Anasayfa./Bilgi./SSL sertifikası./İçerik detayları.

SSL Sertifikası nedir? Prensibinden dağıtımına kadar, HTTPS güvenliğinin temellerini açıklayan bir yazı.

2 dakika okuma.
2026-06-07
2,082
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

İnternet dünyasında, tarayıcı adres çubuğunda dikkat çekici bir kilit işareti gördünüz mü ve web adresinin “https” ile başladığını fark ettiniz mi? Bunun arkasında, her çevrimiçi etkileşimimizin güvenliğini sessizce koruyan SSL sertifikaları yatmaktadır. HTTPS protokolünün çekirdeği olarak, SSL sertifikaları modern internetin vazgeçilmez bir güvenlik temeli haline gelmiştir.

SSL Sertifikasının Rolü ve Çalışma Prensibi Analizi

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate), günümüzde daha güvenli bir iletim katmanı güvenlik protokolü sertifikası olarak gelişmiştir. Temel işlevi, istemci (örneğin bir tarayıcı) ile sunucu arasında şifreli bir iletişim kanalı oluşturmaktır.

Şifreli iletim ve veri bütünlüğü

SSL sertifikası bulunan bir web sitesini ziyaret ettiğinizde, sertifika bir “el sıkışma” (handshake) işlemi başlatır. Sunucu, SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı, sertifikanın geçerli olduğunu doğruladıktan sonra, rastgele oluşturulmuş bir “oturum anahtarı”nı bu kamu anahtarı kullanarak şifreler ve sunucuya geri gönderir. Sunucu ise bu oturum anahtarını kendi özel anahtarıyla çözer. Bundan sonra, taraflar arasındaki tüm iletişim bu geçici ve yüksek güçlü oturum anahtarı kullanılarak şifrelenir ve şifresi çözülür. Bu süreç, verilerin ele geçirilmesi durumunda bile saldırganların içeriğini anlayamamasını sağlar. Aynı zamanda, TLS protokolü verilerin iletimi sırasında değiştirilmediğinden emin olmak için bir mesaj doğrulama mekanizması da içerir.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Analizi: Çalışma Prensibinden Dağıtım Uygulamalarına Kadar Tam Bir Rehber

Kimlik Doğrulama ve Güven Kurma

SSL sertifikalarının bir diğer önemli özelliği kimlik doğrulamasıdır. Bu özellik, temel bir soruyu yanıtlar: “Kiminle iletişim kuruyorum?” Sertifika, güvenilir bir üçüncü taraf kuruluş olan sertifika veren kuruluş (Certificate Authority – CA) tarafından verilir. CA, sertifika talep edenin kimliğini vermeden önce titizlikle doğrular (doğrulama işleminin yoğunluğu sertifika türüne bağlıdır). Bu nedenle, bir tarayıcı güvenilir bir CA tarafından verilen bir sertifika gördüğünde, web sitesinin sahibinin kimliğinin gerçek ve güvenilir olduğundan emin olur; bu da internet dolandırıcılığı ve aracı saldırılarını etkili bir şekilde önler.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL Sertifikalarının Temel Türleri ve Seçim Kılavuzu

Doğrulama seviyesine ve işlevlerine göre, SSL sertifikaları esas olarak üç ana kategoriye ayrılır ve farklı uygulama senaryolarının ihtiyaçlarını karşılar.

Domain doğrulama sertifikası.

