SSL Sertifikalarının Kapsamlı Analizi: Çalışma Prensibi, Türleri ve Yapılandırma/ Kurulum Kılavuzu

2 dakika okuma.
2026-03-24
3,072
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL Sertifikasının Temel Değerleri ve Çalışma Prensibi

Günümüz internet ortamında, veri aktarımının güvenliği temel bir önem kazanmıştır. SSL sertifikaları, bu güvenliği sağlamanın temel teknolojilerinden biridir ve asıl değeri, istemci ile sunucu arasında şifreli bir iletişim kanalı kurmasıdır. SSL sertifikaları, kullanıcıların hassas bilgilerini (örneğin giriş bilgileri, ödeme bilgileri) dinlenmekten korumanın yanı sıra, web sitelerinin kimlik doğruluğunun “elektronik kimlik kartı” görevi de görür ve internet dolandırıcılığı gibi sahtekarlık girişimlerine karşı etkili bir koruma sağlar. Ayrıca, SSL sertifikasının etkinleştirilmesi ve HTTPS protokolünün kullanılması, ana akım arama motoru sıralama algoritmaları için önemli bir faktör haline gelmiş olup, web sitelerinin görünürlüğünü ve kullanıcıların güvenini doğrudan etkiler.

Çalışma prensibi, asimetrik şifreleme ve simetrik şifrelemenin birleştirilmesine dayanmaktadır ve bu süreç genellikle “SSL/TLS el sıkışması” olarak adlandırılır. Bir kullanıcı bir HTTPS web sitesine eriştiğinde, tarayıcı sunucuya güvenli bir bağlantı isteği gönderir. Sunucu ise SSL sertifikasını tarayıcıya gönderir. Sertifika, sunucunun kamusal anahtarını, web sitesinin kimlik bilgilerini ve güvenilir bir sertifika veren kuruluş tarafından imzalanmış dijital bir imzayı içerir.

Tarayıcı, sertifikanın geçerliliğini doğrular; bunun için sertifikanın verenin güvenilir olup olmadığını, sertifikanın geçerlilik süresi içinde olup olmadığını ve alan adının eşleşip eşleşmediğini kontrol eder. Doğrulama başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur ve bu anahtarı sunucunun sertifikasındaki kamuya açık anahtar kullanarak şifreler; ardından bu şifreli anahtarı sunucuya gönderir. Sunucu, kendi özel anahtarı kullanarak bu anahtarı çözerek oturum anahtarını elde eder. Bundan sonra, her iki taraf da bu simetrik oturum anahtarını kullanarak bu oturum sırasında iletilen tüm verileri şifreler ve çözer; bu sayede veri aktarımının verimliliği ve gizliliği sağlanır.

Tavsiye edilen okuma SSL sertifikası nedir? Prensip, tür ve başvuru/kurulum tam olarak açıklanmıştır.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve işlevsellik kapsamına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını karşılamak için üç ana türe ayrılır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Domain doğrulama sertifikası.

Alan adı doğrulamalı sertifikalar, başlangıç seviyesi için uygun bir seçenektir; sertifika veren kuruluşlar yalnızca başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular. Doğrulama işlemi genellikle alan adının DNS kayıtlarına belirli bir TXT kaydı eklenmesi veya belirli bir yönetici e-posta adresine gönderilen doğrulama e-postalarının alınması yoluyla yapılır. DV sertifikaları hızlı bir şekilde verilir ve maliyeti düşüktür; temel iletim şifrelemesi sağlar. Bireysel web siteleri, bloglar veya test ortamları için uygundur. Ancak bu sertifikaların sınırlılığı, yalnızca şifreleme simgesinin görüntülenmesi ve adres çubuğunda şirket adının doğrudan gösterilmemesidir; bu da kullanıcı güvenini artırmada sınırlı bir etkiye sahiptir.

