SSL Sertifikası nedir? Prensibinden seçimine, kurulumuna kadar kapsamlı bir rehber.

2 dakika okuma.
2026-04-10
2,582
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir?

SSL sertifikası (Secure Sockets Layer protokolü), günümüzde daha doğru bir ifadeyle TLS sertifikası, internet üzerinde şifreli bağlantılar kurmak için kullanılan dijital bir belgedir. Bu sayede web sunucusu ile istemci (örneğin bir tarayıcı) arasında güvenli veri aktarımı sağlanır. Temel işlevleri kimlik doğrulama ve veri şifrelemesidir ve HTTPS güvenli bağlantılarının temelini oluşturur. Tarayıcınızın adres çubuğunda bir web adresinin “https://” ile başladığını ve bir kilit simgesi gördüğünüzde, bu web sitesinin SSL sertifikası kullandığını ve sizinle web sitesi arasındaki veri aktarımının şifreli bir şekilde gerçekleştiğini anlayabilirsiniz.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolü, “el sıkma” (handshake) işlemi aracılığıyla güvenli bir bağlantı kurar ve bu güvenliğin temeli kamu anahtarları altyapısıdır. Bu süreç, verilerin iletimi sırasında gizliliğini, bütünlüğünü ve sunucunun gerçekliğini sağlar.

Asimetrik Şifreleme ve Simetrik Şifreleme

SSL/TLS, iki farklı şifreleme yöntemini bir arada kullanır. Başlangıçtaki “el sıkışma” (handshake) aşamasında asimetrik şifreleme kullanılır. Sunucu, kendisine ait özel anahtarı tutar ve karşılık gelen genel anahtarı SSL sertifikasında barındırır. İstemci bağlantı kurduğunda, sunucu sertifikayı istemciye gönderir. İstemci, sonraki iletişim için kullanılacak rastgele bir anahtarı genel anahtar kullanarak şifreler ve bu şifreli anahtarı sunucuya geri gönderir; yalnızca ilgili özel anahtara sahip olan sunucu bu anahtarı çözebilir. Bu şekilde belirlenen rastgele anahtar, simetrik şifreleme için kullanılacak oturum anahtarıdır.

Tavsiye edilen okuma SSL Sertifikası nedir? Nasıl başvurulur, kurulur ve sık karşılaşılan sorunlar için kapsamlı bir rehber

Tüm sonraki veri aktarımları, simetrik şifreleme ve bu oturum anahtarı kullanılarak gerçekleştirilecektir. Bunun nedeni, simetrik şifrelemenin asimetrik şifrelemeye göre çok daha hızlı olması ve böylece verimli ve güvenli bir iletişim sağlamasıdır. Asimetrik şifreleme ise, simetrik şifreleme anahtarlarının ağ üzerinde güvenli bir şekilde dağıtılması sorununu mükemmel bir şekilde çözer.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL El Sıkışma Sürecinin Ayrıntılı Anlatımı

1. Müşteri Tarafı Hello: Müşteri tarafı (tarayıcı), sunucuya bir bağlantı isteği gönderir ve bu isteğe kendi desteklediği SSL/TLS sürümleri ile şifreleme paketleri listesi de eklenir.
2. Sunucu “Merhaba”: Sunucu, her iki tarafın da desteklediği SSL/TLS sürümünü ve şifreleme paketini seçer ve kendi SSL sertifikasını istemciye gönderir.
3. Sertifika Doğrulaması: İstemci (veya tarayıcının güvendiği kök sertifika yetkilendirme kuruluşu), sunucu sertifikanın geçerliliğini doğrular. Bu doğrulama işlemi sırasında, yetkilendirme kuruluşunun güvenilir olup olmadığı, sertifikanın geçerlilik süresi içinde olup olmadığı ve alan adının eşleşip eşleşmediği gibi faktörler kontrol edilir.
4. Anahtar Değişimi: İstemci, sertifikayı doğruladıktan sonra simetrik şifreleme için kullanılacak bir “ön anahtar” oluşturur ve bu ön anahtarı, sunucunun sertifikasındaki kamuya açık anahtar kullanılarak şifreleyerek sunucuya gönderir. Sunucu, kendi özel anahtarı ile bu ön anahtarı çözerek “ön anahtarı” elde eder.
5. Oturum Anahtarı Oluşturma: İstemci ve sunucu, bu “önceden belirlenmiş ana anahtar” ile daha önce değiş tokuş edilen rastgele sayıları kullanarak, her biri bağımsız olarak aynı “oturum anahtarını” hesaplar.
6. El sıkışmayı tamamlama: Taraflar, oturum anahtarı kullanılarak şifrelenmiş “Tamam” mesajlarını birbirlerine gönderirler; bu sayede el sıkışma işleminin ve anahtar oluşturmanın başarılı olup olmadığı doğrulanır. Bundan sonra, taraflar bu oturum anahtarını kullanarak uygulama katmanı verilerini şifreler ve şifreler.

