SSL Sertifikası nedir? Prensibinden uygulamasına kadar, HTTPS güvenliğini tam anlamıyla kavrayın.

2 dakika okuma.
2026-05-01
2,705
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

İnternet dünyasında, bir web sitesini ziyaret ettiğinizde, tarayıcı adres çubuğunun yanındaki küçük kilit simgesi güvenli bir bağlantının önemli bir göstergesidir. Tüm bunların arkasında, SSL sertifikasının temel desteği yatmaktadır. SSL sertifikası, HTTPS şifreli iletişiminin temelini oluşturur ve sizin ile web sitesi sunucusu arasında aktarılan verilerin gizliliğini ve bütünlüğünü sağlar.

SSL sertifikasının temel kavramları ve çalışma prensibi

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate), günümüzde genellikle halefi olan TLS sertifikasını ifade etmek için kullanılır ve bir tür dijital sertifikadır. X.509 standardına uyar ve temel işlevi, istemci (örneğin bir tarayıcı) ile sunucu arasında şifreli ve kimlik doğrulamalı bir güvenli bağlantı kurmaktır.

Açık Anahtar ve Özel Anahtar Tabanlı Şifreleme Sistemi

Çalışma prensibi, asimetrik şifreleme teknolojisine dayanmaktadır. Sertifika sahibi (genellikle bir web sitesi sunucusu), bir anahtar çifti oluşturur: bir açık anahtar ve bir özel anahtar. Açık anahtar herkese açık olabilir ve verileri şifrelemek için kullanılır; özel anahtar ise gizli tutulmalıdır ve ilgili açık anahtarla şifrelenmiş verilerin çözülmesi için kullanılır. SSL sertifikasında sunucunun açık anahtarı, web sitesinin kimlik bilgileri ve diğer meta veriler bulunur.

Tavsiye edilen okuma Nihai Rehber: SSL Sertifikası Nedir? Nasıl Seçilir, Başvurulur ve Tam Çözünürlüklü Olarak Kurulur?

Dijital İmza ve Güven Zinciri

Sertifikanın kendisinin gerçekliğini garanti etmek için, sertifikanın güvenilir bir üçüncü taraf kuruluş tarafından – yani sertifika veren kuruluş (CA – Certificate Authority) tarafından dijital olarak imzalanması gerekmektedir. CA, sertifika başvuru sahibinin bilgilerini ve kamusal anahtarını kendi özel anahtarı ile imzalayarak SSL sertifikasını oluşturur. Kullanıcı bir web sitesine eriştiğinde, tarayıcı bu sertifikayı alır ve imzanın geçerliliğini doğrulamak için tarayıcıda bulunan CA’nın kamusal anahtarını kullanır. Kök sertifika, ara sertifikalar ve uç sertifikalardan oluşan bu hiyerarşik yapıya “güven zinciri” (trust chain) denir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyelerine ve işlevlerine göre, SSL sertifikaları farklı güvenlik ve güven gereksinimlerini karşılamak için aşağıdaki kategorilere ayrılır:

Domain doğrulama sertifikası.

DV sertifikası, doğrulama seviyesi en düşük sertifikadır. CA (Certificate Authority), başvuru sahibinin alan adına sahip olduğunu yalnızca alan adı çözümleme kayıtlarını doğrulayarak teyit eder. Verilme hızı hızlıdır ve maliyeti düşüktür; bu nedenle kişisel web siteleri, bloglar veya test ortamları için uygundur ve temel şifreleme özellikleri sunar.

Kuruluş doğrulama sertifikası.

OV sertifikaları daha üst düzeyde bir doğrulama sağlar. CA (Certification Authority – Sertifika Yetkilisi), yalnızca alan adının sahipliğini doğrulamakla kalmaz, aynı zamanda başvuran şirketin gerçek ve yasal varlığını da kontrol eder (örneğin şirket adı, adres gibi bilgiler). Sertifika detaylarında şirket bilgileri yer alır ve bu da kullanıcı güveninin oluşturulmasına yardımcı olur; genellikle şirketler ve hükümet kurumları tarafından kullanılır.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek seviyede güvenlik sağlayan sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), yasal, fiziksel ve operasyonel incelemeleri içeren kapsamlı bir denetim süreci uygular. EV sertifikası bulunan web siteleri, çoğu tarayıcıda adres çubuğunu yeşile dönüştürür ve şirket adını doğrudan gösterir; bu özellikle finans, e-ticaret gibi güven gereksinimlerinin çok yüksek olduğu web siteleri için tercih edilir.

