SSL Sertifikası Ayrıntılı İncelemesi: Prensiplerden Başvuru ve Dağıtımına Kadar Kapsamlı Rehber

2 dakika okuma.
2026-04-08
2,361
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

İnternet üzerinden veri aktarımında güvenlik en önemli önceliktir. SSL sertifikaları, bu amacı gerçekleştirmek için kullanılan temel teknolojidir. SSL sertifikaları, istemci (örneğin bir tarayıcı) ile sunucu arasında şifreli bir iletişim kanalı oluşturarak, tüm veri alışverişinin üçüncü şahıslar tarafından dinlenmesini veya değiştirilmesini engeller. Bu şifreleme işleminin temelinde bir anahtar çifti bulunur: genel anahtar ve özel anahtar. Genel anahtar, bilgileri şifrelemek için kullanılır ve herkese açık olarak dağıtılabilir; özel anahtar ise bilgileri çözmek için kullanılır ve sunucu tarafından güvenli bir şekilde saklanmalıdır. Kullanıcılar, HTTPS destekli bir web sitesine eriştiğinde SSL el sıkışma (handshake) protokolü başlatılır, kimlik doğrulaması ve anahtar anlaşması tamamlanır ve böylece güvenli bir bağlantı kurulur.

SSL Sertifikalarının Temel Prensipleri ve Türleri

SSL sertifikasının çalışma prensibi, asimetrik şifreleme ve dijital imza teknolojilerine dayanmaktadır. Sadece bir şifreleme aracı değil; aynı zamanda bir sunucunun “dijital kimliğidir” ve güvenilir üçüncü bir kurum tarafından, yani sertifika veren kurumlar tarafından verilir.

Asimetrik Şifreleme ve El Sıkma (Handshake) Süreci

Tarayıcı bir HTTPS sitesini ziyaret ettiğinde, sunucu SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı, sertifikanın geçerliliğini ve onu veren kuruluşu doğrular. Doğrulama başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur ve bu anahtarı sunucunun kamu anahtarı ile şifreler; ardından bu şifreli anahtarı sunucuya geri gönderir. Sunucu, kendi özel anahtarı ile bu anahtarı çözerek oturum anahtarını elde eder. Bundan sonra, taraflar bu simetrik oturum anahtarı kullanarak iletişim içeriklerini şifreler; çünkü simetrik şifreleme, büyük miktarda veri aktarımında daha yüksek verimlilik sağlar.

Tavsiye edilen okuma SSL Sertifikası nedir? Kapsamlı Rehber: Çalışma Prensibinden Satın Alma ve Yapılandırmaya Kadar Ayrıntılı Bilgiler

Ana akım SSL sertifika türleri

Doğrulama seviyesine ve kapsama alanına göre, SSL sertifikaları esas olarak aşağıdaki türlere ayrılır:
Etki alanı doğrulama sertifikası, başvuru sahibinin etki alanı üzerindeki kontrol hakkını doğrular; sertifika verilme süreci hızlıdır ve maliyeti düşüktür. Bireysel web siteleri, bloglar veya test ortamları için uygundur.
Kuruluş doğrulama sertifikaları, sadece alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda başvuran şirketin gerçek varlığını da (şirket adı, adres vb.) incelemektedir. Şirket bilgileri sertifika detaylarında gösterilir ve bu da kullanıcıların güvenini artırmaya yardımcı olur.
Genişletilmiş Doğrulama Sertifikaları (Extended Validation Certificates – EV Certificates), en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip sertifikalardır. Bu tür sertifikaların alınması için kapsamlı bir kurumsal kimlik incelemesi yapılması gerekmektedir. EV sertifikası bulunan web sitelerinde, tarayıcının adres çubuğunda şirketin adı yeşil renkte görünür ve bu özellik finans, e-ticaret gibi yüksek standartlara sahip web siteleri için standart bir özelliktir.
Ayrıca, kapsadıkları alan adı sayısına göre tek alan adlı sertifikalar, çoklu alan adlı sertifikalar ve joker karakterli sertifikalar da bulunmaktadır. Joker karakterli sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir ve yönetimi oldukça kolaydır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikası nasıl talep edilir ve alınır?