DV sertifikası, en düşük doğrulama seviyesine ve en hızlı verilme süresine sahip sertifika türüdür. CA (Certification Authority), başvuru sahibinin alan adı üzerindeki kontrol haklarını yalnızca e-posta veya DNS kayıtları aracılığıyla doğrular. Web sitelerine temel şifreleme özellikleri sağlar ve tarayıcılar da kilit simgesi gösterir. Ancak kuruluşun kimliğinin doğrulanmaması nedeniyle, DV sertifikaları genellikle kişisel web siteleri, bloglar veya test ortamları için uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, daha yüksek bir güven seviyesi sunar. Alan adının sahipliğini doğrulamanın yanı sıra, CA (Certificate Authority – Sertifika Yetkilisi) aynı zamanda başvuru sahibinin gerçek kurumsal kimliğini de (örneğin şirket adı, konum vb.) kontrol eder. Bu bilgiler, sertifikanın ayrıntılarında yer alır ve kullanıcılar tarafından incelenebilir. OV sertifikaları, ticari web siteleri ve kurumsal portallar için önerilen bir seçenektir; kullanıcılara, sitenin arkasındaki işletmenin yasal varlık kimliğini açıkça gösterir.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en yüksek seviyede doğrulama ve güven sağlar. Sertifika yetkilendirme kuruluşları (CA’lar), başvuran kuruluşların yasal, fiziksel ve operasyonel varlıklarını da içeren en kapsamlı incelemeleri yapar. EV sertifikası bulunan web sitelerinin adres çubuğunda, kullanıcıların güvenini en doğrudan gösteren şekilde yeşil bir şirket adı görünür. Son yıllarda tarayıcı arayüzlerinde değişiklikler olsa da, EV sertifikalarının katı inceleme süreci, onları finans, e-ticaret gibi yüksek güvenlik gerektiren sektörlerde hâlâ tercih edilen bir seçenek haline getirmektedir.

Tavsiye edilen okuma SSL Sertifikası Kılavuzu: Başlangıçtan Uzmanlığa, Web Sitelerinin Güvenliğini Sağlamak İçin Gerekli Bilgiler

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyesinin yanı sıra, kapsama alanına göre de seçim yapılabilir. Tek alan adı sertifikası yalnızca bir alan adını korur. Çoklu alan adı sertifikaları, tek bir sertifika içinde onlarca farklı alan adını koruyabilir. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını korur; bu da birden fazla alt sitesi olan kuruluşlar için yönetimi oldukça verimli hale getirir.

SSL sertifikalarını nasıl edinebilir ve dağıtabilirsiniz?

Başvurudan hizmete sunulmaya kadar, SSL sertifikasının dağıtılması sistematik bir süreçtir.

Sertifika Başvuru Süreci

Öncelikle, sunucunuzda bir sertifika imza isteği (Certificate Signing Request – CSR) oluşturmanız gerekmektedir. CSR, sizin kamusal anahtarınızı ve kuruluş bilgilerinizi içerir. CSR oluşturulurken aynı zamanda bir çift özel anahtar da oluşturulur; bu özel anahtarın sunucuda güvenli bir şekilde saklanması ve kesinlikle ifşa edilmemesi gerekir. Daha sonra, seçtiğiniz Sertifika Yetkilisi’ne (Certificate Authority – CA) CSR’yi gönderin ve seçilen sertifika türüne göre ilgili doğrulama sürecini tamamlayın. Doğrulama başarılı olduktan sonra, CA size imzalanan sertifika dosyasını gönderecektir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.
SSL sertifikası logosu. UltaHost'u ziyaret edin.

Sunucu Kurulumu ve Yapılandırması

Sertifika dosyasını aldıktan sonra, bunu daha önce oluşturduğunuz özel anahtarla birlikte web sunucusuna yüklemeniz gerekmektedir. Yaygın olarak kullanılan Nginx ve Apache örneklerini ele alalım:
- 在Nginx中,需要在配置文件中指定 ssl_certificatessl_certificate_key Yolun adı.
- 在Apache中,则需通过 SSLCertificateFileSSLCertificateKeyFile Komutları yapılandırın.
Yükleme işlemi tamamlandıktan sonra, tüm HTTP trafiğinin zorunlu olarak HTTPS’ye yönlendirilmesi gerekmektedir. Ayrıca, daha yeni bir TLS sürümü ve güvenli şifreleme paketleri seçilmeli; güvenli olmayan eski SSL sürümleri ise devre dışı bırakılmalıdır.

