SSL Sertifikası nedir? Başlangıçtan ileri seviyeye kadar, SSL sertifikalarının çalışma prensipleri ve dağıtım rehberlerinin kapsamlı bir analizi.

2 dakika okuma.
2026-03-10
2026-03-11
2,560
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir?

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate), internet üzerinden yapılan iletişimlerde kimlik doğrulaması ve veri şifrelemesi amacıyla kullanılan dijital bir belgedir. SSL/TLS protokolüne uygun olarak çalışır ve istemci (örneğin bir tarayıcı) ile sunucu (örneğin bir web sitesi) arasında şifreli bir bağlantı kurarak, bu iki taraf arasında aktarılan verilerin (giriş bilgileri, kredi kartı numaraları, kişisel bilgiler vb.) üçüncü şahıslar tarafından çalınmasını veya değiştirilmesini engeller.

Kullanıcılar, SSL sertifikası bulunan bir web sitesini ziyaret ettiğinde, tarayıcı sunucu ile bir “el sıkma” (handshake) işlemi gerçekleştirir. Bu işlem sırasında sunucu, tarayıcıya kendi SSL sertifikasını gösterir. Tarayıcı, sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediğini, sertifikadaki alan adının ziyaret edilen web sitesiyle uyumlu olup olmadığını ve sertifikanın geçerlilik süresi içinde olup olmadığını doğrular. Doğrulama işlemi başarılı olduktan sonra, tarayıcı ve sunucu sertifikadaki genel (public) ve özel (private) anahtarları kullanarak şifreli bir bağlantı kurar. Bu durumda, tarayıcının adres çubuğunda genellikle bir kilit simgesi görünür ve web adresinin ön ekibi “http://” yerine “https://” olarak değişir; buradaki “s” harfi güvenliği temsil eder.

Bu nedenle, SSL sertifikasının temel işlevleri iki noktaya indirgenebilir: Birincisi, web sitesi sunucusunun gerçek kimliğini doğrulamak ve kullanıcıların sahte (phishing) web sitelerine erişmesini önlemektir; ikincisi, iletilen verileri yüksek seviyede şifrelemek suretiyle verilerin gizliliğini ve bütünlüğünü korumaktır. SSL, ağ güvenliğini sağlamak, kullanıcı gizliliğini korumak ve modern ağ güvenlik standartlarına uyum sağlamak için temel bir yapıdır.

Tavsiye edilen okuma SSL sertifikalarının kapsamlı analizi: türleri, çalışma prensibi ve dağıtım için en iyi uygulama rehberi

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün çalışma mekanizması, kriptografinin ustaca bir uygulama sürecidir ve temelinde asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi yatmaktadır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Asimetrik Şifreleme ve El Sıkma (Handshake) Süreci

Başlangıçtaki “el sıkma” (handshake) aşamasında, esas olarak asimetrik şifreleme yöntemleri (örneğin RSA, ECC algoritmaları) kullanılır. Sunucu, bir çift anahtar içeren bir SSL sertifikasına sahiptir: genel anahtar ve özel anahtar. Genel anahtar herkese dağıtılan ve sertifikada yer alan bir bilgidir; özel anahtar ise kesinlikle gizli tutulur ve yalnızca sunucu tarafından bilinir.

Müşteri sunucuya bağlandığında, sunucu kendi SSL sertifikasını gönderir. Müşteri sertifikanın geçerli olduğunu doğruladıktan sonra, rastgele bir “oturum anahtarı” (simetrik şifreleme için kullanılan bir anahtar) oluşturur ve bu oturum anahtarını sunucunun sertifikasındaki açık anahtarla şifreler; ardından şifreli anahtarı sunucuya gönderir. Bu bilgiyi yalnızca ilgili özel anahtara sahip olan sunucu çözebileceğinden, oturum anahtarı güvenli bir şekilde sunucuya iletilir. Bu süreç, anahtar değişiminin güvenliğini sağlar.

Simetrik Şifreleme ve Veri İletimi

Taraflar aynı “oturum anahtarını” güvenli bir şekilde paylaştığında, iletişim daha verimli olan simetrik şifreleme (örneğin AES algoritması) moduna geçer. Bundan sonra iletilen tüm veriler, bu oturum anahtarı kullanılarak şifrelenir ve şifresi çözülür. Simetrik şifreleme, asimetrik şifrelemeye göre çok daha hızlıdır ve büyük miktarda verinin gerçek zamanlı olarak şifrelenmesi için uygundur.

