikasının temel kavramları ve çalışma prensibi

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate), daha güvenli bir iletim protokolü olan TLS sertifikasına evrilmiştir ve dijital sertifikaların bir türüdür. Web siteleri için internet üzerinde bir nevi “dijital kimlik kartı” ve “güvenli zarf” görevi görür. Temel amacı, web sitesinin sahibinin kimliğini doğrulamak ve kullanıcının tarayıcısı ile web sitesi sunucusu arasında şifreli bir iletişim kanalı oluşturmaktır. Bu şifreli kanal, giriş bilgileri, kredi kartı verileri, sohbet kayıtları gibi ağ üzerinden iletilen tüm verilerin yüksek seviyede şifrelenmesini sağlar; böylece veriler üçüncü şahıslar tarafından dinlenemez, değiştirilemez veya sahtelenemez.

Temel çalışma prensibi, asimetrik şifreleme ve dijital imza teknolojilerine dayanmaktadır. SSL sertifikası bulunan bir web sitesine eriştiğinizde, tarayıcınız sunucu ile bir “SSL/TLS el sıkışması” gerçekleştirir. Bu süreçte, sunucu SSL sertifikasını tarayıcıya gönderir. Bu sertifika içinde web sitesinin kamusal anahtarı, sahibi hakkındaki bilgiler, sertifikayı veren kuruluşun bilgileri ve en önemlisi de, güvenilir bir sertifika veren kuruluşun özel anahtarı ile oluşturduğu dijital imza bulunur.

Tarayıcı, sunucu sertifikasının imzasının geçerli olup olmadığını doğrulamak için yerleşik ve güvenilir kök sertifika listesini kullanır. Doğrulama başarılı olduğunda, tarayıcı “Gerçekten example.com ile iletişim kuruyorum; bir dolandırıcılık sitesiyle değil” diye emin olur. Daha sonra, tarayıcı sertifikadaki açık anahtarı kullanarak sunucu ile yalnızca bu oturum için kullanılacak bir simetrik şifreleme anahtarı oluşturur. Bundan itibaren, tüm veriler bu hızlı ve verimli simetrik anahtar kullanılarak şifrelenerek iletilir; böylece hem güvenlik hem de verimlilik sağlanmış olur.

Tavsiye edilen okuma SSL sertifikası nedir? Prensipinden kurulum ve yapılandırmaya kadar kapsamlı bir rehber.

Ana Sertifika Türleri ve Nasıl Seçilir

Piyasadaki çeşitli SSL sertifikaları karşısında, onları doğru bir şekilde sınıflandırmak doğru seçim yapmanın ilk adımıdır. SSL sertifikaları esas olarak doğrulama seviyesine ve alan adı kapsamına göre ayrılabilir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Doğrulama seviyelerine göre, sertifikalar alan adı doğrulamalı, kuruluş doğrulamalı ve genişletilmiş doğrulamalı sertifikalar olarak ayrılır. Alan adı doğrulamalı sertifikalar, en hızlı inceleme sürecine ve en düşük maliyete sahip sertifikalardır. Sertifika veren kuruluş, başvuru sahibinin alan adı üzerindeki kontrol hakkını doğrular; örneğin, alan adına doğrulama e-postası göndererek veya belirli DNS çözümleme kayıtları ayarlayarak. Bu tür sertifikalar yalnızca “bu alan adını kontrol ettiğinizi” kanıtlar ve kişisel web siteleri, bloglar veya test ortamları için uygundur.

Organizasyon doğrulamalı sertifikalar, şirketin gerçek ve yasal varlığını doğrulamayı gerektirir. Başvuru sahiplerinin işletme lisansı gibi resmi belgeler sunmaları gerekir ve CA (Certificate Authority – Sertifika Yetkilisi), şirketin gerçekliğini manuel olarak kontrol eder. Sertifikada şirketin adı yer alır ve bu da kullanıcılara güven hissi verir; ticari web siteleri, kurumsal portallar ve API hizmetleri için uygundur.

