SSL sertifikası nedir? HTTPS şifrelemesini sağlamak için web siteniz için SSL sertifikası nasıl talep edilir ve yapılandırılır?

SSL sertifikası nedir?

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate) olup, günümüzde yerini TLS (Transfer Layer Security – Aktarım Katmanı Güvenliği) protokolüne bırakmıştır; ancak sektörde hâlâ genellikle “SSL sertifikası” olarak adlandırılmaktadır. Bu, dijital bir sertifikadır ve temel işlevi, istemci (örneğin kullanıcının tarayıcısı) ile sunucu (örneğin web sitenizin sunucusu) arasında şifreli ve güvenli bir iletişim kanalı oluşturmaktır.

Bunu bir dijital kimlik kartı ile bir şifreli kilitin birleşimi olarak hayal edebilirsiniz. Kullanıcı, SSL sertifikası bulunan bir web sitesine girdiğinde (web adresi genellikle “https://” ile başlar ve tarayıcı adres çubuğunda bir kilit simgesi bulunur), sertifika iki önemli görev yerine getirir: İlk olarak kimlik doğrulaması yaparak ziyaretçiye “Ben, ziyaret ettiğiniz web sitesiyim; kötü niyetli bir taklitçi değilim” demektedir; ikincisi ise veri şifrelemesidir, böylece kullanıcı ile web sitesi arasında iletilen tüm veriler (giriş bilgileri, kredi kartı bilgileri, kişisel veriler vb.) yüksek seviyede şifrelenir ve üçüncü şahıslar tarafından ele geçirilse bile çözülemez hale gelir.

SSL Sertifikalarının Temel Türleri ve Seçimi

Tüm SSL sertifikaları birbirinin aynısı değildir; doğrulama seviyelerine ve kullanım alanlarına göre esas olarak üç türe ayrılırlar. Kendinize uygun sertifikayı seçmek, atılacak ilk ve en önemli adımdır.

Tavsiye edilen okuma SSL Sertifikası Kılavuzu: Başlangıçtan Uzmanlığa, Web Sitelerinin Veri Güvenliğini Kapsamlı Bir Şekilde Koruma。

Domain doğrulama sertifikası.

DV sertifikası, doğrulama seviyesi en düşük, verilme hızı en hızlı (genellikle birkaç dakikadan birkaç saate kadar) ve maliyeti en düşük sertifika türüdür. Sertifika veren kuruluş, başvuru sahibinin alan adına sahip olduğunu yalnızca doğrular (örneğin, alan adına kayıtlı e-postaya doğrulama e-postası göndererek veya belirli DNS çözümleme kayıtlarının ayarlanmasını talep ederek). Yalnızca temel şifreleme özellikleri sunar ve kişisel web siteleri, bloglar veya test ortamları için uygundur; şirket adı bilgilerini göstermez ve tarayıcılarda genellikle yalnızca kilit işareti görünür.

Bluehost SSL sertifikası.

BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.

Aylık $7,49 USD'den başlayan fiyatlarla.

Bluehost SSL sertifikasına erişin →

hosting.com SSL sertifikası.

Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.

Aylık $2.5 USD'den başlayan fiyatlarla.

Hosting.com SSL sertifikasına erişin. →

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha yüksek bir güvenilirlik sunar. Alan adı sahipliğini doğrulamanın yanı sıra, sertifika veren kuruluş başvuru sahibinin gerçek kurumsal kimliğini de (şirket adı, adres, telefon numarası vb.) kontrol eder. Bu bilgiler sertifikanın ayrıntılarına eklenir ve kullanıcılar tarayıcıdaki kilit simgesine tıklayarak bu bilgilere erişebilirler. OV sertifikaları, ticari web siteleri ve kurumsal portallar için uygundur; kullanıcılara daha net bir kimlik onayı sağlayarak güven duygusunu artırır.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip sertifikalardır. Başvuru süreci oldukça titizdir ve kuruluşların kapsamlı bir şekilde yerinde incelemesinden geçmesi gerekmektedir. EV sertifikası kullanıldığında, en belirgin özellik; Chrome, Edge gibi gelişmiş tarayıcılarda adres çubuğunda sadece kilit simgesinin görünmesi değil, aynı zamanda doğrulanmış ve yeşil renkteki şirket adının da doğrudan adres çubuğunda gösterilmesidir. Bu özellik, finans kuruluşları, e-ticaret platformları gibi güven gereksinimleri çok yüksek olan web sitelerine en üst düzeyde görsel güvenlik sağlar.

