Blog yazısı başlığı: SSL sertifikalarının ayrıntılı açıklaması: ilkenden uygulamaya, web sitelerinin güvenliğini tamamen sağlamak.

2 dakika okuma.
2026-03-13
2,380
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikasının temel prensibi: Veri şifreleme ve kimlik doğrulama

Tarayıcımıza “https://” ile başlayan bir web adresi girdiğimizde, otomatik olarak güvenli ve şifreli bir bağlantı kurulur. Bunların hepsi, SSL sertifikalarının işleyişine dayanır. SSL sertifikalarının temel işlevleri iki noktaya indirgenebilir: İletilen verilerin şifrelenmesi ve sunucunun kimliğinin doğrulanmasıdır. İşte bu iki temel unsur, modern internetin güvenli iletişim ağını oluşturur.

Şifreleme süreci, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanır. Öncelikle, bir istemci (örneğin bir tarayıcı) bir HTTPS sitesine eriştiğinde, sunucu kendi SSL sertifikasını gösterir. Sertifikada, sunucunun kamusal anahtarı gibi çok önemli bir bilgi bulunur. İstemci, bu kamusal anahtarı kullanarak sunucu ile bir dizi karmaşık kriptografi işlemi yoluyla geçici ve benzersiz bir “oturum anahtarı” belirler. Bu oturum anahtarı, sonraki iletişimlerde kullanılacak simetrik şifreleme işlemleri için kullanılır. Simetrik şifrelemenin özelliği, şifreleme ve şifre çözme işlemlerinin aynı anahtar kullanılarak yapılmasıdır; bu da asimetrik şifrelemeye göre çok daha hızlı olmasını sağlar ve bu nedenle büyük miktarda veri aktarımı için uygundur. Tüm bu işlemlerin güvenliği ise asimetrik şifreleme (kamusal ve özel anahtarlar) aracılığıyla sağlanır; böylece iki şifreleme yönteminin avantajları mükemmel bir şekilde birleştirilmiş olur.

Şifrelemenin yanı sıra, SSL sertifikalarının bir diğer hayati görevi de kimlik doğrulamasıdır. Bu, bir kişinin “benim” olduğunu kanıtlamak için kimlik kartı göstermesine benzer. SSL sertifikaları, güvenilir üçüncü parti kuruluşlar tarafından – yani sertifika veren kuruluşlar (Certificate Authorities – CA’lar) tarafından verilir. CA, sertifika vermeden önce başvuru sahibinin kimliğini titizlikle doğrular (örneğin, ilgili alan adına sahip olup olmadığını kontrol eder). Doğrulama başarılı olduktan sonra, CA sertifikanın içeriğini kendi özel anahtarıyla dijital olarak imzalar ve bu imzayı sertifikaya ekler. Tarayıcılar, tüm popüler CA’ların kök sertifikalarını ve genel anahtarlarını içerir. Sunucudan gelen sertifikayı aldığında, tarayıcı ilgili CA’nın genel anahtarını kullanarak imzanın geçerli olup olmadığını kontrol eder. Eğer doğrulama başarılı olursa, bu sertifikanın gerçekten güvenilir bir CA tarafından verildiği ve sertifikanın içeriğinin iletim sırasında değiştirilmediği anlaşılır; böylece ziyaret edilen sunucunun sertifikada belirtilen yasal varlık olduğu doğrulanmış olur.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Rehberi: Türleri, Satın Alma, Kurulum ve Güvenli Dağıtımı

