SSL sertifikalarının kapsamlı analizi: ilkeden uygulamaya, web sitelerinin güvenliğini sağlamak için temel bir rehber.

2 dakika okuma.
2026-03-15
2,705
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir?

İnternet iletişiminde, SSL sertifikaları “dijital kimlik” rolü oynar. Güvenlik katmanı (SSL) ve onun halefi olan Aktarım Katmanı Güvenliği (TLS) protokollerine uygun olan bu dijital sertifikalar, istemci (örneğin bir web tarayıcısı) ile sunucu (örneğin bir web sitesi) arasında şifreli bir bağlantı kurmak için kullanılır. Bu bağlantı, sunucu ve tarayıcı arasında aktarılan tüm verilerin gizliliğini ve bütünlüğünü sağlar; böylece verilerin üçüncü şahıslar tarafından dinlenmesi veya değiştirilmesi engellenir.

SSL sertifikasının temel işlevi, kimlik doğrulaması ve şifreleme sağlamaktır. Kullanıcılar SSL/TLS özellikli bir web sitesine eriştiğinde (genellikle “https://” ile ve adres çubuğundaki kilit simgesiyle belirtilir), tarayıcı sunucu ile bir “el sıkışma” (handshake) işlemi gerçekleştirir. Bu işlem sırasında, tarayıcı sunucunun SSL sertifikasının güvenilir bir sertifika kuruluşu tarafından verilip verilmediğini ve ziyaret edilen alan adıyla eşleşip eşleşmediğini doğrular. Doğrulama başarılı olduktan sonra, taraflar sonraki tüm iletişim verilerini şifrelemek için kullanılacak benzersiz bir oturum anahtarı oluştururlar.

SSL sertifikasının temel çalışma prensibi

SSL sertifikalarının güvenliği nasıl sağladığını anlamak için, bunun arkasındaki teknik süreçleri derinlemesine incelemek gerekmektedir. Bu süreçler esas olarak iki aşamadan oluşur: sertifika doğrulama ve veri şifreleme.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Analizi: Tür Seçiminden Kurulum ve Yapılandırmaya Kadar Kapsamlı Bir Rehber

SSL/TLS El Sıkışma Süreci

Bu, güvenli bir bağlantı kurmanın temel adımlarından biridir. İstemci ilk kez güvenli bir sunucuya bağlanmaya çalıştığında, karmaşık bir el sıkma (handshake) protokolü tetiklenir. Öncelikle, istemci sunucuya “Client Hello” mesajını gönderir; bu mesajda desteklediği TLS sürümleri ve şifreleme algoritmalarının listesi bulunur. Sunucu ise “Server Hello” mesajıyla yanıt verir, tarafların her ikisinin de desteklediği bir şifreleme paketini seçer ve kendi SSL sertifikasını gönderir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

İstemci sertifikayı aldıktan sonra, geçerliliğini doğrular. Bu işlem, sertifikanın güvenilir bir kök sertifika yetkili kuruluşu tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla uyumlu olup olmadığını kontrol etmeyi içerir. Ayrıca, sertifikanın iptal edilip edilmediği de kontrol edilir. Doğrulama başarılı olduktan sonra, istemci bir ön anahtar oluşturur ve bu ön anahtarı sunucu sertifikasındaki açık anahtar kullanılarak şifreler; ardından şifrelenmiş ön anahtarı sunucuya gönderir. Sunucu, kendi özel anahtarı kullanarak bu ön anahtarı çözer ve böylece ön anahtara sahip olur. Bu aşamadan sonra, her iki taraf da aynı ön anağa sahip olur ve bu ön anahtardan bu oturum için kullanılacak ana anahtar ve oturum anahtarları türetilir.

