SSL sertifikası nedir? Prensibinden başvurusuna kadar, HTTPS güvenliğinin koruyucusunu kapsamlı bir şekilde inceleyelim.

在当今互联网环境中，数据安全传输是基石。当您在浏览器地址栏看到那个小小的锁形图标，或网址以“https”开头时，就意味着您与网站之间的通信正受到SSL证书的保护。SSL证书是一种数字证书，它遵循SSL/TLS协议，在客户端（如浏览器）和服务器（如网站）之间建立一条加密的、身份验证的连接通道。其核心作用在于实现数据加密传输和服务器身份验证，确保信息在传输过程中不被窃取或篡改，同时验证您正在访问的网站是真实可信的，而非钓鱼网站。

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün çalışma mekanizması, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanmaktadır ve bu süreç genellikle “SSL el sıkışması” (SSL handshake) olarak adlandırılır. Bu sürecin prensiplerini anlamak, iletişimin neden güvenli olduğunu açıklar.

Asimetrik şifreleme, güvenli bir iletişim kanalı oluşturmak için kullanılır.

握手开始时，服务器会将其SSL证书（包含公钥）发送给客户端。客户端（通常是浏览器）会验证证书的颁发机构是否可信、证书是否过期、域名是否匹配等。验证通过后，客户端会生成一个随机的“会话密钥”，并使用服务器的公钥对这个会话密钥进行加密，然后发送给服务器。由于只有拥有对应私钥的服务器才能解密此信息，从而安全地交换了会话密钥。

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Türler, Seçim ve Yapılandırma Kılavuzu – Web Sitelerinin Güvenliğini Kapsamlı Bir Şekilde Koruma。

Simetrik şifreleme, verimli iletişim için kullanılır.

Sunucu, özel anahtar kullanarak oturum anahtarını çözdüğünde, taraflar arasında güvenli bir bağlantı kanalı kurulmuş olur. Bundan sonra, sunucu ve istemci bu paylaşılan oturum anahtarını kullanarak simetrik şifreleme yaparlar; böylece gerçekten iletilen web sayfası içeriği, form verileri vb. şifrelenir ve şifresi çözülür. Simetrik şifreleme algoritmaları, asimetrik şifreleme algoritmalarına göre çok daha verimlidir ve büyük miktarda verinin hızlı bir şekilde şifrelenmesi için uygundur. Tüm el sıkma (handshake) ve iletişim süreci, verilerin gizliliğini, bütünlüğünü ve sunucunun güvenilirliğini sağlar.

Bluehost SSL sertifikası.

BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.

Aylık $7,49 USD'den başlayan fiyatlarla.

Bluehost SSL sertifikasına erişin →

hosting.com SSL sertifikası.

Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.

Aylık $2.5 USD'den başlayan fiyatlarla.

Hosting.com SSL sertifikasına erişin. →

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyelerine ve işlevsel ihtiyaçlara göre, SSL sertifikaları esas olarak aşağıdaki kategorilere ayrılır ve farklı iş senaryoları için uygundur.

Domain doğrulama sertifikası.

DV sertifikası, doğrulama seviyesi en temel olan sertifikadır. Sertifika veren kuruluş, başvuru sahibinin bir alan adına sahip olduğunu yalnızca alan adı çözümleme kayıtlarını veya belirtilen e-posta adresini doğrulayarak teyit eder. Verilme hızı hızlıdır ve maliyeti düşüktür; bu nedenle kişisel web siteleri, bloglar veya test ortamları için uygundur ve temel HTTPS şifrelemesini sağlar.

Kuruluş doğrulama sertifikası.

OV证书提供了比DV证书更高级别的信任。CA不仅验证域名所有权，还会对申请组织的真实存在性（如公司名称、地址等）进行人工核查。证书详情中会显示企业信息，有助于增强用户信任，适用于企业官网、一般业务系统。

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip sertifikalardır. Sertifika yetkilendirme kuruluşları (CA’lar), başvuran kuruluşları hukuki, fiziksel ve operasyonel varlıkları da içerecek şekilde kapsamlı bir incelemeden geçirirler. Tarayıcıların adres çubuğunda, şirketin adı yeşil renkte doğrudan görüntülenir; bu da kullanıcılara en net güven göstergesini sağlar. Genellikle bankalar, finans sektörü, e-ticaret gibi güven gereksinimlerinin çok yüksek olduğu web sitelerinde kullanılır.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Analizi: Prensip, Satın Alma ve Kurulum Kılavuzu。

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyelerinin yanı sıra, işlevsel sertifikalar da bulunmaktadır. Çok alan adlı sertifikalar, birden fazla farklı alan adını koruyabilir. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korur; formatı şu şekildedir: *.example.comKullanımı çok kolaydır ve çok sayıda alt alan adına sahip şirketler için uygundur.

