SSL Sertifikası Nedir: Çalışma Prensibinin Kapsamlı Analizi ve Web Sitesi Güvenliği Kurulum Kılavuzu

2 dakika okuma.
2026-03-10
2026-03-12
2,747
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

İnternetin derinleşen gelişimiyle birlikte, web sitesi güvenliği kullanıcılar ve web sitesi sahipleri için ortak bir odak noktası haline gelmiştir. Tarayıcınızın adres çubuğunda küçük bir kilit simgesi gördüğünüzde veya web adresinin “https” ile başladığını fark ettiğinizde, bu web sitesinin verilerinizi korumak için SSL sertifikası kullandığı anlamına gelir. Bu sadece bir güvenlik işareti değil, aynı zamanda internet üzerinde güven oluşturmanın da temel taşıdır. SSL sertifikası, şifreleme teknolojisi sayesinde kullanıcı tarayıcısı ile web sitesi sunucusu arasında güvenli bir iletişim kanalı oluşturur ve giriş bilgileri, kredi kartı numaraları, kişisel bilgiler gibi hassas verilerin üçüncü şahıslar tarafından çalınmasını veya değiştirilmesini önler. Bu, veriler için adeta bir zırh görevi görür ve kamuya açık internet ortamında özel bir tünel oluşturur.

SSL sertifikasının temel çalışma prensibi

SSL sertifikasının çalışma prensibi, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanır ve bu sürece “SSL/TLS el sıkışması” (SSL/TLS handshake) denir. Bu süreç karmaşık olsa da, amacı açıktır: Güvensiz bir ortamda, sonraki iletişim için kullanılacak bir simetrik anahtarın güvenli bir şekilde değiştirilmesini sağlamaktır.

Asimetrik şifreleme ve anahtar çifti sistemi.

SSL sertifikasının temeli, bir çift anahtardır: genel anahtar ve özel anahtar. Genel anahtar herkese açıktır ve sertifikada bulunur; özel anahtar ise web sitesi sunucusu tarafından gizli olarak saklanır ve asla dışarı sızdırılmaz. Genel anahtarla şifrelenen veriler yalnızca karşılık gelen özel anahtarla çözülebilir. Tersi de geçerlidir. Bu mekanizma, güvenli iletişimin başlamasını sağlar. Bir istemci (örneğin bir tarayıcı) sunucuya bağlandığında, sunucu SSL sertifikasını (içinde genel anahtarın bulunduğu) istemciye gönderir.

TLS El Sıkışma Sürecinin Ayrıntılı Anlatımı

El sıkma süreci, istemcinin sunucuya “ClientHello” mesajını göndermesiyle başlar; bu mesajda desteklenen şifreleme paketleri gibi bilgiler bulunur. Sunucu “ServerHello” ile yanıt verir ve kendi SSL sertifikasını gönderir. İstemci sertifikayı aldıktan sonra bir dizi önemli doğrulama işlemi gerçekleştirir: Sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla uyumlu olup olmadığını kontrol eder. Doğrulamalar başarılı olduktan sonra güven ilişkisi kurulmuş olur.

Daha sonra, istemci “ön anahtar” adı verilen rastgele bir dize oluşturur ve bu dizeyi sunucu sertifikasındaki açık anahtar kullanarak şifreler; ardından bu şifreli mesajı sunucuya gönderir. Sadece ilgili özel anahtara sahip olan sunucu bu mesajı çözebileceğinden, ön anahtarın güvenli bir şekilde değiş tokuşu sağlanmış olur. Her iki taraf da bu ön anahtarı kullanarak, sonraki gerçek veri aktarımları için kullanılacak “oturum anahtarı”nı (eşleşen anahtar) aynı algoritma ile oluştururlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Güvenli bir şifreleme kanalı kurmak

Oturum anahtarı müzakeresi başarılı olduktan sonra SSL/TLS el sıkışması tamamlanır. Her iki taraf da bu simetrik anahtarı kullanarak şifreleme ve şifre çözme işlemlerine geçer. Simetrik şifreleme daha hızlıdır ve büyük miktarda verinin şifrelenmesi için uygundur. Böylece güvenli bir şifreleme kanalı oluşturulmuş olur; tarayıcı ile sunucu arasında gidip gelen tüm veriler şifrelenir ve oturum anahtarı ele geçirilse bile bu veriler çözülemez.

