SSL sertifikalarının ne işe yaradığını, temel prensiplerinden seçim ve kurulum süreçlerine kadar kapsamlı bir rehber.

2 dakika okuma.
2026-03-30
2,560
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL Sertifikasının Temel Prensibi: Veri Güvenliğinin Temeli

SSL sertifikası, basit bir “dosya” değil; aslında, açık anahtar altyapısı (Public Key Infrastructure – PKI) temelinde çalışan kapsamlı bir güvenlik protokolüdür. Temel amacı, tarayıcı (istemci) ile web sitesi sunucusu arasında şifreli ve güvenilir bir iletişim kanalı oluşturmaktır. Bu süreç, esas olarak “SSL/TLS el sıkışma protokolü” (SSL/TLS Handshake Protocol) aracılığıyla gerçekleştirilir.

Kullanıcılar, SSL sertifikası bulunan bir web sitesine (genellikle “https://” ile başlayan adresler) eriştiğinde, tarayıcı sunucuya bir “el sıkma” (handshake) isteği gönderir. Sunucu daha sonra SSL sertifikasını tarayıcıya iletir. Bu sertifika, web sitesinin adı, sertifika veren kuruluşun dijital imzası, açık anahtar ve geçerlilik süresi gibi çok önemli bilgileri içerir.

Tarayıcı, sertifikayı aldıktan sonra bir dizi doğrulama işlemi gerçekleştirir: Öncelikle, sertifikanın güvenilir bir sertifika veren kuruluş tarafından verilip verilmediğini kontrol ederek sertifikanın gerçekliğini doğrular; ardından, sertifikada bağlı olan alan adının ziyaret edilen web sitesinin alan adıyla eşleşip eşleşmediğini kontrol eder; son olarak, sertifikanın geçerlilik süresi içinde olup olmadığını teyit eder. Tüm bu doğrulamalar başarılı olduktan sonra, tarayıcı sertifikadaki kamuya açık anahtarı kullanarak sunucu ile bu oturum için geçici bir anahtar (oturum anahtarı olarak adlandırılır) oluşturur. Bundan sonra, taraflar arasındaki tüm veri transferleri bu oturum anahtarı kullanılarak yüksek güçlü bir şekilde şifrelenir. Böylece, veriler aktarım sırasında ele geçirilse bile saldırganlar şifreli verileri çözemezler.

Tavsiye edilen okuma Başlangıçtan Uzmanlığa: SSL Sertifikalarının Türlerinin, İlkelerinin ve Yapılandırma Rehberinin Kapsamlı Analizi

Bu nedenle, SSL sertifikaları iki temel sorunu çözer: Birincisi, kimlik doğrulamasıdır; yani “sizin iddia ettiğiniz web sitesi olduğunuzu” kanıtlar ve sahte web sitelerinin taklit etmesini engeller. İkincisi ise veri şifrelemesidir; böylece iletilen gizli bilgilerin (şifreler, kredi kartı numaraları, sohbet içerikleri vb.) dinlenmesini veya değiştirilmesini önler.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL Sertifikalarının Ana Türleri ve Uygulama Senaryoları

Tüm SSL sertifikaları birbirinin aynısı değildir; doğrulama seviyelerine ve korunan alan adı sayısına göre, farklı ihtiyaçları karşılamak için aşağıdaki türlere ayrılırlar:

Alan Adı Doğrulamalı Sertifika (DV SSL)

Bu, en hızlı verilen ve en düşük maliyetli sertifika türüdür. Sertifika veren kuruluş, başvuru sahibinin alan adı üzerindeki haklarını yalnızca alan adının WHOIS bilgilerini doğrulayarak veya belirli DNS çözümleme kayıtları ayarlayarak doğrular. Esas olarak web sitelerine temel şifreleme özellikleri sağlar.

DV sertifikası, kişisel web siteleri, bloglar, test ortamları veya kullanıcılara şirket kimliğini güçlü bir şekilde göstermeye gerek olmayan iç araçlar için çok uygundur. Tarayıcı adres çubuğunda kilit işareti ve “https” ile gösterilir.

