Sıfırdan bire: SSL sertifikalarının nasıl çalıştığının kapsamlı analizi ve uygulama rehberi

2 dakika okuma.
2026-03-14
2,537
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası: Ağ iletişiminin şifreleme temeli.

İnternet dünyasında, veriler posta kartları gibi ağ üzerinde iletilir ve korunmadığında herkes içeriğini görebilir. SSL sertifikaları bu bağlamada kullanılmaya başlayan “şifreli zarflar” ve “kimlik damgaları”dır. SSL/TLS protokolüne uygun dijital dosyalardır ve temel amacı, müşteri ile sunucu arasında şifreli bir kanal oluşturarak gönderilen verilerin (örneğin oturum açma bilgileri, ödeme bilgileri, kişisel veriler) gizliliğini ve bütünlüğünü sağlamaktır.

İşleyişi, asimetrik şifreleme ve simetrik şifrelemenin bir bileşimine dayanır. Basitçe, kullanıcı SSL sertifikası ile donatılmış bir web sitesini ziyaret ettiğinde, tarayıcı sunucuyla bir “tokalaşma” gerçekleştirir, sunucunun kimliğini doğrular ve geçici bir simetrik şifreleme anahtarı oluşturmak için görüşür. Bundan sonra tüm veri aktarımları bu anahtar kullanılarak hızlıca şifrelenir ve deşifre edilir. Böylelikle, adres çubuğunda görülen “HTTPS” ve küçük yeşil kilit, SSL sertifikasının etkin olduğunun görsel bir göstergesidir.

SSL sertifikasının temel çalışma prensibinin açıklaması.

SSL sertifikaları basit bir anahtar değildir. Her bir güvenli bağlantının kurulmasını sağlayan gelişmiş bir kriptografi mekanizması onların arkasındadır.

Tavsiye edilen okuma SSL sertifikası nedir? Prensipinden kurulumuna kadar, web sitesi güvenliği şifrelemesi hakkında kapsamlı bir açıklama.

Asimetrik şifreleme ve anahtar çifti sistemi.

SSL güvenlik sisteminin temeli, genel anahtar şifreleme teknolojisidir. Sertifika sahibi (sunucu), matematiksel olarak birbirine bağlı bir anahtar çifti oluşturur: genel anahtar ve özel anahtar. Genel anahtar, herhangi biri tarafından bilgi şifrelemek için kullanılabilen açık bir kilittir; özel anahtar ise sadece sunucu tarafından gizli olarak saklanan, karşılık gelen genel anahtarla şifrelenmiş bilgilerin deşifre edilmesi için kullanılan özgün bir anahtardır. SSL sertifikası, sunucunun genel anahtarını, sahibinin bilgilerini, yetkilendirme otoritesi (CA) bilgilerini vb. içerir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Müşteri tarafından (tarayıcı) sunucuya bağlanıldığında, sunucu SSL sertifikasını gönderir. Tarayıcı, sertifikadaki genel anahtarı kullanarak rastgele oluşturulan bir “ön anahtarı” şifreler ve sunucuya gönderir. Anahtar değişimi sürecinin güvenliğini sağlamak için, yalnızca ilgili özel anahtara sahip olan sunucu bu bilgiyi çözebilir.

TLS el sıkma protokolü süreci.

