SSL Sertifikası Nedir: Çalışma Prensibi, Türleri ve Kurulum/Konfigürasyon Kılavuzu

2 dakika okuma.
2026-03-13
2,740
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, veri güvenliği son derece önemli hale gelmiştir. “https://” ile başlayan bir web sitesine her girdiğinizde, arkasında koruma sağlayan temel teknolojilerden biri SSL sertifikasıdır. SSL sertifikası, bir tür dijital sertifikadır ve web sitesinin internet dünyasındaki “dijital kimlik kartı” gibidir; kullanıcının tarayıcısı (istemci) ile web sitesi sunucusu arasında şifreli ve kimlik doğrulamalı bir güvenli bağlantı kurulmasını sağlar.

Bu güvenlik kanalının temel amacı iki kritik sorunu çözmektir: Birincisi, verilerin aktarım sırasında üçüncü şahıslar tarafından dinlenmesini veya değiştirilmesini önleyerek bilgilerin gizliliğini ve bütünlüğünü sağlamaktır; ikincisi ise ziyaretçilere web sitesinin sahibinin gerçek kimliğini doğrulayarak kullanıcıların sahte phishing (balıkçılık) web sitelerine erişmesini engellemektir. Kısacası, SSL sertifikası, ağ güvenliğini oluşturmak ve çevrimiçi işlemler ile iletişimin güvenliğini sağlamak için temel bir yapıdır.

SSL sertifikasının nasıl çalıştığı.

SSL/TLS protokolünün çalışma mekanizması, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanmaktadır ve güvenli bir bağlantı kurmak için bir dizi katı “el sıkma” (handshake) işlemi gerçekleştirilir. Bu süreç, kullanıcılar için anlık ve fark edilmez bir şekilde gerçekleşir.

Tavsiye edilen okuma SSL Sertifikası nedir? Başlangıçtan ileri seviyeye kadar, çalışma prensipleri ve dağıtım rehberlerinin kapsamlı bir analizi

Asimetrik Şifreleme ve Simetrik Şifrelemenin Birlikte Kullanımı

Asimetrik şifreleme, bir anahtar çifti kullanır: genel anahtar ve özel anahtar. Genel anahtar herkese açık olarak dağıtılabilir ve verilerin şifrelenmesi için kullanılır; özel anahtar ise sunucu tarafından gizli olarak saklanır ve genel anahtarla şifrelenmiş verilerin çözülmesi için kullanılır. Simetrik şifrelemede ise şifreleme ve çözme işlemleri aynı anahtar kullanılarak yapılır ve bu da daha hızlı bir süreç sağlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikasının temel işlevlerinden biri, web sitesinin kamusal anahtarını ziyaretçilerin tarayıcılarına güvenli bir şekilde dağıtmaktır. Sertifika, sunucunun kamusal anahtarını ve web sitesinin kimlik bilgilerini içerir ve güvenilir bir üçüncü taraf olan sertifika veren kuruluş tarafından dijital olarak imzalanır.

TLS El Sıkışma Sürecinin Ayrıntılı Anlatımı

Tarayıcı, HTTPS özelliğine sahip bir web sitesine bağlanmaya çalıştığında TLS el sıkma (TLS handshake) süreci başlar. İlk olarak, tarayıcı sunucuya “Client Hello” mesajını gönderir; bu mesajda desteklediği şifreleme protokolleri gibi bilgiler bulunur.

Sunucu “Server Hello” yanıtını verir ve SSL sertifikasını gönderir. Tarayıcı, sertifikayı aldıktan sonra önemli doğrulamalar yapar: Sertifikanın güvenilir bir CA (Certificate Authority) tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını ve ziyaret edilen alan adıyla eşleşip eşleşmediğini kontrol eder. Bu adım, kimlik doğrulamanın temelini oluşturur.

Doğrulama işlemi tamamlandıktan sonra, tarayıcı rastgele bir “ön anahtar” (pre-master key) oluşturur ve bu anahtarı sertifikadaki sunucu genel anahtarı ile şifreleyerek sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu ön anahtarı çözüp elde edebilir.

Tavsiye edilen okuma SSL sertifikasına ilişkin kapsamlı rehber: işleyiş prensibinden satın alma ve kurulum aşamalarına kadar her şeyi tek bir yerde.

Daha sonra, taraflar bu önceden belirlenmiş ana anahtarı kullanarak aynı oturum anahtarını (simetrik anahtarı) bağımsız olarak oluştururlar. Böylece el sıkışma işlemi tamamlanmış olur ve sonraki tüm veri aktarımları, iletişimin gizliliğini ve verimliliğini sağlamak için bu etkili simetrik oturum anahtarı kullanılarak şifrelenir ve şifresi çözülür.