Organizasyon Doğrulamalı Sertifika (OV SSL)

Alan adı sahipliğini doğrulamanın yanı sıra, sertifika veren kuruluşlar başvuran şirketin gerçek ve yasal varlığını da titizlikle incelemektedir; örneğin şirketin ticari kayıt bilgilerini, telefon numaralarını vb. kontrol ederler. Sertifikada, doğrulanmış şirket adı bilgileri yer alır.

Tavsiye edilen okuma SSL Sertifikası Kılavuzu: Çalışma Prensibi, Tür Seçimi ve Yapılandırma/ Kurulum Ayrıntıları

OV sertifikaları, kullanıcı güveninin oluşturulması gereken ticari web siteleri, kurumsal portallar, hükümet kurumları gibi resmi ortamlar için uygundur. Sadece verileri şifrelemekle kalmaz, aynı zamanda web sitesinin arkasındaki işletme biriminin gerçek ve yasal bir kuruluş olduğunu kullanıcılara da kanıtlar.

Genişletilmiş Doğrulama Tipi Sertifikalar (EV SSL)

Bu, en yüksek doğrulama seviyesine ve en katı kurallara sahip SSL sertifikasıdır. Başvuru sahiplerinin en kapsamlı kurumsal kimlik incelemelerinden geçmeleri gerekmektedir. En belirgin özelliği ise, bazı tarayıcılarda EV SSL sertifikası yüklü web sitelerinin adres çubuğunda sadece kilit işareti yerine, aynı zamanda yeşil renkte kurumsal adın da görünmesidir.

EV sertifikaları, finans, ödeme ve büyük e-ticaret şirketleri gibi güvenlik ve güven gereksinimlerinin son derece yüksek olduğu sektörler için tercih edilir. Kullanıcılara web sitesinin güvenilirliğini en üst düzeyde gösterir ve phishing (oltalama) saldırılarını etkili bir şekilde önler.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Çoklu alan adı ve joker karakter sertifikası.

Yukarıda bahsedilen üç tür sertifika da kapsama alanlarına göre genişletilebilir. Çok alan adlı sertifikalar, tek bir sertifikanın birden fazla tamamen farklı alan adını korumasına olanak tanır (örneğin…). example.com, example.net, shop.example.orgJoker karakter içeren sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını tek bir sertifika ile koruyabilir (örneğin). *.example.com Koruyabilir. blog.example.com, shop.example.com, pay.example.com Bu özellikler, çok sayıda alt alan adına sahip bir kurumsal yapıyı yönetirken büyük esneklik ve verimlilik sağlar.

Uygun bir SSL sertifikası nasıl seçilir ve satın alınır?

Piyasadaki birçok SSL sertifika sağlayıcısı arasından doğru seçimi yapmak için birkaç kritik faktörü kapsamlı bir şekilde değerlendirmek gerekmektedir.

En önemli faktör, gereken doğrulama seviyesinin belirlenmesidir. Yalnızca temel şifreleme gerekiyorsa, bir DV sertifikası yeterlidir; kurumsal kimliğin gösterilmesi gerekiyorsa, bir OV sertifikası zorunludur; kritik finansal işlemler söz konusuysa, EV sertifikasının sağladığı yeşil adres çubuğu önemli bir güven işaretidir.

Tavsiye edilen okuma Size bir sır açıklayalım: SSL sertifikası nedir ve neden web sitelerinin güvenliği için bu kadar önemlidir?

İkincisi, alan adı kapsamı ihtiyaçlarını göz önünde bulundurun. Yalnızca bir ana alan adınız varsa, tek alan adlı sertifika en ekonomik seçenektir. Farklı ana alan adlarınız varsa, yönetimi kolaylaştırmak için çok alan adlı bir sertifika seçmelisiniz. Yapılandırılmış bir alt alan adı sisteminiz varsa, joker karakter içeren sertifikalar yönetim açısından en avantajlı seçenektir.

Üçüncüsü, sertifikanın markasına ve uyumluluğuna dikkat edin. Küresel olarak güvenilen bir kök sertifika yetkilisi tarafından verilen bir sertifika seçmek çok önemlidir; bu, sertifikanın neredeyse tüm tarayıcılar, işletim sistemleri ve mobil cihazlar tarafından sorunsuz bir şekilde tanınmasını sağlar. Tanınmış CA (Certificate Authority) kuruluşları genellikle daha stabil kök sertifika dağıtımına ve daha geniş bir pazar kabulüne sahiptir.