SSL sertifikası nasıl talep edilir?

SSL sertifikası başvuru süreci nispeten standartlaştırılmıştır; hangi tür sertifikayı seçerseniz seçin, temel adımlar aşağıdaki gibidir:

İlk adım: Sertifika imza isteği oluşturun.

Sertifika satın almadan önce, web sunucunuzda bir CSR (Certificate Signing Request) dosyası oluşturmanız gerekmektedir. Bu işlem genellikle sunucu yönetim paneli (örneğin cPanel, Plesk) aracılığıyla veya komut satırı (örneğin OpenSSL araçları) kullanılarak gerçekleştirilir. CSR oluştururken, kuruluşunuz veya alan adınızla ilgili bilgileri doğru bir şekilde doldurmanız gerekir; özellikle “Genel Ad” (Common Name) kısmına şifrelemek istediğiniz alan adının tamamını yazmanız zorunludur. Aynı zamanda, sistem bir çift asimetrik anahtar oluşturur: bir özel anahtar (kesinlikle gizli tutulmalı ve sunucuda saklanmalıdır) ve bir genel anahtar (CSR dosyasında bulunur).

Tavsiye edilen okuma SSL Sertifikalarını Anlamanın Kolay Yolu: Prensiplerden Başvuru ve Kurulumuna Kadar Tam Kılavuz。

İkinci Adım: Sertifikayı Seçin ve Satın Alın

Web sitenizin türüne ve güvenlik ihtiyaçlarınıza göre uygun bir sertifika veren kuruluş seçin. DigiCert, Sectigo, GlobalSign gibi uluslararası olarak tanınmış kuruluşları tercih edebilirsiniz; aynı zamanda ücretsiz DV sertifikaları sunan sağlayıcıları da seçebilirsiniz. CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyanızı gönderin ve satın alma işlemini tamamlayın. OV (Organizational Validation – Kurumsal Doğrulama) ve EV (Extended Validation – Genişletilmiş Doğrulama) sertifikaları için, sertifika veren kuruluş daha sonra kurumsal doğrulama sürecini başlatacaktır; bu süreçte işletme lisansı gibi belgeler sunmanız gerekebilir.

Üçüncü Adım: Doğrulamayı tamamlayın ve sertifikayı alın.

CA, başvurduğunuz sertifika türüne göre doğrulama yapacaktır. DV sertifikaları için doğrulama genellikle otomatiktir. Doğrulama işlemi tamamlandıktan sonra, CA tarafından verilen SSL sertifika dosyasını (genellikle bir `.crt` veya `.pem` dosyasıdır ve orta seviye sertifika zincirini içerebilir) size e-posta yoluyla gönderecek veya indirme bağlantısı sağlayacaktır.

HTTPS’yi etkinleştirmek için SSL sertifikasını nasıl yapılandırabilirim?

Sertifika dosyasını aldıktan sonra, bir sonraki adım onu sunucunuza yüklemek ve yapılandırmak ve HTTPS erişimini zorunlu hale getirmektir.

UltaHost SSL sertifikası.

DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

UltaHost'u ziyaret edin.

Sertifikayı sunucuya yükleyin.