El sıkma, güvenli bir bağlantı kurmanın bir ritüelidir ve tüm süreç saniyeler içinde gerçekleşir:
1. İstemci selamı: İstemci, desteklenen şifreleme paketlerinin listesini ve rastgele bir sayı gönderir sunucuya.
2. Sunucu selamlaması ve sertifika göndermesi: Sunucu, her iki tarafın da desteklediği bir şifreleme paketini, kendi SSL sertifikasını ve rastgele bir sayıyı içeren bir mesajı istemciye gönderir.
3. Sertifika doğrulama ve anahtar oluşturma: İstemci, sertifikanın yasallığını doğrular (güvenilir bir CA tarafından imzalanıp imzalanmadığı, geçerlilik süresi içinde olup olmadığı, alan adının eşleşip eşleşmediği vb.). Doğrulama tamamlandıktan sonra istemci, sertifikadaki genel anahtarı kullanarak “ön anahtarı” şifreler ve sunucuya gönderir.
4. Konuşma anahtarının oluşturulması: Sunucu, özel anahtarı kullanarak “ön anahtarı” çözer. Bu noktada, istemci ve sunucu iki rastgele sayı ve ön anahtarı kullanarak aynı “anahtarı” bağımsız olarak hesaplarlar ve böylece bu oturum için kullanılacak simetrik şifreleme anahtarını türetirler.
5. Tokalaşma tamamlandı: İki taraf da şifrelenmiş mesajları alışveriş yaparlar ve bundan sonraki tüm uygulama katmanı verileri simetrik oturum anahtarı kullanılarak şifrelenip aktarılır, böylece hem güvenlik hem de verimlilik sağlanır.

Sertifika zinciri ve kök sertifika güven mekanizması.

Tarayıcılar neden uzak bir sunucudan gelen sertifikalere güvenir? Bu, hiyerarşik bir güvenlik modeline, yani sertifika zincirine bağlıdır. SSL sertifikaları güvenilir sertifika yetkilileri (CA) tarafından verilir ve CA'ların kendi güvenilirliği, onların üst düzey CA'ların sertifikaları tarafından garanti edilir ve sonuçta işletim sistemlerine ve tarayıcılara önceden yüklenmiş birkaç “kök sertifika”ya dayanır. Tarayıcılar, sertifika zincirindeki her imzayı aşamalı olarak doğrular ve zincirin tam ve güvenilir olması durumunda son kullanıcı sertifikasına güvenilir.

SSL sertifikalarının ana tipleri ve seçimi.

Farklı güvenlik gereksinimleri ve iş senaryoları karşısında, SSL sertifikaları aşağıdaki kategorilere ayrılır ve uygun tipi seçmek çok önemlidir.

Tavsiye edilen okuma SSL sertifikası tam rehberi: ilkeler, türler, kurulum ve sıkça sorulan soruların tam açıklaması.

Doğrulama seviyesine göre sıralanmıştır.

Bu, en yaygın sınıflandırma yöntemidir ve CA'nın sertifikat başvuru sahiplerinin kimlik doğrulamasındaki titizliğini yansıtmaktadır.
* Alan adı doğrulama sertifikası: En basit ve hızlı doğrulamadır. Genellikle, başvuru sahibinin alan adı üzerindeki kontrolünü doğrulamak için (örneğin DNS çözümlemesi veya e-posta doğrulaması yoluyla) yeterlidir. Sadece “alan adının şifreli olduğunu” kanıtlar ve kuruluşun gerçek kimliğini yansıtmaz. Kişisel web siteleri, bloglar veya test ortamları için uygundur.
* Kuruluş doğrulama sertifikası: DV doğrulamasının temelinde, CA, başvuran işletmenin gerçek varlığını (örneğin işletme ruhsatı) manuel olarak doğrular. Sertifikada doğrulanmış şirket adı bulunur ve bu, kullanıcılara web sitesinin arkasındaki varlığı göstermeye yardımcı olur ve güvenilirliği artırır. Kurumsal web siteleri ve genel iş web siteleri için uygundur.
* Genişletilmiş doğrulama sertifikası: Bu, en sıkı doğrulama ve en yüksek seviyedeki sertifikadır. Başvuru sahiplerinin kapsamlı bir kurumsal kimlik, yasal ve işletme durumu incelemesinden geçmesi gerekir. En belirgin özelliği, en yeni tarayıcılarda EV sertifikasını aktive eden web sitesinin adres çubuğunda yeşil bir şirket adının görüntülenmesidir. Bu, finans, e-ticaret ve diğer yüksek hassasiyetli işletmeler için en üst düzeyde kimlik güvencesi sağlamaktadır.

Domain sayısına göre sıralanmıştır.

