SSL Sertifikası Kullanım Kılavuzu: Prensiplerden Dağıtıma Kadar Kapsamlı Bir Açıklama

2 dakika okuma.
2026-06-01
2,229
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikasının temel prensipleri: Şifreleme ve kimlik doğrulama

SSL sertifikası, ağ iletişiminin güvenliğini sağlamanın temel taşıdır. Temel işlevleri iki noktada özetlenebilir: veri aktarımını şifrelemek ve sunucunun kimliğini doğrulamaktır. Kullanıcı bir tarayıcıda “https” ile başlayan bir web adresi girdiğinde, SSL/TLS protokolü devreye girer. Bu süreç “SSL el sıkışması” (SSL handshake) ile başlar; istemci (örneğin tarayıcı), sunucuya bağlantı isteği gönderir.

Sunucu daha sonra SSL sertifikasını istemciye gönderir. Bu sertifika, sunucunun kamusal anahtarını, sertifika veren kuruluşun (CA) imzasını ve sunucunun kimlik bilgilerini (örneğin alan adını) içerir. İstemci, sertifikanın güvenilir bir CA tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikada belirtilen alan adının ziyaret edilen web sitesinin alan adıyla uyumlu olup olmadığını doğrular. Bu doğrulama süreci, kullanıcının gerçek ve güvenilir bir sunucuya bağlandığından emin olur; dolandırıcılık amaçlı web sitelerine karşı koruma sağlar.

Doğrulama işlemi tamamlandıktan sonra, istemci sertifikadaki kamu anahtarını kullanarak sunucu ile bu oturum için kullanılacak bir çift simetrik şifreleme anahtarı oluşturur. Bundan sonra, taraflar arasındaki tüm veri aktarımları bu anahtar çifti ile şifrelenir ve şifresi çözülür. Simetrik şifreleme algoritmaları yüksek verimliliğe sahiptir ve büyük miktarda verinin şifrelenmesi için uygundur; öte yandan, simetrik anahtarların güvenli bir şekilde değişimi için önceden asimetrik şifreleme (kamu ve özel anahtar) kullanılması, güvenlik ile verimliliği mükemmel bir şekilde birleştirir. İşte bu mekanizma sayesinde, ağ üzerinden iletilen şifreler, kredi kartı numaraları gibi hassas bilgiler üçüncü şahıslar tarafından dinlenemeyecek şekilde şifrelenir.

Tavsiye edilen okuma SSL Sertifikası nedir? HTTPS güvenlik şifrelemesini baştan sona kapsamlı bir şekilde anlayın.

Ana Türler ve Uygun Sertifikayı Nasıl Seçersiniz

SSL sertifikaları birbirinin aynısı değildir; doğrulama seviyelerine ve kapsamlarına göre esas olarak üç ana türe ayrılırlar. Bu türler, farklı senaryolardaki güvenlik ve güven gereksinimlerini karşılamak için tasarlanmıştır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Domain doğrulama sertifikası.

Bu, en temel ve en hızlı şekilde verilen sertifika türüdür. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adına sahip olduğunu doğrular; bu genellikle belirtilen e-postanın doğrulanması veya DNS kaydının ayarlanması yoluyla yapılır. DV (Domain Validation – Alan Adı Doğrulama) sertifikaları ucuzdur ve temel şifreleme özellikleri sunar; ancak sertifikada şirket adı yer almaz. Bu sertifikalar, kişisel web siteleri, bloglar veya test ortamları için çok uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, daha yüksek bir güven seviyesi sunar. Alan adı sahipliğini doğrulamanın yanı sıra, CA (Certificate Authority – Sertifika Yetkilisi) başvuru yapan kuruluşun gerçekliğini ve yasallığını da manuel olarak incelemektedir; örneğin, şirketin resmi kayıt kurumlarındaki bilgilerini kontrol eder. Bu nedenle, OV sertifikalarında doğrulanmış şirket adı bulunur. Genellikle, kullanıcılara kuruluşun güvenilirliğini göstermesi gereken kurumsal web siteleri, e-ticaret platformları gibi ticari web sitelerinde kullanılır.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip sertifikalardır. Başvuru süreci oldukça titizdir ve CA (Certificate Authority – Sertifika Yetkilisi) tarafından kapsamlı bir kurumsal araştırma yapılır. En önemli özelliği, kullanıcılar EV sertifikası bulunan bir web sitesini ziyaret ettiğinde, popüler tarayıcıların adres çubuğunda doğrudan şirketin adının yeşil renkte görünmesidir; bu da kullanıcılara en doğrudan güvenlik hissini verir. Tarayıcı arayüzlerinin gelişmesiyle birlikte bu gösterim şekilleri değişse de, arkasındaki sıkı inceleme standartları aynı kalmaktadır ve finans, hükümet gibi yüksek güvenlik gerektiren web siteleri için standart bir özelliktir.