Asimetrik ve simetrik şifrelemenin birlikte kullanımı

SSL/TLS protokolü, asimetrik şifreleme ve simetrik şifrelemenin avantajlarını ustaca birleştirir. El sıkma (handshake) aşamasında asimetrik şifreleme (örneğin RSA, ECC) kullanılır. Sunucunun SSL sertifikası, bir kamu anahtarı ve bir özel anahtardan oluşur. Kamu anahtarı herkese açıktır ve bilgileri şifrelemek için kullanılır; özel anahtar ise sunucu tarafından gizli olarak saklanır ve şifreleri çözmek için kullanılır. İstemci, önceden belirlenmiş anahtarı (pre-master key) kamu anahtarı ile şifreler; bu sayede yalnızca ilgili özel anahtara sahip olan sunucu şifreyi çözebilir ve böylece anahtarlar güvenli bir şekilde değiştirilir.

El sıkışma işlemi tamamlandıktan sonra, taraflar müzakere edilerek belirlenen oturum anahtarı kullanarak simetrik şifreleme (örneğin AES) yöntemiyle iletişim kurarlar. Simetrik şifreleme algoritmaları, şifreleme ve şifre çözme işlemleri için aynı anahtarı kullanır ve hesaplama hızları asimetrik şifreleme yöntemlerine göre binlerce kat daha hızlıdır; bu da büyük miktarda verinin şifrelenmesi için çok uygundur. Bu kombinasyon, hem anahtar değişiminin güvenliğini hem de veri şifreleme ve iletiminin verimliliğini sağlar.

SSL sertifikalarının ana tipleri ve seçimi.

Piyasadaki çeşitli SSL sertifikaları arasından seçim yaparken, kullanıcıların kendi ihtiyaçlarına göre uygun olan türü belirlemeleri gerekmektedir. SSL sertifikaları esas olarak iki ana kritere göre sınıflandırılabilir: Doğrulama seviyesi ve korunan alan adı sayısı.

Tavsiye edilen okuma SSL sertifikası nedir: ilkeleri, türleri ve web sitesi güvenlik rehberi

Doğrulama seviyesine göre sınıflandırılmış

İsim veren alan doğrulama tipi, kuruluş doğrulama tipi ve genişletilmiş doğrulama tipi sertifikalar olarak ayrılır. İsim veren alan doğrulama tipi sertifikalar en temel türdür; sertifika veren kuruluş, başvuru sahibinin ilgili alan adına sahip olduğunu doğrular ve bu genellikle alan adının kayıtlı e-posta adresinin doğrulanması veya belirli DNS kayıtlarının ayarlanması yoluyla yapılır. Sertifika verme süreci hızlıdır ve bireysel web siteleri ile bloglar için uygundur.

Organizasyon doğrulamalı sertifikalar, DV (Domain Validation) doğrulamasının yanı sıra kuruluşun gerçekliğinin de incelenmesini içerir; örneğin şirketin ticari kayıt bilgileri doğrulanır. Bu tür sertifikalarda şirket adı sertifika detaylarında gösterilir ve kullanıcılara daha yüksek bir güven hissi verir. Kurumsal web siteleri ve e-ticaret platformları için uygundur.

Genişletilmiş Doğrulama Tipi sertifikalar, en yüksek seviyede doğrulama ve güven sağlar. CA (Certification Authority – Sertifika Yetkilisi), kuruluşların hukuki, fiziksel ve operasyonel varlıklarını da içeren kapsamlı bir incelemesinden geçirir. EV sertifikaları etkinleştirilmiş web siteleri, çoğu tarayıcıda yeşil bir adres çubuğu veya şirket adı ile görüntülenir; bu da kullanıcı güvenini önemli ölçüde artırır ve finansal, ödeme gibi alanlardaki web siteleri için tercih edilir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

İşlevsel kapsama göre sınıflandırma

Sertifikalar tek alan adı, çoklu alan adı ve joker karakter içeren sertifikalar olarak ayrılır. Tek alan adı sertifikaları yalnızca bir alan adını koruyabilir. Çoklu alan adı sertifikaları, birden fazla farklı tam alan adını tek bir sertifika içinde eklemeye olanak tanır ve böylece birden fazla sitenin yönetimini kolaylaştırır. Joker karakter içeren sertifikalar ise bir ana alan adını ve tüm alt alan adlarını tek bir sertifika ile koruyabilir. *.example.com Korunabilir. blog.example.comshop.example.com Bu, çok sayıda alt alan adına sahip bir yapı için oldukça ekonomik ve verimlidir.

