SSL Sertifikası nedir? Çalışma Prensibi ve Kurulum Rehberinin Kapsamlı Analizi

2 dakika okuma.
2026-03-19
2,330
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Tarayıcımızın adres çubuğunda yeşil bir kilit simgesi veya “https” ön ekini gördüğümüzde, bu web sitesinin SSL sertifikası kullandığı anlamına gelir. Bu basit görünen işaretin arkasında, karmaşık ve hassas bir şifreleme ile kimlik doğrulama mekanizması yatmaktadır. SSL sadece bir web sitesinin “güvenlik mührü” değil; aynı zamanda internet üzerindeki güvenilir işlemlerin temelidir ve kişisel giriş bilgilerinden finansal işlem verilerine kadar tüm hassas bilgileri korur.

SSL Sertifikasının Temel Tanımı ve İşlevi

SSL sertifikası, tam adıyla Secure Sockets Layer sertifikasıdır ve günümüzde yerini alan TLS (Transport Layer Security – Aktarım Katmanı Güvenliği) protokolünün teknik standartları yaygın olarak kullanılmaktadır. Bu, dijital bir sertifikadır ve temel işlevi, web sitesi sunucusu ile kullanıcı tarayıcısı arasında şifreli bir iletişim kanalı oluşturmaktır.

Kimlik doğrulama özelliği

SSL sertifikasının temel amacı, web sitesi sahibinin kimliğini doğrulamaktır. Bu işlem, güvenilir bir üçüncü taraf kuruluş olan Sertifika Yetkilendirme Kuruluşu (Certificate Authority – CA) tarafından gerçekleştirilir. Geçerli bir SSL sertifikasına sahip bir web sitesini ziyaret ettiğinizde, tarayıcınız bu sertifikanın gerçekliğini CA’ya doğrular ve böylece bilgilerinizi çalmaya çalışan sahte bir web sitesiyle değil, gerçek web sitesi sunucusuyla iletişim kurduğunuzdan emin olursunuz. Bu durum, internet dolandırıcılığı (phishing) saldırılarını etkili bir şekilde önler.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Prensip, Seçim, Kurulum ve Yaygın Hataların Çözümü

Veri şifreli iletimi

Kimlik doğrulandıktan sonra, SSL sertifikası şifreleme işlemini başlatır. Bu sertifika, istemci (örneğin bir tarayıcı) ile sunucu arasında aktarılan tüm verileri şifreler. Bu durum, verilerin aktarım sırasında ele geçirilmesi halinde saldırganın yalnızca anlaşılamaz bir karışık veri görmesini sağlar; böylece verilerin gizliliği ve bütünlüğü korunmuş olur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Kullanıcı güvenini kazanmak ve uyum gerekliliklerini karşılamak

Kullanıcılar için tarayıcı adres çubuğundaki kilit simgesi, güvenin görsel bir işaretidir. Bu simge, kullanıcıların bir web sitesine olan güvenini önemli ölçüde artırır ve özellikle e-ticaret, çevrimiçi bankacılık gibi hassas işlemlerin yapıldığı web siteleri için çok önemlidir. Aynı zamanda, birçok endüstriyel düzenleme ve standart (örneğin ödeme kartı endüstrisinin veri güvenliği standartları olan PCI DSS), web sitelerinin kullanıcı verilerini korumak amacıyla SSL/TLS şifrelemesini kullanmasını zorunlu kılar.

SSL Sertifikasının Çalışma Prensibinin Analizi

SSL sertifikalarının çalışma prensibini anlamak, güvensiz internet üzerinde güvenli bağlantılar kurulmasının nasıl sağlandığını anlamamıza yardımcı olur. Tüm süreç, esas olarak asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanır ve “SSL el sıkışma” (SSL handshake) protokolü aracılığıyla gerçekleştirilir.

Asimetrik Şifreleme ve Kamu Anahtarı-Özel Anahtar Çifti

Her SSL sertifikası, bir çift anahtar içerir: genel anahtar ve özel anahtar. Genel anahtar herkese açıktır ve sertifikanın kendisinde yer alır; özel anahtar ise web sitesi sunucusu tarafından gizli bir şekilde saklanır ve asla dışarı sızdırılmaz. Tarayıcı, sunucu ile güvenli bir bağlantı kurmak istediğinde, sunucunun genel anahtarını kullanarak bilgileri şifreler. Bu şifreli bilgileri yalnızca ilgili özel anahtara sahip olan sunucu çözebilir. Aynı şekilde, sunucu da özel anahtarı kullanarak bilgilere imza atabilir ve tarayıcı bu imzayı genel anahtarla doğrulayarak bilgilerin gerçekten o sunucudan geldiğinden emin olur.