SSL sertifikasını edinme süreci oldukça açıktır; kullanıcılar kendi ihtiyaçlarına göre farklı sertifika veren kurumları ve sertifika türlerini seçebilirler.

Sertifika İhraç Eden Kuruluşu Seçin

CA是数字证书行业的权威和信用背书。全球知名的商业CA包括DigiCert、Sectigo、GlobalSign等,它们提供广泛的证书类型和强大的浏览器兼容性。对于预算有限或测试用途,也可以选择Let‘s Encrypt这类免费、自动化的CA,它提供DV证书,有效期较短,但可以自动化续期。

Sertifika Başvuru Sürecinin Ayrıntılı Anlatımı

Başvuru süreci genellikle, CA’nın (Certificate Authority) veya onun acentelerinin web sitesinde sertifika türünün seçilmesi ve satın alınmasıyla başlar. Daha sonra, belirli bir başvuru adımına geçilir: Sertifika imza isteği (Certificate Signing Request – CSR) dosyası oluşturulur. Bu işlem sırasında sunucuda yeni bir kamu ve özel anahtar çifti oluşturulur ve kamu anahtarı ile şirket bilgilerini içeren bir CSR dosyası oluşturulur. Oluşturulan CSR dosyası ve alan adı gibi bilgiler CA’ya gönderilir. CA, seçilen sertifika türüne göre ilgili doğrulama işlemlerini gerçekleştirir.
Doğrulama işlemi başarılı olduktan sonra, CA (Certificate Authority – Sertifika Otoritesi) sertifika dosyasını (genellikle .crt veya .pem formatında) oluşturur ve kullanıcı bu dosyayı bilgisayarına indirir.

SSL Sertifikalarının Sunucuda Dağıtım Uygulamaları

Sertifika dosyasını aldıktan sonra, bunu Web sunucusuna doğru bir şekilde dağıtmak HTTPS’yi etkinleştirmenin son adımıdır. Farklı sunucuların yapılandırma yöntemleri biraz farklılık gösterir.

Tavsiye edilen okuma SSL sertifikasının seçimi ve dağıtımı: Tek bir adımda HTTPS yapılandırması ve güvenlik rehberi

Nginx sunucusuna dağıtım

Nginx’in yapılandırması genellikle sitenin yapılandırma dosyasını değiştirerek yapılır. Kullanıcıların, sertifika dosyasının (.crt veya .pem) ve özel anahtar dosyasının (.key) yolunu belirtmeleri gerekir. Temel bir yapılandırma örneği şunları içerir:serverBu blokta, 443 numaralı port (HTTPS’nin varsayılan portu) dinlenmekte ve ilgili ayarlar yapılmaktadır.ssl_certificatessl_certificate_keyKomut, ilgili dosyaya işaret etmektedir. Yapılandırma tamamlandıktan sonra, Nginx yapılandırmasını yeniden yükleyerek değişikliklerin etkili hale gelmesini sağlayabilirsiniz. Tüm trafiğin güvenli bağlantılar kullanmasını sağlamak için HTTP’den HTTPS’ye yönlendirmenin de aynı anda yapılandırılması önerilir.

Apache sunucusuna dağıtın.

Apache sunucusunda SSL modülünün etkinleştirilmesi gerekmektedir. Bu işlem, ana yapılandırma (main configuration) dosyasında veya sanal sunucu (virtual host) yapılandırma dosyalarında yapılır.SSLCertificateFileKomut, sertifika dosyasının yolunu belirtir ve bu yol kullanılır.SSLCertificateKeyFileKomut, özel anahtar dosyasının yolunu belirtir. Aynı zamanda, 443 numaralı portu dinleyen bir sanal sunucunun da yapılandırılması gerekmektedir. Yapılandırmayı etkinleştirdikten sonra Apache servisini yeniden başlatın. Ayrıca, HTTP isteklerini HTTPS’ye yönlendirmek için yeniden yazma kuralları (rewrite rules) ayarlanmalıdır.

