SSL Sertifikası Kılavuzu: Çalışma Prensibi, Tür Seçimi ve Yapılandırma/ Kurulum Ayrıntıları

2 dakika okuma.
2026-03-27
2,553
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL Sertifikasının Temel İşlevi ve Çalışma Prensibi

SSL sertifikası, ağ iletişiminin güvenliğini sağlayan temel teknolojik bileşenlerden biridir. İstemci (örneğin tarayıcı) ile sunucu arasında şifreli bir kanal oluşturarak, iletilen verilerin gizliliğini, bütünlüğünü ve kimlik doğruluğunu garanti eder. Temel işlevleri üç ana alanda kendini gösterir: veri şifreleme, kimlik doğrulama ve veri bütünlüğünün korunması.

Kullanıcılar, SSL sertifikası bulunan bir web sitesini ziyaret ettiklerinde, tarayıcı sunucu ile bir “SSL/TLS el sıkışması” (SSL/TLS handshake) gerçekleştirir. Bu süreçte öncelikle sunucunun kimliği doğrulanır. Sunucu, SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı, sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesiyle eşleşip eşleşmediğini kontrol eder. Bu doğrulamalar, aracı saldırılarını (man-in-the-middle attacks) önlemek için çok önemlidir.

Doğrulama işlemi tamamlandıktan sonra, tarayıcı sertifikadaki kamu anahtarı kullanarak sunucu ile birlikte benzersiz bir “oturum anahtarı” oluşturur. Bundan sonraki tüm iletişim içerikleri, bu oturum anahtarı kullanılarak simetrik şifreleme yöntemiyle şifrelenir. Simetrik şifreleme algoritmaları yüksek verimliliğe sahiptir ve büyük miktarda verinin şifrelenmesi için uygundur. Oturum anahtarının değişimi için başlangıçta kullanılan asimetrik şifreleme (kamu/özel anahtar çifti) ise anahtarların güvenli dağıtımı sorununu çözer. Aynı zamanda, SSL/TLS protokolü mesaj doğrulama kodları (message authentication codes) kullanarak verilerin iletim sırasında değiştirilmediğinden emin olur ve verilerin bütünlüğünü korur.

Tavsiye edilen okuma Size bir sır açıklayalım: SSL sertifikası nedir ve neden web sitelerinin güvenliği için bu kadar önemlidir?

SSL Sertifikalarının Ana Türleri ve Uygulama Senaryoları

Doğrulama seviyesine ve işlevsellik kapsamına göre, SSL sertifikaları esas olarak üç ana kategoriye ayrılır: Alan adı doğrulamalı, kuruluş doğrulamalı ve genişletilmiş doğrulamalı sertifikalar. Bunun yanı sıra, alan adı sayısına göre tek alan adlı, çok alan adlı ve joker karakter içeren sertifikalar da bulunmaktadır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

DV SSL Sertifikası (Domain Name Validation – Alan Adı Doğrulama Tipi)

DV sertifikası, doğrulama seviyesi en temel olan sertifikadır. Sertifika veren kuruluş, başvuru sahibinin alan adına sahip olduğunu yalnızca doğrular; bunu, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek veya belirli DNS kayıtları ayarlayarak yapar. Doğrulama süreci hızlı ve otomatiktir ve genellikle birkaç dakika içinde sertifika verilir.

DV sertifikaları temel HTTPS şifrelemesini sağlar; ancak sertifikada şirket adı yer almaz. Bireysel web siteleri, bloglar, test ortamları veya iç sistemler için uygundur ve düşük maliyetli ve hızlı bir şekilde verilir. Tarayıcının adres çubuğunda kilit simgesi görünür; ancak şirket adı belirtilmez.

OV SSL Sertifikası (Organizasyon Doğrulamalı)

OV sertifikaları, DV (Domain Validation) doğrulamasının üzerine, başvuru yapan kuruluşun gerçekliğine yönelik daha sıkı bir inceleme ekler. CA (Certificate Authority), şirketin resmi kayıt belgelerini (örneğin işletme lisansı) kontrol eder ve başvuru işleminin yasallığını telefon gibi yollarla doğrular. İnceleme süresi genellikle 1-3 iş günü sürer.