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifikalar (OV – Organization Validation certificates), DV sertifikalarının temelinde, kuruluşların gerçekliğinin incelenmesini de içerir. Sertifika yetkilendirme kuruluşları (CA – Certificate Authorities), başvuru yapan kuruluşun yasal kimliğini (şirket adı, adres vb.) doğrular ve bu bilgilerin doğru ve geçerli olduğundan emin olurlar. OV sertifikalarının verilmesi birkaç iş günü sürer çünkü bu süreç manuel inceleme gerektirir. Kurulumdan sonra, kullanıcılar tarayıcının adres çubuğundaki kilit simgesine tıklayarak sertifika ayrıntılarını görüntüleyebilir ve web sitesinin arkasındaki işletmeyi doğrulayabilirler. Bu tür sertifikalar, kurumsal web siteleri, hükümet portalları gibi somut bir güvenilirlik göstermesi gereken web siteleri için uygundur.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş Doğrulama Tipi (Extended Validation – EV) sertifikaları, SSL sertifikaları arasında en katı doğrulama süreçlerine sahip ve en yüksek güvenlik seviyesine sahip olan türdür. EV sertifikası almak için en kapsamlı kurumsal araştırmalardan geçilmesi ve küresel olarak kabul edilen sıkı doğrulama standartlarına uyulması gerekmektedir. En belirgin özelliği, EV sertifikasını destekleyen tarayıcılarda, bu sertifikayla korunan web sitelerinin adres çubuğunda doğrudan şirketin adının veya tüzel kişinin adının yeşil renkte görünmesidir; bazı tarayıcılarda ise adres çubuğunun tamamı yeşile dönüşür. Bu özellik, kullanıcılara en yüksek seviyede görsel güven sağlar ve finans, e-ticaret, büyük şirketler gibi son derece hassas sektörler için tercih edilir.

Ayrıca, kapsadıkları alan adı sayısına göre SSL sertifikaları tek alan adı sertifikaları, çoklu alan adı sertifikaları ve joker karakterli sertifikalar olarak da ayrılabilir. Joker karakterli sertifikalar özellikle esnektir; bir sertifika, bir ana alan adını ve tüm alt alan adlarını koruyabilir. *.example.com Kapsayabilir. blog.example.comshop.example.com “Bekleme” işlemi, birden fazla alt alan adı sitesini yönetmenin kolay bir yoludur.

Tavsiye edilen okuma SSL Sertifikası nedir? Prensibinden türlerine ve başvuru-sertifika kurulum sürecine kadar kapsamlı bir rehber.

Ana akım SSL sertifikalarının edinilmesi ve dağıtım süreci

Web siteleri için SSL sertifikalarının edinilmesi ve dağıtılması süreci giderek standartlaşmış ve otomatik hale gelmiştir. İşte genel bir işlem rehberi:

İlk adım, sertifika imza isteği (Certificate Signing Request – CSR) oluşturmaktır. Bu işlem genellikle sunucunuzda veya web barındırma hizmeti sağlayıcınızın kontrol panelinde gerçekleştirilir. CSR oluşturulduğunda, sistem aynı zamanda bir çift asimetrik anahtar oluşturur: bir özel anahtar ve özel anahtarı içeren bir CSR dosyası. Özel anahtarın sunucuda son derece güvenli bir şekilde saklanması gerekir ve kesinlikle ifşa edilmemelidir. CSR dosyasında, sizin özel anahtarınızın yanı sıra girdiğiniz kurum bilgileri ve alan adı bulunur; bu dosya, doğrulama ve imza işlemleri için CA’ya (Certificate Authority) gönderilir.

İkinci adım, doğrulamanın yapılması ve sertifikanın verilmesidir. Oluşturulan CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyasını seçtiğiniz sertifika yetkilendirme kuruluşuna gönderin. Satın aldığınız sertifika türüne göre, ilgili alan adı kontrolü veya kurumsal kimlik doğrulamasını tamamlayın. Doğrulama başarılı olduktan sonra, CA (Certificate Authority – Sertifika Yetkilisi) size ait SSL sertifika dosyasını verir. Genellikle, CA sunucu sertifikası ve CA ara sertifikasını içeren bir sertifika zinciri dosyası sağlar; sertifika zincirinin doğru bir şekilde kurulması, tarayıcıların güvenini sağlamak için çok önemlidir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Üçüncü adım, sunucuda sertifikanın kurulmasıdır. Bu adım, kullanılan sunucu yazılımına bağlıdır. Popüler Nginx sunucuları için, site yapılandırma dosyasını düzenleyerek gerekli değişiklikleri yapmanız gerekmektedir. ssl_certificate Komut, sunucu sertifika dosyanıza işaret etmektedir (genellikle …) .crt.pem Dosya), ssl_certificate_key Komut, özel anahtar dosyanıza işaret ediyor (genellikle…) .key (Bir dosya oluşturun ve 443 numaralı portu dinlemesini sağlayın. Yapılandırma tamamlandıktan sonra, Nginx servisini yeniden yükleyerek yapılandırmayı etkin hale getirin.)