Ayrıca, kapsadıkları alan adı sayısına göre sertifikalar tek alan adlı sertifikalar, çoklu alan adlı sertifikalar ve joker karakterli sertifikalar olarak da ayrılabilir. Joker karakterli sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını tek bir sertifika ile koruyabilir; bu da yönetimi oldukça kolaylaştırır.

Tavsiye edilen okuma SSL Sertifikası Kılavuzu: Prensiplerden Dağıtıma Kadar – Web Sitelerinin Güvenliğini ve Güvenilirliğini Sağlama

Başvuru ve Dağıtım İçin Ayrıntılı Adımlar

Bir SSL sertifikası edinmek ve dağıtmak için, anahtar çifti oluşturmaktan sunucuda son konfigürasyona kadar izlenmesi gereken bir dizi adım bulunmaktadır.

Öncelikle, sertifikanın yükleneceği sunucuda bir “Sertifika İmza İsteksi” (Certificate Signing Request – CSR) dosyası oluşturmanız gerekiyor. CSR oluşturulduğunda, sistem aynı zamanda bir çift asimetrik anahtar da oluşturur: özel anahtar ve genel anahtar. Özel anahtarın sunucuda son derece güvenli bir şekilde saklanması gerekir ve kesinlikle ifşa edilmemelidir; CSR dosyasında ise genel anahtarınız ve başvuru bilgileriniz (örneğin alan adı, kuruluş adı vb.) bulunur.

Daha sonra, seçtiğiniz CA’ya CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyasını gönderin ve seçtiğiniz sertifika türüne (DV, OV, EV) göre ilgili doğrulama sürecini tamamlayın. DV sertifikaları için doğrulama birkaç dakika içinde otomatik olarak tamamlanabilir; OV/EV sertifikaları için ise manuel inceleme gerektiğinden birkaç gün sürebilir. Doğrulama başarılı olduktan sonra, CA SSL sertifika dosyasını (genellikle .crt veya .pem formatında) size geri gönderecektir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Son olarak, CA (Certificate Authority) tarafından verilen sertifika dosyasını daha önce oluşturduğunuz özel anahtar dosyasıyla birlikte web sunucu yazılımına dağıtın. Nginx, Apache, IIS gibi yaygın sunucuların hepsinin ayrıntılı yapılandırma dokümanları mevcuttur. Dağıtım işleminden sonra, sertifikanın doğru şekilde yüklendiğini ve tam bir güven zinciri oluşturulduğunu kontrol etmek için çevrimiçi araçlar veya tarayıcılar kullanın. Ayrıca, web sitesinin HTTP erişimlerini zorunlu olarak HTTPS’ye yönlendirmeyi sağlayın; böylece tüm trafiğin şifreli olarak korunduğundan emin olun.

Bakım ve En İyi Uygulamalar

SSL sertifikalarının dağıtılması kalıcı bir çözüm değildir; etkili bir şekilde bakımının yapılması ve en iyi uygulamalara uyulması, sürekli güvenlik sağlamak için hayati öneme sahiptir.

Sertifikaların belirgin bir geçerlilik süresi vardır ve genellikle bu süre bir yıldır. Sertifikanın süresi dolmadan önce yenilenmesi gerekir; aksi takdirde web sitesinde güvenlik uyarıları görünecek ve kullanıcı erişimi kesilecektir. Yenileme işlemlerinin en az bir ay önceden yapılması için bir izleme ve hatırlatma mekanizması kurulması önerilir. Birçok sertifika yetkilendirme kuruluşu (CA) ve servis sağlayıcı, unutulmalar nedeniyle olabilecek hizmet kesintilerini önlemek için otomatik yenileme özelliği sunmaktadır.

Tavsiye edilen okuma SSL Sertifikası nedir? Prensibi, türleri ve dağıtım yapılandırması hakkında kapsamlı bir açıklama.

Teknik yapılandırmada, SSL 2.0, SSL 3.0 ve TLS 1.0 gibi eski ve güvenli olmayan SSL/TLS protokol sürümleri ile şifreleme paketleri devre dışı bırakılmalıdır. Sunucuların öncelikle TLS 1.2 veya TLS 1.3 protokollerini kullanması önerilir ve HTTP Strict Transport Security (HSTS) özelliği etkinleştirilmelidir. HSTS, tarayıcılara belirli bir süre boyunca web sitesine yalnızca HTTPS üzerinden erişilebileceğini bildirir; bu da SSL çıkarma (SSL stripping) saldırılarını etkili bir şekilde önler.