SSL sertifikalarının ana tipleri ve seçimi.

Tüm SSL sertifikaları birbirinin aynısı değildir; doğrulama seviyelerine ve kapsadıkları alan adı sayısına göre, farklı ihtiyaçları karşılamak için aşağıdaki gibi ana kategorilere ayrılırlar:

Tavsiye edilen okuma SSL Sertifikasının Kapsamlı Analizi: Web Sitenizin Güvenliği ve Itibarının Temeli

Domain doğrulama sertifikası.

DV sertifikaları, edinme süreci en kolay ve sertifika verilme hızı en hızlı (genellikle birkaç dakika içinde) sertifika türlerindendir. Sertifika veren kuruluşlar, başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular; bunu, alan adına kayıtlı e-posta adresine doğrulama e-postaları göndererek veya belirli DNS kayıtları ayarlayarak yaparlar. DV sertifikaları yalnızca temel şifreleme özellikleri sunar ve kuruluşun veya şirketin gerçek kimliğini doğrulamaz. Bu nedenle, kişisel web siteleri, bloglar veya test ortamları için çok uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, katı bir kurumsal kimlik doğrulamasından geçmelidir. CA (Certificate Authority – Sertifika Yetkilisi), başvuran şirketin resmi kayıt bilgilerinin (şirket adı, adres, telefon vb.) doğruluğunu ve yasallığını kontrol eder. Bu süreç birkaç gün sürebilir. OV sertifikasına ait bilgiler, sertifikanın detaylarında yer alır ve kullanıcılar bu bilgilere tarayıcının adres çubuğundaki kilit simgesine tıklayarak ulaşabilirler. Bu bilgiler, kullanıcılara web sitesinin arkasındaki işletmenin gerçekliğini açıkça gösterir ve genellikle kurumsal web siteleri veya e-ticaret platformlarında kullanılır; kullanıcı güvenini önemli ölçüde artırır.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güvenlik seviyesine sahip sertifikalardır. OV sertifikalarının tüm kurumsal doğrulama adımlarının yanı sıra, bir dizi daha katı doğrulama kriterine de uyulması gerekmektedir. En belirgin özelliği, EV sertifikasını destekleyen tarayıcılarda, EV sertifikası aktif olan web sitelerinin adres çubuğunda doğrudan şirket adının yeşil renkte görünmesidir; bu da kullanıcılara en yüksek seviyede güven işareti olarak sunulur. Tarayıcı arayüzlerinin gelişmesiyle birlikte yeşil adres çubuğunun gösterim şekli değişse de, arkasındaki katı doğrulama mekanizması aynı kalmıştır ve bankalar, finans sektörü, büyük e-ticaret siteleri gibi güven gereksinimlerinin çok yüksek olduğu platformlarda yaygın olarak kullanılmaktadır.

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyelerinin yanı sıra, kapsama alanına göre çeşitli sertifika türleri de bulunmaktadır: çok alan adlı sertifikalar ve joker karakterli sertifikalar. Çok alan adlı sertifikalar, tek bir sertifika ile birden fazla tamamen farklı alan adını korumanıza olanak tanır. Joker karakterli sertifikalar ise, bir ana alan adını ve tüm alt alan adlarını korumak için bir joker karakter içeren bir ana ad kullanır; örneğin `*.example.com`, `blog.example.com`, `shop.example.com` gibi alan adlarını koruyabilir ve bu da yönetimi oldukça kolaylaştırır.

Web sitesine SSL sertifikası dağıtmanın ayrıntılı adımları

SSL sertifikasının dağıtılması sistematik bir süreçtir; sertifika başvurusundan nihai konfigürasyona kadar her adım son derece önemlidir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

İlk adım: Sertifika imza isteği oluşturun.

