SSL Sertifikası Nedir: Çalışma Prensibinin Kapsamlı Analizi ve Dağıtım Kılavuzu

2 dakika okuma.
2026-05-20
2,378
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, veri güvenliği son derece önemlidir. Tarayıcı adres çubuğunda küçük bir kilit simgesi gördüğünüzde veya bir web adresinin “https://” ile başladığını fark ettiğinizde, bu, sizin ile web sitesi arasındaki iletişimin SSL sertifikası ile korunduğu anlamına gelir. SSL, kullanıcının tarayıcısı (istemci) ile web sitesi sunucusu arasında şifreli ve güvenli bir bağlantı kurulmasını sağlayan dijital bir sertifikadır.

Bu şifreleme kanalı, her iki taraf arasında aktarılan tüm verilerin – ister giriş bilgileri, ister kredi kartı bilgileri, isterse özel mesajlar olsun – yüksek seviyede şifrelenmesini sağlar. Veriler üçüncü bir taraf tarafından ele geçirilse bile kolayca çözülemez. Bu sadece kullanıcı gizliliğini korumanın kilit bir teknolojisi değil, aynı zamanda bir web sitesinin güvenilirliğini artırmak ve “aracı saldırılarını” önlemek için de temel bir unsurudur.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün çalışma mekanizması, bir HTTPS sitesine eriştiğinizde ilk birkaç milisaniye içinde gerçekleşen oldukça karmaşık bir “el sıkışma” (handshake) sürecidir. Bu süreç, sadece şifrelerin değiş tokuş edilmesiyle sınırlı değildir; asimetrik ve simetrik şifreleme tekniklerinin birleştirilmesi yoluyla güvenlik ile verimlilik arasında mükemmel bir denge sağlanır.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: HTTPS Şifrelemesini Sıfırdan Öğrenmek ve Web Sitelerinin Güvenliğini Sağlamanın Temelleri

Asimetrik şifreleme, güvenli bir iletişim kanalı oluşturmak için kullanılır.

El sıkmanın ilk adımı kimlik doğrulaması ve anahtar değişimidir. Sunucu, SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı, sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını ve ziyaret edilen alan adıyla eşleşip eşleşmediğini doğrular. Doğrulama başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur ve bu anahtarı sunucunun kamu anahtarı kullanarak şifreler; ardından şifreli anahtarı sunucuya geri gönderir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Bu oturum anahtarının yalnızca sunucunun sahip olduğu özel anahtar ile şifrelenmesi nedeniyle, şifrelenmiş anahtar iletim sırasında ele geçirilse bile saldırgan içeriğini öğrenemez. Böylece, her iki taraf da açık metin anahtarı doğrudan aktarmadan, yalnızca kendilerinin bildiği bir sırı güvenli bir şekilde belirlemiş olurlar.

Simetrik şifreleme, veri aktarımında yüksek verimlilik sağlar.

Oturum anahtarının güvenli bir şekilde değişimi tamamlandığında, iletişimde bulunan taraflar simetrik şifreleme moduna geçerler. Bu, sonraki tüm veri aktarımlarının aynı oturum anahtarı kullanılarak şifrelenip şifreleneceği anlamına gelir. Simetrik şifreleme algoritmalarının şifreleme ve şifre çözme hızları asimetrik şifreleme algoritmalarından çok daha hızlıdır ve bu da onları büyük miktarda gerçek uygulama verisiyle çalışmak için ideal kılar. Bu oturum anahtarı yalnızca mevcut bağlantı süresince geçerlidir ve bağlantı sona erdikten sonra imha edilir; bu da her bağlantının güvenli ve bağımsız olmasını sağlar.

SSL sertifikalarının ana tipleri ve seçimi.

Her SSL sertifikası aynı düzeyde doğrulama ve güvence sunmaz. Doğrulama derinliği ve kapsamına göre, farklı senaryolara uyum sağlamak için esas olarak aşağıdaki üç kategoriye ayrılırlar:

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin alan adına sahip olduğunu yalnızca doğrular (örneğin, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek). Web sitelerine temel şifreleme özellikleri sağlar; ancak şirket adı gibi bilgileri göstermez. Genellikle kişisel web siteleri, bloglar veya test ortamları için uygundur.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Rehberi: Çalışma Prensibi, Türleri ve Dağıtım İçin En İyi Uygulamalar

Kuruluş doğrulama sertifikası.