Ayrıca, özel anahtarın güvenli yönetimi hayati öneme sahiptir. Özel anahtar bir kez sızdırılırsa, ilgili sertifika artık güvenli değildir. Özel anahtarı mutlaka güvenli bir çevrimdışı ortamda yedekleyin ve sunucu dosyalarına erişim için sıkı kurallar belirleyin. Büyük şirketler için, yüzlerce veya binlerce sertifikanın verilmesi, dağıtılması, güncellenmesi ve iptal edilmesi süreçlerini yönetmek amacıyla otomatik sertifika yönetim araçları kullanılabilir.

Özetle.

SSL sertifikaları, şifreleme ve kimlik doğrulama olmak üzere çift bir mekanizma aracılığıyla modern internetin güven temelini oluşturur. Şifreleme prensiplerini ve güven zincirini anlamakla başlayarak, web sitesinin niteliğine uygun doğrulama türünü seçmek, başvuru ve dağıtım süreçlerini doğru bir şekilde yürütmek ve bunlara sürekli izleme, bakım ve güvenlik ayarlamaları eklemek, HTTPS güvenliği uygulamalarının tam bir döngüsünü oluşturur. SSL sertifikalarını benimsemek ve doğru bir şekilde uygulamak sadece teknik bir gereklilik değil; aynı zamanda ziyaretçilerin güvenliği ve kendi marka itibarınız için de bir sorumluluktur.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikaları arasındaki farklar, tarayıcılarda nasıl görüntülendikleridir.

DV sertifikaları yalnızca güvenlik kiliti simgesini ve HTTPS ön ekini gösterir; bu da bağlantının şifrelendiğini kanıtlar. OV ve EV sertifikalarında ise şifreleme bilgisinin yanı sıra, kilit simgesine tıklayarak doğrulanmış kuruluş bilgilerine erişilebilir. Tarihsel olarak EV sertifikaları adres çubuğunu yeşile dönüştürür ve şirket adını doğrudan gösterirdi; ancak modern tarayıcı arayüzlerinin güncellenmesiyle, ayrıntılı kurumsal kimlik bilgilerine genellikle kilit simgesine tıklayarak ulaşılır ve bu sertifikaların doğrulama sürecinin sıkılığı değişmemiştir.

SSL sertifikası başvurusu için mutlaka ücret ödemek zorunda mıyım?

Mutlaka değil. Ücretsiz sertifika veren kuruluşlar mevcuttur ve bunlar, kişisel projeler veya testler için uygun olan, daha kısa süreli geçerliliğe sahip DV sertifikaları sunarlar. Ancak, ücretli sertifikalar daha kapsamlı destek, daha uzun geçerlilik süreleri, daha yüksek seviyede doğrulama ve sigorta tazminatı gibi avantajlar sunar. Ticari web siteleri için OV veya EV sertifikalarına yatırım yapmak, kullanıcı güvenini önemli ölçüde artırabilir.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak bu belgenin türüne bağlıdır. Tek alan adı sertifikası yalnızca belirli bir alan adını korur. Çoklu alan adı sertifikaları, tek bir sertifika içinde birden fazla farklı alan adını eklemenize olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir. *.example.com Üzerine yazılabilir. blog.example.comshop.example.com

HTTPS’yi etkinleştirdikten sonra web sitesinin erişim hızı etkilenir mi?

SSL el sıkma (handshake) aşamasında, şifreleme anlaşmaları nedeniyle küçük bir gecikme olabilir; ancak bu etki çok önemsizdir. Modern TLS 1.3 protokolü, el sıkma sürecini büyük ölçüde optimize etmiştir. Daha da önemlisi, HTTPS, HTTP/2 gibi yeni nesil protokollerin kullanılmasına olanak tanır. HTTP/2’nin çoklu yol kullanımı (multiplexing), başlık sıkıştırma (header compression) gibi özellikleri, sayfa yükleme hızlarını önemli ölçüde artırır ve genel performans avantajları, el sıkma işlemlerinin neden olduğu gecikmelerden çok daha fazladır.

Sertifikanın süresi dolduğunda ve güncellenmediğinde ne gibi sonuçlar doğar?

Sonuçlar çok ciddidir. Kullanıcılar süresi dolmuş sertifikaya sahip bir web sitesini ziyaret ettiğinde, tarayıcı dikkat çekici bir “Güvenli Değil” uyarısı gösterir ve kullanıcının erişimine devam etmesini engelleyebilir. Bu durum, web sitesinin trafiğinin azalmasına, kullanıcı deneyiminin bozulmasına ve marka itibarının ciddi şekilde zarar görmesine neden olur. Mutlaka etkili bir sertifika süresi takibi ve otomatik yenileme süreci oluşturulmalıdır.