Bu süreç, web sunucunuzda gerçekleşir. Özel anahtarınız ve ilgili kuruluş bilgilerinizin (OV/EV sertifikaları için) bulunduğu bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyası oluşturmanız gerekmektedir. Aynı zamanda, sistem bir özel anahtar da oluşturacaktır. Özel anahtarın güvenli bir şekilde saklanması çok önemlidir; kaybolursa veya ifşa olursa sertifika artık güvenli olmaz. CSR dosyası, sertifika veren kuruluşa gönderilecektir.

İkinci Adım: Başvuruyu ve Doğrulamayı CA’ya Gönderin

CSR (Certificate Signing Request) dosyanızı seçtiğiniz sertifika sağlayıcısına gönderin. Başvurduğunuz sertifika türüne göre, CA (Certificate Authority) ilgili doğrulama sürecini başlatacaktır. DV (Domain Validation) sertifikaları için doğrulama genellikle hızlıdır; OV (Organization Validation) veya EV (Extended Validation) sertifikaları için ise işletme lisansı gibi yasal belgeleri inceleme amacıyla hazırlamanız gerekebilir. Doğrulama işlemi tamamlandıktan sonra, CA SSL sertifika dosyasını (genellikle `.crt` veya `.pem` formatında) ve gerekli ise ara sertifika zincirlerini size sağlayacaktır.

Üçüncü adım: Sertifikayı sunucuya yükle.

Size verilen CA sertifikası dosyasını ve ara sertifika zinciri dosyasını sunucuya yükleyin. Yapılandırmayı sunucu türüne göre gerçekleştirmeniz gerekecektir. Nginx veya Apache gibi popüler web sunucuları için yapılandırma işlemi, sertifika dosyasının, özel anahtar dosyasının ve ara sertifika zinciri dosyasının yolunu belirtmek üzere yapılandırma dosyalarını değiştirmeyi içerir. Yapılandırma tamamlandıktan sonra, değişikliklerin etkin olması için web servisini yeniden başlatın.

Tavsiye edilen okuma İşletme web siteleri ve kişisel bloglar için gereklidir: SSL sertifikalarının kapsamlı rehberi ve dağıtım eğitimi

Dördüncü adım: Test etme ve doğrulama.

Kurulum tamamlandıktan sonra kapsamlı bir test yapılması gerekmektedir. Web sitenize erişin ve tarayıcı adres çubuğunda kilit simgesinin ve “https” ön ekinin göründüğünden emin olun. SSL Labs’in SSL Server Test gibi çevrimiçi SSL denetim araçlarını kullanarak derinlemesine bir inceleme yapabilirsiniz. Bu araç, sertifikanızın doğru şekilde kurulup kurulmadığını, desteklenen şifreleme paketlerinin güvenli olup olmadığını, herhangi bir güvenlik açığının olup olmadığını değerlendirir ve ayrıntılı puanlar ile düzeltme önerileri sunar.

Dağıtım Sonrası Yönetim: Karma İçerik ve Sertifika Yenileme

SSL sertifikasının başarılı bir şekilde dağıtılması, sorunların tamamen çözüldüğü anlamına gelmez; sonraki bakım ve yönetim işlemleri de aynı derecede önemlidir. Bu işlemler esas olarak içerik güvenliği ve sertifika yaşam döngüsü yönetimi ile ilgilidir.

Karışık içerik sorununu çözme

Bir yaygın sorun “karışık içerik”tir. HTTPS sayfanız `` veya `` aracılığıyla içerik yüklediğinde bu sorunla karşılaşabilirsiniz.

`, `` vb. etiketler, HTTP protokolünden gelen kaynakları (örneğin resimler, stil sayfaları, JavaScript dosyaları) yüklediğinde karışık içerik oluşur. Modern tarayıcılar bu HTTP isteklerini güvensiz olarak işaretler ve yüklenmelerini engelleyebilir, böylece sayfa işlevselliği veya stili bozulur. Çözüm, web sitesinin tüm iç kaynaklarının (veritabanındaki resim bağlantıları dahil) göreceli protokol `//` veya mutlak HTTPS bağlantılarını kullanmasını sağlamaktır.