Genişletilmiş doğrulama tipi sertifikalar, en yüksek seviyede doğrulama ve güven işareti sağlar. Başvuru süreci en katı olanlardan biridir; kurumsal doğrulamanın yanı sıra ek olarak şirketin varlığının da kontrol edilmesi gerekmektedir. En belirgin özelliği, bu sertifikanın etkinleştirildiği web sitelerinde, popüler tarayıcılarda adres çubuğunda doğrudan yeşil bir şirket adı veya kilit işareti görünmesidir. Bu, kullanıcılara en güçlü görsel güvence sağlar ve genellikle finans, e-ticaret gibi yüksek standartlara sahip sektörlerde kullanılır.

Alan adı kapsamına göre, tek alan adlı sertifikalar, joker karakterli sertifikalar ve çoklu alan adlı sertifikalar olarak ayrılır. Tek alan adlı sertifikalar, adından da anlaşılacağı gibi yalnızca bir tam olarak tanımlanmış alan adını korur. Joker karakterli sertifikalar ise çok esnektir; bir yıldız (*) karakteri kullanarak bir ana alan adını ve tüm alt alan adlarını koruyabilir (örneğin “*.example.com”, “blog.example.com”, “shop.example.com” gibi). Bu sayede yönetimi oldukça kolaydır. Çoklu alan adlı sertifikalar ise tek bir sertifika içinde birden fazla farklı alan adını eklemeye olanak tanır; ister ana alan adı olsun ister alt alan adları, birden fazla bağımsız siteye sahip işletmeler için uygundur.

Tavsiye edilen okuma Başlangıçtan ileri düzeye: Kapsamlı bir SSL sertifikası satın alma rehberi ve dağıtım eğitimi.

Sertifika seçerken, web sitesinin niteliği, bütçe, yönetim kolaylığı ve güvenlik ihtiyaçları kapsamlı bir şekilde değerlendirilmelidir. Bireysel kullanıcılar veya yeni kurulan projeler, alan adı doğrulamalı DV sertifikalarıyla başlayabilirler. Küçük ve orta ölçekli işletme web siteleri için kurumsal doğrulamalı OV sertifikaları önerilirken, hassas işlemler içeren platformlar genişletilmiş doğrulamalı EV sertifikalarını tercih etmelidir. Birçok alt alan adına veya siteye sahip kuruluşlar için joker karakterler içeren veya çoklu alan adlı sertifikalar yönetimi büyük ölçüde kolaylaştırabilir.

Başvuru, Doğrulama ve Kurulum Süreci

Bir SSL sertifikasını başarıyla edinip dağıtmak için başvuru, doğrulama ve kurulum olmak üzere üç temel adım izlenmelidir. Bu süreç günümüzde oldukça standartlaşmıştır ve birçok hizmet sağlayıcı da ayrıntılı rehberler sunmaktadır.

İlk adım, sertifika imza isteğinin oluşturulmasıdır. Bu, sunucunuzda tek seferlik olarak gerçekleştirilen bir işlemdir. Sunucu yazılımını (örneğin OpenSSL veya web sunucusunun kendi araçlarını) kullanarak bir çift asimetrik anahtar oluşturmanız gerekir; yani bir özel anahtar ve bir genel anahtar. Özel anahtarın sunucuda mutlaka güvenli bir şekilde saklanması ve hiçbir şekilde ifşa edilmemesi gerekir. Aynı zamanda, genel anahtar ve alan adı bilgilerinize dayanarak, özel bir kodlama formatına sahip bir dosya oluşturacaksınız; bu dosya sertifika imza isteği dosyasıdır. Bu dosyada genel anahtarınız ve temel bilgileriniz bulunur ve bu bilgiler herkese açık olabilir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

İkinci adım, başvuruyu göndermek ve doğrulamayı yapmaktır. Sertifika imza isteği dosyasını seçtiğiniz sertifika veren kuruluşa veya onun bayisine göndermeniz gerekmektedir. Aynı zamanda, seçtiğiniz sertifika türüne göre ilgili doğrulama sürecini tamamlamanız gerekmektedir. Etki alanı doğrulama türünde, e-posta ile gelen talimatlara göre onayı tamamlamanız veya etki alanınızın DNS yönetim paneline belirtilen bir TXT kaydı eklemeniz gerekebilir. Kuruluş doğrulama türü ve genişletilmiş doğrulama türünde ise, şirketin yasal belgelerini hazırlamanız ve telefon veya e-posta yoluyla yapılan doğrulamalara destek olmanız gerekmektedir. Doğrulama işlemi tamamlandıktan sonra, sertifika veren kuruluş sertifika dosyasını (genellikle .crt veya .pem formatında) size gönderecektir; bazen ara sertifikalar da dahil olabilir.