SSL sertifikasını nasıl başvurup dağıtabilirsiniz?

Bir web sitesinin HTTPS protokolü ile çalışmaya başlaması için başvurudan siteyi aktif hale getirmeye kadar birkaç adım izlenmelidir.

İlk adım: Sertifika imza isteği oluşturun.

Sunucunuzda (örneğin Nginx, Apache) bir araç kullanarak bir çift anahtar (genel anahtar ve özel anahtar) ile bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyası oluşturun. CSR dosyasında kuruluşunuzla ilgili bilgiler ve genel anahtar bulunur; bu dosya, bir CA’ya (Certificate Authority – Sertifika Yetkilisi) sertifika talep etmek için kullanılır. Özel anahtarın gizliliği mutlaka korunmalı ve sunucuda saklanmalıdır.

UltaHost SSL sertifikası.

DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

UltaHost'u ziyaret edin.

İkinci Adım: Başvuruyu ve Doğrulamayı CA’ya Gönderin

Güvenilir bir sertifika yetkilendirme kuruluşu (CA – Certificate Authority) seçin, uygun sertifika türünü satın alın ve oluşturulan CSR (Certificate Signing Request) dosyasını gönderin. Başvurduğunuz sertifika türüne göre, CA ilgili doğrulamayı yapacaktır (DV sertifikaları genellikle otomatik olarak doğrulanır; OV/EV sertifikaları için ise işletme lisansı gibi belgelerin manuel incelemesi gerekebilir). Doğrulama başarılı olduktan sonra, CA sertifika dosyasını (genellikle bir `.crt` dosyası ve isteğe bağlı olarak bir ara sertifika zinciri dosyası içerir) düzenleyip size gönderecektir.

Üçüncü adım: Sertifikayı sunucuya yükle.

CA tarafından verilen sertifika dosyasını ve ara sertifika zinciri dosyasını sunucuya yükleyin; bunları daha önce oluşturduğunuz özel anahtarla birlikte aynı yerde saklayın. Daha sonra, web sunucu yazılımınızı yapılandırın, sertifika ve özel anahtarın bulunduğu yolu belirtin ve 443 numaralı portu HTTPS isteklerini dinlemek üzere etkinleştirin.

Adım 4: Zorunlu HTTPS ayarlarının yapılması ve güncellemelerin gerçekleştirilmesi

Kurulumdan sonra, web sitesinin tüm HTTP isteklerini HTTPS’ye yönlendirmesini ayarlamalısınız ki kullanıcılar her zaman güvenli bir bağlantı üzerinden erişim sağlasınlar. Ayrıca, SSL sertifikalarının bir kullanım süresi olduğunu (genellikle bir yıl) unutmayın; bu nedenle sertifikaların zamanında yenilenmesi ve değiştirilmesi için bir hatırlatma ayarlamak önemlidir. Aksi takdirde sertifikanın süresinin dolması web sitesinin erişilemez hale gelmesine neden olabilir.

Tavsiye edilen okuma SSL sertifikası nedir? Web sitesi veri aktarımının güvenliğini nasıl sağlar?。

SSL Sertifikalarını Yönetmenin En İyi Uygulamaları

Sertifika dağıtımı bir kez yapıldıktan sonra her şeyin çözüldüğü anlamına gelmez; etkili bir yönetim, sürekli güvenliğin anahtarıdır.

Düzenli izleme ve zamanında güncelleme

Sertifika süresinin dolmasını izleyen bir mekanizma oluşturun; izleme araçlarını veya CA (Certificate Authority) tarafından sağlanan hizmetleri kullanarak yenileme hatırlatmalarını en az bir ay önceden alın. Otomatik yenileme araçları, insan hatası nedeniyle sertifikanın süresinin dolmasına yol açan riskleri önemli ölçüde azaltabilir.

Güçlü şifreleme paketleri ve protokolleri kullanın.

Sunucu yapılandırmasında, eski ve güvenli olmayan protokol sürümleri (örneğin SSLv2, SSLv3) ile zayıf şifreleme paketleri devre dışı bırakılmalıdır. Yalnızca TLS 1.2 veya TLS 1.3 protokollerinin kullanılması ve bilinen güvenlik açıklarına karşı koruma sağlamak için güçlü şifreleme algoritmalarının seçilmesi önerilir.

Sertifika şeffaflığını göz önünde bulundurun.

“Sertifika Şeffaflığı” (Certificate Transparency), Google tarafından başlatılan bir projedir ve CA’ların (Certification Authorities) verdiği tüm SSL sertifikalarını kamuoyuna açıklamasını gerektirir. CT (Certificate Transparency) günlük kayıtlarını izleyerek, alan adınıza izinsiz olarak verilen anormal sertifikaları zamanında tespit edebilir ve aracı saldırılar veya CA hatalarından korunabilirsiniz.