SSL Sertifikalarının Ana Türleri ve Satın Alma Rehberi

Doğrulama seviyesine ve uygulama senaryolarına göre, SSL sertifikaları esas olarak aşağıdaki türlerde sınıflandırılır. Bunları bilmeniz, doğru seçimi yapmanıza yardımcı olacaktır.

Domain doğrulama sertifikası.

DV sertifikası, en düşük doğrulama seviyesine, en hızlı verilme süresine (genellikle birkaç dakikadan birkaç saate kadar) ve en ucuz sertifika türüdür. Sertifika veren kuruluş, başvuru sahibinin alan adı üzerindeki haklarını yalnızca DNS çözümleme kayıtları ekleyerek veya doğrulama dosyaları yükleyerek doğrular. Yalnızca temel şifreleme özellikleri sunar ve şirketin veya kuruluşun gerçekliğini doğrulamaz. Bu nedenle, kişisel web siteleri, bloglar, test ortamları veya iç sistemler için çok uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikalarının doğrulama seviyesi daha yüksektir. Sadece alan adı sahipliğini doğrulamakla kalmaz, aynı zamanda sertifika veren kuruluş, başvuran şirketin gerçekliğini ve yasallığını da kontrol eder; örneğin şirketin devlet dairelerindeki kayıt bilgilerini inceleyerek bunu yapar. Bu şirket bilgileri, kullanıcıların incelemesi için sertifika detaylarında yer alır. OV sertifikaları, kullanıcılara daha güvenilir bir kimlik sunar ve kullanıcı güveninin oluşturulması gereken ticari web siteleri, şirket resmi web siteleri, e-ticaret platformları gibi yerler için uygundur.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Prensiplerden Başvuru ve Dağıtımına Kadar Kapsamlı Rehber

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek itibara sahip sertifikalardır. Başvuru sahiplerinin, kuruluşun kimliğinin, fiziksel adresinin, telefon numarasının ve diğer birçok faktörün doğrulanmasını içeren katı incelemelerden geçmeleri gerekmektedir. EV sertifikalarını destekleyen tarayıcılarda en belirgin özellik, adres çubuğunda sadece kilit işaretinin değil, aynı zamanda şirketin adının da yeşil renkte doğrudan görünmesidir. Bu durum, kullanıcıların güvenini en üst düzeye çıkarır ve finans, ödeme, büyük e-ticaret gibi güvenlik ve güven gereksinimlerinin çok yüksek olduğu sektörlerde tercih edilir.

Joker karakterler ve çok alan adlı sertifikalar

Doğrulama seviyelerinin yanı sıra, kapsama alanına dayalı sınıflandırmalar da bulunmaktadır. Jenerik (Wildcard) SSL sertifikaları, tek bir sertifika kullanarak bir ana alan adını ve tüm alt alan adlarını koruyabilir (örneğin…). *.example.com Koruyabilir. blog.example.comshop.example.comÇoklu alan adı sertifikaları (SAN/UCC SSL), tek bir sertifika içinde birbirinden tamamen farklı birden fazla alan adının eklenmesine olanak tanır (örneğin…). example.comexample.nettest.orgBu iki sertifika, birden fazla sitenin yönetilmesini büyük ölçüde kolaylaştırır.

SSL sertifikası nasıl talep edilir ve kurulur?

