SSL Sertifikası: SSL Sertifikasının Ne Olduğuna, Çalışma Prensibine ve Dağıtım Rehberine Detaylı Bir Bakış

Yaklaşık 1 dakika.
2026-03-25
3,083
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, web sitesi güvenliği kullanıcıların güvenini oluşturmanın temel taşıdır. Tarayıcı adres çubuğunda yeşil bir kilit simgesi ve “https://” ile başlayan bir web adresi gördüğünüzde, bunun arkasında verilerin güvenli bir şekilde aktarılmasını sağlayan SSL sertifikası bulunmaktadır. SSL sadece bir teknik standart değil; aynı zamanda kullanıcı bilgilerini korumak ve verilerin dinlenmesini veya değiştirilmesini önlemek için temel bir güvenlik bileşenidir.

SSL sertifikası nedir?

SSL sertifikası, tam adıyla Güvenli Soket Katmanı Sertifikası (Secure Sockets Layer Certificate), sunucu (web sitesi) ile istemci (tarayıcı) arasında şifreli ve güvenilir bir ağ bağlantısı kurmak için kullanılan dijital bir belgedir. En yeni sürümü genellikle TLS sertifikası olarak adlandırılır; ancak sektörde hala SSL sertifikası olarak anılmaya devam edilir. SSL sertifikası, bir web sitesinin dijital kimlik kartı ve bir kasaya benzer ve “siz kimsiniz” ile “nasıl güvenli bir şekilde iletişim kurulur” sorularını bir arada çözer.

SSL sertifikasının temel işlevleri esas olarak üç alanı kapsar:

Tavsiye edilen okuma SSL Sertifikası nedir? İşlevi, türleri ve nasıl edinilip kurulacağına dair kapsamlı rehber

Doğrulama.

Sertifika veren kuruluşlar, sertifikayı vermeden önce başvuru sahibinin kimliğini (birey veya kuruluş) doğrular. Bu, kullanıcıların ziyaret ettiği web sitelerinin gerçek ve yasal olduğundan, dolandırıcılık amaçlı web siteleri olmadığından emin olur. Örneğin, bir banka web sitesine girdiğinizde, sertifika bağlantınızın gerçek banka sunucusuna ait olduğunu, sahte bir sunucuya değil, kanıtlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Veri şifreleme.

Bağlantı kurulduğunda, SSL/TLS protokolü taraflar arasında şifreli bir “güvenli tünel” oluşturur. Bu tünel üzerinden iletilen tüm veriler (örneğin giriş bilgileri, kredi kartı numaraları, sohbet mesajları) şifrelenir ve anlamsız karakterlere dönüştürülür. Bu nedenle, veriler iletilirken ele geçirilse bile saldırganlar içeriğini çözemezler.

Veri bütünlüğü

Şifreleme işlemi, mesaj doğrulama kodu (Message Authentication Code – MAC) mekanizmasını içerir; bu da verilerin sunucudan tarayıcıya aktarımı sırasında üçüncü şahıslar tarafından kötü niyetle değiştirilmediğinden veya zarar görmediğinden emin olur. Alıcı, verilerin bütünlüğünü doğrulayabilir.

SSL sertifikasının nasıl çalıştığı.

SSL/TLS protokolünün çalışma mekanizması, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanmaktadır ve bu süreç “SSL el sıkışması” (SSL handshake) olarak adlandırılır. Bu el sıkışma işlemi karmaşık olsa da, kullanıcılar için anında ve fark edilmez bir şekilde gerçekleşir.

Tipik bir SSL el sıkma (handshake) süreci şu şekildedir: Kullanıcı, HTTPS özelliğine sahip bir web sitesini ilk kez ziyaret ettiğinde, tarayıcı sunucuya bir bağlantı isteği gönderir. Sunucu daha sonra SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı sertifikayı aldıktan sonra bir dizi doğrulama işlemi gerçekleştirir: Sertifikanın güvenilir bir CA (Certificate Authority) tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla uyumlu olup olmadığını kontrol eder. Doğrulama işlemleri başarısız olursa, tarayıcı bir güvenlik uyarısı görüntüler.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Satın Almadan Yerleştirmeye Kadar Tam Süreç Analizi

Doğrulama işlemi tamamlandıktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur ve bu oturum anahtarını sunucu sertifikasındaki açık anahtar kullanarak şifreler; ardından bu şifreli anahtarı sunucuya gönderir. Özel anahtar yalnızca sunucuda saklandığı için, bu bilgiyi yalnızca sunucu çözebilir ve böylece oturum anahtarını güvenli bir şekilde elde edebilir.