Apache sunucusu için, sanal sunucu yapılandırma dosyasını değiştirmeniz ve ilgili özelliği etkinleştirmeniz gerekmektedir. SSLEngineVe bunu şu yolla gerçekleştirin: SSLCertificateFileSSLCertificateKeyFileSSLCertificateChainFile Komutlar sırasıyla sertifikanın, özel anahtarın ve sertifika zinciri dosyasının yolunu belirtir.

Dağıtımdan sonra önemli yapılandırmalar ve optimizasyon önerileri

SSL sertifikasının başarıyla yüklenmesi son nokta değildir; doğru sonraki yapılandırmalar ve optimizasyonlar, güvenliği ve performansı sağlamanın temelidir.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Satın Almadan Yerleştirmeye Kadar Tam Süreç Analizi

Zorunlu HTTPS yeniden yönlendirmesi kritik bir adımdır. Web sitenizi, HTTP protokolü üzerinden yapılan tüm erişimleri ilgili HTTPS adreslerine kalıcı olarak yeniden yönlendirecek şekilde yapılandırmanız gerekir. Nginx’te, bu işlemi 80 numaralı portta bulunan sunucu bloğuna ekleyebilirsiniz. return 301 https://$host$request_uri; Komut: Apache’de, web sitesinin kök dizininde… .htaccess Dosyaya ekle RewriteEngine OnRewriteCond %{HTTPS} off çok RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] Kurallar. Bu, kullanıcıların her zaman güvenli bağlantılar kullandıklarından emin olmaya yardımcı olur ve aynı zamanda arama motorlarının HTTPS sürümlerini indekslemesine de destek sağlar.

HTTP Strict Transport Security (HSTS) başlıklarını etkinleştirmek, web siteniz için ekstra bir güvenlik katmanı sağlar. HSTS, bir web güvenlik politikası mekanizmasıdır ve tarayıcılara belirli bir süre boyunca web sitesine yalnızca HTTPS protokolü üzerinden erişilebileceğini bildirir. Kullanıcılar manuel olarak HTTP adresini girse veya güvenli olmayan bir bağlantıya tıklasa bile, erişim otomatik olarak HTTPS protokolüne dönüştürülür. Bunu, sunucunun yanıt başlıklarına (response headers) ilgili bilgileri ekleyerek yapabilirsiniz. Strict-Transport-Security: max-age=31536000; includeSubDomains Bunun gerçekleştirilmesi için… max-age Belirtilen geçerlilik süresi (saniye).includeSubDomains Bu politikanın tüm alt alan adları için geçerli olduğunu belirtir.

Modern şifreleme paketlerini yapılandırmak da aynı derecede önemlidir. Eski ve güvensiz SSL protokol sürümleri (örneğin SSLv2, SSLv3) ile zayıf şifreleme paketlerinin kullanımı engellenmeli, TLS 1.2 ve daha yüksek sürümleri tercih edilmeli ve güçlü şifreleme ayarları yapılmalıdır. Bu, düşürme saldırıları gibi çeşitli güvenlik tehditlerine karşı etkili bir koruma sağlar. Sunucu yapılandırmanızı çevrimiçi SSL denetim araçları kullanarak kapsamlı bir şekilde inceleyebilir ve bu araçların önerilerine göre ayarlamalar yaparak iyileştirmeler yapabilirsiniz.

Son olarak, sertifika süresinin dolmasının izlenmesi ve yönetilmesi için bir süreç oluşturulmalıdır. SSL sertifikalarının bir geçerlilik süresi vardır ve bu süre genellikle bir yıl veya daha kısadır. Sertifikanın süresinin dolması, tarayıcılarda ciddi güvenlik uyarıları görünmesine ve web sitesi hizmetlerinin kesilmesine neden olur. Süre dolmadan önce birden fazla uyarı alınması önerilir ve otomatik araçlar veya sertifika veren kuruluşların sunduğu hizmetler kullanılarak sertifikanın yenilenmesi ve yeniden dağıtılması sağlanmalıdır; böylece sürekli bir güvenlik koruması sağlanır.