SSL sertifikalarının edinilmesi ve dağıtılması süreci genellikle aşağıdaki adımları içerir. Farklı sunucu ortamlarında işlem detayları değişebilir; ancak genel süreç aynıdır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Adım Bir: Sertifika İmza İsteği Oluşturma

Öncelikle, sunucunuzda bir CSR (Certificate Signing Request) dosyası oluşturmanız gerekiyor. CSR dosyasında, kamuya açık anahtarınız ve ilgili kuruluş bilgileriniz (alan adı, şirket adı, konum vb.) bulunmaktadır. CSR dosyası oluşturulurken, sunucu otomatik olarak bir kamuya açık anahtar ve özel anahtar çifti üretir; bu özel anahtarın sunucuda güvenli bir şekilde saklanması şarttır ve kesinlikle ifşa edilmemelidir. Daha sonra, oluşturduğunuz CSR dosyasını sertifika veren kuruluşa göndermeniz gerekmektedir.

Adım 2: Bir CA (Certificate Authority – Sertifika Yetkilisi) seçin ve doğrulamayı gönderin.

İhtiyaçlarınıza göre güvenilir bir sertifika veren kuruluşu veya onun bir temsilcisini seçin ve ilgili sertifika türünü satın alın. Satın alma sürecinde, daha önce oluşturduğunuz CSR (Certificate Signing Request) dosyasını göndermeniz istenecektir. Daha sonra, seçtiğiniz sertifika türüne (DV/OV/EV) göre CA (Certificate Authority) ilgili doğrulama işlemlerini gerçekleştirecektir. DV doğrulaması en hızlı olanıdır ve genellikle otomatik olarak yapılır; OV ve EV sertifikaları için ise ilgili belgelerin manuel olarak incelenmesi gerekmektedir.

Adım 3: Sertifikayı indirin ve yükleyin

CA tarafından yapılan doğrulamadan sonra, CA tarafından verilen bir SSL sertifika dosyası elde edeceksiniz (genellikle bir .cer veya .cert dosyası şeklindedir)..crt.pemDosya, ara sertifika zincirlerini de içerebilir. Sunucu yönetim arayüzüne (örneğin cPanel, Plesk veya doğrudan SSH bağlantısı yoluyla) giriş yapmanız, ilgili hizmetin (Nginx, Apache, IIS) yapılandırmasında sertifika dosyasını yüklemeniz ve daha önce oluşturduğunuz özel anahtar dosyasına işaret etmeniz gerekmektedir. Ayrıca, ara sertifika zincirlerinin de doğru şekilde yüklendiğinden emin olmanız gerekmektedir; aksi takdirde bazı tarayıcılar sertifikanıza güvenmeyebilir.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Satın Almadan Kurulum ve Dağıtıma Kadar Pratik Rehber ve Sık Karşılaşılan Sorunların Çözümü

Adım Dört: Zorunlu HTTPS Ayarlaması ve Testi

Yükleme işlemi tamamlandıktan sonra, web sitenizin tüm HTTP isteklerini zorunlu olarak HTTPS’ye yönlendirmesi için yapılandırılmasını öneririz. Bu, sunucu yapılandırma dosyalarını değiştirerek (örneğin, Nginx veya Apache’de yeniden yazma kuralları ekleyerek) veya web sitesi programının eklentilerini kullanarak gerçekleştirilebilir. Son olarak, SSL Labs’ın SSL Server Test gibi çevrimiçi SSL denetim araçlarını kullanarak web sitenizi kapsamlı bir şekilde güvenlik açısından tarayın; böylece sertifikanın doğru şekilde yüklendiğinden ve yapılandırmada herhangi bir güvenlik açığı olmadığından emin olursunuz.

Özetle.

SSL sertifikaları, modern internet güvenliğinin temel taşlarından biridir. Sadece kullanıcı verilerinin gizliliğini şifreleme yoluyla korumakla kalmaz, aynı zamanda web siteleri ile ziyaretçiler arasında güven oluşturmak için kimlik doğrulama işlemleri de gerçekleştirir. SSL sertifikalarının arkasındaki şifreleme prensiplerini ve iletişim süreçlerini anlamaktan, kişisel, kurumsal veya finansal ihtiyaçlarınıza göre doğru sertifika türünü (DV, OV, EV) seçmeye, ve CSR (Certificate Signing Request) oluşturulmasından sertifikanın kurulup yapılandırılmasına kadar olan tüm adımlar son derece önemlidir. HTTPS’nin kullanılması, web sitelerinin yönetiminde standart bir uygulama haline gelmiştir; bu durum sadece arama motoru sıralamalarını etkilemekle kalmaz, aynı zamanda kullanıcıları korumak ve marka itibarını artırmak için de gereklidir. Sertifikalarınızı düzenli olarak güncellemek ve en iyi güvenlik ayarlarını takip etmek, çevrimiçi işletmenizi sürekli olarak koruyacaktır.

