SSL sertifikası nedir? Çalışma prensibini, türlerini ve dağıtım rehberlerini açıklayın.

2 dakika okuma.
2026-04-17
3,056
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz dijital dünyasında, web siteleri ile kullanıcılar arasındaki her etkileşim güveni beraberinde getirir. Web sayfalarını gezdiğimizde, çevrimiçi alışveriş yaptığımızda veya kişisel hesaplarımıza girdiğimizde, en çok önemsediğimiz şey aktarılan bilgilerin güvenli olup olmamasıdır. İşte bu noktada SSL sertifikaları devreye girer. SSL sertifikası, bir web sitesinin kimliğini temsil eden “dijital bir pasaport” niteliğinde olan dijital bir belgedir ve güvenilir üçüncü parti kuruluşlar (sertifika veren kuruluşlar veya CA – Certificate Authorities) tarafından verilir.

Kriptografi teknolojisi kullanarak, kullanıcının internet tarayıcısı ile web sitesi sunucusu arasında güvenli bir “şifreli tünel” oluşturur. Bu sayede, kredi kartı numaraları, şifreler, kişisel bilgiler gibi tüm verilerin aktarım sırasında çalınması veya değiştirilmesi engellenir. Temel değeri, verilerin gizliliğini ve bütünlüğünü korumak, web sitesinin gerçekliğini doğrulamak ve kullanıcıların web sitesine olan güvenini artırmaktır.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün temeli, iletişim kuran taraflar arasında güvenli bir iletişim kanalı oluşturmaktır. Bu süreç bir anda gerçekleşmez; bunun yerine, özenle tasarlanmış bir “el sıkma” (handshake) işlemi aracılığıyla sağlanır. Bu işlem sırasında SSL sertifikası, kilit bir “kimlik doğrulama” aracı olarak rol oynar.

Tavsiye edilen okuma SSL Sertifikası nedir? Başlangıçtan ileri seviyeye kadar güvenlik rehberi.

Asimetrik şifreleme ve anahtar değişimi.

El sıkma işlemi, asimetrik şifreleme ile başlar. Bir kullanıcı ilk kez HTTPS destekli bir web sitesini ziyaret ettiğinde, sunucu SSL sertifikasını kullanıcının tarayıcısına gönderir. Bu sertifika, son derece önemli bir bileşene sahiptir: sunucunun kamusal anahtarıdır. Tarayıcı, bu kamusal anahtar kullanarak rastgele oluşturulmuş bir “oturum anahtarı”nı şifreler ve sunucuya geri gönderir. Bu bilginin yalnızca ilgili özel anahtara sahip olan sunucu tarafından çözülebilmesi sayesinde, oturum anahtarının güvenli bir şekilde değişimi sağlanır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Şifreli bir bağlantı kurmak

Güvenli bir şekilde oturum anahtarı değiştirildikten sonra, iletişimde bulunan taraflar daha verimli bir simetrik şifreleme moduna geçer ve bu oturum anahtarı kullanılarak tüm sonraki iletişim verileri şifrelenir ve şifresi çözülür. Bu, iletim sırasında veri paketlerinin ele geçirilmesi durumunda bile, saldırganın içeriği okuyamayacağı anlamına gelir; çünkü tek bir oturum anahtarı yoktur.

Kimlik doğrulamanın kritik bir adımı

Tarayıcı, SSL sertifikasını aldıktan sonra bir dizi katı doğrulama işlemi gerçekleştirir: Sertifikanın güvenilir bir CA (Certificate Authority) tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını, sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla eşleşip eşleşmediğini kontrol eder. Bu doğrulama işlemleri, web sitesinin kimliğinin doğrulanmasının temelini oluşturur ve aracı saldırılar ile dolandırıcılık amaçlı web sitelerinin önlenmesine yardımcı olur.