SSL/TLS El Sıkışma Süreci

Güvenli bir bağlantının kurulması, hızlı bir “el sıkışma” (handshake) işlemiyle başlar. Bir HTTPS web sitesini ilk kez ziyaret ettiğinizde, tarayıcınız sunucuya bir “istemci selamı” (client hello) gönderir; bu selamda tarayıcının desteklediği şifreleme protokolleri listelenir. Sunucu ise bir “sunucu selamı” (server hello) ile yanıt verir, tarafların her ikisinin de desteklediği bir şifreleme yöntemini seçer ve SSL sertifikasını gönderir. Tarayıcı, sertifikanın geçerliliğini doğruladıktan sonra, sertifikadaki kamusal anahtar kullanılarak rastgele oluşturulmuş bir “oturum anahtarı” (session key) şifreler ve bu anahtarı sunucuya gönderir. Sunucu ise bu oturum anahtarını özel anahtarıyla çözer. Böylece el sıkışma işlemi tamamlanmış olur.

Tavsiye edilen okuma SSL Sertifikası Nedir: Çalışma Prensibi, Türleri ve Dağıtım Kılavuzu

Simetrik şifreleme, güvenli bir iletişim kanalı oluşturur.

El sıkma işlemi sırasında oluşturulan “oturum anahtarı”, sonraki iletişimler için kritik öneme sahiptir. Her iki taraf da bu aynı anahtarı kullanarak, gerçekten aktarılan web sayfası içeriği, form verileri vb. gibi verileri daha verimli simetrik şifreleme algoritmaları (örneğin AES) aracılığıyla şifreler ve şifreler. Asimetrik şifreleme (anahtarların güvenli bir şekilde değişimi için) ile simetrik şifreleme (verilerin verimli bir şekilde şifrelenmesi için) yöntemlerinin birleştirilmesi, güvenlik ile performans arasında en iyi dengeyi sağlar.

Ana Türler ve Doğrulama Seviyeleri

Her SSL sertifikası aynı seviyede güvence sunmaz. Doğrulama derinliğine ve uygulama kapsamına göre, SSL sertifikaları farklı senaryolara uyum sağlamak amacıyla aşağıdaki türlere ayrılır:

Domain doğrulama sertifikası.

Alan adı doğrulama sertifikası, en düşük doğrulama seviyesine ve en hızlı yayınlanma süresine sahip sertifika türüdür. CA (Certificate Authority), başvuru sahibinin alan adı üzerindeki kontrol haklarını yalnızca e-posta veya DNS kayıtları aracılığıyla doğrular. Yalnızca iletişimi şifreler ve şirketin kimliğini doğrulamaz. Bu nedenle, kişisel web siteleri, bloglar veya test ortamları için uygundur ve maliyeti de en düşüktür. Tarayıcılar genellikle yalnızca kilit şeklinde bir simge gösterir; kuruluş adı ise gösterilmez.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifikalar, daha yüksek bir güven seviyesi sunar. Sadece alan adı sahipliğini doğrulamakla kalmaz, aynı zamanda CA (Certificate Authority – Sertifika Yetkilisi), başvuran organizasyonun gerçek varlığını da manuel olarak inceleyerek (örneğin hükümet kayıtlarındaki ticari bilgileri kontrol ederek) doğrular. Bu sayede OV sertifikaları, verileri şifrelemenin yanı sıra, kullanıcılara web sitesinin arkasında doğrulanmış ve yasal bir kuruluş olduğunu da kanıtlar. Sertifika detaylarında şirket adı bulunur ve bu sertifikalar, kurumsal web siteleri ile genel ticari web siteleri için uygundur.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş Doğrulama (Extended Validation – EV) sertifikaları, en yüksek güven seviyesine sahip SSL sertifikalarıdır. Sertifika veren kuruluşlar (CA – Certificate Authorities), sertifika talep eden kuruluşlar hakkında kapsamlı ve titiz bir araştırma yapar ve kuruluşların yasal, fiziksel ve operasyonel varlıklarını inceler. EV sertifikasına sahip web sitelerinin adres çubuklarında yeşil bir şirket adı görünür; bu da en yüksek düzeyde güvenilirlik işaretidir. Bu sertifikalar genellikle bankalar, finans kuruluşları ve büyük e-ticaret platformları tarafından, kullanıcı güvenini en üst düzeye çıkarmak amacıyla kullanılır.