Başvurudan Dağıtıma Kadar Pratik Bir Rehber

SSL sertifikasını edinmek ve yüklemek sistematik bir süreçtir; doğru adımları izlemek, güvenliği ve etkinliği sağlar.

Sertifika Başvuru ve Doğrulama Süreci

SSL’yi dağıtmanın ilk adımı, sertifika imza isteği (Certificate Signing Request – CSR) oluşturmaktır. Bu işlem genellikle sunucunuzda gerçekleştirilir ve süreçte bir çift asimetrik anahtar (özel anahtar ve genel anahtar) oluşturulur. CSR, genel anahtarınızı, kuruluş bilgilerinizi ve alan adı bilgilerinizi içerir. Oluşturulan özel anahtarı güvenli bir yerde mutlaka yedekleyin; bu anahtar CA’ya gönderilmez ve kimliğinizin tek kanıtıdır.

Tavsiye edilen okuma Sıfırdan bire: SSL sertifikalarının nasıl çalıştığının kapsamlı analizi ve uygulama rehberi

Daha sonra, seçilen sertifika yetkilendirme kuruluşuna CSR (Certificate Signing Request) dosyasını gönderin ve satın aldığınız sertifika türüne göre ilgili doğrulama sürecini tamamlayın. DV (Domain Validation) sertifikaları için doğrulama genellikle birkaç dakika içinde tamamlanır; OV (Organization Validation) ve EV (Extended Validation) sertifikaları ise manuel inceleme gerektirdiğinden birkaç gün sürer. Doğrulama başarılı olduktan sonra, CA (Certificate Authority) SSL sertifika dosyasını düzenler ve size gönderir. .crt.pem Formatını belirtin ve orta seviye CA sertifika zinciri dosyasını sağlayın.

Sunucu Kurulumu ve Yapılandırması İçin En İyi Uygulamalar

Alınan sertifika dosyasını ve özel anahtarı web sunucu yazılımınıza yükleyin ve yapılandırmada 443 numaralı port üzerinden HTTPS hizmetini etkinleştirin. Kurulum tamamlandıktan sonra, son derece önemli bir adım olarak HTTP’den HTTPS’ye 301 yönlendirmesini yapılandırmalısınız. Bu sayede tüm kullanıcı trafiği güvenli bir bağlantı üzerinden yönlendirilir ve içeriklerin güvenli olmayan HTTP bağlantıları aracılığıyla erişilmesi engellenir.

Yapılandırmalar burada sona ermemelidir. Sağlam bir yapılandırma, eski ve güvenli olmayan SSL protokol sürümlerinin (örneğin SSL 2.0/3.0) devre dışı bırakılmasını ve TLS 1.2 veya daha yüksek sürümlerinin tercih edilmesini gerektirir. Aynı zamanda, şifreleme paketleri dikkatlice ayarlanmalı ve özellikle ileri yönlü gizlilik sağlayan anahtar değişim algoritmaları kullanılmalıdır. HSTS (HTTP Strict Transport Security) yanıt başlığının etkinleştirilmesi, tarayıcıların belirli bir süre boyunca yalnızca HTTPS üzerinden siteye erişmesini zorunlu kılar. Dağıtım işlemi tamamlandıktan sonra, çevrimiçi SSL denetim araçları kullanılarak kapsamlı bir tarama yapılmalı; sertifikanın doğru şekilde yüklendiğinden ve yapılandırmanın güvenli olduğundan emin olunmalıdır. Ayrıca, yüksek bir güvenlik derecesi elde edilmelidir.

Özetle.