OV sertifikaları, doğrulanmış şirket adı gibi bilgileri sertifikaya yazar. Kullanıcılar tarayıcının adres çubuğundaki kilit simgesine tıklayarak sertifika ayrıntılarını gördüklerinde, web sitesinin arkasındaki işletmeyi net bir şekilde görebilirler; bu da kullanıcı güvenini büyük ölçüde artırır. OV sertifikaları, şirket resmi web siteleri, e-ticaret platformları ve güvenilir bir kimlik göstermeleri gereken ticari web siteleri için yaygın olarak kullanılır.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Satın Almadan Yerleştirmeye Kadar Tam Kılavuz ve En İyi Uygulamalar

EV SSL Sertifikası (Genişletilmiş Doğrulama Tipi)

EV sertifikaları, küresel olarak kabul görmüş ve oldukça sıkı kimlik doğrulama standartlarına uygundur; bu nedenle inceleme süreçleri de en titiz şekilde yürütülür. CA (Certificate Authority – Sertifika Yetkilisi), kuruluşlar hakkında en kapsamlı araştırmaları yaparak onların yasal, fiziksel ve operasyonel açıdan güvenilirliğinden emin olur. Ayrıca, EV sertifikalarının verilme süreci de en uzun süren sertifika

EV sertifikalarını barındıran web sitelerinde, adres çubuğu çoğu popüler tarayıcıda dikkat çekici bir yeşil renge dönüşür ve şirketin adı doğrudan görüntülenir. Bu, en yüksek seviyede güven göstergesidir ve genellikle bankalar, finans kuruluşları, büyük e-ticaret siteleri ve güvenlik ve itibar açısından çok yüksek gereksinimleri olan diğer web sitelerinde kullanılır.

Çoklu alan adı ve joker karakter sertifikası.

Kapsama alanına bakıldığında, tek alan adı sertifikası yalnızca belirli bir alan adını (örneğin www.example.com) korur. Çoklu alan adı sertifikaları, tek bir sertifika içinde birden fazla tamamen farklı alan adını ekleyebilir ve bu da yönetimi kolaylaştırır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını (örneğin *.example.com) korur; bu da çok sayıda alt alan adına sahip şirketler için oldukça esnek ve verimlidir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL sertifikası nasıl talep edilir ve kurulur?

SSL sertifikasını edinmek ve dağıtmak sistematik bir süreçtir ve esas olarak sertifika başvurusu, doğrulama, indirme ve sunucuya yükleme adımlarını içerir.

Sertifika Başvuru ve Doğrulama Süreci

Öncelikle, sunucuda veya barındırma platformunda bir sertifika imza isteği (Certificate Signing Request – CSR) oluşturmanız gerekmektedir. CSR, sizin genel anahtarınızı ve CA’ya (Certificate Authority) göndereceğiniz kuruluş bilgilerinizi içerir. CSR oluşturulurken, sistem buna eşsiz bir şekilde karşılık gelen bir özel anahtar da oluşturur; bu özel anahtarın sunucuda güvenli bir şekilde saklanması ve kesinlikle ifşa edilmemesi gerekir.

Daha sonra, seçilen sertifika yetkilendirme kuruluşuna CSR (Certificate Signing Request) dosyasını gönderin ve satın alınan sertifika türüne göre doğrulama işlemlerini tamamlayın. DV (Domain Validation) sertifikaları için, CA’nın (Certificate Authority) talimatlarına uygun olarak alan adı sahipliği doğrulamasını yapmanız yeterlidir. OV (Organizational Validation) veya EV (Extended Validation) sertifikaları için ise, CA’nın gerekliliklerine göre kurumsal belgeler hazırlayıp sunmanız ve manuel inceleme sürecine katılmanız gerekmektedir.

Tavsiye edilen okuma Anlaşılır bir şekilde açıklanmış: SSL sertifikası nedir, neden önemlidir ve nasıl seçilip başvurulur?