SSL sertifikalarının ana tipleri

Doğrulama seviyelerine ve işlevlerine göre, SSL sertifikaları farklı güvenlik ve güven gereksinimlerini karşılamak için aşağıdaki üç kategoriye ayrılır:

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin alan adı üzerindeki kontrol haklarını yalnızca belirli bir e-posta adresini doğrulayarak veya DNS çözümleme kayıtlarını ayarlayarak kontrol eder. Bu sertifikalar, web sitelerine temel şifreleme özellikleri sağlar; ancak sertifika üzerinde şirket adı yer almaz.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Bu nedenle, DV sertifikaları kişisel web siteleri, bloglar, test ortamları veya belirgin bir kurumsal kimliğin gösterilmesine gerek olmayan iç sistemler için çok uygundur. Tarayıcının adres çubuğunda kilit işareti ve HTTPS görüntülenir.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha yüksek düzeyde güven sağlar. CA (Certification Authority – Sertifika Yetkilisi), alan adının sahipliğini doğrulamanın yanı sıra, başvuru yapan kuruluşun gerçek varlığını da manuel olarak incelemektedir; örneğin şirketin resmi kayıt bilgilerini kontrol eder. İnceleme sonucunda, şirketin yasal adı gibi bilgiler sertifikanın ayrıntılarında yer alır.

Şirket resmi web siteleri, e-ticaret platformları veya kullanıcılara kendi yasal varlık kimliklerini göstermeleri gereken web siteleri için OV sertifikaları ideal bir seçenektir. Bu sertifikalar, kullanıcılara karşılaştıklarının doğrulanmış ve gerçek bir kuruluş olduğuna dair açık bir mesaj verir.

Tavsiye edilen okuma SSL sertifikası nedir? Çalışma prensibinden dağıtım ve kurulumun tam kılavuzuna kadar.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güvenilirliğe sahip sertifika türleridir. Verilme süreci son derece titizdir; CA (Certificate Authority – Sertifika Yetkilisi), kuruluşları hukuki, fiziksel ve operasyonel varlıkları da içerecek şekilde kapsamlı bir incelemeden geçirir. En belirgin özelliği ise, kullanıcılar EV sertifikası bulunan bir web sitesini ziyaret ettiğinde, popüler tarayıcıların adres çubuğunda sadece kilit işareti değil, aynı zamanda doğrulanmış şirket adının da yeşil renkte ve vurgulanmış bir şekilde görünmesidir.

Finans kurumları, büyük e-ticaret platformları, hükümet web siteleri gibi halkın güvenine büyük önem veren kuruluşlar, en güçlü kimlik doğrulaması ve kullanıcı güveni sağlamak için genellikle EV sertifikaları kullanırlar.

Bunun yanı sıra, kapsanan alan adı sayısına göre tek alan adlı sertifikalar, çoklu alan adlı sertifikalar ve joker karakter içeren sertifikalar gibi farklı türler de bulunmaktadır. Bu sertifikalar, karmaşık çevrimiçi iş yapıları için esnek güvenlik çözümleri sunar.

SSL sertifikasını nasıl edinebilir ve nasıl yükleyebilirsiniz?

Bir web sitesine SSL sertifikası dağıtmak, anahtar çiftinin oluşturulmasından sunucuda nihai konfigürasyonun tamamlanmasına kadar sistematik bir süreçtir.

Sertifika Başvurusu ve Verilmesi Adımları

Öncelikle, web sunucunuzda bir özel anahtar ve sertifika imza isteği (Certificate Signing Request – CSR) oluşturmanız gerekmektedir. CSR, genel anahtarınızı, bağlanacak alan adını, kuruluş bilgilerinizi (OV/EV sertifikaları için) ve diğer gerekli bilgileri içerir. CSR oluşturulurken, özel anahtarın sunucuda güvenli bir şekilde saklanması ve kesinlikle dışarı sızdırılmaması çok önemlidir.

Daha sonra, seçtiğiniz sertifika yetkilendirme kuruluşuna (Certificate Authority – CA) CSR (Certificate Signing Request) dosyasını gönderin. CA, satın aldığınız sertifika türüne göre uygun düzeyde doğrulama yapacaktır (DV – Domain Validation, OV – Organization Validation, EV – Extended Validation). Doğrulama başarılı olduktan sonra, CA kendi kök özel anahtarı kullanarak sertifika bilgilerinizi imzalar, nihai SSL sertifika dosyasını oluşturur (genellikle .crt dosyası ve gerekirse ara sertifika zinciri dosyalarını içerir) ve bunu size gönderir.