Bundan sonra, hem sunucu hem de tarayıcı aynı oturum anahtarını kullanarak, tüm sonraki iletişimleri daha verimli bir şekilde simetrik şifreleme yöntemiyle şifreler ve şifreler. Bu “güvenli tünel”, oturum sona erene kadar devam eder.

SSL sertifikalarının ana tipleri

Doğrulama seviyelerine göre, SSL sertifikaları farklı güvenlik ve güven gereksinimlerini karşılamak için üç ana kategoriye ayrılır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Domain doğrulama sertifikası.

DV sertifikaları, en düşük doğrulama seviyesine sahip ve en hızlı şekilde (genellikle birkaç dakika ila birkaç saat içinde) verilen sertifikalardır. CA (Certification Authority), başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular; örneğin, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek bunu yapar. Temel şifreleme özellikleri sunar ancak şirket adını göstermez. Bireysel bloglar, test ortamları veya iç sistemler için uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları daha yüksek seviyede güven sağlar. Alan adı sahipliğini doğrulamanın yanı sıra, CA (Certificate Authority – Sertifika Yetkilisi) başvuran şirketin gerçek varlığını da (örneğin ticari kayıt bilgileri gibi) titizlikle incelemektedir. Sertifika detaylarında doğrulanmış şirket adı bulunur. Bu, kullanıcılara web sitesinin arkasında yasal bir kuruluş olduğunu göstermeye yardımcı olur ve genellikle şirket resmi web siteleri veya e-ticaret platformlarında kullanılır.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güven seviyesine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), başvuran kuruluşları hukuki, fiziksel ve operasyonel varlıkları da dahil olmak üzere en kapsamlı şekilde incelemektedir. EV sertifikasına sahip web sitelerinin adres çubuğunda, çoğu popüler tarayıcıda doğrudan yeşil bir şirket adı görüntülenir; bu da en yüksek seviyede güvenlik göstergesidir. Genellikle finans kuruluşları, büyük e-ticaret siteleri ve tanınmış şirketler tarafından kullanılır.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Türleri, İşlevleri ve Ücretsiz Başvuru Rehberi – Web Sitelerinin Güvenliğini Sağlama

Ayrıca, kapsanan alan adı sayısına göre tek alan adı sertifikaları, joker karakterli sertifikalar (bir alan adını ve tüm alt alan adlarını koruyanlar) ve çoklu alan adı sertifikaları gibi farklı türler de bulunmaktadır.

SSL Sertifikası Dağıtım Kılavuzu

Web sitesine SSL sertifikası dağıtmak sistematik bir süreçtir ve doğru adımları izlemek, dağıtımın sorunsuz ve güvenli bir şekilde gerçekleşmesini sağlar.

İlk adım: Sertifika imza isteği oluşturun.

Dağıtımın ilk adımı, web sunucunuzda bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyası oluşturmaktır. Bu işlem sırasında genellikle sunucuda bir çift asimetrik şifreleme anahtarı oluşturulur: bir özel anahtar ve bir genel anahtar. Özel anahtarın sunucuda son derece güvenli bir şekilde saklanması gerekir ve kesinlikle ifşa edilmemelidir. CSR dosyasında, genel anahtarınız, şirket bilgileriniz ve bağlanacak alan adınız bulunur ve bu dosya inceleme için bir Sertifika Yetkilisi’ne (CA – Certificate Authority) gönderilir.

İkinci Adım: Başvuru ve Doğrulama

Oluşturulan CSR (Certificate Signing Request – Sertifika İmzalama İsteği) belgesini seçtiğiniz sertifika yetkilendirme kuruluşuna (CA – Certificate Authority) gönderin. Başvurduğunuz sertifika türüne göre, CA ilgili doğrulama süreçlerini yürütecektir. DV (Domain Validation) sertifikaları için doğrulama genellikle hızlıdır; OV (Organization Validation) veya EV (Extended Validation) sertifikaları için ise inceleme amacıyla ilgili kurumsal belgelerin hazırlanması gerekmektedir.

Üçüncü Adım: Sertifikayı Yükleme

CA (Certificate Authority) incelemesi onaylandıktan sonra, verilen SSL sertifika dosyası (genellikle .crt veya .pem formatında) size gönderilir. Bu sertifika dosyasını, daha önce oluşturduğunuz özel anahtar dosyasıyla birlikte, belirli bir formata göre web sunucu yazılımına yapılandırmanız gerekir. Nginx, Apache, IIS gibi yaygın sunucuların hepsinin ayrıntılı yapılandırma dokümanları mevcuttur.