Tavsiye edilen okuma SSL sertifikası nedir? Web sitelerinin güvenliğinin temel taşıdır.

Çoklu alan adı ve joker karakter sertifikası.

Sadece sertifika seviyelerini doğrulamanın yanı sıra, işlevsel ayrımlar da bulunmaktadır. Çok alan adlı sertifikalar, tek bir sertifikanın birden fazla tamamen farklı alan adını korumasına olanak tanır. Jenerik (wildcard) sertifikalar ise tek bir sertifika ile bir ana alan adını ve tüm alt alan adlarını koruyabilir. *.example.comBu özellik, çok sayıda alt alan adına sahip sitelerin sertifika yönetimini büyük ölçüde kolaylaştırmaktadır.

HTTPS İş Akışının Ayrıntılı Anlatımı

SSL sertifikası dağıtıldıktan sonra, kullanıcılar ile web sitesi arasındaki iletişim HTTPS protokolü üzerinden gerçekleşir. Güvenli bir bağlantı kurma sürecine “SSL/TLS el sıkışması” (SSL/TLS handshake) denir ve bu, oldukça karmaşık ve etkili bir protokol etkileşimi sürecidir.

El sıkma protokolünün temel adımları

1. 客户端问候:浏览器向服务器发送支持的安全协议版本、加密套件列表和一个随机数。
2. 服务器问候与证书发送:服务器选择双方都支持的加密套件,并发送自己的SSL证书以及一个服务器生成的随机数。
3. 证书验证与密钥交换:浏览器验证服务器证书的有效性(颁发机构、有效期、域名匹配等)。验证通过后,浏览器生成一个“预主密钥”,用服务器证书中的公钥加密后发送给服务器。
4. 生成会话密钥与加密通信:服务器用自己的私钥解密得到预主密钥。此时,双方利用两个随机数和预主密钥,独立计算出相同的“会话密钥”。此后,双方将使用这个对称会话密钥来加密和解密传输的应用层数据,效率远高于非对称加密。

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Tüm bu süreç, el sıkma işleminin dinlenmesi durumunda bile saldırganın nihai oturum anahtarını hesaplayamamasını sağlar; bu da sonraki iletişimin güvenliğini korur.

SSL Sertifikalarının Gerçek Uygulamaları ve Dağıtımı

Prensibi anladıktan sonra, gerçek hayatta SSL sertifikalarını edinmek ve dağıtmak her web sitesi operatörü için gerekli bir beceridir.

Sertifikanın edinilme yolları

1. 商业CA购买:从全球或本地可信的CA购买,如DigiCert、Sectigo等,提供OV、EV等高级证书及技术支持。
2. 免费证书申请:Let‘s Encrypt等公益CA提供自动化的免费DV证书,极大地推动了HTTPS的普及,适合预算有限或个人项目。
3. 自签名证书:自己充当CA签发的证书。由于不被浏览器信任,会显示安全警告,通常仅用于内部测试或特定设备对接。

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Prensiplerden Türlere ve Başvuru-Yükleme Rehberine

Dağıtım ve yenilemenin önemli adımları.

部署证书通常涉及在Web服务器上安装证书文件和私钥,并配置服务器软件。现代最佳实践强调自动化管理,例如使用Certbot等工具,可以自动从Let‘s Encrypt获取、部署并设置自动续期,避免因证书过期导致网站访问中断。

HTTPS’yi etkinleştiren sunucu yapılandırması

Dağıtımın ardından, sunucunun zorunlu olarak HTTPS kullanmasını sağlamak ve tüm HTTP isteklerini HTTPS’ye yönlendirmek gerekmektedir. Aynı zamanda, “HTTP Strict Transport Security” gibi güvenlik başlıkları da yapılandırılmalıdır. Bu başlıklar, tarayıcılara belirli bir süre içinde web sitesine yalnızca HTTPS üzerinden erişmelerini zorunlu kılar ve düşürme (downgrade) saldırılarını önler.