SSL sertifikalarının başlıca türleri ve farklı doğrulama seviyeleri

Tüm SSL sertifikaları aynı doğrulama standartlarına uymaz. Başvuru sahiplerinin CA (Certificate Authority – Sertifika Yetkilisi) tarafından yapılan incelemenin sertliğine göre, SSL sertifikaları farklı güvenlik ve güven gereksinimlerini karşılamak için üç ana türe ayrılır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türleridir. CA (Certification Authority – Sertifika Yetkilisi) tarafından yapılan doğrulama işlemi oldukça basittir; başvuru sahibinin ilgili alan adının yönetim haklarına sahip olup olmadığı kontrol edilir (örneğin, alan adının DNS kayıtlarına belirli bir yönlendirme bilgisi eklenerek veya WHOIS e-posta adresine doğrulama e-postası gönderilerek). Tüm doğrulama süreci otomatik olarak gerçekleşir ve genellikle sadece birkaç dakika sürer. DV sertifikaları, daha yüksek seviyedeki sertifikalarla aynı şifreleme gücü sağlar; ancak web sitesi sahibinin gerçek kimliği (örneğin şirket bilgileri) hiçbir şekilde doğrulanmaz. Bu nedenle, bireysel web siteleri, bloglar veya test ortamları için çok uygundur. Ancak, gerçek bir kurumsal güvenilirlik sunulması gereken ticari web siteleri için sağladığı güven seviyesi sınırlıdır.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV (Domain Validation) doğrulamasının üzerine daha katı kurumsal kimlik incelemeleri ekler. CA (Certificate Authority), başvuru yapan kuruluşun gerçekliğini ve yasallığını doğrular; örneğin şirketin ticari kayıt bilgilerini, telefon numaralarını vb. kontrol eder. Doğrulanmış bu kurumsal bilgiler, sertifikanın ayrıntılarında yer alır ve kullanıcılar bunları tarayıcının adres çubuğundaki kilit simgesine tıklayarak görüntüleyebilirler. OV sertifikaları, ziyaretçilere bir web sitesinin arkasındaki gerçek kuruluşu açıkça gösterir ve bu da ticari web sitelerinin güvenilirliğini önemli ölçüde artırır. Genellikle, kimlik bilgilerinin kamuoyuna açıklanması gereken kurumsal web siteleri (şirket resmi web siteleri, hükümet kurumları portalları vb.) için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en katı doğrulama standartlarına sahip ve en yüksek güven seviyesine sahip SSL sertifikalarıdır. CA (Certificate Authority – Sertifika Yetkilisi), sadece OV (Organizational Validation – Kurumsal Doğrulama) seviyesindeki kurumsal doğrulamaları tamamlamakla kalmaz; aynı zamanda kuruluşun yasal ve iyi yönetilen bir varlık olduğundan emin olmak için daha kapsamlı manuel incelemeler de yapar. EV sertifikalarının en belirgin özelliği, EV sertifikasını destekleyen tarayıcılarda yeşil adres çubuğu özelliğinin etkinleştirilmesidir; bu sayede doğrulanmış şirket adı doğrudan adres çubuğunda görüntülenir. Bu görsel işaret, kullanıcılara en yüksek seviyede kimlik güvencesi sağlar ve finans, e-ticaret, büyük şirketler gibi yüksek güvenlik gereksinimleri olan web siteleri için ideal bir seçenektir. Kullanıcı güvenini büyük ölçüde artırır ve işlem süreçlerindeki sorunları azaltır.

Web siteniz için SSL sertifikası nasıl talep edilir ve dağıtılır?

Bir web sitesi için HTTPS’yi etkinleştirmek karmaşık bir iş değildir; sadece adımlara dikkatlice uyulması yeterlidir. Tüm süreç şu adımlarla özetlenebilir: Başvuru oluşturma, doğrulama için sunma, kurulumun alınması ve son ayarlamaların yapılması.

Tavsiye edilen okuma SSL sertifikalarının ayrıntılı açıklaması: Seçim, kurulum ve doğrulamadan oluşan kapsamlı bir rehber.

Öncelikle, web sunucunuzda bir sertifika imza isteği (Certificate Signing Request – CSR) oluşturmanız gerekiyor. CSR, genel anahtarınızı ve web sitesi ile ilgili bilgileri (örneğin alan adı, kuruluş adı, konum) içeren şifreli bir metin dosyasıdır. Aynı zamanda, bu CSR ile eşleşen bir özel anahtar da oluşturulur ve bu özel anahtarın sunucuda güvenli bir şekilde saklanması şarttır; kesinlikle ifşa edilmemelidir. CSR oluşturma komutları sunucu türüne göre değişir; örneğin Apache veya Nginx gibi Linux ortamlarında genellikle OpenSSL aracı kullanılır.

Daha sonra, sertifika talebinde bulunmak için seçtiğiniz CA’ya CSR (Certificate Signing Request) dosyasını göndermeniz gerekmektedir. Sertifika satın alındıktan sonra, CA’nın arka uç yönetim arayüzü sizi doğrulama sürecine yönlendirecektir. DV (Domain Validation) sertifikaları için genellikle yalnızca bir alan adı doğrulama yöntemi seçmeniz yeterlidir (örneğin DNS çözümleme doğrulaması veya dosya doğrulaması) ve talimatları takip etmeniz gerekir. OV (Organization Validation) veya EV (Extended Validation) sertifikaları için ise ilgili kurumsal belgeleri de göndermeniz gerekmektedir. Doğrulama işlemi tamamlandıktan sonra, CA tarafından verilen SSL sertifika dosyası (genellikle bir… içerir) size iletilir..crt.pemDosya, bazen ara sertifika zincirleriyle birlikte, e-posta yoluyla veya yönetim arayüzü üzerinden size sağlanır.