Diğer ortamlara dağıtım

Bulut sunucuları veya konteyner ortamları için dağıtım yöntemleri daha entegre olabilir. Örneğin, Tencent Cloud veya Alibaba Cloud gibi platformlarda, sertifikaları ve özel anahtarları doğrudan yük dengeleyiciye (load balancer) veya CDN hizmetine yükleyebilir ve platform, uçtaki SSL işlemlerini (SSL offloading) sizin için gerçekleştirebilir. Kubernetes kümelerinde ise, sertifikaları bir “Secret” kaynağı oluşturarak saklayabilir ve bunları Ingress kurallarında kullanabilirsiniz.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Sertifikanın Bakımı, Yenilenmesi ve En İyi Uygulamalar

SSL sertifikasının dağıtılması bir kez yapıldıktan sonra her şeyin çözüldüğü anlamına gelmez; uzun vadeli güvenliği sağlamak için sürekli bakım ve yönetim çok önemlidir.

İzleme ve Yenileme Yönetimi

SSL证书具有明确的有效期,通常为一年。证书过期是导致网站访问错误的常见原因。必须建立有效的监控和续期机制。对于商业证书,需留意CA的续期通知。对于Let‘s Encrypt等免费证书,由于其有效期仅90天,强烈推荐使用Certbot等工具实现自动化续期,避免人工遗忘。

HTTP/2 ve HSTS’yi etkinleştirin.

SSL sertifikası dağıtıldıktan sonra, HTTP/2 protokolünün de etkinleştirilmesi önerilir. HTTP/2, HTTPS’yi temel alır ve web sitesi performansını önemli ölçüde artırır. Aynı zamanda, HSTS (HTTP Strict Transport Security) politikasının uygulanması da düşünülmelidir. HTTP yanıt başlıkları aracılığıyla tarayıcılara, belirli bir süre boyunca söz konusu alan adı için yalnızca HTTPS bağlantısının kullanılması gerektiği bildirilir; bu da SSL çıkarma (SSL stripping) saldırılarını etkili bir şekilde önler ve güvenliği artırır.

Tavsiye edilen okuma SSL sertifikasına giriş rehberi ve uygulama ve kurulumun tüm sürecinin ayrıntılı açıklaması.

Şifreleme paketlerini düzenli olarak güncelleyin ve eski protokolleri devre dışı bırakın.

Şifreleme biliminin gelişmesiyle birlikte, geçmişte güvenli olarak kabul edilen şifreleme algoritmaları ve protokolleri artık güvencesiz hale gelebilir. Sunucu yapılandırmaları düzenli olarak kontrol edilmeli, güvenli olmayan SSL protokol sürümleri (örneğin SSL 2.0, SSL 3.0, hatta TLS 1.0 ve 1.1) devre dışı bırakılmalı ve AES ve SHA256 gibi güçlü şifreleme algoritmalarını içeren şifreleme paketleri tercih edilmelidir. Yapılandırmanın güvenliğini değerlendirmek için çevrimiçi SSL denetim araçları kullanılabilir.

Özetle.