Tüm süreç boyunca, SSL sertifikası yalnızca açık anahtarın taşıyıcısı değil; aynı zamanda güvenilir bir sertifika veren kuruluş tarafından dijital olarak imzalanmış olması nedeniyle kimlik doğrulamanın da anahtarıdır. Bu karmaşık şifreleme mekanizması, anahtar dağıtımı sorunlarını çözmek için asimetrik şifrelemenin güvenliğinden yararlanırken, veri aktarım performansını sağlamak için de simetrik şifrelemenin verimliliğinden faydalanır.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Prensip, Türler ve Dağıtım Adımları Kılavuzu

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve işlevsellik kapsamına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını karşılamak için aşağıdaki türlere ayrılır:

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin alan adı üzerindeki haklarını yalnızca belirli bir e-posta adresini doğrulayarak veya DNS çözümleme kayıtlarını ayarlayarak doğrular. Yalnızca temel şifreleme özellikleri sunar ve web sitesinin arkasındaki şirketin veya kuruluşun kimliğini kanıtlamaz. Bireysel web siteleri, bloglar veya test ortamları için uygundur.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Prensiplerden Dağıtıma Kadar – Web Sitelerinin Veri İletim Güvenliğini Sağlama

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Kuruluş doğrulama sertifikası.

OV sertifikalarının daha sıkı bir inceleme sürecine ihtiyacı vardır. Alan adı sahipliğinin doğrulanmasının yanı sıra, sertifika veren kuruluş başvuru yapan şirketin gerçek varlığını da teyit eder (örneğin ticari kayıt bilgilerini kontrol eder). Sertifika detaylarında şirketin adı da yer alır. OV sertifikaları hem verileri şifreleyebilir hem de şirketin kimliğini doğrulayabilir; bu da kullanıcı güvenini artırmaya yardımcı olur. Şirket web siteleri, e-ticaret platformları gibi yerler için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip sertifikalardır. İncelemeleri, şirketin hukuki, fiziksel ve operasyonel varlığının kapsamlı bir şekilde incelenmesini içeren, küresel olarak kabul görmüş standartlara göre yapılır. EV sertifikası bulunan web sitelerinde, adres çubuğunda kullanıcıya en doğrudan güven sinyali olarak şirket adı yeşil renkte gösterilir. Bu sertifikalar genellikle finans kuruluşları, büyük e-ticaret siteleri gibi güven gereksinimlerinin çok yüksek olduğu web sitelerinde kullanılır.

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyelerinin yanı sıra, kapsanan alan adı sayısına göre de işlevsel sınıflandırmalar mevcuttur. Çok alan adlı sertifikalar, tek bir sertifika ile birden fazla tamamen farklı alan adını korumaya olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korur; örneğin, `*.example.com` için verilen bir sertifika `blog.example.com`, `shop.example.com` gibi alan adlarını da koruyabilir. Bu, çok sayıda alt alan adına sahip kuruluşlar için esnek ve ekonomik bir yönetim çözümü sunar.

SSL sertifikası nasıl talep edilir ve dağıtılır?

SSL sertifikasının dağıtılması sistematik bir süreçtir; anahtar çiftinin oluşturulmasından son konfigürasyonun tamamlanmasına kadar adımlara dikkatlice uyulması gerekmektedir.

Sertifika başvuru ve verme süreci.

Öncelikle, sunucunuzda bir özel anahtar ve sertifika imza isteği (Certificate Signing Request – CSR) oluşturmanız gerekmektedir. CSR, kamusal anahtarınızı ve kuruluş bilgilerinizi içeren şifreli bir metin dosyasıdır. CSR oluşturulduğunda, sistem aynı zamanda ilgili özel anahtarı da oluşturur; bu özel anahtarın güvenli bir şekilde saklanması ve kesinlikle ifşa edilmemesi gerekmektedir.

Daha sonra, seçtiğiniz sertifika yetkilendirme kuruluşuna (CA – Certificate Authority) CSR (Certificate Signing Request) dosyasını gönderin. Başvurduğunuz sertifika türüne göre ilgili doğrulama sürecini tamamlayın. Doğrulama başarılı olduktan sonra, CA SSL sertifika dosyasını (genellikle .crt veya .pem formatında) ve gerekli ise ara sertifika zinciri dosyalarını size gönderecektir. Bu dosyaları alacaksınız; özel anahtarınız ise her zaman kendi sunucunuzda kalacaktır.

Sunucuda kurma ve yapılandırma

Son olarak, verilen sertifika dosyasını ve ara sertifika zinciri dosyasını sunucuya yükleyin ve bunları daha önce oluşturulan özel anahtar dosyasıyla birlikte Web sunucu yazılımına yapılandırın. Yaygın olarak kullanılan Nginx ve Apache örneklerini ele alalım:

Nginx’de, `ssl_certificate` (sertifika zinciri dosyasının yolunu gösteren) ve `ssl_certificate_key` (özel anahtar dosyasının yolunu gösteren) parametrelerinin sunucu bloğu yapılandırmasında belirtilmesi gerekmektedir. Ayrıca, 443 numaralı portta dinleme işlemi yapılmalıdır.

Apache’da, sertifika dosyasını belirtmek için `SSLCertificateFile` komutunu, özel anahtar dosyasını belirtmek için `SSLCertificateKeyFile` komutunu ve ara sertifika dosyasını belirtmek için `SSLCertificateChainFile` komutunu kullanmanız gerekir.