OV sertifikaları, daha üst düzeyde güven sağlar. Alan adı sahipliğini doğrulamanın yanı sıra, CA (Sertifika Yetkilisi) başvuru yapan kuruluşun gerçek varlığını da manuel olarak kontrol eder; örneğin şirketin devlet kurumlarındaki kayıt bilgilerini inceleyerek. Sertifika detaylarında doğrulanmış kurum adı bulunur ve bu da kullanıcılara web sitesinin arkasında yasal bir kuruluş olduğunu göstermeye yardımcı olur. Kurumsal web siteleri ve ticari platformlar için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip sertifikalardır. Başvuru süreci oldukça titizdir ve CA (Certification Authority – Sertifika Yetkilisi) tarafından kapsamlı bir kurumsal araştırma yapılır. En önemli özelliği, EV sertifikası bulunan web sitelerinde, popüler tarayıcıların adres çubuğunda sadece kilit işareti değil, aynı zamanda şirketin adının da yeşil renkte doğrudan görünmesidir; bu da kullanıcılara en net ve güvenilirlik sinyalini sağlar. Genellikle finans kuruluşları ve büyük e-ticaret platformları tarafından tercih edilirler.

Ayrıca, kapsanan alan adı sayısına göre; tek alan adlı sertifikalar, çok alan adlı sertifikalar ve joker karakterli sertifikalar (bir alan adını ve tüm alt alan adlarını koruyan) seçenekler arasındadır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL sertifikasını nasıl başvurup dağıtabilirsiniz?

Web siteniz için HTTPS’yi etkinleştirmek sistematik bir süreçtir ve doğru adımları izlemek, dağıtımın sorunsuz ve güvenli bir şekilde gerçekleşmesini sağlar.

İlk adım: Sertifika imza isteği oluşturun.

Dağıtım süreci sunucunuzda başlar. Sunucu yazılımı (örneğin OpenSSL) kullanarak bir özel anahtar ve bir sertifika imza isteği (CSR – Certificate Signing Request) dosyası oluşturmanız gerekmektedir. CSR dosyasında sizin genel anahtarınız, alan adınız, şirket bilgileriniz vb. bulunmaktadır. Oluşturulan özel anahtarı mutlaka güvenli bir yerde saklayın; bu, sunucunuzun kimliğinin temel bir parçasıdır ve kesinlikle ifşa edilmemelidir.

İkinci Adım: Başvuruyu ve Doğrulamayı CA’ya Gönderin

Seçtiğiniz sertifika türüne göre, güvenilir bir sertifika yetkilisinden (CA – Certificate Authority) sertifika satın alın ve CSR (Certificate Signing Request) dosyanızı gönderin. CA, sertifika türünün gerekliliklerine göre sizi doğrulayacaktır (DV doğrulaması alan adı için, OV/EV doğrulaması ise kuruluş için yapılır). Doğrulama işlemi başarılı olduktan sonra, CA size ait SSL sertifika dosyanızı (genellikle bir `.crt` dosyası ve olası bir sertifika zinciri dosyası içerir) verecektir.

Tavsiye edilen okuma SSL Sertifikaları Kapsamlı Analizi: Başlangıçtan Uzmanlığa, Web Sitelerinin Güvenliğini ve Veri İletiminin Gizliliğini Sağlama

Üçüncü Adım: Sunucuda gerekli yazılımları yükleyin ve yapılandırın.

CA tarafından verilen sertifika dosyasını ve daha önce oluşturduğunuz özel anahtarı sunucuya yükleyin. Daha sonra, web sunucu yazılımınızda gerekli ayarlamaları yapın. Örneğin Nginx için, sunucu yapılandırma bölümünde ilgili ayarları belirtmeniz gerekecektir.ssl_certificate(Sertifika dosyasının yolunu) vessl_certificate_key(Özel anahtar dosyasının yolunu belirtin) ve 443 numaralı portu dinleyin. Yapılandırma tamamlandıktan sonra, ayarların etkinleşmesi için sunucuyu yeniden başlatın.

Dördüncü Adım: HTTP’den HTTPS’ye Yönlendirmeyi Uygulama

Sertifikayı yükledikten sonra, tüm trafiğin şifreli bir bağlantı üzerinden yönlendirilmesini ve SEO sıralamalarının korunmasını sağlamak için tüm HTTP isteklerinin zorunlu olarak HTTPS’ye yönlendirilmesi gerekmektedir. Bu, web sunucusu yapılandırmasına bir yeniden yazma kuralı ekleyerek gerçekleştirilebilir. Ayrıca, yeni HTTPS adreslerinin arama motorlarına bildirilmesi ve web sitesindeki iç bağlantıların, CDN gibi dış hizmetlerin yapılandırmalarının güncellenmesi önerilir.

Dağıtım sonrası bakım ve en iyi uygulamalar.

SSL sertifikasının dağıtılması kalıcı bir çözüm değildir; güvenliği korumak için sürekli bakım ve yönetim çok önemlidir.

