SSL sertifikasına ilişkin kapsamlı rehber: işleyiş prensibinden satın alma ve kurulum aşamalarına kadar her şeyi tek bir yerde.

2 dakika okuma.
2026-03-12
2,723
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, veri güvenliği kullanıcıların güvenini oluşturmanın temel taşıdır. Tarayıcı adres çubuğunda gördüğünüz küçük kilit simgesi, güvenli bir şifreli bağlantı üzerinden bir web sitesiyle iletişim kurduğunuz anlamına gelir ve bunun arkasında SSL/TLS sertifikaları sessizce çalışmaktadır. SSL/TLS sertifikaları sadece verileri şifrelemek için değil, aynı zamanda web sitelerinin dijital “pasaportu” görevi de görür; ziyaretçilere “Ben gerçekten benim, sahtekar değilim” demektedir. SSL sertifikalarını anlamak, her web sitesi sahibi, geliştirici ve hatta sıradan kullanıcı için son derece önemlidir.

SSL sertifikasının temel çalışma prensibi

SSL sertifikasının çalışma prensibi, asimetrik şifreleme ve kamu anahtarı altyapısı üzerine kuruludur. Bu süreç, verilerin istemci (örneğin bir tarayıcı) ile sunucu arasında aktarılırken gizliliğini, bütünlüğünü ve kimlik doğruluğunu sağlar.

Asimetrik Şifreleme ve El Sıkma (Handshake) Süreci

Kullanıcılar HTTPS özelliği aktif olan bir web sitesini ziyaret ettiklerinde, “TLS el sıkışması” (TLS handshake) adı verilen karmaşık bir süreç başlar. Sunucu, SSL sertifikasını (kamu anahtarı içeren) kullanıcının tarayıcısına gönderir. Tarayıcı, sertifikada bulunan kamu anahtarı kullanarak rastgele oluşturulmuş bir “oturum anahtarı”nı şifreler ve ardından bu anahtarı sunucuya geri gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu bu oturum anahtarını şifreleyebilir. Bundan sonra, taraflar bu simetrik oturum anahtarını kullanarak sonraki tüm veri alışverişlerini şifreler ve şifreler; çünkü simetrik şifreleme, asimetrik şifrelemeye göre veri işleme hızı açısından çok daha üstündür.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Analizi: Satın Alma, Kurulum ve Güvenlik Ayarlamalarına Kadar Tam Kılavuz

Sertifikanın Doğrulanması ve Güven Zinciri

Tarayıcılar, tüm sertifikalara körü körüne güvenmezler. Bir dizi katı doğrulama işlemi gerçekleştirirler: Öncelikle sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediğini kontrol ederler; ardından sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla eşleşip eşleşmediğini doğrularlar; son olarak sertifikanın geçerli süresi içinde olup olmadığını ve iptal edilip edilmediğini teyit ederler. Bu güven, kök sertifika, ara sertifikalar ve nihai web sitesi sertifikasından oluşan “güven zinciri” sayesinde sağlanır; bu zincir, tam bir güven noktası oluşturur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Temel İşlevler: Şifreleme, Kimlik Doğrulama ve Bütünlük Kontrolü

SSL sertifikasının temel işlevleri üç noktada özetlenebilir. Birincisi şifrelemedir; iletilen açık metin verilerini (örneğin şifreler, kredi kartı numaraları) şifreli hale getirerek dinlenmelerini önler. İkincisi kimlik doğrulamadır; CA (Certificate Authority) kuruluşları aracılığıyla web sitesi sahibinin kimliğini doğrular ve kullanıcıların sahte web sitelerine erişmesini engeller. Üçüncüsü veri bütünlüğünü sağlamaktır; teknik yöntemler kullanarak verilerin iletim sırasında değiştirilmediğinden emin olur.

SSL sertifikalarının ana tipleri ve seçimi.

Piyasadaki çeşitli SSL sertifikaları, doğrulama seviyelerine ve kapsamlarına göre üç ana kategoriye ayrılır. Uygun sertifikayı seçmek, güvenlik ihtiyaçlarını, maliyetleri ve iş süreçlerini dengelemenin anahtarıdır.