İnceleme onaylandıktan sonra, CA sertifika dosyasını (genellikle . crt veya . pem formatında) oluşturur ve bunu e-posta yoluyla veya konsol aracılığıyla indirmenize sunar. Genellikle sadece sunucu sertifika dosyasını alırsınız; bazen ara sertifika zinciri dosyaları da dahil olur ve bu, güven zinciri oluşturmak için çok önemlidir.

Sunucu Yapılandırması ve Kurulumu

Yükleme işlemi, kullanılan sunucu yazılımına göre değişiklik gösterir. Popüler Apache sunucuları için, sertifika dosyasını ve özel anahtar dosyasını sanal sunucu yapılandırma dosyasındaki belirli talimatlarda konfigüre etmeniz gerekir. Nginx sunucuları için ise, SSL sertifikasının ve özel anahtarının yolunu sunucu bloğu yapılandırmasında belirtmeniz ve 443 numaralı portu doğru bir şekilde dinlemeye ayarlamanız gerekmektedir.

Kurulum tamamlandıktan sonra mutlaka bir test yapılmalıdır. Çevrimiçi araçlar kullanılarak SSL sertifikasının doğru şekilde yüklendiği, güven zincirinin eksiksiz olduğu, güvenli protokol sürümlerinin ve şifreleme paketlerinin desteklendiği kontrol edilebilir. Aynı zamanda, web sitesinin tüm HTTP isteklerini HTTPS’ye yönlendirdiğinden ve böylece tüm sitenin şifrelendiğinden emin olunmalıdır.

Sertifika Yaşam Döngüsü Yönetimi ve En İyi Uygulamalar

SSL sertifikalarının dağıtılması tek seferlik bir işlem değildir; etkili bir yaşam döngüsü yönetimi, sürekli güvenliğin anahtarıdır. Bu, sertifikanın geçerlilik süresinin izlenmesini, zamanında yenilenmesini, özel anahtarların güvenliğini ve teknik yapılandırmaların optimize edilmesini içerir.

Sertifikaların belirgin bir geçerlilik süresi vardır. Sertifikanın süresinin dolmasını görmezden gelmek, web sitesi erişimlerinin tarayıcılar tarafından engellenmesine ve işletmeye ile itibara ciddi zararlar verilmesine neden olur. Bu nedenle, sertifikanın süresi dolmadan önce zamanında yenilenmesini sağlayacak etkili bir izleme mekanizması kurulmalıdır. Günümüzün en iyi uygulamaları, sertifikanın geçerlilik süresini mümkün olduğunca kısaltmak ve otomatik yenileme ile dağıtımı gerçekleştirmektir; bu, insan hatalarını ve yönetim yükünü önemli ölçüde azaltabilir.

Özel anahtarın güvenliği, SSL güvenliğinin temel taşıdır. Özel anahtar oluşturulduktan sonra, erişim haklarına sıkı kurallar getirilmeli ve depolama için donanım tabanlı güvenlik modüllerinin kullanılması düşünülmelidir. Aynı özel anahtarı birden fazla sunucu veya sertifika arasında asla paylaşmayın.

Teknik yapılandırmada, eski ve güvenli olmayan protokoller devre dışı bırakılmalı; sunucunun yalnızca TLS 1.2 ve daha yeni sürümlerini kullanması sağlanmalıdır. Şifreleme paketleri dikkatlice seçilmeli ve özellikle ileri gizlilik (forward secrecy) özelliğine sahip paketler tercih edilmelidir. Ayrıca, HTTP Strict Transport Security (HSTS) özelliği etkinleştirilmeli ve tarayıcıların web sitenize her zaman HTTPS üzerinden bağlanması zorunlu kılınmalıdır. Bu sayede protokol düşürme (protocol downgrade) saldırıları önlenir.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde web sitelerinin güvenliği, güvenilirliği ve arama motorlarının tercihi olma konusunda vazgeçilmez bir unsur haline gelmiştir. Şifreleme ve kimlik doğrulama mekanizmalarını anlamak, bu sertifikaların doğru şekilde kullanılmasının temelidir. Web sitesinin niteliğine ve ihtiyaçlarına göre DV, OV, EV sertifikaları veya çok alan adlı, joker karakter içeren sertifikalar arasından uygun seçim yapmak, güvenlik ile maliyet arasında en iyi dengeyi sağlar.