Üçüncü adım, kurulum ve yapılandırmadır. Bu adımda sertifikalar sunucuya dağıtılır. Alınan sertifika dosyasını, ara sertifika dosyasını ve kendinizin kaydettiği özel anahtar dosyasını sunucunun belirtilen dizinine yüklemeniz gerekir. Daha sonra, kullandığınız sunucu yazılımına (örneğin Nginx, Apache, Tomcat, IIS vb.) göre yapılandırma dosyalarınızı değiştirin; bu dosyaların ve özel anahtarın bulunduğu yolları belirtin ve 443 numaralı portun dinlenmesini etkinleştirin. Yapılandırma tamamlandıktan sonra sunucu yazılımını yeniden yükleyin veya yeniden başlatın; böylece web siteniz resmi olarak HTTPS protokolü ile çalışmaya başlar.

Son olarak, son derece önemli bir adım HTTP’den HTTPS’ye otomatik yönlendirmeyi ayarlamaktır. Web sunucusu yapılandırmasına kurallar ekleyerek, HTTP protokolü üzerinden yapılan tüm istekleri ilgili HTTPS adresine kalıcı olarak yönlendirin; böylece kullanıcılar sitenize her zaman güvenli bir bağlantı üzerinden erişirler.

Tavsiye edilen okuma SSL Sertifikası: 2026 Yılı İçin Gerekli Web Sitesi Güvenliği Rehberi ve Satın Alma, Kurulum Kılavuzu

İleri Düzey Yönetim ve İşletme Süreçleri İzleme Stratejileri

SSL sertifikalarının dağıtılması tek seferlik bir işlem değildir; etkili ve sürekli bir yönetim ile izleme, güvenli hizmetlerin kesintisiz sunulmasının anahtarıdır. Aşağıdaki stratejiler son derece önemlidir.

Sertifika geçerlilik süresinin izlenmesi ve otomatik yenilenmesi, operasyonel yönetimin (opsiyonel yönetim) en önemli unsurlarındandır. Ücretsiz veya ücretli olsun, tüm sertifikaların belirli bir geçerlilik süresi vardır; bu süre genellikle 90 gün ile 398 gün arasında değişir. Sertifika süresi dolduğunda, tarayıcı kullanıcılara açık bir güvenlik uyarısı gönderir ve bu da web sitesinin normal şekilde erişilememesine neden olur, bu da işlerin ve itibarın ciddi şekilde etkilenmesine yol açar. Bu nedenle, etkili bir izleme mekanizması kurulması şarttır.

最佳实践是使用自动化工具来管理证书生命周期,例如Let‘s Encrypt的Certbot、acme.sh等ACME协议客户端。这些工具可以自动完成从申请、验证、安装到续订的全过程。你只需设置好定时任务,工具便会在证书到期前自动续订并重新加载服务器配置,实现完全无人值守的自动化管理。即使使用付费的商业证书,也应在日历或专门的监控平台中设置过期提醒。

Şifreleme paketlerinin ve protokollerinin güvenli ayarlanması da aynı derecede önemlidir. Sadece sertifikalar yeterli değildir; sunucuda etkinleştirilen TLS protokol sürümü ve kullanılan şifreleme paketlerinin gücü, iletişimin son güvenlik seviyesini doğrudan belirler. Güvenlik açıkları olduğu kanıtlanmış eski protokoller ve zayıf şifreleme algoritmaları mutlaka devre dışı bırakılmalıdır. Mevcut endüstri standardı olarak SSLv2, SSLv3 ve ciddi kusurlara sahip TLS 1.0 ve TLS 1.1 protokollerinin devre dışı bırakılması önerilmektedir. En azından TLS 1.2 sürümünün etkinleştirilmesi ve daha gelişmiş TLS 1.3 sürümünün kullanılması teşvik edilmektedir.