  • Tek alan adı sertifikası: Bir tamamen tanımlanmış alan adını (örneğin) korur. www.example.com)。
  • Çok alan adı sertifikası: Bir sertifika, birden fazla farklı alan adını koruyabilir (örneğin). example.com, shop.example.net, blog.example.org)。
  • Joker karakter sertifikası: Bir alan adını ve tüm alt alan adlarını koruyabilir (örneğin). *.example.com/, kapsar. mail.example.com, shop.example.com Vb. Birçok alt alan adına sahip olan durumlarda oldukça uygundur ve yönetimi oldukça kolaydır.

Başvurudan dağıtıma: Pratik rehber.

Prinsipleri ve türlerini anladıktan sonra, SSL sertifikasını alma ve kurulumu adım adım gerçekleştirelim.

İlk adım: Sertifika imza isteği oluşturun.

Ücretsiz bir sertifika satın almadan veya başvuruda bulunmadan önce, sunucunuzda bir CSR dosyası oluşturmanız gerekir. Bu süreç genellikle sunucu komut satırında (örneğin OpenSSL araçlarını kullanarak) gerçekleştirilir. CSR, genel anahtarınızı ve sunduğunuz kuruluş bilgilerini (ülke, bölge, şehir, kuruluş adı, genel adı yani alan adı vb.) içerir. Aynı zamanda, sistem buna karşılık gelen özel anahtarı oluşturur ve bu özel anahtar kesinlikle sunucuda saklanmalıdır ve asla sızıntıya uğramamalıdır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

İkinci adım: CA'yı seçin ve başvuruyu gönderin.

Sertifikaları global veya yerel ticari CA'lardan satın alabilir veya “Let's Encrypt‘ gibi kar amacı gütmeyen kuruluşlardan ücretsiz DV sertifikaları alabilirsiniz. CA platformunda bir başvuru yaparken, oluşturulan CSR dosyalarını yüklemeniz ve seçtiğiniz sertifika türüne uygun doğrulama sürecini tamamlamanız gerekir (DV genellikle otomatik olarak tamamlanır, OV/EV için kanıt belgelerini göndermeniz ve manuel bir incelemeyi beklemeniz gerekir).

Üçüncü adım: Doğrulamayı tamamlayın ve sertifikayı indirin.

Doğrulamadan sonra, CA verilen sertifika dosyasını (genellikle bir .crt dosyası) yayınlar. .crt.pem Format ve olası ara sertifika dosyaları indirilmek üzere size sunulur. Sertifika dosyaları sizin “kimlik kartınız”dır ve ara sertifika dosyaları da sertifikanızı kök sertifikaya bağlayan bir “garanti zinciridir”. Dağıtım sırasında bunlara da ihtiyaç vardır.

Dördüncü adım: Sertifikayı sunucuda dağıtın.

İndirilen sertifika dosyasını, ara sertifika dosyasını ve daha önce oluşturulan özel anahtar dosyasını sunucunun belirtilen konumuna yükleyin. Web sunucusu yazılımınızı (Nginx, Apache, IIS gibi) yapılandırın, sertifika ve özel anahtarın yollarını yapılandırma dosyasında belirtin ve SSL dinlemeyi (genelde 443 portu) etkinleştirin. Son olarak, yapılandırmayı etkinleştirmek için Web servisini yeniden başlatın.

Tavsiye edilen okuma SSL sertifikalarının kapsamlı analizi: ilkenden kurulumaya kadar, 10 dakika içinde web sitenizin güvenliği ve güvenilirliği sorunlarını çözün.

5. Adım: HTTPS ile kontrol et ve zorunlu kıl.

Dağıtım tamamlandıktan sonra tarayıcınızı kullanarak https alan adınıza erişin ve küçük kilit işaretinin görüntüldüğünden ve herhangi bir güvenlik uyarısı olmadığından emin olun. Tüm trafiğin güvenli kanallardan geçmesini sağlamak için “HTTP'den HTTPS'ye yönlendirme”yi yapılandırmanız gerekir ve tüm trafiği yeniden yönlendirmeniz gerekir. http:// Ziyaret otomatik olarak aşağıdaki sayfaya yönlendirildi: https://

Özetle.