Ana Akım Sunucu Kurulum ve Yapılandırma Kılavuzu

Sertifika dosyasını aldıktan sonra, bunu daha önce oluşturduğunuz özel anahtarla birlikte web sunucusuna dağıtmanız gerekmektedir.

Apache sunucusu için yapılandırma genellikle bir dosyanın düzenlenmesini içerir. httpd.conf Veya sitenin sanal sunucu (virtual host) yapılandırma dosyası. Ana komutlar arasında sertifika dosyasının yolunu, özel anahtar dosyasının yolunu ve sertifika zinciri dosyasının yolunu belirtmek yer alır; ayrıca 443 numaralı portun dinlenmesini sağlamak gerekir. Yapılandırma tamamlandıktan sonra, komut kullanarak yapılandırma dilbilgisini test edin ve Apache servisini yeniden başlatın.

Nginx sunucuları için yapılandırmalar da aynı şekilde sitenin yapılandırma dosyasında gerçekleştirilir. 443 numaralı portu dinleyen `server` bloğunda ilgili ayarlamalar yapılmalıdır. ssl_certificate Komut, sertifika dosyasını belirtir (genellikle sunucu sertifikasının ara sertifika ile birleştirilerek tek bir dosya haline getirilmesi gerekmektedir) ve ardından bu dosya kullanılır. ssl_certificate_key Komut, özel anahtar dosyasını belirtir. Yapılandırma tamamlandıktan sonra, Nginx yapılandırmasını yeniden yükleyerek değişikliklerin etkili hale gelmesini sağlayabilirsiniz.

Kurulum tamamlandıktan sonra kapsamlı bir test yapılmalıdır. Çevrimiçi SSL denetim araçları kullanılarak sertifikanın doğru şekilde yüklendiği, zincirin eksiksiz olduğu, desteklenen şifreleme paketlerinin güvenli olduğu kontrol edilmelidir. Ayrıca, web sitesinin tüm kaynaklarının (resimler, betikler vb.) HTTPS üzerinden yüklendiğinden emin olunarak karışık içerik uyarılarının önüne geçilmelidir.

SSL Sertifikalarının Yönetimi ve En İyi Uygulamaları

Sertifikaların dağıtılması tek seferlik bir işlem değildir; etkili bir yaşam döngüsü yönetimi ve güvenlik ayarları da son derece önemlidir.

Geçerlilik Süresi Yönetimi ve Otomatik Yenileme

Tüm SSL sertifikalarının belirgin bir geçerlilik süresi vardır ve bu süre genellikle bir yıldır. Sertifikanın süresi dolduğunda, tarayıcı ciddi güvenlik uyarıları görüntüler; bu durum web sitesinin erişilebilirliğini engeller ve kullanıcı deneyimini ile marka itibarını olumsuz etkiler.

因此,建立清晰的证书到期监控机制是必须的。强烈建议启用CA或服务器提供的自动续订功能。例如,使用Let‘s Encrypt的免费证书时,搭配Certbot等工具可以轻松实现全自动的续订部署,彻底避免因人工疏忽导致的过期问题。

Güvenliği artırmak için yapılabilecek yapılandırma önerileri:

Sadece sertifikaları yüklemek yeterli değil; sunucunun TLS yapılandırmasının da güvenliği artırmak için optimize edilmesi gerekiyor. SSLv2 ve SSLv3 gibi eski ve güvenli olmayan SSL protokol sürümleri devre dışı bırakılmalı ve TLS 1.2 veya daha yeni sürümlerinin kullanılması zorunlu kılınmalıdır.

Aynı zamanda, şifreleme paketlerini dikkatlice yapılandırmak gerekmektedir; öncelikle ileri gizlilik özelliğine sahip anahtar değişim algoritmaları ve güçlü şifreleme algoritmalarının kombinasyonları kullanılmalıdır. Sunucu yapılandırmalarını güncellemek için düzenli olarak Mozilla’nın SSL yapılandırma oluşturucusu gibi yetkili kurumlar tarafından yayınlanan güvenlik yapılandırma kılavuzlarına başvurulabilir.