Dağıtımdan Sonra Kontrol ve Bakım

Dağıtım tamamlandıktan sonra, yapılandırmanın doğru olup olmadığını kontrol etmek için çevrimiçi test araçlarını kullanın ve herhangi bir karışık içerik sorununun olmadığından emin olun. Aynı zamanda, sertifikaların geçerlilik süresine dikkat edin; genellikle bir ila iki yıldır. Hizmet kesintilerini önlemek için sertifikaların süresi dolmadan önce zamanında yenilenmesi ve değiştirilmesi gerekmektedir. Otomatik yenileme hatırlatmaları ayarlamak önerilir.

Ücretsiz ve Ücretli SSL Sertifikalarının Derinlemesine Karşılaştırması

Ücretsiz sertifika mı yoksa ücretli sertifika mı seçmek, birçok kullanıcının karşılaştığı gerçek bir sorundur.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Sertifika Türleri, Başvuru Süreci ve HTTPS Kurulumu Rehberi

Ücretsiz sertifikaların uygulanabilir senaryoları:

以“Let's Encrypt”为代表的免费CA极大地推动了HTTPS的普及。其签发的DV证书足以提供与付费DV证书相同的加密强度。自动化签发和续期工具方便快捷。免费证书非常适合个人项目、初创公司、非商业网站或作为临时测试使用。它解决了“从无到有”的加密需求。

Ödenmiş sertifikaların değeri, çeşitli yollarla ortaya konur:

Ödenen sertifikanın değeri, sertifika dosyasının kendisinden çok daha fazladır. Öncelikle, OV (Organizational Validation) ve EV (Extended Validation) seviyelerinde kurumsal kimlik doğrulama sağlar; bu da iş dünyasında güven oluşturmanın anahtarıdır. İkincisi, ödenen sertifikalar genellikle daha yüksek tutarlarda ticari sorumluluk koruması ile birlikte gelir; örneğin yüz binlerce hatta milyonlarca dolarlık tazminat garantileri sunar. Ayrıca, ödenen hizmetler profesyonel teknik destek ve sorun çözme hizmetlerini de içerir. Bunun yanı sıra, birçok ödenen sertifika daha geniş bir uyumluluk sunar ve eski cihazlarda veya özel tarayıcılarda da sorunsuz bir şekilde tanınmasını sağlar.

Uygun bir seçim nasıl yapılır?

Gösterim amaçlı web siteleri, e-ticaret platformları, finans kurumları veya kullanıcı güveninin açıkça sağlanması gereken herhangi bir web sitesi için, bir OV (Organized Validation) veya EV (Extended Validation) sertifikasına yatırım yapmak gereklidir. İç sistemler, test ortamları veya kişisel bloglar için ise ücretsiz DV (Domain Validation) sertifikaları ekonomik ve verimli bir seçenektir. Önemli olan, web sitenizin “güvenin görselleştirilmesi” ve “sorumluluğun garanti altına alınması” konusundaki ihtiyaçlarınızı değerlendirmenizdir.

Özetle.

SSL sertifikası, basit bir teknik belge olmaktan çok ötedir; ağ güvenliğinin temelini oluşturan bir araçtır. Yüksek seviyede şifreleme ile veri gizliliğini sağlar ve CA (Certificate Authority – Sertifika Yetkilisi) tarafından yapılan yetkili doğrulamalarla sunucunun kimliğini doğrular. Böylece çevrimiçi işlemler, bilgi gönderimi ve gizli bir şekilde web gezintisi yapılması için temel bir güvenlik altyapısı sunar. SSL sertifikasının çalışma prensiplerini, türlerini ve kurulum aşamalarını anlamak, her web sitesi sahibi, geliştirici ve operasyonel personel için zorunlu bir bilgidir. Günümüz ağ ortamında, web sitenize uygun bir SSL sertifikası kurmak, temel bir güvenlik sorumluluğu ve en iyi uygulamadır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, günümüzde genellikle “SSL sertifikası” olarak adlandırdığımız şey, teknik olarak çoğunlukla onun halefi olan “TLS sertifikasıdır. Tarihi bir alışkanlık nedeniyle “SSL” adı hâlâ yaygın olarak kullanılmaktadır. Her iki sertifikanın da temel işlevleri ve çalışma prensipleri aynıdır; ancak TLS protokolü güvenlik açısından birçok iyileştirme ve geliştirme içermektedir.