Sertifikanın geçerlilik süresini düzenli olarak kontrol etmek öncelikli bir görevdir. Sertifikanın süresi dolduğunda tarayıcı ciddi uyarılar gösterir ve kullanıcının erişimini engeller. Otomatik hatırlatma ayarlamak veya sertifikanın süresi dolmadan bir ay önce yenileme yapmak önerilir. Birçok barındırma hizmet sağlayıcısı ve CA (Certificate Authority – Sertifika Yetkilendirme Kuruluşu) otomatik yenileme özelliği sunmaktadır.

HTTP Strict Transport Security (HSTS) başlıklarını etkinleştirmek, önemli bir güvenlik iyileştirmesidir. HSTS, tarayıcılara belirli bir süre boyunca web sitesine yalnızca HTTPS üzerinden erişilebileceğini bildirir; manuel olarak HTTP adresi girilse bile zorunlu olarak HTTPS adresine yönlendirme yapılır. Bu, SSL çıkarma (SSL stripping) saldırılarını etkili bir şekilde önlemeye yardımcı olur.

Ayrıca, sunucularda kullanılan TLS protokol sürümleri ve şifreleme paketlerinin düzenli olarak değerlendirilmesi ve güncellenmesi gerekmektedir. Güvenli olmadığı kanıtlanmış eski protokoller ve zayıf şifreleme algoritmaları derhal devre dışı bırakılmalı, TLS 1.2 veya daha yüksek sürümlerinin kullanılması sağlanmalı ve güçlü şifreleme paketleri tercih edilmelidir.

Özetle.

SSL sertifikaları, güvenli ve güvenilir bir internet ortamı oluşturmanın temel teknolojilerindendir. Asimetrik ve simetrik şifreleme yöntemlerinin birleştirildiği protokoller aracılığıyla, veri aktarımı için güvenilir bir şifreleme kanalı sağlarlar. Temel DV sertifikalarından en yüksek güven seviyesini sunan EV sertifikalarına kadar, kullanıcılar kendi ihtiyaçlarına göre seçim yapabilirler. Başarılı bir SSL sertifikası kurulumu, sadece doğru başvuru, yükleme ve yapılandırmayı içermekle kalmaz; aynı zamanda sürekli bakımı da gerektirir (örneğin sertifikanın geçerlilik süresinin izlenmesi, HSTS’nin etkinleştirilmesi ve güvenlik protokollerinin güncellenmesi). HTTPS’yi kullanmak artık bir seçenek değil; tüm web sitesi operatörleri için kullanıcıları korumak, itibarı artırmak ve modern internet standartlarına uyum sağlamak için zorunlu bir adımdır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, günümüzde genellikle “SSL sertifikası” olarak adlandırdığımız şey aslında TLS protokolüne dayalı sertifikalardır. SSL, TLS’nin öncüsüdür; ancak SSL’de bilinen güvenlik açıkları bulunduğu için, daha sonraki sürümleri olan TLS günümüzde standart haline gelmiştir. Yine de alışkanlık nedeniyle “SSL sertifikası” ifadesi yaygın olarak kullanılmaya devam etmektedir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是DV证书,能提供同等的加密强度,非常适合个人项目或预算有限的场景。付费证书的主要价值在于提供OV或EV级别的组织验证,这能向客户展示更可信的企业身份;同时,付费证书通常包含更高额度的保修金和技术支持服务,这对商业网站尤为重要。

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

HTTPS bağlantısı kurulurken gerçekleşen başlangıç TLS el sıkma (handshake) işlemi, şifreleme anlaşmalarının yapılması nedeniyle küçük bir gecikmeye neden olur. Ancak, modern sunucu donanımının performansındaki artışlar ve TLS protokolünün iyileştirmeleri sayesinde bu etki neredeyse hiç hissedilmez. Daha da önemlisi, HTTP/2 protokolü HTTPS kullanılmasını zorunlu kılar ve HTTP/2’nin çoklu yollama (multiplexing) gibi özellikleri sayesinde sayfa yükleme hızları önemli ölçüde artar; bu da el sıkma işleminin neden olduğu küçük gecikmelerin çok ötesinde bir performans kazancı sağlar.

Neden web sitemize SSL sertifikası yüklü olmasına rağmen tarayıcı hala “güvenli değil” diyor?

Bu durum genellikle, web sayfasında güvenli olmayan içeriklerin karışık bir şekilde yüklendiği anlamına gelir. Ana HTML belgesi HTTPS protokolü üzerinden iletilse de, sayfada HTTP protokolü kullanılarak yüklenen resimler, JavaScript betikleri veya CSS stil şemaları gibi “karışık içerikler” bulunabilir. Tarayıcı, bu tür sayfaları güvenli olmayan olarak değerlendirir. Sorunu çözmenin yolu, web sayfasındaki tüm kaynakların referans bağlantılarının “https://” ile başlamasını sağlamak veya göreceli protokol (relative protocol) kullanmaktır.