SSL sertifikalarının başlıca türleri ve uygun kullanım senaryoları:

Her SSL sertifikası aynı seviyede kimlik doğrulama ve güvenlik sağlamaz. Doğrulama seviyesine ve kapsama alanına göre, farklı web sitelerinin ihtiyaçlarını karşılamak için aşağıdaki türlerde sertifikalar bulunmaktadır:

Domain doğrulama sertifikası.

DV sertifikaları, giriş seviyesindeki SSL sertifikalarıdır. Sertifika veren kuruluşlar, başvuru sahibinin bir alan adı üzerindeki kontrol haklarını yalnızca e-posta doğrulama veya DNS kayıtları gibi yöntemlerle doğrular. Bu sertifikaların verilme süreci hızlıdır ve maliyeti de daha düşüktür.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Başlangıçtan Uzmanlığa, Web Sitenizin Veri İletim Güvenliğini Sağlayın

DV sertifikaları genellikle bloglar, kişisel web siteleri veya iç test ortamlarında kullanılır ve temel şifreleme özelliklerinin sağlanmasına odaklanır; ancak tarayıcı adres çubuğunda şirket adı bilgisi görüntülenmez.

Kuruluş doğrulama sertifikası.

OV sertifikaları, daha yüksek bir güven seviyesi sunar. Alan adının sahipliğini doğrulamanın yanı sıra, CA (Sertifika Yetkilisi) başvuru sahibinin kurumsal kimlik bilgilerini (şirket adı, konum vb.) de kontrol eder. Bu bilgiler sertifika detaylarında kaydedilir ve kullanıcılar tarafından incelenebilir.

Şirket ve hükümet kurumlarının web siteleri genellikle OV sertifikaları kullanır; çünkü bu sertifikalar, kullanıcılara web sitesinin arkasında gerçekten var olan ve yasal bir kuruluş olduğunu kanıtlar ve işletmenin güvenilirliğini artırır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en yüksek seviyede doğrulama ve en belirgin güven işareti sağlar. CA’lar (Certification Authorities), kuruluşun yasal, fiziksel ve operasyonel varlığını doğrulamayı içeren en sıkı inceleme süreçlerini uygularlar.

EV sertifikası başarıyla dağıtıldıktan sonra, modern tarayıcılar adres çubuğunda şirketin adını veya kilit simgesini yeşil renkte gösterir. E-ticaret, finans gibi yüksek güven gerektiren web siteleri için bu, en iyi güven sinyalidir.

Joker karakterler ve çok alan adlı sertifikalar

Sertifika türlerini sadece doğrulama seviyelerine göre değil, aynı zamanda işlevlerine göre de sınıflandırmak mümkündür. Wildcard sertifikaları (örneğin *.example.com), bir ana alan adını ve tüm alt alan adlarını korur; bu da yönetimi kolaylaştırır. Çoklu alan adı sertifikaları ise tek bir sertifika üzerinde birden fazla farklı alan adını barındırmanıza olanak tanır ve birden fazla iş alanına sahip şirketler için esnek ve ekonomik bir şifreleme çözümü sunar.

Tavsiye edilen okuma SSL sertifikası nedir? Neden web sitenizin bunu kurması gerekiyor?

Bir web sitesi için SSL sertifikası nasıl talep edilir ve dağıtılır?

SSL sertifikasının dağıtılması sistematik bir süreçtir; anahtar çiftinin oluşturulmasından sunucuda yapılan yapılandırmalara kadar her adım son derece önemlidir. İşte standart başvuru ve dağıtım süreci:

İlk adım: Sertifika imza isteği oluşturun.

Öncelikle, web sunucunuzda bir özel anahtar ve bir sertifika imza isteği (CSR – Certificate Signing Request) dosyası oluşturmanız gerekmektedir. CSR dosyası, kuruluşunuzla ilgili bilgileri ve nihai sertifikaya eklenen kamusal anahtarı içerir. Bu adım genellikle sunucu kontrol paneli veya komut satırı araçları aracılığıyla gerçekleştirilir. Oluşturulan özel anahtarın güvenli bir şekilde saklandığından emin olun; çünkü bu, kimliğinizin tek parolasıdır.