DV, OV ve EV Sertifikaları: Doğrulama Seviyelerindeki Farklılıklar

Alan adı doğrulama sertifikaları en temel sertifika türüdür. CA (Certificate Authority) kuruluşları, başvuru sahibinin alan adına sahip olduğunu yalnızca doğrular (genellikle e-posta veya DNS kayıtları aracılığıyla) ve sertifika verme süreci hızlıdır, maliyeti düşüktür; bu nedenle kişisel web siteleri veya bloglar için uygundur. Ancak sertifikada şirket bilgileri bulunmaz.
Organizasyon doğrulamalı sertifikalar, daha yüksek bir güven seviyesi sunar. Sertifika yetkilileri (CA – Certificate Authorities), şirketlerin gerçek varlığını (örneğin ticari kayıt bilgilerini) kontrol eder ve bu bilgileri sertifikalara ekler. Bu durum, kullanıcılara web sitesinin arkasındaki gerçek varlığı göstermeye yardımcı olur ve özellikle ticari web siteleri ile kurumsal portallar için uygundur.
Genişletilmiş Doğrulama Sertifikaları (Extended Validation Certificates – EV Certificates), en katı doğrulama süreçlerine tabi tutulan ve en yüksek güvenilirliğe sahip sertifikalardır. Başvuru sahiplerinin katı çevrimdışı kimlik incelemelerinden geçmeleri gerekmektedir. Bu sertifikaların en belirgin özelliği, EV sertifikasına sahip tarayıcılarda adres çubuğunda yalnızca kilit işareti değil, aynı zamanda şirketin adının da yeşil renkte doğrudan görünmesidir. Bu tür sertifikalar genellikle finans kuruluşları ve büyük e-ticaret platformları tarafından kullanılmaktadır.

Tek alan adı, joker karakterler ve çoklu alan adı sertifikaları

Sertifikanın kapsadığı alan adı sayısına göre de farklı seçenekler mevcuttur. Tek alan adı sertifikası yalnızca bir tam olarak tanımlanmış alan adını korur. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir.*.example.comBu sertifika aynı anda şunlar için kullanılabilir:www.example.commail.example.comshop.example.comvb., yönetimi çok kolaydır. Çoklu alan adı sertifikaları, tek bir sertifika içine birden fazla tamamen farklı alan adı eklemeyi sağlar ve birden fazla bağımsız web sitesine sahip kuruluşlara esneklik sunar.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Türlerden Kuruluma – Web Sitelerinin Veri Güvenliğini Koruma

SSL sertifikası nasıl talep edilir ve kurulur?

SSL sertifikasını edinmek ve dağıtmak sistematik bir süreçtir; anahtar çiftinin oluşturulmasından sunucuda nihai konfigürasyonunun yapılmasına kadar her adım son derece önemlidir.

Sertifika Başvuru Sürecinin Ayrıntılı Anlatımı

İlk adım, sunucunuzda bir özel anahtar ve sertifika imza isteği (CSR – Certificate Signing Request) oluşturmaktır. CSR dosyasında, kamusal anahtarınız, şirket bilgileriniz ve bağlanacak alan adınız bulunur. Özel anahtarın mutlaka güvende tutulmasına ve oluşturulurken yeterince güçlü bir şifreleme algoritmasının kullanılmasına dikkat edin.
İkinci adım, seçilen CA (Certificate Authority – Sertifika Yetkilisi) kuruluşuna CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyasını göndermek ve ilgili doğrulama sürecini tamamlamaktır. DV (Domain Validation – Alan Adı Doğrulama) sertifikaları için bu işlem birkaç dakika içinde gerçekleşebilir; ancak OV (Organization Validation – Kuruluş Doğrulama) veya EV (Extended Validation – Genişletilmiş Doğrulama) sertifikaları için kurumsal belgelerin sağlanması ve doğrulanması birkaç gün sü
Üçüncü adım, doğrulama işlemi başarılı olduktan sonra, CA’dan (Certification Authority) verilen sertifika dosyasını indirmektir. Genellikle, web sitenizin sertifikasını ve ara sertifika zincirini içeren bir dosya paketi alırsınız.

Ana Akım Sunucu Kurulum Kılavuzu

Apache sunucusunda, bazı ayarlamalar yapmanız gerekmektedir.SSLCertificateFileSSLCertificateKeyFileKomutlar, sırasıyla sertifika dosyanıza ve özel anahtar dosyanıza işaret ediyor ve aynı zamanda…SSLCertificateChainFileKomut, ara sertifika zincirini belirtir.
Nginx sunucusu için, yapılandırma dosyasının `server` bloğunda ilgili ayarların yapılması gerekmektedir.ssl_certificateKomut, sertifikanızı ve ara zinciri içeren birleştirilmiş dosyayı belirtir ve bunu kullanmanızı istemektedir.ssl_certificate_keyKomut, özel anahtar dosyanıza işaret ediyor.
Yapılandırmayı tamamladıktan sonra, yapılandırmanın etkinleşmesi için Web sunucusunu yeniden başlatın. Daha sonra, sertifikanın doğru şekilde yüklendiğini, güven zincirinin eksiksiz olduğunu ve zorunlu HTTPS yönlendirmesinin yapılandırıldığından emin olmak için çevrimiçi SSL kontrol araçlarını veya tarayıcının geliştirici araçlarını kullanın.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Otomatik Dağıtım ve Sertifika Yönetimi