Dördüncü Adım: HTTPS’yi Yapılandırmak ve Zorunlu Kılmak

Sertifika yüklendikten sonra, sunucunun 443 numaralı portu dinlemesini ayarlamak ve tüm açık ( plaintext) HTTP isteklerini HTTPS’ye yönlendirmek gerekmektedir. Bu, sunucu yapılandırma kuralları aracılığıyla gerçekleştirilebilir; böylece kullanıcılar her zaman güvenli bir bağlantı üzerinden web sitesine erişirler.

Beşinci Adım: Test Etme ve İzleme

Dağıtım işlemi tamamlandıktan sonra, sertifikanın doğru şekilde yüklendiğini, güvenilir olduğunu ve şifreleme paketinin güvenli olduğunu kontrol etmek için çevrimiçi araçlar kullanın. Ayrıca, sertifikanın süresinin dolmasını izlemek ve zamanında yenilemek için bir uyarı ayarlayın; böylece sertifikanın süresinin dolması nedeniyle web sitesine erişilememesi sorunu yaşanmaz.

Özetle.

SSL sertifikaları, modern internet güvenliğinin temel taşlarındandır. Şifreleme ve kimlik doğrulama işlemleri sayesinde kullanıcılar ile web siteleri arasında güvenilir bir bağlantı kurulmasını sağlarlar. DV (Domain Validation – Alan Adı Doğrulama), EV (Extended Validation – Genişletilmiş Doğrulama) gibi farklı SSL sertifika türlerini anlamak, kendi ihtiyaçlarınıza göre uygun bir sertifika seçmenize yardımcı olacaktır. Standartlara uygun olarak sertifikanın oluşturulması, başvurulması, kurulması ve yapılandırılması ise HTTPS’in başarılı bir şekilde dağıtılmasını ve sürekli olarak etkin kalmasını sağlamanın anahtarıdır. Sertifikaların düzenli olarak bakımının yapılması ve yenilenmesi, web sitelerinin uzun vadede güvenli ve güvenilir bir şekilde çalışmasını sağlamak için vazgeçilmez bir adımdır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları arasında ne fark var?

SSL, TLS’nin öncüsüydü. SSL protokolünün erken sürümlerinde güvenlik açıkları tespit edildiği için, günümüzde daha güvenli ve daha verimli olan TLS protokolü tarafından neredeyse tamamen yerini almıştır. Şu an “SSL sertifikası” olarak bahsettiğimiz şeyler, teknik olarak çoğunlukla TLS protokolü için kullanılan dijital sertifikalardır; ancak “SSL” adı alışkanlık nedeniyle hâlâ kullanılmaktadır.

Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki temel farklar nelerdir?

Ücretsiz sertifikalar genellikle DV sertifikalarıdır ve hayır kurumları tarafından otomatik olarak verilir; bireyler veya küçük projeler için uygundurlar. Ücretli sertifikalar ise OV veya EV seviyesinde kurumsal doğrulama sağlar, daha yüksek güvenilirlik sunar ve genellikle teknik destek, daha yüksek tazminat garantileri ve daha esnek sertifika yönetim özellikleri içerir; bu nedenle ticari web siteleri için daha uygundurlar.

SSL sertifikasının dağıtılması web sitesinin hızını etkiler mi?

SSL el sıkma (handshake) işlemi, şifreli bir bağlantı kurmak için ek iletişim turları gerektirdiğinden çok küçük gecikmelere neden olur. Ancak, modern sunucu donanımının performansının artması ve TLS protokolünün iyileştirilmesiyle bu etki neredeyse hiç hissedilmez hale gelmiştir. HTTPS’yi etkinleştirdikten sonra, aynı zamanda HTTP/2 protokolünü de kullanabilirsiniz; bu da web sitesinin yükleme hızını önemli ölçüde artırabilir.

Bir web sitesinin SSL sertifikasının doğru şekilde yüklendiğini nasıl doğrulayabilirsiniz?

Bunu çeşitli yollarla doğrulayabilirsiniz. En doğrudan yöntem, tarayıcının adres çubuğuna bakmaktır; eğer kilit simgesi ve “https://” görünüyorsa, bağlantının güvenli olduğu anlamına gelir. Ayrıca, kilit simgesine tıklayarak sertifika detaylarını inceleyebilir veya bazı çevrimiçi SSL güvenlik araçlarını kullanarak kapsamlı bir tarama ve analiz yapabilirsiniz.