İkinci Adım: CSR’yi CA’ya gönderin ve doğrulamayı tamamlayın.

Oluşturulan CSR’yi (Certificate Signing Request) seçtiğiniz sertifika veren kuruluşa (Certificate Authority – CA) gönderin. Başvurduğunuz sertifika türüne göre, CA ilgili doğrulama sürecini başlatacaktır. DV sertifikaları için doğrulama birkaç dakika içinde tamamlanabilir; ancak OV veya EV sertifikaları için manuel inceleme gerektiğinden birkaç iş günü sürebilir.

Üçüncü Adım: İmzalandıktan sonra sertifikayı yükleyin.

CA doğrulaması geçtikten sonra, size bir SSL sertifika dosyası verilecektir (genellikle bir `.crt` veya `.pem` dosyasıdır; bazen ara seviye CA sertifika zincirleri de dahil olabilir). Bu dosyaları, CSR’nin oluşturulduğu sunucuya yüklemeniz ve daha önce oluşturduğunuz özel anahtarla eşleştirmeniz gerekmektedir.

Dördüncü Adım: Sunucu Yapılandırması ve HTTPS Zorunlu Yönlendirmesi

Yükleme işlemi tamamlandıktan sonra, HTTPS hizmetini etkinleştirmek için web sunucu yazılımında yapılandırmalar yapılması gerekmektedir. Apache, Nginx gibi yaygın sunucularda ilgili yapılandırma modülleri bulunmaktadır. Önemli olan, sertifika dosyasının ve özel anahtarın yolunu doğru bir şekilde belirtmek ve ara sertifika zincirinin doğru yapılandırıldığından emin olmaktır; böylece tarayıcılar “Sertifika zinciri eksik” uyarısı göstermez.

Son olarak ve en önemli adım olarak, web sitenizin HTTP protokolü üzerinden gelen tüm istekleri kalıcı olarak HTTPS adresine yönlendirmesini ayarlayın. Böylece kullanıcılar sitenize her zaman güvenli bir bağlantı üzerinden erişirler.

SSL Sertifikalarının Bakımı ve Yönetimi

SSL sertifikalarını dağıtmak bir kez yapılan bir işlem değildir. Etkili bir yaşam döngüsü yönetimi, web sitesinin güvenliğini ve kullanılabilirliğini sürdürmek için hayati öneme sahiptir.

İzleme sertifikasının geçerlilik süresini kontrol edin.

SSL sertifikalarının hepsinin belirgin bir geçerlilik süresi vardır. Sertifika süresi dolduğunda, tarayıcı kullanıcıya dikkat çekici bir güvenlik uyarısı gösterir; bu durum kullanıcı deneyimini ve web sitesinin itibarını ciddi şekilde etkiler. Sertifika sürelerinin izlenmesi için bir mekanizma kurulmalı ve tüm sertifikaların son kullanım tarihleri otomatik araçlar kullanılarak takip edilmelidir.

Zamanında yenileme ve iptal yönetimi

Sertifikanın süresi dolmadan 30 gün önce yenileme işlemini başlatmanız önerilir; bu sayede test ve dağıtım için yeterli zamanınız olur. Eğer sertifika ile ilişkili özel anahtar kazara ifşa edilirse veya sunucu alan adı değişirse, kötü amaçlarla kullanılmasını önlemek için derhal CA (Sertifika Yetkilendirme Kuruluşu) ile iletişime geçerek mevcut sertifikanın iptal edilmesini talep etmelisiniz.

Şifreleme standartlarının gelişimini takip edin.