Çoklu alan adı ve joker karakter sertifikası.

Sertifikalar, sadece verilen güvenlik seviyesini doğrulamakla kalmaz; aynı zamanda kapsadıkları alan adı sayısı açısından da farklılık gösterirler. Çok alan adlı sertifikalar, tek bir sertifika ile birden fazla tamamen farklı alan adını korumanıza olanak tanır (örneğin…).example.comexample.netshop.example.orgJenerik (wildcard) sertifikalarında ise bir yıldız (*) işareti kullanılır.*Bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumak için…*.example.comKorunabilir.blog.example.commail.example.comBu özellikler, çok sayıda alt alan adına sahip kuruluşlar için büyük bir yönetim kolaylığı sağlamaktadır.

Tavsiye edilen okuma SSL Sertifikalarını Tam Anlamıyla Kavrama: Prensiplerden Dağıtıma Kadar Kapsamlı Bir Rehber

SSL Sertifikası Dağıtımı ve Yönetimi Kılavuzu

Sertifikayı başarıyla satın aldıktan sonra, doğru bir şekilde dağıtım yapmak ve sürekli olarak yönetmek, güvenliğin kesintisiz kalmasını sağlamanın anahtarıdır. İşte SSL sertifikasını dağıtmanın temel adımları ve en iyi uygulamaları:

Sertifika Başvurusu ve CSR Oluşturma

Dağıtımın ilk adımı, sunucuda sertifika imza isteği (Certificate Signing Request – CSR) oluşturmaktır. CSR, kamusal anahtarınızı ve kuruluş bilgilerinizi içeren şifreli bir metin bloğudur. CSR oluşturulurken, sistem buna karşılık gelen özel anahtarı da oluşturur ve bu özel anahtarın sunucuda güvenli bir şekilde saklanması gerekir. Daha sonra, CSR’yi doğrulama sürecini başlatmak için seçtiğiniz Sertifika Yetkilisi’ne (Certificate Authority – CA) gönderirsiniz. Sertifika türüne (DV, OV, EV) bağlı olarak, CA ilgili doğrulamayı gerçekleştirir ve doğrulama başarılı olduktan sonra, CA tarafından verilen bir dizi sertifika dosyası alırsınız (genellikle alan adı sertifikası, ara CA sertifikası ve kök CA sertifikası dahildir).

Sunucuya sertifika yüklemek

Sertifika dosyasını aldıktan sonra, bunu daha önce oluşturduğunuz özel anahtarla birlikte web sunucusuna yüklemeniz gerekir. Kurulum adımları, sunucu yazılımına (örneğin Apache, Nginx, IIS) ve işletim sistemine bağlı olarak değişir. Genellikle, sertifika dosyasını....crt.pem) ve özel anahtar dosyası (.keyDosyayı sunucunun belirtilen dizinine yükleyin ve sunucu yapılandırma dosyasını değiştirin. Web sitesini HTTPS protokolüne (varsayılan port 443) bağlayın ve doğru sertifika ile özel anahtarın yollarını belirtin. Yapılandırmayı tamamladıktan sonra, değişikliklerin etkin olması için sunucu yazılımını yeniden başlatın.

Zorunlu HTTPS ve karma içerik işleme (Mixed Content Handling)

Sertifika yüklendikten sonra, web sitesine hem HTTP hem de HTTPS protokolleri üzerinden erişilebilmelidir. Ancak en iyi uygulama, “zorunlu HTTPS” politikasını uygulamak ve tüm HTTP isteklerini kalıcı olarak HTTPS sürümüne yönlendirmektir. Bu, sunucu ayarları aracılığıyla gerçekleştirilebilir; böylece kullanıcılar her zaman güvenli bir bağlantı üzerinden siteye erişirler. Aynı zamanda “karışık içerik” sorununun da çözülmesi gerekir: HTTPS protokolü kullanılarak yüklenen bir sayfa içinde, HTTP protokolüne dayalı kaynaklar (örneğin resimler, betikler) bulunuyorsa, tarayıcı bağlantının tamamen güvenli olmadığını düşünür. Sayfadaki tüm kaynak bağlantılarının göreceli protokol kullanarak veya doğrudan HTTPS kullanarak oluşturulması sağlanmalıdır.