Son ve en kritik adım, sertifikayı web sunucunuza dağıtmaktır. Elde ettiğiniz sertifika dosyasını ve daha önce oluşturduğunuz özel anahtar dosyasını sunucunun belirtilen dizinine yüklemeniz ve sunucu yazılımının yapılandırma dosyasını değiştirmeniz gerekmektedir. Nginx örneğini ele alırsak, şunları yapmanız gerekecektir:serverYapılandırma bloğunda belirtilmiştir.ssl_certificate(Sertifika dosyasının yolunu) vessl_certificate_key(Özel Anahtar Dosyası Yolu) Komutu. Yapılandırma tamamlandıktan sonra, Nginx servisini yeniden yükleyerek yapılandırmaların etkin hale gelmesini sağlayın. Dağıtım işlemi bittikten sonra, web sitenizi çevrimiçi bir araç veya tarayıcı kullanarak ziyaret edin; sertifikanın doğru şekilde yüklendiğinden ve güvenilir olduğundan emin olun. Ayrıca, web sitenizin tüm kaynaklarının (resimler, betikler vb.) HTTPS üzerinden yüklendiğinden emin olun ki “karışık içerik” uyarıları alınmasın.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL Sertifikalarının Geçerlilik Süresi ve Otomatik Yönetimin En İyi Uygulamaları

Erken dönem SSL sertifikalarının geçerlilik süresi birkaç yıla kadar uzanabiliyordu; ancak ağ güvenliğinin genel esnekliğini artırmak amacıyla endüstri standartlarında önemli değişiklikler yapıldı. CA/Browser Forum’un belirlemelerine göre, bu düzenlemeler yürürlüğe girdikten sonra, kamuya açık olarak güvenilen TLS/SSL sertifikalarının en uzun geçerlilik süresi bir yılı geçemez. Bu eğilim daha da kısa süreler yönünde ilerlemektedir; örneğin, 90 günlük geçerlilik süresi yaygın olarak tartışılmakta ve kademeli olarak benimsenmektedir. Geçerlilik süresinin kısaltılması, sertifikaların kötüye kullanılması veya özel anahtarların sızdırılması sonrasında oluşan risk süresini azaltmayı, yöneticilerin anahtar bilgilerini daha sık güncellemesini teşvik etmeyi ve otomatik yönetimin yaygınlaşmasını amaçlamaktadır.

Çok sayıda sertifikanın bulunduğu ve sürelerinin kısa olduğu durumlarda, sertifikaların yenilenmesi ve dağıtımının manuel olarak yönetilmesi hatalara yol açabilir; bu da hizmet kesintilerine neden olabilir. Bu nedenle, SSL sertifikalarının otomatik yaşam döngüsü yönetiminin sağlanması, operasyonel işletmeler için zorunlu bir en iyi uygulama haline gelmiştir. Bu sürecin temel aracı ACME protokolüdür; bu protokol, istemci ile CA (Certificate Authority – Sertifika Yetkilisi) sunucusu arasındaki otomatik etkileşim için standartları belirler.

Otomasyonu gerçekleştirmek için en yaygın kullanılan yöntem, ACME protokolünü destekleyen istemci yazılımlarını kullanmaktır; örneğin açık kaynaklı Certbot. Bu yazılımların iş akışı son derece otomatiktir: İstemci sunucuda çalışır, öncelikle yerel olarak yapılandırılan alan adı için CSR (Certificate Signing Request – Sertifika İmzalama İsteği) ve özel anahtar oluşturur; ardından CA (Certificate Authority – Sertifika Yetkilisi) ile iletişim kurarak alan adının sahipliğinin doğrulanmasını otomatik olarak tamamlar (örneğin, web sitesinin kök dizininde belirli bir dosya oluşturarak). Doğrulama başarılı olduktan sonra, CA yeni sertifikayı otomatik olarak verir; istemci de bu sertifikayı indirip önceden ayarlanmış web sunucusuna (Nginx, Apache gibi) yükler ve son olarak hizmeti yeniden yükleyerek güncellemeyi tamamlar. Tüm yenileme süreci manuel müdahale gerektirmez.