Sıkça Sorulan Sorular.

SSL sertifikası zorunlu mu?

Günümüz web siteleri için SSL sertifikaları neredeyse zorunludur. Bunun başlıca nedenleri şunlardır: Önde gelen tarayıcılar (Chrome, Firefox gibi), HTTPS kullanmayan siteleri “güvenli değil” olarak işaretler ve bu durum kullanıcı güvenini ciddi şekilde etkiler; Google gibi arama motorları, HTTPS’in arama sıralamalarında olumlu bir faktör olduğunu açıkça belirtir; Kullanıcı girişleri, ödemeler, kişisel bilgi gönderimleri gibi işlemlerin yapıldığı tüm web siteleri, bilgilerin çalınmasını veya değiştirilmesini önlemek için SSL sertifikaları kullanmalıdır.

SSL sertifikalarının düzenli olarak güncellenmesi gerekiyor mu?

Evet, SSL sertifikalarının belirgin bir geçerlilik süresi vardır ve genellikle bir yıl veya daha kısadır (sektörün güvenlik standartlarına göre bu süre giderek kısalmaktadır). Sertifikanın süresi dolmadan önce yenilenmesi ve yeni bir sertifikanın alınıp kurulması gerekmektedir. Sertifika süresi dolduğunda, ziyaretçiler web sitenizi ziyaret ettiklerinde ciddi uyarı mesajları alır ve bağlantı kesilir. Çoğu resmi sertifika veren kurum veya hizmet, süre dolmadan önce e-posta yoluyla hatırlatma hizmeti sunar.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

主要的区别在于验证级别、功能、保障和服务。免费证书(如Let‘s Encrypt颁发)通常是DV证书,提供基础的加密功能,适合个人和小型项目。付费证书则提供OV、EV等更高级别的验证,能展示公司信息增强信任,通常附带更好的技术支持、更高的赔付保障(如签发错误导致损失可获得赔偿)、以及通配符等更多功能。对于商业网站,付费证书是更专业和可靠的选择。

SSL sertifikasının kurulumu web sitesi hızını etkiler mi?

SSL bağlantısı kurulurken gerçekleşen başlangıç “el sıkma” (handshake) işlemi, ek hesaplama işlemleri ve ağ iletişimi gerektirdiğinden küçük gecikmelere neden olabilir. Ancak, modern sunucu donanımlarının gelişmesi ve TLS protokolünün sürekli iyileştirilmesi (örneğin TLS 1.3’ün el sıkma süresini önemli ölçüde kısaltması) sayesinde bu etki neredeyse hiç hissedilmez. Aksine, HTTP/2 protokolünün genellikle HTTPS tabanlı olması nedeniyle SSL’nin etkinleştirilmesiyle birlikte HTTP/2 de kullanılabilir. HTTP/2, çoklu yollama (multiplexing) gibi teknolojiler sayesinde web sitelerinin yükleme hızını önemli ölçüde artırabilir; bu nedenle genel fayda, dezavantajlardan çok daha fazladır.

Bir web sitesinin SSL sertifikasının güvenli ve etkili olup olmadığını nasıl anlayabilirim?

Öncelikle, tarayıcınızın adres çubuğuna bakın; güvenli web siteleri kilit simgesi ve “https://” ön ekini gösterir. Ardından, kilit simgesine tıklayarak sertifika ayrıntılarını inceleyebilirsiniz. Sertifikanın güvenilir bir kuruluş tarafından verildiğinden, sertifikadaki alan adının şu an ziyaret ettiğiniz web sitesiyle tam olarak uyumlu olduğundan ve sertifikanın geçerlilik süresi içinde olduğundan emin olun. EV sertifikaları için ise doğrudan yeşil renkteki şirket adını görebilirsiniz. Ayrıca, profesyonel çevrimiçi SSL denetim araçları da kullanabilirsiniz; bu araçlar sertifika yapılandırmasının güvenliğini değerlendiren ayrıntılı raporlar sunar.