Yapılandırmalar tamamlandıktan sonra, ayarların etkinleşmesi için Web sunucusunu yeniden başlatın. Daha sonra, çevrimiçi araçlar kullanarak sertifikanın doğru şekilde yüklendiğini, şifreleme paketinin güvenli olduğunu kontrol edin ve web sitesinin tüm kaynaklarının HTTPS üzerinden yüklendiğinden emin olun; böylece karışık içerik (mixed content) sorunlarından kaçınabilirsiniz.

Özetle.

SSL sertifikaları, internet güvenliğinin temel taşları olarak, şifreleme ve kimlik doğrulama mekanizmaları aracılığıyla ağ verilerinin güvenli iletimini sağlar. En temel DV sertifikalarından, şirket kimliğini vurgulayan EV sertifikalarına kadar, farklı türdeki sertifikalar çeşitli web siteleri için uygun güvenlik çözümleri sunar. Bu sertifikaların çalışma prensiplerini anlamak, HTTPS bağlantılarının arkasındaki süreci daha iyi kavramamıza yardımcı olur; başvuru, doğrulama ve sunucuya dağıtım süreçlerini tam olarak bilmek ise her web sitesi operatörü ve güvenlik uzmanı için temel bir beceridir. Günümüzde ağ güvenliğinin giderek daha önemli hale geldiği bir dönemde, web sitelerine etkili bir SSL sertifikası kurmak artık isteğe bağlı bir seçenek değil; kullanıcı güvenini kazanmak, veri varlıklarını korumak ve endüstri standartlarına uyum sağlamak için zorunlu bir adımdır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, günümüzde genellikle “SSL sertifikası” olarak adlandırdığımız şey aslında TLS protokolüne dayalı sertifikalardır. SSL, TLS’nin öncüsüdür; ancak SSL protokolünün erken sürümlerinde güvenlik açıkları tespit edildiği için şu anda yaygın olarak kullanılan TLS protokolünün yükseltilmiş versiyonudur. Ancak alışkanlık nedeniyle “SSL sertifikası” adı hâlâ kullanılmaktadır ve esasen TLS şifreleme özelliğini sağlar.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书通常指Let‘s Encrypt等机构颁发的DV证书,其提供了与付费DV证书相同的加密强度。主要区别在于:免费证书有效期较短,需要频繁续期;一般只提供基础的技术支持;且无法提供OV或EV级别的组织身份验证。付费证书则提供更长的有效期、更完善的技术支持、保险赔付以及更高级别的身份验证服务。

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

HTTPS bağlantısı kurulurken gerçekleşen başlangıç “el sıkışma” (handshake) işlemi, asimetrik şifreleme hesaplamaları nedeniyle çok az ek zaman harcar. Ancak şifreleme kanalı kurulduktan sonra, verilerin simetrik şifreleme ile aktarılması performans üzerinde neredeyse hiçbir etkiye sahip değildir ve genellikle kullanıcılar bunu fark edemez. Aksine, modern TLS protokolleri ve donanım hızlandırmaları performansı artırabilir. Ayrıca, HTTPS, HTTP/2 protokolünün zorunlu bir gereksinimidir ve HTTP/2’nin çoklu yönlendirme (multiplexing) gibi özellikleri web sitelerinin yükleme hızını önemli ölçüde artırarak kullanıcı deneyimini iyileştirir.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak özel anahtarın güvenli yönetimine dikkat etmek gerekiyor. Aynı sertifika ve ilgili özel anahtar, yük dengelemesi veya yedekleme amacıyla birden fazla sunucuya yüklenebilir. Ancak, özel anahtarın birden fazla yerde kopyalanması sızıntı riskini artırır. Daha güvenli bir yaklaşım, sertifikaları ve anahtarları birden fazla sunucuda senkronize etmeyi veya dağıtmayı destekleyen özel yönetim araçları kullanmaktır; veya sertifikaları merkezi olarak yönetebilen hizmetleri tercih etmek olabilir.

Sertifikayın süresi dolduğunda ne gibi sonuçlar doğar?

Sertifika süresi dolduğunda, kullanıcılar web sitenizi ziyaret ettiğinde tarayıcı ciddi bir “güvenli değil” uyarısı gösterir; bu uyarı, bağlantının özel olmadığını belirtir ve kullanıcıların erişimine engel olabilir. Bu durum, web sitenizin güvenilirliğinin hızla düşmesine, kullanıcı kaybına ve arama motoru sıralamalarınızın olumsuz etkilenmesine neden olabilir. Sertifikayı süresi dolmadan zamanında yenilemeli ve yeniden yüklemelisiniz. Günlük hatırlatıcılar ayarlamak veya otomatik yenilemeyi destekleyen sertifika yönetim hizmetlerinden yararlanmanız önerilir.