Tavsiye edilen okuma SSL sertifikaları hakkında daha fazla bilgi edinin: Çalışma prensibi, tip seçimi ve dağıtım rehberi

Tam otomasyon için Certbot’un yenileme komutları, sistemin zamanlanmış görevlerine eklenebilir. Örneğin, her hafta tüm sertifikaların kontrol edilmesi ayarlanabilir ve eğer bir sertifikanın geçerlilik süresi 30 günden az ise, yenileme, kurma ve yeniden yükleme işlemleri otomatik olarak gerçekleştirilir. Böylece, sertifikanın geçerlilik süresi 90 gün olsun ya da bir yıl olsun, web sitesi her zaman geçerli bir HTTPS korumasına sahip olur ve sertifikanın süresinin dolması nedeniyle oluşabilecek erişim sorunları ve güvenlik açıkları tamamen önlenmiş olur.

Özetle.

SSL sertifikaları, internet iletişiminin güvenliğinin temel taşıdır ve verilerin şifrelenerek aktarılması ile sunucu kimliğinin doğrulanması gibi çift yönlü mekanizmalar aracılığıyla çevrimiçi aktivitelerimizin temel güvenliğini sağlar. Temel DV sertifikalarından en yüksek güven seviyesini sağlayan EV sertifikalarına kadar olan farklılıkları anlamak, farklı özelliklere sahip web siteleri için uygun güvenlik çözümlerinin seçilmesine yardımcı olur. Sertifika başvuru ve dağıtım süreçleri, özellikle de ACME protokolüne dayalı otomatik yönetim araçlarının kullanılması, her web sitesi operasyon personelinin sahip olması gereken temel beceriler arasındadır. Günümüzde giderek karmaşıklaşan siber güvenlik ortamında, SSL sertifikalarını doğru ve etkili bir şekilde dağıtmak ve sürdürmek artık bir seçenek değil; güvenilir ve sağlam çevrimiçi hizmetler sunmanın zorunlu bir gerekliliğidir.

Sıkça Sorulan Sorular.

Web sitem işlemler içermiyor; yine de SSL sertifikası yüklemem gerekiyor mu?

Evet, gerçekten çok gereklidir. Web sitesi ödeme bilgilerini işlemese bile, SSL sertifikası hala çok önemlidir. Kullanıcı giriş bilgilerini, kişisel verileri ve iletişim gizliliğini korur; aracı saldırılarına karşı koruma sağlar. Ayrıca, modern tarayıcılar tüm HTTP web sitelerini “güvenli değil” olarak işaretler, bu da kullanıcı deneyimini ve web sitesinin itibarını ciddi şekilde etkiler. SSL sertifikası, birçok modern ağ teknolojisinin (örneğin bazı HTTP/2 özellikleri, PWA’lar) önkoşuludur.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

主要的区别在于验证类型、支持和保障。像Let‘s Encrypt提供的免费证书属于DV证书,非常适合个人或小型项目。付费证书则提供OV或EV验证,能将组织信息展示给访客,提供更高的信任度。此外,付费证书通常包含技术支持、更高的保险赔付额(针对因证书问题导致的损失),以及更灵活的证书特性(如支持多域名、通配符)。

SSL sertifikasının dağıtılması web sitemize hızı etkileyecek mi?

Dağıtımın başlangıç aşamasında, SSL el sıkışma işleminin kurulması gerektiği için gecikme biraz artar. Ancak teknolojinin gelişimi ve özellikle TLS 1.3 protokolünün yaygınlaşması sayesinde el sıkışma süreci büyük ölçüde iyileştirilmiş ve gecikme neredeyse önemsiz hale gelmiştir. Daha da önemlisi, sonraki iletişimler simetrik şifreleme kullanarak gerçekleştiğinden performans üzerindeki etkisi çok azdır. Aksine, HTTPS’yi etkinleştirmek modern web sitelerinin performansını optimize etmenin bir yoludur; çünkü bazı hızlandırma protokolleri (örneğin HTTP/2) bunu zorunlu kılar ve genel olarak performansı artırabilir.

HTTPS’in “karışık içerik” (mixed content) sorunu nedir? Nasıl çözülür?

“Karışık içerik” (mixed content) sorunu, HTTPS protokolü kullanılarak yüklenen bir ana sayfanın, güvenli olmayan HTTP protokolü kullanılarak yüklenen alt kaynakları (resimler, JavaScript dosyaları, CSS dosyaları vb.) içermesi durumudur. Tarayıcılar, bu durumun sayfanın genel güvenliğini azalttığını düşünür ve bu nedenle bu kaynakların yüklenmesini engelleyebilir veya güvenlik uyarıları gösterebilir. Çözüm için, tüm HTTP kaynak bağlantılarını bulmak ve bunların referans adreslerini HTTPS’ye değiştirmektir (bu işlem için “//” göreceli protokolü veya tam “https://” bağlantısını kullanabilirsiniz). Tüm kaynakların güvenli bir bağlantı üzerinden yüklendiğinden emin olun.