Şifreleme paketleri seçerken, ileri yönlü gizliliği (forward secrecy) destekleyen güçlü şifreleme paketlerini tercih etmelisiniz. Güvenli bir yapılandırma örneğinde, ECDHE veya DHE anahtar değişim algoritmalarının kullanılması ve bunların AES-GCM veya ChaCha20 gibi simetrik şifreleme algoritmalarıyla birlikte kullanılması belirtilmelidir. Bu sayede, sunucunun uzun vadeli özel anahtarı gelecekte ifşa olsa bile, geçmişteki iletişim kayıtlarının şifresi çözülemez. Sunucu yapılandırmanızı düzenli olarak çevrimiçi araçlar kullanarak taramak, güvenlik politikalarınızın etkinliğini doğrulamak için iyi bir alışkanlıktır.

Sertifika şeffaflığı günlük izleme, gelişmiş bir güvenlik önleme yöntemidir. Sertifika şeffaflığı, sertifika veren kuruluşların imzaladıkları tüm SSL sertifikalarını, kamuoyunun denetleyebileceği ve değiştirilemeyen bir günlük sisteminde kaydetmelerini gerektiren bir endüstri standardıdır. Bu, hatalı olarak verilen veya kötü niyetli üçüncü taraflar tarafından sahtelenen sertifikaların tespit edilmesine yardımcı olur. Önemli alan adlarınız için sertifika şeffaflığı günlüklerini izleyebilirsiniz. Günlüklerde sizin tarafınızdan talep edilmeyen yeni bir sertifika belirdiğinde, izleme hizmeti derhal sizi uyarır ve böylece potansiyel aracı saldırılara veya dolandırıcılık girişimlerine hızlı bir şekilde müdahale edebilirsiniz.

Özetle.

Bir web sitesinin tamamını HTTPS protokolüyle güvence altına almak için SSL sertifikası dağıtımı temel ve kritik bir adımdır. Bu sürecin, SSL sertifikasının “dijital kimlik kartı” ve “güvenli iletişim aracı” olarak işleyişini anlamakla başlar; ardından kendi web sitenizin güvenlik seviyesine ve alan adı ihtiyaçlarına göre uygun sertifika türünü seçmek gelir. Son olarak, başvuru sürecinin doğru bir şekilde tamamlanması, sertifikanın doğrulanması ve sunucuya kurulması gerekmektedir. Her adım son derece önemlidir. Özellikle de sertifikanın dağıtımından sonra yapılacak ileri düzey yönetim ve işletme işlemleri göz ardı edilemez. Sertifika yaşam döngüsünün otomatik araçlarla yönetilmesi, güçlü şifreleme paketlerinin ve protokollerinin yapılandırılması, serta sertifikanın şeffaflığının kullanılarak izlenmesi, web sitesinin sürekli ve sağlam bir güvenlik koruması sağlar.

Günümüz internet ortamında, HTTPS artık sadece “ek değer sağlayan bir hizmet” olmaktan çıkıp, kullanıcı gizliliğini, veri güvenliğini ve marka itibarını korumanın “vazgeçilmez bir aracı” haline gelmiştir. Sadece veri aktarımının güvenliğini sağlamakla kalmaz; aynı zamanda arama motoru sıralamalarını iyileştirmek ve kullanıcıların güvenini kazanmak için de temel bir unsur oluşturur. Kavramlardan dağıtıma, oradan da operasyonel yönetimine kadar olan tam bilgi sistemini öğrenmek, her web sitesi yöneticisi ve geliştiricisinin sahip olması gereken bir beceridir.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

最主要的区别在于验证等级、保险保障和支持服务。免费的证书,如Let‘s Encrypt签发的主要是域名验证型证书,其签发和续订高度自动化,适合个人或测试项目。付费证书则提供组织验证型和扩展验证型,提供更高的信任标识和更严格的安全验证。

Ücretli sertifikalar genellikle yüksek mali değere sahip bir garanti ile birlikte gelir; sertifika ile ilgili bir sorun nedeniyle kullanıcılar zarar görürse, CA (Certificate Authority – Sertifika Yetkilisi) tazminat öder. Ayrıca, ücretli kullanıcılar profesyonel teknik destek ve sorun çözme hizmetlerinden yararlanabilirken, ücretsiz sertifikalar esas olarak topluluk desteğine dayanır. Ciddi ticari web siteleri için, ücretli sertifikaların sağladığı marka güveni ve profesyonel garanti son derece önemlidir.