Web sunucunuza giriş yapın ve CA tarafından verilen sertifika dosyasını (ve ara seviye sertifika dosyasını) ile daha önce oluşturduğunuz özel anahtar dosyasını belirtilen kataloga yükleyin. Kurulum yöntemleri sunucu yazılımına göre değişiklik gösterir. Örneğin, Apache sunucusunda bu işlem için bazı ayarlamalar yapmanız gerekecektir.httpd.confveya siteninssl.confBelge, belirtilmiş.SSLCertificateFile(Sertifika dosyasının yolunu) veSSLCertificateKeyFile(Özel anahtar dosyası yolunu belirtin.) Nginx sunucusunda bu, sitenin yapılandırma dosyasında yapılmalıdır.serverBlok içinde, değiştirin.ssl_certificate和ssl_certificate_keyKomut, doğru dosya yolunu göstermektedir. Yapılandırma tamamlandıktan sonra, yapılandırmanın etkinleşmesi için web sunucusunu yeniden başlatın.

Zorunlu HTTPS yeniden yönlendirmesini yapılandırın.

Sertifikayı yükledikten sonra, web siteniz güvenli bir şekilde erişilebilir hale gelir.https://Erişim sağlanır. Ancak, tüm trafiğin şifrelenmesini ve kullanıcıların yanlış kullanımını önlemek için…http://Erişim için zorunlu yeniden yönlendirmenin yapılandırılması gerekmektedir. Bu, sunucu yapılandırma dosyasını değiştirerek gerçekleştirilebilir. Nginx’de, 80 numaralı portu dinleyen sunucu bloğuna ilgili ayarları ekleyebilirsiniz. return 301 https://$host$request_uri; Kurallar. Apache’de, web sitesinin kök dizininde….htaccessDosyaya bir yeniden yazma kuralı ekleyin; böylece tüm HTTP istekleri HTTPS’ye yönlendirilsin.

Yapılandırmayı doğrulama ve sonraki bakımlar

Yapılandırmayı tamamladıktan sonra, tarayıcınızı kullanarak web sitenize erişin. Adres çubuğunda kilit simgesinin göründüğünden ve herhangi bir güvenlik uyarısı almadığınızdan emin olun. SSL sertifikasının doğru şekilde yüklendiğini, şifreleme paketinin güvenli olduğunu kontrol etmek için SSL Labs gibi çevrimiçi araçları (SSL Server Test gibi) kullanabilirsiniz. SSL sertifikalarının bir geçerlilik süresi vardır (genellikle bir yıldır); bu süre dolmadan sertifikayı yenilemeli ve yeniden yüklemelisiniz. Aksi takdirde, sertifikanın süresinin dolması nedeniyle web sitenize erişimde güvenlik uyarıları alabilir ve siteniz kullanılamaz hale gelebilir.

Tavsiye edilen okuma 2026 SSL Sertifikası Kılavuzu: Başlangıçtan Uzmanlığa, Web Sitelerinin Güvenliğini Sağlamak。

Özetle.

SSL sertifikası, web sitelerinin HTTPS şifrelemesini sağlamanın temelidir. Kimlik doğrulama ve veri şifreleme işlemleri aracılığıyla, kullanıcılar ile sunucular arasında güven ve güvenlik köprüsü kurar. DV, OV ve EV olmak üzere üç farklı SSL sertifikası türünün özelliklerini anlamaktan, CSR (Certificate Signing Request – Sertifika İmzalama İsteği) oluşturmayı, başvuruyu göndermeyi ve doğrulamayı geçtikten sonra, sertifikayı sunucuya yüklemeyi ve zorunlu HTTPS yönlendirmesini yapılandırmayı içeren her adım, güvenli bir ağ ortamı oluşturmak için vazgeçilmezdir. Herhangi bir web sitesi sahibi için SSL sertifikası dağıtımı artık bir seçenek değil; kullanıcı verilerini korumak, web sitesinin itibarını artırmak ve arama motoru sıralama gereksinimlerini karşılamak için zorunlu bir önlemdir.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki temel fark nedir?