Sertifika Yenileme ve Otomasyon

SSL证书都有有效期,通常为一年。证书过期会导致浏览器发出严重的安全警告,严重影响网站访问。务必在证书到期前及时续订。为了彻底避免因忘记续订导致的服务中断,强烈建议使用自动化工具。许多证书提供商和服务器管理面板支持自动续订功能。对于技术团队,可以使用 `certbot` 等免费工具,配合Let’s Encrypt等提供免费DV证书的CA,实现证书的自动申请、安装和续订,极大简化了运维工作。

Tavsiye edilen okuma SSL sertifikası kapsamlı rehberi: Tip seçiminden kurulum optimizasyonuna kadar tüm süreç.

## Özetleme.
SSL sertifikaları, güvenli ve güvenilir bir internet ortamı oluşturmanın temel teknolojilerinden biridir. Kullanıcılar ile web siteleri arasında şifreli bir bağlantı kurarak verilerin gizliliğini ve bütünlüğünü sağlar; bu işlem, ustaca tasarlanmış asimetrik ve simetrik şifreleme yöntemlerinin birleştirilmesiyle gerçekleştirilir. Temel DV sertifikalarından yüksek güven düzeyine sahip EV sertifikalarına kadar, farklı türler çeşitli güvenlik ve güven gereksinimlerini karşılar. SSL sertifikalarının dağıtım süreci titiz adımlar gerektirse de, modern araçlar bu süreci giderek daha basit hale getirmiştir. Daha da önemlisi, dağıtımdan sonra karşılaşılan sorunların giderilmesi ve sertifikaların otomatik olarak yenilenmesi, web sitelerinin uzun vadede güvenli ve sorunsuz bir şekilde çalışmasını sağlamanın anahtarıdır. Günümüzde her yerde bulunan siber tehditler göz önüne alındığında, web siteleri için SSL sertifikalarının dağıtılması ve bunların uygun şekilde yönetilmesi artık bir seçenek değil; her sorumlu web sitesi operatörü için zorunlu bir uygulamadır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, günümüzde genellikle “SSL sertifikası” olarak adlandırdığımız şey, teknik olarak çoğunlukla bunun halefi olan TLS protokolü tarafından kullanılan sertifikalardır. SSL adı daha önce yaygın olarak bilindiği için, “SSL sertifikası”, HTTPS şifrelemesi için kullanılan X.509 sertifikalarını ifade etmek için kullanılan yaygın bir endüstri terimi haline gelmiştir. İşleyiş prensipleri ve dağıtım yöntemleri temelde aynıdır.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发)通常是域名验证型证书,提供了与付费DV证书相同强度的加密功能。主要区别在于服务支持、保险赔付和证书类型。付费证书提供电话、工单等技术支持,附带一定金额的保修赔付,并且可以购买OV或EV等需要身份验证的证书类型,以展示更高级别的企业信誉。

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

Bağlantı kurulurken SSL/TLS el sıkma (handshake) işlemi, anahtar değişimi ve doğrulama gerektirdiği için küçük bir gecikmeye neden olur. Ancak, modern donanımın performansının artması ve TLS 1.3 gibi yeni protokollerin optimizasyonları sayesinde bu etki neredeyse önemsiz hale gelmiştir. Aksine, HTTPS’yi etkinleştirmek birçok modern web performansı optimizasyon teknolojisinin ön koşuludur ve arama motorları HTTPS sitelerini öncelikli olarak indeksler. Genel kullanıcı deneyimi ve SEO açısından bakıldığında, bu durumun getirdiği faydalar, çok küçük olan performans maliyetlerinden çok daha fazladır.

Web siteme SSL sertifikası yükledim, ancak tarayıcı hala “Güvenli Değil” uyarısı veriyor. Neden?

Bu durum genellikle “karışık içerik” (mixed content) nedeniyle olur. Web sitenizin ana sayfası HTTPS üzerinden yükleniyor, ancak sayfadaki bazı kaynaklar (resimler, betikler, CSS dosyaları vb.) hala güvenli olmayan HTTP bağlantıları aracılığıyla yükleniyor. Tarayıcı, tüm sayfanın güvenliğinin tehlike altında olduğunu düşünerek “güvenli değil” uyarısı verir. Web sayfasındaki tüm kaynakların HTTPS bağlantıları aracılığıyla yüklendiğinden emin olmanız gerekiyor.