SSL sertifikası kurulduğunda kesinlikle güvende miyiz?

Öyle değil. SSL/TLS esas olarak veri aktarımı sırasındaki güvenliği sağlar. Web sitesi sunucularının hackerlar tarafından saldırıya uğramasını önleyemez, web sitesinin kendisindeki güvenlik açıklarının kullanılmasını engelleyemez ve kötü amaçlı yazılımlara veya internet dolandırıcılığı saldırılarına karşı koruma sağlayamaz. SSL/TLS, önemli bir güvenlik katmanıdır; ancak güvenli sunucu yapılandırmaları, zamanında yazılım güncellemeleri, güçlü şifre politikaları gibi diğer önlemlerle birlikte kapsamlı bir savunma sistemi oluşturmalıdır.

Web siteme sertifika yükledim, ancak tarayıcı hala “Güvenli Değil” uyarısı veriyor. Neden?

Bu durum genellikle “karışık içerik” (mixed content) nedeniyle olur. Web sayfasının ana kısmı HTTPS protokolü üzerinden yüklense de, içerdiği bazı kaynaklar (resimler, betikler veya stil şemaları) hala güvenli olmayan HTTP protokolü kullanılarak yüklenir. Bu durumda tarayıcı, sayfanın güvenli olmadığına karar verir. Web sayfasındaki tüm kaynakların bağlantılarının HTTPS adreslerini gösterdiğinden emin olmak için kontrol yapılması gerekir.

Sertifikayın süresi dolduğunda ne gibi sonuçlar doğar?

Sertifika süresi dolduğunda, tarayıcı ziyaretçilere “güvenli değil” uyarısı gönderir. Bu durum, kullanıcıların güven düzeylerinde keskin bir düşüşe neden olur ve kullanıcıların web sitesinden hemen ayrılması muhtemeldir. Ticari web siteleri için bu, trafik kaybı ve işlem başarısızlıkları anlamına gelir. Sertifikanın süresi dolmadan önce mutlaka yenilenmesi ve değiştirilmesi gerekmektedir.

Nasıl güvenilir bir sertifika veren kurum seçilir?

Küresel veya yerel olarak geniş çapta güvenilen ve tanınmış bir CA (Certificate Authority – Sertifika Yetkilisi) seçilmelidir. Bu CA’nın kök sertifikalarının popüler işletim sistemlerinde ve tarayıcılarda önceden yerleştirilip yerleştirilmediği, piyasadaki itibarı, teknik destek kapasitesi ve ihtiyaçlara uygun garanti tutarlarının sunulup sunulmadığı incelenebilir. Ticari amaçlar için, OV (Organizational Validation) veya EV (Extended Validation) sertifikaları sunan tanınmış markalar genellikle daha güvenilirdir.

Bir sonraki adım, bundan sonra ne yapmalıyım?

Eğer web siteniz için HTTPS'yi yapılandırıyorsanız, bir sonraki adımda SSL sertifika türlerini, dağıtım yöntemlerini ve farklı barındırma ortamlarında uyumlu ayarları öğrenmeniz önerilir.

Daha fazla okuma ve pratik bilgiler.

Aşağıdaki içerikler bu makalenin konusuyla ilgilidir ve daha fazla okumak için uygundur. Öncelikle mevcut sorununuza en yakın makaleden başlayın, sonra çevresel konulara doğru ilerleyin, genellikle daha iyi sonuçlar alırsınız.

Etiketler: