SSL Sertifikası nedir? Başlangıçtan ileri seviyeye kadar, prensipleri ve dağıtımı kapsamlı bir şekilde açıklanıyor.

2 dakika okuma.
2026-03-10
2026-03-11
2,404
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir?

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate) olup, günümüzde yerini TLS sertifikalarına bırakmıştır; ancak sektörde hâlâ “SSL” adı kullanılmaya devam etmektedir. Bu, bir tür dijital sertifikadır ve temel işlevi, istemci (örneğin bir tarayıcı) ile sunucu (örneğin bir web sitesi) arasında şifreli ve güvenli bir iletişim kanalı oluşturmaktır. Bunu bir web sitesi sunucusunun “dijital pasaportu” veya şifreli bir “güvenli zarf” olarak düşünebilirsiniz.

Kullanıcılar, geçerli bir SSL sertifikası ile donatılmış bir web sitesini ziyaret ettiklerinde, tarayıcı ile sunucu arasında “SSL/TLS el sıkışması” adı verilen karmaşık bir süreç gerçekleşir. Bu sürecin temeli, sunucunun kimliğinin doğrulanması ve yalnızca tarafların bildiği, geçici ve benzersiz bir “oturum anahtarı”nın oluşturulmasıdır. Bundan sonra, ağ üzerinden iletilen tüm veriler (giriş şifreleri, kredi kartı bilgileri, sohbet kayıtları vb.) bu anahtar kullanılarak yüksek derecede şifrelenir. Veriler iletilirken ele geçirilse bile, saldırgan tarafından görülen şey anlaşılamaz bir karışıklıktan ibarettir.

Bu nedenle, SSL sertifikası iki temel sorunu çözer: veri şifreleme ve kimlik doğrulama. Verilerin gizliliğini ve bütünlüğünü sağlar ve aynı zamanda ziyaretçilere “ziyaret ettiğiniz web sitesinin, düşündüğünüz gibi gerçek ve yasal bir site olduğunu” kanıtlar.

Tavsiye edilen okuma SSL Sertifikası nedir? Başlangıçtan ileri seviyeye kadar, SSL sertifikalarının çalışma prensipleri ve dağıtım rehberlerinin kapsamlı bir analizi.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün çalışma mekanizması, oldukça karmaşık ve ustaca tasarlanmış bir kriptografi uygulamasıdır ve esas olarak “el sıkma” (handshake) ve şifreli iletişim (encrypted communication) olmak üzere iki aşamadan oluşur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL/TLS El Sıkışma Süreci (SSL/TLS Handshake Process)

El sıkışması, güvenli bir bağlantı kurmanın anahtarıdır ve temel adımları şunlardır:
1. İstemci Selamı: Kullanıcı bir HTTPS web sitesini ziyaret ettiğinde, tarayıcısı sunucuya bir “İstemci Selamı” mesajı gönderir. Bu mesaj, kullanıcının desteklediği SSL/TLS sürümlerini, şifreleme algoritmalarının listesini ve rastgele bir sayıyı içerir.
2. Sunucu Selamı ve Sertifika: Sunucu, “sunucu selamı” mesajı ile yanıt verir; her iki tarafın da desteklediği şifreleme paketini seçer ve kendi SSL sertifikasını ile birlikte sunucu tarafından üretilen rastgele bir sayıyı gönderir. Sertifika içinde sunucunun kamusal anahtarı bulunmaktadır.
3. Sertifika Doğrulaması: İstemci (tarayıcı), sertifikayı aldıktan sonra, sıkı bir doğrulama süreci gerçekleştirir. İstemci, işletim sisteminde veya tarayıcıda önceden yüklü olan ve güvenilir bir kök sertifika yetkilisi tarafından verilen kamu anahtarını kullanarak sunucu sertifikasının imzasının geçerli olup olmadığını doğrular. Bu işlem, sertifikanın güvenilir bir kuruluş tarafından verildiğinden, alan adının doğru olduğundan, süresinin dolmadığından ve iptal edilmediğinden emin olmak için yapılır.
4. Anahtar Değişimi: Doğrulama işlemi tamamlandıktan sonra, istemci bir “ön anahtar” (pre-master key) oluşturur ve bu anahtarı sunucunun sertifikasındaki kamuya açık anahtar kullanarak şifreler. Şifrelenmiş ön anahtar, yalnızca ilgili özel anahtara sahip olan sunucu tarafından çözülebilir.
5. Oturum Anahtarı Oluşturma: Bu aşamada, hem istemci hem de sunucu üç temel elemana sahiptir: istemcinin rastgele sayısı, sunucunun rastgele sayısı ve önceden belirlenmiş ana anahtarı. Her iki taraf da aynı algoritmayı kullanarak, bu üç değere dayanarak aynı “oturum anahtarını” bağımsız olarak hesaplar.
6. El sıkışarak tamamlanır: Taraflar, şifreleme işlemi tamamlanmış “Tamam” mesajlarını birbirleriyle değiştirerek el sıkışmanın başarılı olduğunu doğrularlar. Bundan sonra tüm iletişimler, bu verimli simetrik oturum anahtarı kullanılarak şifrelenir ve şifresi çözülür.

Şifreleme ve şifre çözme işlemleri

El sıkışma işlemi tamamlandıktan sonra, iletişim şifreli veri aktarımı aşamasına geçer. Gönderici (ister istemci ister sunucu olsun), önceden belirlenen oturum anahtarı ve şifreleme algoritması (örneğin AES) kullanarak orijinal verileri şifreler ve şifreli veriyi ağ üzerinden gönderir. Alıcı, şifreli veriyi aldıktan sonra aynı oturum anahtarı ile şifreyi çözerek orijinal verileri geri kazanır. Bu süreç, uçtan uca veri güvenliğini sağlar.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve işlevlerine göre, SSL sertifikaları esas olarak aşağıdaki üç kategoriye ayrılır ve kullanıcılar kendi ihtiyaçlarına göre bunlardan birini seçebilirler.

Domain doğrulama sertifikası.

DV sertifikaları, en düşük doğrulama seviyesine sahip, en hızlı şekilde (genellikle birkaç dakikadan birkaç saate kadar) ve en düşük maliyetle verilen sertifika türüdür. CA (Certification Authority – Sertifika Yetkilisi), başvuru sahibinin alan adına sahip olduğunu doğrular (örneğin, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek veya belirli DNS kayıtları ayarlayarak). Yalnızca alan adına temel şifreleme özellikleri sağlar ve şirketin veya kuruluşun gerçek kimliğini doğrulamaz. Kişisel web siteleri, bloglar, test ortamları gibi doğrulama gereksinimlerinin düşük olduğu senaryolar için uygundur.

Tavsiye edilen okuma SSL sertifikalarının kapsamlı analizi: türleri, çalışma prensibi ve dağıtım için en iyi uygulama rehberi

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha yüksek düzeyde güven sağlar. Alan adının sahipliğini doğrulamanın yanı sıra, CA (Sertifika Yetkilisi) başvuru yapan kuruluşun gerçek ve yasal varlığını da manuel olarak incelemektedir; örneğin şirketin hükümet kayıt kurumlarındaki bilgilerini kontrol eder. İnceleme genellikle 1-3 iş günü sürer. Verilen sertifikada, başvuru yapan şirketin adı da yer alır. Bu durum, kullanıcılara web sitesinin arkasında gerçekten var olan ve yasal bir kuruluş olduğunu kanıtlamaya yardımcı olur ve genellikle şirket web siteleri, e-ticaret platformları gibi yerlerde kullanılır.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip SSL sertifikalarıdır. Sertifika veren kuruluşlar (CA’lar), başvuran kuruluşların hukuki, fiziksel ve operasyonel varlıklarını kapsayan en kapsamlı incelemeleri yaparlar. EV sertifikasına sahip web sitelerinde, adres çubuğunda doğrudan şirket adı yeşil renkte gösterilir (veya kilit işareti yanında şirket adı belirtilir); bu, en belirgin ve güvenilir gösterge olarak kabul edilir. Tarayıcı arayüzlerinin gelişmesiyle birlikte yeşil adres çubuğunun gösterim şekli değişse de, arkasındaki sıkı doğrulama standartları aynı kalmaktadır. EV sertifikaları esas olarak halkın güvenine büyük önem veren finans kuruluşları, büyük e-ticaret siteleri, hükümet kurumları gibi kuruluşlar için tasarlanmıştır.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Prensip, Türler ve Dağıtım Adımları Kılavuzu

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Ayrıca, kapsadıkları alan adı sayısına göre, tek alan adı sertifikaları, çoklu alan adı sertifikaları ve joker karakterli sertifikalar (bir alan adını ve tüm alt alan adlarını koruyan) gibi farklı türler de bulunmaktadır.

SSL Sertifikalarının Dağıtımı ve Yönetimi Uygulamaları

Sertifikanın başarıyla alınmasının ardından, doğru bir şekilde dağıtılması ve sürekli olarak yönetilmesi, güvenliğin kesintisiz kalmasını sağlamanın anahtarıdır.

Sertifika Başvurusu ve Dağıtım Adımları

1. CSR Oluşturma: Sunucunuzda bir Sertifika İmza İstek (Certificate Signing Request – CSR) dosyası oluşturun. Bu işlem sırasında bir çift asimetrik anahtar oluşturulur: bir özel anahtar (kesinlikle gizli tutulmalı ve sunucuda saklanmalıdır) ve bir genel anahtar (CSR içinde yer alır). CSR dosyasında alan adınız, kuruluş bilgileriniz gibi bilgiler bulunur.
2. Başvuru Gönderme ve Doğrulama: CSR’yi seçtiğiniz sertifika yetkilendirme kuruluşuna gönderin ve satın aldığınız sertifika türüne göre ilgili doğrulama sürecini (DV, OV veya EV) tamamlayın.
3. İndirme ve Kurulum: Doğrulama işlemi tamamlandıktan sonra, CA’dan verilen sertifika dosyasını indirin (genellikle sunucu sertifikası ve ara sertifika zinciri içerir). Sertifika dosyasını ve özel anahtarı Nginx, Apache, IIS gibi web sunucu yazılımlarınıza yükleyin ve sanal sunucuyu doğru bir şekilde yapılandırarak 443 numaralı portu etkinleştirin.
4. Zorunlu HTTPS Yönlendirmesi: Sunucu kurallarını yapılandırarak, tüm HTTP isteklerini (80 numaralı port) kalıcı olarak HTTPS adreslerine yönlendirin. Böylece kullanıcıların her zaman güvenli bir bağlantı üzerinden erişim sağlamalarını sağlayın.

Sertifika yaşam döngüsü yönetimi.

SSL sertifikaları kalıcı olarak geçerli değildir. Güvenlik nedeniyle, önde gelen CA (Certificate Authorities) tarafından verilen sertifikaların geçerlilik süresi bir yıla veya daha kısa bir süreye indirilmiştir. Bu nedenle, sertifika yaşam döngüsünü yönetmek çok önemlidir:
* 监控到期时间:务必监控证书的过期日期,建议在到期前至少30天开始处理续订。
* 续订与替换:证书续订过程类似于重新申请,需要生成新的CSR。新证书签发后,需及时在服务器上替换旧证书。
* 自动化工具:对于运维大量证书的场景,强烈推荐使用自动化工具,如Let‘s Encrypt的Certbot。它可以自动完成证书申请、验证、部署和续订的全过程,极大地降低了管理负担和人为失误风险。
* 吊销处理:如果私钥不慎泄露或证书不再需要,应立即通过CA吊销该证书,并将其添加到证书吊销列表中,防止被滥用。

Özetle.

SSL sertifikaları, modern ağ güvenliğinin temel taşlarından biridir. Şifreleme ve kimlik doğrulama olmak üzere iki temel mekanizma aracılığıyla, internet üzerindeki veri transferlerinin gizliliğini ve bütünlüğünü korurlar. SSL sertifikalarının çalışma prensiplerini anlamaktan, ihtiyaçlara uygun sertifika türünü seçmeye, doğru bir şekilde dağıtmaktan ve sıkı bir periyodik yönetim yapmaya kadar olan süreç, kapsamlı bir SSL bilgi sistemi oluşturur. Günümüzde her alanda HTTPS kullanımının yaygınlaştığı ağ ortamında, ister bireysel geliştiriciler olsun ister kurumsal operasyon personeli olsun, SSL sertifikalarıyla ilgili bilgilere sahip olmak artık sadece bir avantaj değil, aynı zamanda temel bir gerekliliktir. SSL sertifikalarını aktif bir şekilde dağıtmak ve etkili bir şekilde yönetmek, güvenilir ve güvenli ağ hizmetleri sunmanın ilk adımıdır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün çalışmasının temelini oluşturur. HTTPS, “HTTP üzerinden SSL/TLS” olarak anlaşılabilir; yani standart HTTP protokolünün üzerine bir SSL/TLS şifreleme katmanı eklenmiştir. Bir web sitesi geçerli bir SSL sertifikası ile donatıldığında ve doğru şekilde yapılandırıldığında, kullanıcılar bu web sitesine HTTPS adresi aracılığıyla erişebilir ve böylece güvenli bir şifreli bağlantı kurulur. SSL sertifikası olmadan HTTPS etkinleştirilemez.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

主要区别在于验证级别、功能、服务支持和保险保障。免费证书(如Let‘s Encrypt签发)通常是DV证书,提供基础的加密功能,适合个人或测试项目。付费证书则提供OV、EV等更高级别的身份验证,证书中会体现组织信息,能提升用户信任度。此外,付费证书通常提供技术支持、更长的有效期选项、重签发便利以及针对因证书问题导致数据泄露的金额保险。

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

SSL/TLS el sıkma (handshake) süreci gerçekten de ek hesaplama maliyetleri ve ağ gidiş-dönüş gecikmelerine neden olur, bu da hızı bir miktar etkiler. Ancak donanım performansının artması ve TLS protokolünün sürekli iyileştirilmesiyle bu etki artık önemsiz hale gelmiştir. Aksine, HTTPS’yi etkinleştirmenin getirdiği faydalar, bu küçük performans kaybından çok daha fazladır: Kullanıcı verilerini korur, web sitelerinin güvenilirliğini artırır ve arama motoru sıralamalarında olumlu bir faktördür. Oturum yenileme (session recovery), TLS False Start gibi modern teknolojiler de el sıkma gecikmelerini etkili bir şekilde azaltabilir.

Sertifikayın süresi dolduğunda ne gibi sonuçlar doğar?

Sertifika süresi dolduğunda, tarayıcı ziyaretçilere ciddi bir “güvenli değil” uyarısı gösterir; bu uyarı, bağlantının özel olmadığını belirtir ve kullanıcıların web sitesine erişmeye devam etmesini engelleyebilir. Bu durum, kullanıcı deneyimini kötüleştirir, web sitesinin güvenilirliğini sarsar, trafiğin azalmasına neden olur ve hatta iş süreçlerinin kesintiye uğramasına yol açabilir. Bu nedenle, sertifikanın süresi dolmadan önce güncellenmesini sağlamak için etkili bir izleme ve yenileme süreci oluşturulmalıdır.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak bu satın aldığınız sertifika türüne bağlıdır. Standart tek alan adı sertifikaları yalnızca belirli bir alan adını korur. Farklı alan adlarını korumanız gerekiyorsa, çok alan adlı sertifikalar satın almalısınız. Ana alan adını ve tüm alt alan adlarını korumanız gerekiyorsa, joker karakter içeren (wildcard) sertifikaları tercih etmelisiniz. Başvuru sırasında, gerçek ihtiyaçlarınıza göre doğru ürün türünü seçin.