Son olarak, fiyatları ve hizmetleri karşılaştırın. Sertifika fiyatları, ücretsiz DV sertifikalarından binlerce lira tutan EV sertifikalarına kadar değişmektedir. Ücretli sertifikalar genellikle daha yüksek sigorta tutarları, daha profesyonel teknik destek ve daha sıkı denetim onayları sunar. Ücretsiz sertifikaların süresinin daha kısa (genellikle üç ay) olduğunu, düzenli olarak yenilenmesi gerektiğini ve genellikle ticari koruma içermediğini unutmayın.

SSL Sertifikalarının Dağıtımı, Kurulumu ve Bakımı İçin En İyi Uygulamalar

Sertifikanın başarıyla satın alınmasının ardından, doğru bir şekilde dağıtılması ve sürekli olarak bakımının yapılması, güvenlik etkisinin sağlanmasındaki son adımdır.

Sertifika İşlemleri Başvuru Süreci

Sertifika satın aldıktan sonra, sunucunuzda bir “Sertifika İmza İsteksi” (Certificate Signing Request – CSR) dosyası oluşturmanız gerekmektedir. Bu dosya, sizin açık anahtarınızı ve web sitesi bilgilerinizi (örneğin alan adı, kuruluş bilgileri vb.) içerir. CSR dosyasını sertifika veren kuruluşa (Certificate Authority – CA) gönderdikten sonra, CA tarafından yapılan doğrulama işlemi sonucunda resmi SSL sertifika dosyası size verilecektir..crt.pemDosyayı ve olası ara sertifika zincirlerini size göndereceğiz.

Sunucu Kurulumu ve Yapılandırması

Yükleme işlemi, kullanılan sunucu türüne (örneğin Apache, Nginx, IIS, Tomcat) göre değişiklik gösterir; ancak temel adımlar aynıdır: Elde edilen sertifika dosyasını, özel anahtar dosyasını ve gerekirse ara sertifika zinciri dosyalarını sunucunun belirlediği konuma yüklemek ve sunucu yapılandırma dosyalarında bu dosyaların yolunu doğru bir şekilde belirtmektir. Yükleme tamamlandıktan sonra, yapılandırmanın etkinleşmesi için sunucu yazılımını mutlaka yeniden başlatmalısınız.

Zorunlu HTTPS yönlendirmesi

Sertifika yüklendikten sonra, web sitesinin tüm bölümlerinin bu sertifikayı kullanması gerekmektedir.httpZiyaret, zorunlu olarak şu adrese yönlendiriliyor:httpsKullanıcıların her zaman şifreli bir kanal üzerinden erişim sağlamasını sağlayın. Bu genellikle, web sitesinin kök dizinine bir kurallar dosyası ekleyerek veya sunucu yapılandırma dosyasını değiştirerek gerçekleştirilebilir.

Sürekli izleme ve bakım

SSL sertifikalarının belirgin bir geçerlilik süresi vardır (şu anki en uzun süre 13 aydır). Sertifikanın süresi dolmadan önce yenilenmesi ve değiştirilmesi gerekmektedir; aksi takdirde web sitesinde güvenlik uyarıları görünecek ve kullanıcılar siteye erişemeyecektir. Günlük hatırlatıcılar ayarlamak veya sertifika takip araçları kullanarak sürenin otomatik olarak izlenmesi önerilir. Ayrıca, sunucu yazılımının en güncel sürümde olmasına dikkat edilmelidir; böylece daha güvenli yeni TLS sürümleri (örneğin TLS 1.2 veya TLS 1.3) desteklenebilir ve güvenli olmayan eski protokoller (örneğin SSLv2, SSLv3, TLS 1.0) devre dışı bırakılabilir.

Özetle.