对于需要管理大量证书或追求高效运维的场景,可以考虑使用自动化工具。例如,Let‘s Encrypt的Certbot客户端可以自动完成证书申请、验证、安装和续期的全过程,极大地简化了证书的生命周期管理。

İleri Düzey Yapılandırmalar ve En İyi Uygulamalar

SSL sertifikasının dağıtılması kalıcı bir çözüm değildir; uzun vadeli güvenlik ve etkinliği sağlamak için doğru yapılandırma ve sürekli bakım gereklidir.

Güvenliği artıran yapılandırma parametreleri

Eski ve güvenli olmayan SSL/TLS protokol sürümlerinin devre dışı bırakılması önerilir; örneğin SSL 2.0, SSL 3.0, hatta TLS 1.0 ve TLS 1.1 de kademeli olarak kullanımdan kaldırılmalıdır. Öncelikle TLS 1.2 ve TLS 1.3 kullanılmalıdır. Aynı zamanda, şifreleme paketlerinin dikkatlice yapılandırılması gerekmektedir; özellikle ileri gizliliği (forward secrecy) destekleyen güçlü şifreleme paketleri tercih edilmeli ve zayıf noktaları bilinen algoritmalar devre dışı bırakılmalıdır.
HTTP Strict Transport Security (HTSS) başlıklarını etkinleştirmek, son derece önemli bir güvenlik önlemidir. Bu başlıklar, tarayıcılara belirli bir süre boyunca web sitesine yalnızca HTTPS protokolü üzerinden erişilmesini zorunlu kılar ve böylece indirgeme (downgrade) saldırılarına ve aracı (man-in-the-middle) saldırılarına karşı etkili bir koruma sağlar.

Tavsiye edilen okuma SSL sertifikası nedir? Başlangıçtan ileri düzeye, onun rolü ve kurulum süreci hakkında kapsamlı bir analiz.

Performans optimizasyonu stratejisi.

TLS el sıkma (handshake) süreci, ek ağ gidiş-dönüşlerine neden olur ve bu da sayfa yükleme hızını etkileyebilir. TLS oturumunun yeniden başlatılmasını (session recovery) etkinleştirmek, istemci ve sunucunun kısa sürede yeniden bağlandığında daha önce müzakere edilen oturum parametrelerini yeniden kullanmalarına olanak tanır; böylece tam el sıkma süreci atlanır ve gecikme önemli ölçüde azalır.
Ayrıca, sunucunun OCSP (Online Certificate Status Protocol) teknolojisini desteklediğinden emin olun. Bu teknoloji, sunucunun TLS el sıkışma işlemi sırasında sertifikanın iptal durumunu tarayıcıya otomatik olarak göndermesine olanak tanır; böylece tarayıcının ayrıca OCSP sunucusuna sorgu yapması gerekmeyerek hem hız artar hem de kullanıcı gizliliği korunur.

Yaşam Döngüsü Yönetimi ve İzleme

Mutlaka sertifika süresi dolma izleme mekanizması kurun. Sertifikalar genellikle 1 yıllık bir geçerlilik süresine sahiptir ve süresi dolduğunda web sitesine erişilemez hale gelir ve bu durum güveni ciddi şekilde zarar verir. En az bir ay öncesinden yenileme uyarısı ayarlayın.
Özel anahtarınızı düzgün bir şekilde saklamak ve düzenli olarak değiştirmek temel güvenlik kurallarındandır. Özel anahtarınızın sızdırılmış olabileceğinden şüpheleniyorsanız, derhal CA (Certificate Authority – Sertifika Yetkilisi) ile iletişime geçerek eski sertifikayı iptal ettirmeli ve yeniden bir sertifika talep etmelisiniz.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde modern web siteleri için vazgeçilmez bir altyapı haline gelmiştir. Veri gizliliğini şifreleme yoluyla korur, kimlik doğrulama ile kullanıcı güvenini sağlar ve arama motoru sıralamaları ile tarayıcı güvenlik standartlarının önemli bir parçasıdır. SSL sertifikalarının şifreleme ve doğrulama mekanizmalarını anlamaktan, kendi ihtiyaçlarınıza uygun sertifika türünü seçmeye, doğru bir şekilde başvuruda bulunmaktan, sertifikayı kurmaya ve güvenliği artırmaya, performansı optimize etmeye kadar her adım, güvenlik sorumluluğunun yerine getirilmesini gerektirir. 2026 yılındaki internet ortamında, SSL sertifikalarını aktif olarak kullanmak ve bakımını yapmak sadece teknik bir gereklilik değil; aynı zamanda kullanıcılara ve işletmelere karşı gösterilen bir sorumluluk ifadesidir.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是DV类型,提供了与付费DV证书相同强度的加密功能,非常适合个人博客、测试环境或初创项目。它们的主要限制在于有效期较短(通常为90天),需要频繁自动续期,并且一般不提供技术支持或资金损失保障。