SSL sertifikaları, isteğe bağlı bir güvenlik geliştirme önleminden modern internet altyapısının temel bir bileşeni haline geldi. Sadece verilerin gizliliğini şifreleyerek korumakla kalmıyor, aynı zamanda kullanıcılar ve web siteleri arasında bir güven köprüsü oluşturuyor. Arkasındaki asimetrik şifreleme, el sıkma protokolü ve güven zinciri ilkelerini anlamak, ağ güvenliğini daha iyi kavramamıza yardımcı olabilir. Uygulamada, iş gereksinimlerine uygun sertifika türünü seçmek ve CSR'den sunucu dağıtımına kadar tüm süreci doğru şekilde tamamlamak, her web sitesi işletmecisinin sahip olması gereken temel becerilerdir. Giderek daha zorlu bir siber güvenlik ortamında, web sitenize SSL sertifikası dağıtmak güvenlikle uyumlu olmanın ilk adımıdır ve kullanıcılara karşı en temel sorumluluğunuzdur.

Sıkça Sorulan Sorular.

### SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Esasen aynı şeyi ifade ediyor. SSL, TLS protokolünün öncüsüdür. Tarihi nedenlerle “SSL sertifikası” terimi yaygın olarak kullanılmaya devam ediyor ancak şu anda kullanılan aslında daha güncel ve daha güvenli bir TLS protokolüdür. Satın aldığımız “SSL sertifikası” hem SSL hem de TLS protokollerini destekler.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Asıl fark, doğrulama seviyesi, sigorta tutarı, satış sonrası servis ve desteklenen alan adı türleridir. Let's Encrypt tarafından sağlanan ücretsiz sertifikalar DV sertifikalarıdır. Otomatik olarak verilir ve yenilenir ve bireyler ve temel projeler için çok uygundur. Ücretli sertifikalar ise OV, EV gibi daha üst düzey doğrulama sağlar ve genellikle daha yüksek garantilerle birlikte profesyonel teknik destek ve daha uzun geçerlilik süresi seçenekleri sunar. Genellikle joker sertifikalar da ücretli olarak satın alınır.

SSL sertifikası kurulduktan sonra web sitesi erişimi yavaşladığında ne yapmalıyım?

SSL bağlantısı kurarken TLS el sıkma işlemi ek hesaplama kaynakları ve zaman tüketir (genelde bir RTT artışına neden olur), ancak modern donanım ve protokol optimizasyonları bunun etkisini en aza indirir. Performansı optimize etmek için TLS oturumu kurtarma özelliğini etkinleştirebilir, daha verimli şifreleme paketleri kullanabilir, sertifika durumunu ayrıca kontrol etmek yerine OCSP bağlama özelliğini etkinleştirebilir ve HTTP/2 protokolünü kullanabilirsiniz (bu protokol HTTPS kullanmayı gerektirir).

Sertifikayın süresi dolduğunda ne gibi sonuçlar doğar?

Sonuçlar çok ciddi. Tarayıcı, kullanıcıya dikkat çekici bir “güvenli değil” uyarısı gösterir ve kullanıcının erişimini engeller, böylece web sitesi normal şekilde kullanılamaz. Aynı zamanda, sertifikaların geçerliliğinin sona ermesi, şifrelemenin başarısız olabileceği anlamına gelir ve güvenlik riski oluşturur. Sertifikaların geçerlilik süresini izlemek çok önemlidir ve genellikle en az bir ay önceden yenileme veya yeniden başvuru yapılması önerilir. Sertifikaların yenilenmesini yönetmek için otomatik araçlar kullanmak endüstri standardıdır.

Birden fazla alt alan adım var, her biri için sertifika satın almam gerekiyor mu?

Mutlaka değil. Bir alan adının tüm alt alanlarını korumak için bir joker sertifikası satın almayı tercih edebilirsiniz (örneğin). *.example.comBu, birden fazla tek alan adı sertifikasını yönetmekten daha ekonomik ve kolaydır. Birden fazla tamamen farklı birinci seviye alan adını korumak istiyorsanız, birden fazla alan adı sertifikası seçmelisiniz.