Başarılı bir HTTPS dağıtımı, sadece doğru başvuru ve kurulum adımlarına bağlı değildir; aynı zamanda sertifika izleme, otomatik yenileme, özel anahtarların güvenli saklanması ve sunucu güvenlik ayarlarının sürekli iyileştirilmesini içeren sürekli bir yaşam döngüsü yönetimine de bağlıdır. Bu en iyi uygulamalara uyarak, kullanıcılarınız için gerçekten güvenli ve güvenilir bir çevrimiçi ortam oluşturabilirsiniz.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikaları arasındaki farklar, tarayıcılarda nasıl görüntülendikleridir.

DV sertifikaları, tarayıcı adres çubuğunda yalnızca kilit şeklinde bir güvenlik işareti gösterir. OV sertifikalarında ise kilit işaretinin ardında, doğrulanmış kuruluş adı yer alır. EV sertifikaları ise çoğu tarayıcıda, kilit işaretinin yanı sıra şirket adını yeşil renkte ve vurgulanmış bir şekilde de göstererek en yüksek seviyede görsel güvenlik ipucu sunar.

Zaten bir SSL sertifikam var, HTTP’den HTTPS’ye nasıl geçebilirim?

Öncelikle, SSL sertifikanızın web sunucunuzda doğru bir şekilde yüklendiğinden ve yapılandırıldığından emin olun; ayrıca https:// adresi üzerinden sorunsuz bir şekilde erişilebiliyor olması gerekmektedir. Daha sonra, sunucu ayarlarınızda 301 kalıcı yönlendirme kuralı belirleyerek http:// adresi üzerinden yapılan tüm isteklerin otomatik olarak ilgili https:// adresine yönlendirilmesini sağlayın. Son olarak, web sitesindeki tüm bağlantıları, kaynak referanslarını ve sabit olarak kodlanmış mutlak adresleri https protokolüne güncelleyin; böylece içerik karışıklığı sorunlarından kaçınabilirsiniz.

SSL sertifikasının maliyeti ne kadar? Ücretsiz seçenekler var mı?

SSL sertifikalarının fiyat aralığı oldukça geniştir ve esas olarak türüne ve markasına bağlıdır. Ücretsiz DV sertifikalarının temel işlevi temel şifreleme özelliği sağlamaktır. Kamuya açık ticari web siteleri, marka güvenilirliği ve güvenlik gereksinimleri göz önünde bulundurularak genellikle ücretli sertifikaları tercih ederler.

Wildcard sertifikaları kaç alt alan adını koruyabilir?

Bir joker karakter içeren sertifika, belirtilen bir alan adı altındaki tüm aynı seviyedeki alt alan adlarını koruyabilir ve bu alt alan adlarının sayısında bir sınırlama yoktur. Örneğin, sertifikanın alan adı *.example.com ise, mail.example.com, shop.example.com, blog.example.com gibi alan adları korunabilir. Ancak, çok katmanlı alt alan adlarını koruyamaz.

Sertifikayın süresi dolduğunda ne gibi sonuçlar doğar?

SSL sertifikası süresi dolduğunda, kullanıcılar web sitesine erişmeye çalıştığında tarayıcılar dikkat çekici bir “Güvenli Değil” uyarısı görüntüler ve kullanıcıların erişimine devam etmesini engelleyebilir. Bu durum, kullanıcı deneyimini olumsuz etkiler, web sitesinin güvenilirliğini büyük ölçüde azaltır ve iş kaybına veya SEO sıralamalarında düşüşe neden olabilir. Bu nedenle, sertifikanın süresi dolmadan önce yenilenmesi ve değiştirilmesi için bir uyarı mekanizması kurulmalıdır.