SSL sertifikaları, modern internet güvenliğinin vazgeçilmez bir parçasıdır ve kesinlikle isteğe bağlı bir seçenek değildir. Şifreleme ve kimlik doğrulama işlemleri sayesinde, web siteleri ile kullanıcılar arasında güvenilir bir bağlantı kurulmasını sağlar. SSL sertifikalarının çalışma prensiplerini anlamak, web sitesinin niteliklerine göre uygun türü seçmek ve doğru dağıtım ve bakım süreçlerine uymak, her web sitesi operatörünün temel sorumluluklarındandır. SSL sertifikalarının kullanılması, kullanıcı verilerini man-in-the-middle (araya giren saldırılar) gibi tehditlerden korumakla kalmaz; aynı zamanda web sitelerinin arama motorlarındaki sıralamasını da artırır ve kullanıcıların güvenini önemli ölçüde artırır. Sonuç olarak, web sitesinin profesyonel imajına ve iş gelişimine sağlam bir destek sağlar.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikaları tarayıcıda nasıl farklı şekilde görüntülenir?

DV sertifikaları, adres çubuğunda kilit işareti ve “Güvenli” yazısı ile gösterilir (belirli metinler tarayıcıya göre değişebilir). OV ve EV sertifikaları da kilit işareti ile gösterilir; ancak sertifika ayrıntılarında doğrulanmış kuruluş adı görülebilir. Ayrıca, EV sertifikaları eski bazı tarayıcı sürümlerinde adres çubuğunda doğrudan yeşil renkte şirket adını gösterirdi. Modern tarayıcılarda bu gösterim giderek kilit işareti şekline dönüşmüş olsa da, sertifika ayrıntılarında hala en yüksek seviyede kimlik doğrulama bilgisi sağlanmaktadır.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是DV类型,提供了与付费DV证书相同的加密强度。主要区别在于:免费证书有效期短(90天),需要频繁续签,自动化部署是高效管理的必需;而付费证书提供更长的有效期、更灵活的域名覆盖选项(如通配符)、以及最重要的组织验证或扩展验证服务。此外,付费证书通常附带更高的责任保险金额和专业的技术支持服务。

SSL sertifikası yüklendikten sonra, web sitesi neden hala güvensiz olarak gösteriliyor?

Bu durum birçok farklı nedenle oluşabilir. En yaygın neden, web sayfasında HTTPS olmayan kaynakların (örneğin resimler, JavaScript dosyaları, CSS dosyaları) karışık bir şekilde yüklenmesidir.http://(Bir protokolün getirilmesiyle birlikte, tarayıcı bunu “karışık içerik” olarak görür ve güvensiz olduğunu belirtir. Çözüm, web sayfasındaki tüm kaynak bağlantılarının doğru şekilde kullanılmasını sağlamaktır.)https://Veya göreceli yol//Diğer olası nedenler arasında sertifikanın doğru şekilde yüklenmemesi, sertifika zincirinin eksik olması veya sunucu ayarlarının hatalı olması yer alabilir; bu durumlar da erişimin hala mümkün olmasına neden olabilir.httpErişim vb.

Çok alan adlı sertifikalar ve joker karakter içeren sertifikalar bir arada kullanılabilir mi?

Tabii ki, bazı sertifika veren kuruluşlar “çok alan adı için joker karakter içeren sertifikalar” sunmaktadır. Bu tür sertifikalar, birden fazla ana alan adı eklemenize olanak tanır ve her bir ana alan adı için joker karakterler kullanılabilir. Örneğin, tek bir sertifika ile birden fazla web sitesi korunabilir.*.example.com*.example.orgKarmaşık alan adı yapılarını yönetmek için büyük bir esneklik sağlar, ancak bu tür sertifikalar genellikle daha yüksek fiyatlara sahiptir.

Bir web sitesinin SSL sertifikasının ayrıntılı bilgilerini nasıl görüntüleyebilirim?

Tarayıcınızda, adres çubuğunun sol tarafındaki kilit simgesine tıklayın. Açılan menüden “Bağlantı güvenlidir” veya benzeri bir seçeneği seçin, ardından “Sertifika geçerlidir”e tıklayın. Açılan sertifika görüntüleme penceresinde, sertifikanın kimin tarafından verildiği, geçerlilik süresi, kullanılan şifreleme algoritması ve sertifika zinciri gibi tüm ayrıntıları detaylı olarak inceleyebilirsiniz.