SSL sertifikalarının geçerlilik süresi ne kadar? Neden bu kadar kısa?

目前,主流浏览器和证书颁发机构执行的标准是证书最长有效期为398天,许多免费证书如Let’s Encrypt的有效期更是缩短至90天。缩短有效期是行业安全演进的重要方向,旨在降低安全风险。

Daha kısa sertifika ömrü, sertifikanın özel anahtarı ne yazık ki sızarsa veya kırılırsa saldırganların bunu kullanabileceği zaman diliminin çok sınırlı olması anlamına gelir. Bu durum, web sitesi yöneticilerini sertifikaları daha sık güncellemeye ve güvenlik ayarlarını daha sıkı bir şekilde incelemeye zorlar. Bu da otomatik yönetimin yaygınlaşmasını teşvik eder ve böylece tüm ekosistem, eski şifreleme algoritmalarını ve güvenli olmayan uygulamaları daha hızlı bir şekilde ortadan kaldırabilir; sonuç olarak internetin genel güvenliği artar.

SSL sertifikası dağıtıldıktan sonra, web sitesinin açılma hızı yavaşlar mı?

Teknik açıdan bakıldığında, HTTPS bağlantısı kurmak için HTTP’e göre SSL/TLS el sıkma (handshake) işlemi gereklidir ve bu da bağlantı süresinde birkaç on ila birkaç yüz milisaniye kadar gecikmeye neden olabilir. Ancak bu gecikme, modern teknolojiler ve optimizasyon stratejileri ile kolayca telafi edilebilir ve kullanıcı deneyimine neredeyse hiçbir olumsuz etkisi yoktur.

Öncelikle, TLS 1.3 protokolü el sıkma (handshake) sürecini büyük ölçüde basitleştirmiş ve gidiş-dönüş sayısını bir kezeye indirgerek gecikmeleri önemli ölçüde azaltmıştır. İkincisi, oturum yenileme (session recovery) veya oturum jetonları (session tokens) gibi teknolojiler sayesinde, tarayıcılar aynı web sitesine tekrar erişirken tam el sıkma işlemini tekrarlamak zorunda kalmamaktadır. En önemlisi ise, HTTP/2 protokolünün yaygınlaşmasıyla birlikte, HTTPS siteleri HTTP/2’yi de kullanabilmekte ve bu sayede birden fazla isteğin tek bir bağlantı üzerinden eş zamanlı olarak iletilmesini sağlamaktadır. Bu durum, geleneksel HTTP’nin kuyruk tıkanıklığı (queue blocking) sorunlarını ortadan kaldırmakta ve sağlanan performans artışı, TLS el sıkma işleminin getirdiği küçük maliyetleri çok aşmaktadır. Dolayısıyla, SSL sertifikalarının kullanılması sadece güvenliği sağlamakla kalmaz, aynı zamanda yüksek verimliliği de korur.

Bir SSL sertifikası birden fazla alan adı veya alt alan adı için kullanılabilir mi?

Tabii ki, ancak bu sizin başvurduğunuz sertifika türüne bağlıdır. İhtiyaçlarınıza göre uygun kapsama sahip sertifikayı seçmeniz gerekmektedir. Tek alan adı sertifikası yalnızca belirtilen bir alan adını, örneğin www.example.com, koruyabilir.

Eğer bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumak istiyorsanız, joker karakter içeren bir sertifika (wildcard certificate) almanız gerekir. Bu sertifikalar genellikle “*.example.com” formatındadır ve blog.example.com, shop.example.com gibi alan adlarını koruyabilir; ancak genellikle ikincil seviye alan adlarını (subdomains) doğrudan korumazlar.

Eğer birden fazla alan adınızın arasında ortak bir desen yoksa (örneğin example.com, mywebsite.net ve another.org), çoklu alan adı sertifikası (SAN sertifikası olarak da bilinir) talep etmeniz gerekmektedir. Başvuru sırasında, tüm bu alan adlarını bir sertifikaya ekleyerek tek bir sertifika ile birden fazla alan adını yönetebilir ve yönetimi basitleştirebilirsiniz.