免费证书（如Let's Encrypt颁发的）通常属于DV类型，仅提供基础的加密功能，有效期较短（多为90天），需要频繁自动续期。它们不提供组织身份信息验证，且通常不包含商业保险。

Ücretli sertifikalar, OV (Organizational Validation) ve EV (Extended Validation) sertifikaları da dahil olmak üzere daha geniş bir seçenek yelpazesi sunar. Bu sertifikalar, kuruluşların daha kapsamlı bir şekilde doğrulanmasını sağlar ve tarayıcılarda daha belirgin bir güven işareti (örneğin yeşil adres çubuğu) gösterir. Ücretli sertifikalar genellikle daha uzun bir geçerlilik süresi, profesyonel teknik destek hizmetleri ve sertifika sorunları nedeniyle meydana gelen veri sızıntıları için mali tazminat sigortası sunar.

Web sitem sadece kişisel bir blog, yine de SSL sertifikasına ihtiyacım var mı?

Evet, kurulmasını şiddetle öneririm. Öncelikle, Google gibi büyük arama motorları HTTPS’yi arama sıralamalarında olumlu bir faktör olarak belirtmektedir. İkincisi, modern tarayıcılar (örneğin Chrome), tüm HTTP sitelerini “güvenli değil” olarak işaretler ve bu da ziyaretçilerin güven duygusunu ciddi şekilde etkiler. Son olarak, hassas işlemler yapılmıyor olsa bile, ziyaretçilerin göz atma geçmişlerinin gizliliğini korumak ve içeriklerin ele geçirilip değiştirilmesini önlemek gereklidir. Ücretsiz DV sertifikaları, kişisel bloglar için tamamen yeterlidir.

SSL sertifikası yapılandırıldıktan sonra, web sitesinin yükleme hızı yavaşlar mı?

Erken dönemlerde, SSL/TLS el sıkma (handshake) işleminin hesaplama maliyetleri nedeniyle küçük gecikmeler meydana gelebiliyordu. Ancak donanım performansının artması ve TLS 1.3 protokolünün yaygınlaşmasıyla birlikte bu performans maliyetleri önemsiz hale geldi. TLS 1.3, el sıkma sürecini basitleştirerek güvenli bir bağlantı kurmak için gereken süreyi önemli ölçüde azalttı.

Aslında, HTTPS’yi etkinleştirmek aynı zamanda HTTP/2 protokolünü de aktif hale getirir. HTTP/2, çoklu yollama (multiplexing), başlık sıkıştırma (header compression) gibi özellikler sayesinde web sitelerinin yükleme hızını önemli ölçüde artırabilir ve bu avantaj, şifreleme işleminin getirdiği küçük maliyeti tamamen telafi edebilir; hatta aşabilir.

Sertifika yüklendikten sonra, neden tarayıcı hala güvenli olmayan bir bağlantı uyarısı gösteriyor?

Bu durum genellikle birkaç yaygın nedenden kaynaklanır. Birincisi “karışık içerik” sorunudur: HTTPS sayfanızda, bazı içeriklerin hala HTTP protokolü üzerinden iletilmesidir.http://Protokol, resimler, betikler, stil şemaları gibi kaynakları yükledi. Tarayıcı, sayfanın genel olarak güvenli olmadığını düşünecektir. Tüm kaynakların referans bağlantılarını değiştirmeniz gerekmektedir.https://Veya göreceli bir protokol kullanın.//。

İkincisi, sertifika ile alan adı eşleşmiyor; yani ziyaret ettiğiniz alan adı, sertifikanın “Genel Ad” (Common Name) veya “Alt Adlar” (Subject Alternative Names) listesinde yer almıyor. Üçüncüsü, sertifika zinciri eksik; sunucu ara seviye sertifikayı doğru şekilde yapılandırmadığı için tarayıcı tam bir güven zinciri oluşturamıyor. SSL denetim araçlarını kullanarak sorunun kaynağını kesin olarak belirleyebilirsiniz.