Ücretli sertifikalar, OV ve EV sertifikaları da dahil olmak üzere daha geniş bir seçenek yelpazesi sunar. Bu sertifikalar, bir şirketin kimliğini gösterir ve daha fazla güven oluşturur. Ücretli hizmetler genellikle teknik destek, sertifika sorunlarından kaynaklanan zararların tazmin edilmesi için daha yüksek garanti tutarları, daha uzun geçerlilik süreleri ve daha esnek sertifika yönetim özellikleri içerir.

SSL sertifikası yüklendikten sonra, web sitesinin bazı kaynaklarının güvenli olmayan bir şekilde yüklendiğini fark ederseniz ne yapmalısınız?

Buna “karışık içerik” (mixed content) sorunu denir. Bu uyarı, web sayfanızın HTTPS protokolü üzerinden yüklenmesine rağmen, içinde yer alan bazı alt kaynakların (örneğin resimler, JavaScript dosyaları, CSS dosyaları) hala güvenli olmayan HTTP protokolü kullanılarak yüklenmesi nedeniyle görünür. Tarayıcı, bu kaynakları engeller veya güvenlik uyarısı verir.

Çözüm, web sitesi kodunun kapsamlı bir şekilde incelenmesidir. Tüm kaynakların referans URL’lerini “http://”“den ”https://”’ye güncellemeniz veya protokol bağımlı göreceli URL’ler (protocol-dependent relative URLs) kullanmanız gerekmektedir. Tarayıcının geliştirici araçları konsolundan yararlanabilirsiniz; bu araçlar, karışık içerik (mixed content) sorununa neden olan kaynağın tam olarak hangisi olduğunu belirtecektir.

Jenerik (wildcard) sertifikalar, çok katmanlı alt alan adlarını (subdomains) koruyabilir mi?

Standart joker karakterli sertifikalar genellikle yalnızca birinci seviye alt alan adlarını korur. Örneğin,*.example.comBu sertifika, aşağıdaki amaçlar için kullanılabilir:a.example.comb.example.comAncak şu amaçlar için kullanılamaz:c.d.example.comBu tür ikincil alt alan adları…

Eğer ikinci seviye veya daha derin düzeydeki alt alan adlarını korumak gerekiyorsa, belirli ikinci seviye alt alan adları için ayrı ayrı sertifika talep edilebilir veya üst düzey alan adı için bir jenerik (wildcard) sertifika alınabilir. Bazı sertifika yetkilendirme kuruluşları (CA’lar) sınırlı sayıda çok seviyeli jenerik sertifika seçeneği de sunar; ancak bu bir standart değildir ve önceden teyit edilmesi gerekir.

SSL sertifikamın doğru şekilde yüklendiğini nasıl kontrol edebilirim?

Denetim yapmak için birçok kullanışlı araç bulunmaktadır. Çevrimiçi SSL denetim sitelerini kullanabilirsiniz; bu siteler, sertifikanın geçerlilik süresi, güven zincirinin bütünlüğü, desteklenen protokoller ve şifreleme paketleri ile bilinen güvenlik açıklarının olup olmadığı gibi ayrıntılı bir rapor sunarlar.

Tarayıcıda, adres çubuğundaki kilit simgesine doğrudan tıklayabilir ve “Bağlantı güvenlidir” veya benzeri bir seçeneği seçerek sertifika ayrıntılarını görüntüleyebilirsiniz. Daha teknik incelemeler için, sunucu tarafında komut satırı araçları kullanarak teşhis yapabilirsiniz; bu, yapılandırma sorunlarını gidermede çok etkilidir.