Özetle.

SSL sertifikası, basit bir teknik ürün olmaktan çok ötedir; ağ güven sisteminin temel taşıdır. Asimetrik şifreleme ve dijital imza prensiplerinden, DV, OV, EV gibi farklı sertifika türlerine, ve hassas TLS el sıkışma (handshake) protokollerine kadar olan süreçler, sonunda sunucuların gerçek dağıtımı ve yapılandırılmasıyla birleşerek HTTPS güvenliğinin tam resmini oluşturur. Günümüzde veri gizliliğinin büyük önem taşıdığı bir dönemde, web siteleri için etkili SSL sertifikaları kullanmak sadece teknik bir gereklilik değil, aynı zamanda kullanıcılara karşı gösterilen sorumluluğun da bir ifadesidir.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün gerçekleştirilmesinde kilit bir bileşendir. HTTPS, HTTP protokolünün üzerine SSL/TLS şifreleme katmanı eklenerek oluşturulan güvenli bir protokoldür. SSL sertifikası, sunucunun kimlik doğrulamasını ve şifreli bağlantı kurmak için kullanılan genel anahtarı sağlar; sertifika olmadan güvenilir bir HTTPS bağlantısı kurulamaz.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ana farklar, doğrulama seviyesi, garanti kapsamı ve teknik destek açısından ortaya çıkar. Ücretsiz sertifikalar genellikle DV (Domain Validation) sertifikalarıdır ve yalnızca alan adı sahipliğini doğrular, temel şifreleme özellikleri sunar. Ücretli sertifikalar ise OV (Organization Validation) veya EV (Extended Validation) seviyesinde kurumsal doğrulama sağlar, kullanıcı güvenini artırır, genellikle daha yüksek garanti tutarları ve teknik destek sunar ve daha karmaşık çok alan adı veya joker karakter ihtiyaçlarını destekler.

SSL sertifikası süresi dolduğunda ne gibi sonuçlar olabilir?

Sertifika süresi dolduğunda, tarayıcı ziyaretçilere bağlantının güvenli olmadığını belirten bir uyarı gösterir. Bu durum, kullanıcıların güvenini büyük ölçüde azaltabilir ve kullanıcıların web sitesinden hemen ayrılmasına neden olabilir; bu da işletmeleri olumsuz etkileyebilir. Aynı zamanda, arama motorları da web sitesinin sıralamasında olumsuz değişiklikler yapabilir. Bu nedenle, sertifikaların otomatik olarak yenilenmesini ayarlamak veya zamanında manuel olarak güncellenmesi çok önemlidir.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak bu belgenin türüne bağlıdır. Standart tek alan adı sertifikaları yalnızca belirli bir alan adını koruyabilir. Çok alan adı sertifikaları, aynı sertifikaya birden fazla farklı alan adı eklenmesine olanak tanır. Jenerik (wildcard) sertifikalar ise bir alan adını ve tüm alt alan adlarını koruyabilir. Uygun sertifika türünü gerçek ihtiyaçlarınıza göre seçmeniz gerekmektedir.

HTTP Strict Transport Security (HTTS) nedir ve SSL sertifikalarıyla ilgisi var mı?

HSTS (HTTP Strict Transport Security), bir güvenlik politikası mekanizmasıdır ve HTTP yanıt başlıkları aracılığıyla tarayıcılara, belirli bir süre boyunca söz konusu web sitesine erişimde HTTPS kullanılmasının zorunlu olduğunu bildirir. SSL sertifikalarıyla yakından ilişkilidir. HSTS, SSL sökme (SSL stripping) saldırılarını etkili bir şekilde önler ve SSL sertifikası kullanıldıktan sonra etkinleştirilmesi gereken önemli bir ek güvenlik önlemidir. Ancak HSTS kendisi bir sertifika sağlamaz; bunun yerine SSL sertifikası tarafından oluşturulan güvenli bağlantının kullanılmasını zorunlu kılar.