Özetle.

SSL sertifikaları, güvenli ve güvenilir bir ağ alanı oluşturmanın temel taşıdır. Veri aktarım güvenliğini şifreleme ve kimlik doğrulama mekanizmaları aracılığıyla korur ve web sitelerinin gerçekliğini doğrular. Temel alan adı doğrulama tipinden en yüksek güvenilirlik seviyesini sağlayan genişletilmiş doğrulama tipine kadar, farklı türdeki sertifikalar farklı güvenlik ve güven ihtiyaçlarına hizmet eder. SSL sertifikalarının verilme ve dağıtım süreçlerini anlamak, kurulum sonrasında zorunlu HTTPS, HSTS ve şifreleme paketleri optimizasyonu gibi önemli ayarları uygulamak, sertifikaların etkisini tam olarak ortaya çıkarmak için gereklidir. Etkili bir sertifika yaşam döngüsü yönetimi ise bu güvenlik önlemlerinin sürekli olarak etkin kalmasını sağlamanın son adımıdır.

Sıkça Sorulan Sorular.

### web sitesi ödeme bilgilerini işlemiyor; yine de SSL sertifikasına ihtiyaç var mı?

Evet, gerçekten çok gerekiyor. SSL sertifikaları, şifreleri ve ödeme bilgilerini korumanın yanı sıra, kullanıcıların gönderdiği tüm verileri (örneğin iletişim bilgileri, arama sorguları) de korur; içeriğin reklamlar veya zararlı kodlarla değiştirilmesini engeller ve aynı zamanda arama motoru sıralamalarını ve tarayıcıların güven düzeyini artırmada önemli bir faktördür. Günümüzün popüler tarayıcıları, şifrelenmemiş HTTP sitelerini “güvenli değil” olarak işaretler ve bu da kullanıcıların bu sitelere erişimden vazgeçmesine neden olabilir.

Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki temel farklar nelerdir?

Ana farklar, doğrulama seviyesi, güven düzeyi, koruma kapsamı ve ek hizmetlerde yatmaktadır. Ücretsiz sertifikalar genellikle alan adı doğrulamalıdır. Ücretli OV (Organized Validation) veya EV (Extended Validation) sertifikaları, katı kurumsal kimlik doğrulamalarından geçer ve sertifika detaylarında şirket bilgilerini gösterir; bu da kullanıcıların daha fazla güven duymasını sağlar. Ayrıca, ücretli sertifikalar genellikle farklı değerlerde ticari garantiler içerir ve sertifikanın geçerlilik süresi içinde sertifika sorunları nedeniyle güvenlik açıkları oluşması ve zarar oluşması durumunda tazminat sağlanabilir. Ücretli hizmetler ayrıca daha profesyonel teknik destek de sunar.

Bir SSL sertifikası birden fazla alan adını koruyabilir mi?

Tabii ki, ancak bu satın aldığınız sertifika türüne bağlıdır. Tek alan adı sertifikası yalnızca belirli bir alan adını koruyabilir. Çoklu alan adı sertifikaları, tek bir sertifika içinde birden fazla farklı alan adını eklemenize olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve aynı seviyedeki tüm alt alan adlarını koruyabilir.*.example.comUygun türü seçmek için kendi web sitenizin alan adı yapısına göre hareket etmeniz gerekmektedir.

SSL sertifikası dağıtıldıktan sonra, doğru bir şekilde yüklendiğini nasıl doğrulayabiliriz?

Doğrulamayı çeşitli yollarla yapabilirsiniz. En doğrudan yöntem, tarayıcınızı kullanarak HTTPS adresinize erişmektir; adres çubuğunda kilit işareti görünüp görünmediğine bakın. Kilit işaretine tıklayarak sertifikanın ayrıntılı bilgilerini görüntüleyebilir, verenin, geçerlilik süresinin ve alan adının doğru olup olmadığını teyit edebilirsiniz. Daha profesyonel bir yaklaşım ise çevrimiçi SSL denetim araçları kullanmaktır (örneğin SSL Labs’ın SSL Test aracı). Bu araçlar, sertifikanın geçerliliği, desteklenen protokoller, şifreleme paketlerinin gücü ve yapılandırmadaki güvenlik açıklarına dair kapsamlı bir rapor sunar.