Bilgi teknolojilerinin gelişmesiyle birlikte şifreleme standartları da sürekli olarak evrim geçirmektedir. Yöneticiler, sektördeki gelişmeleri düzenli olarak takip etmeli, sunucu yapılandırmalarının en yeni TLS protokol sürümlerini desteklediğinden emin olmalı ve yeni ortaya çıkan güvenlik tehditlerine karşı, güvenli olmadığı kanıtlanmış eski protokolleri ve şifreleme araçlarını devre dışı bırakmalıdır.

Özetle.

SSL sertifikaları, güvenli ve güvenilir bir internet ortamı oluşturmanın temel taşlarıdır. Karmaşık asimetrik şifreleme işlemleri aracılığıyla, veri aktarımının şifrelenmesini, bütünlüğünün korunmasını ve sunucunun kimliğinin doğrulanmasını sağlarlar. Temel DV sertifikalarından en yüksek güven seviyesini sağlayan EV sertifikalarına kadar, farklı türdeki sertifikalar çeşitli kullanım senaryolarının güvenlik ve güven gereksinimlerine hizmet eder. Bir web sitesi yöneticisinin, SSL sertifikalarının başvuru, dağıtım ve bakım süreçlerini tam olarak anlaması, sahip olması gereken bir ağ güvenliği bilgisidir. Günümüzde veri gizliliğinin giderek daha fazla önem kazandığı bir dönemde, web siteleri için doğru SSL sertifikalarının yapılandırılması ve bakımının yapılması sadece teknik bir görev değil; aynı zamanda kullanıcılara karşı bir sorumluluk göstergesidir.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün etkinleştirilmesinin teknik temelidir. Bir web sitesine geçerli bir SSL sertifikası yüklenip sunucu doğru şekilde yapılandırıldığında, kullanıcılar bu web sitesine HTTPS üzerinden erişebilirler. HTTPS’deki “S”, “Güvenli” (Secure) anlamına gelir ve bu güvenlik, alttaki SSL/TLS protokolü ve sertifikası tarafından sağlanır.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ücretsiz sertifikalar genellikle kamu yararına hizmet veren CA (Certificate Authority) kuruluşları tarafından sağlanan DV (Domain Validation) sertifikalarını ifade eder. Bu sertifikaların temel şifreleme özellikleri, ücretli sertifikalarla aynıdır ve bireyler veya test projeleri için uygundur. Ana farklar, ücretli sertifikaların daha üst düzeyde kurumsal doğrulama ve genişletilmiş doğrulama seçenekleri sunması, daha uzun geçerlilik süreleri, daha kapsamlı sigorta koruma imkanları ve profesyonel teknik destek hizmetleri sunmasıdır. Ticari web siteleri için, ücretli sertifikaların sağladığı marka güveni ve ekstra koruma çok önemlidir.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

Bağlantı kurulma aşamasındaki başlangıçsal el sıkma (handshake) adımında, asimetrik şifreleme/şifre çözme işlemleri ve sertifika doğrulamaları nedeniyle küçük gecikmeler meydana gelir. Ancak güvenli bir kanal kurulduktan sonra, veri aktarımı için simetrik şifreleme kullanıldığında performans maliyeti çok düşüktür. Modern donanım ve optimize edilmiş protokoller, bu etkiyi önemsiz seviyelere indirmiştir. HTTPS’yi etkinleştirmenin sağladığı güvenlik avantajları, göz ardı edilebilecek performans kayıplarından çok daha fazladır.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki. Yeter ki sunucunun alan adı sertifikanın “Subject Alternative Names” (SAN) listesinde yer alıyor olsun; aynı sertifika dosyasını ve ilgili özel anahtarını birden fazla sunucuda kullanabilirsiniz. Bu, yük dengeleme ortamları veya yedek sunucular için oldukça faydalıdır. Ancak unutulmamalıdır ki özel anahtarların geniş çapta dağıtılması sızıntı riskini artırır, bu nedenle özel anahtarların sıkı bir şekilde yönetilmesi gerekir.