İzleme ve Yenileme Yönetimi

SSL sertifikaları kalıcı değildir; belirli bir geçerlilik süresi vardır (şu anki en uzun süre 398 gündür). Sertifikanın süresi dolmadan önce yenilenmesi gerekmektedir; aksi takdirde web sitesinde güvenlik uyarıları görünecek ve kullanıcılar siteye erişemeyecektir. Günlük hatırlatıcılar ayarlamak veya CA (Certificate Authority) platformunda otomatik yenileme özelliğini etkinleştirmek önerilir. Ayrıca, sertifikanın doğru şekilde yüklendiğini, kullanılan şifreleme paketlerinin güvenli olduğunu, en yeni protokol sürümlerinin (örneğin TLS 1.2/1.3) desteklendiğini düzenli olarak kontrol etmek ve özel anahtarın mutlak güvenliğini sağlamak önemlidir.

Özetle.

SSL sertifikaları, modern internet güvenliğinin temel taşlarındandır. Karmaşık şifreleme protokolleri ve titiz kimlik doğrulama mekanizmaları aracılığıyla, kullanıcılar ile web siteleri arasında güvenilir bir güvenlik duvarı oluştururlar. En temel alanlardan başlayarak (örneğin alan adlarının şifrelenmesi) en yüksek seviyedeki kurumsal kimlik doğrulamalara kadar, farklı türdeki SSL sertifikaları çeşitli güvenlik ihtiyaçlarını karşılar. SSL sertifikalarının çalışma prensiplerini anlamak ve başvuru, kurulumdan bakıma kadar olan tüm süreci öğrenmek, her web sitesi operatörü, geliştirici ve sistem yöneticisi için temel bir beceridir. Giderek artan siber güvenlik riskleri karşısında, SSL sertifikalarını doğru bir şekilde dağıtmak ve yönetmek, kullanıcı verilerini korumak, marka güvenini artırmak ve yasal gerekliliklere uyum sağlamak açısından gereklidir.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL/TLS, HTTPS protokolünün temel güvenlik protokolüdür. HTTPS aslında HTTP protokolüne SSL/TLS şifreleme katmanının eklenmesiyle oluşur. Bir web sitesi geçerli bir SSL sertifikası ile donatıldığında ve sunucu doğru şekilde yapılandırıldığında, kullanıcılar bu web sitesine HTTP yerine HTTPS üzerinden erişebilir ve böylece güvenli bir şifreli bağlantı kurulur. SSL sertifikası, HTTPS’yi etkinleştirmek için gerekli bir koşuldur.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let's Encrypt签发)通常是域名验证类型,提供基本的数据加密功能,有效期较短(如90天),需要频繁自动续订。它们的信任链可能在某些旧系统或特定环境下兼容性稍弱。付费证书则提供更广的验证类型选择(如OV、EV),提供更高的信任标识(如地址栏显示公司名),通常附带技术服务支持、更高的赔偿保障,并且管理控制面板功能更强大,适合商业和对信誉要求高的网站。

Bir SSL sertifikası birden fazla alan adını koruyabilir mi?

Tabii ki, ancak bunun için belirli bir sertifika türü gereklidir. Çok alan adlı sertifikalar, tek bir sertifika içinde birden fazla tamamen farklı alan adını eklemeye ve korumaya olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir. Örneğin, bir jenerik sertifika… *.example.com Korunabilir. www.example.comshop.example.commail.example.com İster çoklu alan adı isterse joker karakter içeren sertifikalar olsun, her ikisi de birden fazla alan adının SSL güvenliğini yönetmeyi kolaylaştırır.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

SSL/TLS bağlantısı kurulurken gerçekleşen başlangıç “el sıkışma” (handshake) işlemi, bir miktar ek hesaplama ve ağ gidiş-dönüş maliyeti gerektirir; bu da ilk yükleme süresini hafifçe artırabilir. Ancak, modern donanımın performansındaki artışlar ve TLS protokolünün sürekli iyileştirilmesi sayesinde (örneğin TLS 1.3, el sıkışma işlemini büyük ölçüde basitleştirmiştir), bu etki çoğu web sitesi için önemsiz hale gelmiştir. Aksine, HTTPS etkinleştirildiğinde web siteleri HTTP/2 gibi modern protokolleri kullanabilirler. HTTP/2 genellikle HTTPS’yi gerektirir ve çoklu yönlendirme (multiplexing) gibi teknolojiler sayesinde sayfa yükleme hızlarını önemli ölçüde artırabilir, böylece genel olarak daha iyi bir performans deneyimi sunar.