Otomatik yönetim araçlarından yararlanmak

Sertifika sayısı fazla ve ortamı karmaşık olan kuruluşlar için, sertifika yaşam döngüsü yönetim platformları veya otomatikleştirilmiş araçlar kullanılması önerilir. Bu araçlar, tüm sertifikaların başvurusunu, dağıtımını, yenilemesini ve iptalini merkezi bir şekilde yönetebilir; politikaların tutarlı olmasını sağlar ve işletme bakım yükünü azaltır.

Özetle.

SSL sertifikaları, ağ iletişiminin güvenliğini sağlamak için gereklidir. Şifreleme ve kimlik doğrulama mekanizmaları aracılığıyla, internet üzerindeki verilerin güvenliğini korurlar. Asimetrik ve simetrik şifreleme tekniklerinin birleştirilerek nasıl çalıştığını anlamaktan, kendi ihtiyaçlarınıza göre DV, OV, EV veya çok alan adlı (multi-domain) gibi farklı türde sertifikalar seçmeye, adım adım sertifika başvurusunda bulunmaktan, sertifikaları dağıtmaktan ve en iyi uygulamalara uygun olarak uzun vadeli yönetimini yapmaya kadar her aşama son derece önemlidir. HTTPS’yi benimsemek sadece bir teknoloji trendi değil; aynı zamanda kullanıcı güvenini artırmak, web sitelerinin güvenliğini yükseltmek ve arama motoru sonuçlarını iyileştirmek için de temel bir adımdır.

Sıkça Sorulan Sorular.

Web sitesinde hiçbir işlem yapılmıyorsa bile SSL sertifikasına ihtiyaç var mı?

Evet, gerçekten çok gerekiyor. Modern tarayıcılar HTTP sitelerini “güvenli değil” olarak işaretliyor ve bu, kullanıcıların güvenini ve erişim isteğini ciddi şekilde etkiliyor. Ayrıca, HTTPS kullanıcıların giriş bilgilerini, kişisel verilerini ve diğer form verilerini korur; aynı zamanda arama motoru sıralamalarında da önemli bir faktördür. Hatta statik bloglar için bile HTTPS’yi etkinleştirmek standart bir uygulamadır.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

主要区别在于验证级别、保障服务和信任度。免费证书（如Let‘s Encrypt）通常是DV证书，提供基础的加密功能，适合个人或小型项目。付费证书则提供OV/EV验证、更高的保险金额、更长的有效期、技术支持以及更严格的审查带来的更高品牌信任度，适合商业网站。

SSL sertifikası kurulduktan sonra web sitesi erişim hızı yavaşlar mı?

Bağlantı kurulma aşamasındaki başlangıç “el sıkışma” (handshake) adımında, asimetrik şifreleme/şifre çözme işlemleri ve sertifika doğrulamaları nedeniyle küçük gecikmeler (milisaniye seviyesinde) meydana gelir. Ancak bağlantı kurulduktan sonra veri aktarımı için simetrik şifreleme kullanıldığında performans maliyeti çok düşüktür. Modern donanım ve TLS 1.3 protokolünün optimizasyonları bu etkiyi neredeyse sıfıra indirmiştir. Ayrıca HTTP/2 protokolü genellikle HTTPS’yi gerektirir ve bu da sayfa yükleme hızlarını önemli ölçüde artırır.

Birden fazla alt alan adı aynı SSL sertifikasını kullanabilir mi?

Bu, sertifika türüne bağlıdır. Normal, tek alan adına sahip sertifikalar yalnızca belirli bir alan adını koruyabilir. Farklı alt alan adlarını korumanız gerekiyorsa, çoklu alan adına sahip bir sertifika talep edebilirsiniz. Daha ekonomik ve verimli bir yöntem ise bir joker karakter içeren sertifika talep etmektir; bu sertifika, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyarak yönetimi oldukça kolaylaştırır.

Web sitemin SSL sertifikasının doğru şekilde yapılandırıldığını nasıl kontrol edebilirim?

Çeşitli çevrimiçi araçlar kullanarak testler yapabilirsiniz; örneğin SSL Labs’ın SSL Server Test aracı. Bu araç, sertifikanızın geçerli olup olmadığını, şifreleme paketinizin güvenli olup olmadığını, protokol ayarlarınızın doğru olup olmadığını değerlendiren ücretsiz ve ayrıntılı bir analiz sunar ve ayrıca ayrıntılı puanlar ile düzeltme önerileri verir. Bu tür araçları düzenli olarak kullanmak iyi bir güvenlik alışkanlığıdır.