SSL sertifikaları, modern ağ güvenliğinin temel taşlarından biridir ve veri aktarımını şifreleme ile kimlik doğrulama mekanizmaları aracılığıyla korur. Asimetrik şifrelemeden el sıkma (handshake) protokolüne kadar olan süreci anlamak, bu sertifikaların doğru bir şekilde kullanılmasının temelidir. Web sitesinin türüne göre DV, OV veya EV sertifikalarından uygun olanını seçmek, güvenlik ile maliyet arasında denge kurmanın anahtarıdır. Başvuru süreci; CA (Certificate Authority – Sertifika Yetkilisi) seçimi, CSR (Certificate Signing Request – Sertifika İmza Talebi) oluşturma ve doğrulama adımlarından oluşur ve bu adımlar oldukça açıktır. Dağıtım aşamasında ise Nginx, Apache gibi farklı sunucu ortamlarına göre doğru yapılandırmalar yapılması gerekmektedir. Son olarak, sertifikaların süresinin kontrol edilmesi, HSTS (HTTP Strict Transport Security) özelliğinin etkinleştirilmesi ve şifreleme paketlerinin güncellenmesi gibi bakım işlemleriyle sürekli ve sağlam bir HTTPS güvenlik bariyeri oluşturulabilir; bu da kullanıcıların ve web sitelerinin veri gizliliğini ve güvenliğini gerçek anlamda sağlar.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün çalışmasının teknik temelidir. HTTPS, “HTTP üzerinde SSL/TLS” olarak anlaşılabilir; yani normal HTTP iletişiminin üzerine SSL/TLS şifreleme katmanı eklenmiştir. Bir sunucunun, istemci ile SSL/TLS şifreli bir bağlantı kurabilmesi için geçerli bir SSL sertifikasına sahip olması ve bu sertifikayı doğru şekilde yapılandırması gerekir. Böylece web sitesinin adresi “https://” ile başlar ve güvenlik kiliti simgesi görünür.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

主要区别在于验证级别、功能、售后支持和保险金额。免费证书(如Let‘s Encrypt)通常只提供域名验证,功能单一,适合个人博客或测试。付费证书提供组织验证和扩展验证,能在证书中显示单位名称,增强信任感。付费证书通常包含技术支持、更高的保险赔付额度(用于应对因证书问题导致损失的情况),并提供多域名或通配符等更多选择。

Sertifika dağıtıldıktan sonra, web sitesinin bazı kaynaklarının “güvenli değil” olarak gösterilmesi durumunda ne yapmalıyım?

Bu durum genellikle bir web sayfasında hem HTTPS hem de HTTP içeriklerinin karışık olarak kullanılmasından kaynaklanır. Ana sayfa HTTPS üzerinden yüklenirken, içindeki resimler, betikler, stil şemaları gibi kaynaklar hala HTTP protokolü kullanılarak ve şifresiz bir şekilde yükleniyorsa, tarayıcı “güvenli değil” uyarısı verir. Sorunu çözmenin yolu, web sayfasındaki tüm kaynakların bağlantılarının göreceli path’ler kullanarak veya “https://” ile başlayan mutlak path’ler kullanarak oluşturulmasını sağlamaktır; yani tüm web sitesinin HTTPS protokolüne geçirilmesidir.

Çok alan adlı sertifikalar ve joker karakterli sertifikalar arasından nasıl seçim yapılır?

Bu, korunması gereken alan adı yapısına bağlıdır. Eğer birden fazla tamamen farklı alan adını (örneğin example.com, example.net ve another.org) korumak gerekiyorsa, çok alan adlı sertifika seçilmelidir. Yalnızca bir ana alan adını ve tüm alt alan adlarını (örneğin *.example.com; a.example.com, b.example.com vb.) korumak gerekiyorsa, joker karakterli sertifika daha ekonomik ve yönetimi daha kolay bir seçenektir. Lütfen unutmayın ki joker karakterli sertifikalar genellikle yalnızca bir seviye alt alan adını kapsar.

SSL sertifikası süresi dolduğunda ne gibi sonuçlar olur?

Sertifikanın süresinin dolması felaketle sonuçlanabilir. Kullanıcılar bu web sitesine eriştiğinde, tarayıcı ciddi bir “güvenli değil” uyarısı gösterecek; bağlantının özel olmadığını belirtecek ve genellikle kullanıcının erişimine izin vermeyecektir. Bu durum, web sitesinin tamamen kullanılamaz hale gelmesine neden olacak ve işletmenin işleyişini, kullanıcı deneyimini ve marka itibarını ciddi şekilde etkileyecektir. Bu nedenle, sertifika süresinin dolmasını sıkı bir şekilde izlemek ve otomatik yenileme süreçlerini kurmak son derece önemlidir.