Ayrıca, HTTP Strict Transport Security (HSTS) özelliğinin etkinleştirilmesini düşünebilirsiniz. HSTS, bir güvenlik politikası mekanizmasıdır ve yanıt başlıkları aracılığıyla tarayıcılara, belirli bir süre boyunca söz konusu alan adına yapılan tüm erişimlerin HTTPS kullanılarak gerçekleştirilmesi gerektiğini bildirir. Bu, düşürme (downgrade) saldırılarını ve çerez kaçırma (cookie hijacking) olaylarını etkili bir şekilde önleyebilir.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir özellik iken, günümüzde modern web siteleri için vazgeçilmez bir güvenlik altyapısı haline gelmiştir. Şifreleme ve kimlik doğrulama mekanizmaları sayesinde kullanıcılar ile web siteleri arasında güvenilir bir bağlantı kurulmasını sağlar. DV (Domain Validation), OV (Organization Validation) ve EV (Extended Validation) olmak üzere farklı güven seviyelerini anlamak ve kendi iş ihtiyaçlarınıza göre uygun bir sertifika seçmek, etkili bir ağ güvenliği sağlamanın ilk adımıdır. Başvuru sürecinden doğrulamaya, ardından çoklu sunucu ortamlarında doğru kurulum ve yapılandırmaya kadar olan süreci öğrenmek ise güvenlik teorilerini pratikte uygulamanın anahtarıdır. Son olarak, otomatik yenileme süreçleri kurmak ve en yeni güvenlik yapılandırma uygulamalarına uyum sağlamak, sürekli ve sağlam bir koruma sağlamanıza yardımcı olur. Bu sayede hem güvenli bir kullanıcı deneyimi sunulur hem de web sitenizin arama motorlarında daha iyi bir sıralama elde etmesi ve markanızın profesyonel imajı güçlendirilir.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, günümüzde genellikle “SSL sertifikası” olarak adlandırdığımız şeyler, teknik olarak çoğunlukla daha güncel ve daha güvenli olan TLS protokolüne dayanan sertifikalardır. SSL, bu protokolün öncüsü olduğu ve adı daha yaygın olduğu için, HTTPS şifreleme bağlantıları için kullanılan dijital sertifikaları ifade etmek amacıyla sektörde yaygın olarak kullanılan bir terim haline gelmiştir. Temel işlevleri ve amacı tamamen aynıdır.

Ücretsiz SSL sertifikalarının (örneğin Let's Encrypt) ücretli olanlardan ne farkı var?

主要区别在于验证类型、功能、保障和人工支持。Let‘s Encrypt主要提供自动签发的DV证书,非常适合个人网站或基础加密需求。付费证书则提供OV和EV级别的组织身份验证,包含更高的保修金额(用于赔偿因证书问题导致的经济损失),提供通配符或多域名支持,并且当出现签发或技术问题时,能够获得证书颁发机构专业的人工客户支持服务。

SSL sertifikası yüklendikten sonra, web sitesi kesinlikle güvende midir?

Hayır. SSL/TLS sertifikaları esas olarak verilerin “aktarım sırasında” şifrelenmesini ve sunucunun kimliğinin doğrulanmasını sağlar; buna genellikle “aktarım güvenliği” denir. Ancak bir web sitesi sunucusunu hacker saldırılarından koruyamaz, web sitesi program kodundaki güvenlik açıklarını engelleyemez veya çapraz sitelik betik (cross-site scripting) gibi uygulama katmanı saldırılarını önleyemez. Web sitesi güvenliği, sunucu güvenliği, uygulama programı güvenliği, veri aktarım güvenliği gibi birçok yönü kapsayan kapsamlı bir sistemdir ve SSL sertifikası bu sistemin çok önemli bir parçasıdır; ancak tek başına tüm güvenlik ihtiyaçlarını karşılamaz.

Bir web sitesinin kullandığı SSL sertifikasının güvenilir olup olmadığını nasıl anlayabiliriz?

Sertifika ayrıntılarını görmek için tarayıcınızın adres çubuğundaki kilit simgesine tıklayabilirsiniz. Güvenilir bir sertifika “Bağlantı güvenlidir” olarak gösterilmelidir ve sertifika bilgilerindeki “Veren” alanındaki alan adı, ziyaret ettiğiniz web sitesinin alan adıyla tam olarak uyuşmalıdır. OV ve EV sertifikaları için doğrulanmış kuruluş adlarını görebilirsiniz. Ayrıca, sertifikanın geçerli bir süresi olmalı ve tanınmış, güvenilir bir kök sertifika kuruluşu tarafından verilmiş olmalıdır. Eğer kilit simgesi kırmızı renkte, ünlem işareti veya çizgi ile gösteriliyorsa, bağlantıda güvenlik sorunları olduğu anlamına gelir.