SSL sertifikaları, modern web siteleri için vazgeçilmez bir güvenlik temeli haline gelmiştir. Sıkı şifreleme ve kimlik doğrulama mekanizmaları aracılığıyla, kullanıcılar ile sunucular arasında güvenilir bir iletişim kanalı oluşturur ve veri çalınmasını, aracı saldırılarını ve dolandırıcılık web sitelerini etkili bir şekilde önler. SSL sertifikalarının çalışma prensiplerini – doğrulama, şifreleme süreçlerinden tür farklılıklarına kadar – anlamak, doğru teknoloji seçimlerinin yapılmasının ön koşuludur. Ayrıca, CSR (Certificate Signing Request) oluşturma, CA (Certificate Authority) doğrulama ve sunucu güvenlik ayarlamalarını içeren tam bir yaşam döngüsü yönetimini öğrenmek, teorik güvenlik önlemlerinin pratikte etkili bir şekilde uygulanmasının anahtarıdır. Günümüzde giderek karmaşıklaşan siber güvenlik tehditleri karşısında, SSL sertifikalarını doğru bir şekilde dağıtmak ve sürdürmek sadece bir teknik görev değil; aynı zamanda kullanıcı gizliliği ve iş itibarı açısından da önemli bir taahhüttür.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, günümüzde genellikle “SSL sertifikası” olarak adlandırılan şeyler, teknik olarak TLS protokolüne dayalı sertifikalardır. SSL protokolü çoktan güvenlik açıklarının olduğu kanıtlanmış ve yerini TLS protokolüne bırakmış olsa da, “SSL sertifikası” adı geleneksel olarak yaygın olarak kullanılmaya devam etmektedir. İster satın alınması isterse yapılandırılması olsun, asıl amaç TLS protokolünü desteklemektir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let's Encrypt签发)通常是域名验证型证书,提供了与付费DV证书相同的基础加密强度,非常适合个人项目、测试环境或预算有限的场景。付费证书的主要优势在于提供组织验证和扩展验证,提供更高的品牌信任度标识;通常附带更高额度的保修赔付,用于在证书失效导致损失时进行赔偿;并且提供更好的技术支持服务。

SSL sertifikası yüklendikten sonra, web sitesi kesinlikle güvende midir?

Hayır. SSL/TLS esas olarak veri aktarımı sırasındaki şifreleme ve sunucu kimlik doğrulama sorunlarını çözer; ancak web sitesinin kendi kodundaki güvenlik açıkları, sunucu sistemlerindeki hatalar, DDoS saldırıları veya sosyal mühendislik saldırıları gibi tüm ağ saldırı türlerine karşı koruma sağlayamaz. HTTPS, bir web sitesinin güvenlik sisteminin gerekli bir parçasıdır, ancak tek başına yeterli değildir. Güvenlik sistemini güçlendirmek için güvenlik duvarları, sızma tespit sistemleri, kod denetimleri ve düzenli güncellemeler gibi ek önlemler alınmalıdır.

Çok alan adlı sertifikalar ve joker karakter içeren sertifikalar bir arada kullanılabilir mi?

Tabii ki, piyasada “çok alan adı için joker karakterli sertifika” adında özel bir sertifika türü bulunmaktadır. Bu sertifika, iki farklı sertifikanın özelliklerini bir araya getirir; yani tek bir sertifika içinde birden fazla farklı ana alan adı eklenmesine ve her bir ana alan adı için joker karakterlerin kullanılmasına olanak tanır. Örneğin, tek bir sertifika ile birden fazla web sitesi aynı anda korunabilir. *.example.com*.another-site.netBu sertifika, karmaşık alan adı yapılarını yöneten büyük kuruluşlara büyük esneklik sağlar.

Bir web sitesinin kullandığı SSL sertifikasının güvenli ve güvenilir olup olmadığını nasıl anlayabiliriz?

Öncelikle, tarayıcı adres çubuğunun “https://” ile başlayıp başlamadığını ve üzerinde kilit simgesi olup olmadığını kontrol edin. Kilit simgesine tıklayarak sertifika ayrıntılarını görüntüleyebilir, sertifikanın güvenilir bir CA (Certificate Authority) tarafından verilip verilmediğini, geçerlilik süresinin içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesiyle tam olarak eşleşip eşleşmediğini doğrulayabilirsiniz. Ayrıca, profesyonel çevrimiçi SSL denetim araçları kullanarak web adresini girip derinlemesine bir tarama yapabilirsiniz. Bu araçlar, protokol sürümü, şifreleme paketi, sertifika zincirinin bütünlüğü gibi birçok güvenlik özelliğini değerlendirir ve bir derecelendirme ile düzeltme önerileri sunar.