SSL sertifikası nedir: ilkeden uygulamaya kadar kapsamlı bir rehber.

2 dakika okuma.
2026-03-09
2026-03-11
2,845
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, bir web sitesine girdiğinizde tarayıcı adres çubuğunun yanındaki küçük kilit simgesi güvenlik ve güvenilirliğin bir göstergesidir. Bu simgenin arkasında, SSL sertifikası bulunur ve her tıklamanızı, her girdiğiniz bilgiyi sessizce korur. SSL sadece bir “kilit” değil; aynı zamanda karmaşık bir şifreleme ve kimlik doğrulama sistemi olup, modern ağ iletişiminin güvenliğinin temelini oluşturur.

SSL/TLS Protokolü ve Sertifikalarının Temel Prensipleri

SSL sertifikalarının çalışması, SSL/TLS protokolüne dayanır. SSL (Secure Sockets Layer – Güvenli Soket Katmanı) ve onun halefi TLS (Transport Layer Security – İletim Katmanı Güvenliği), ağ iletişimlerine güvenlik ve veri bütünlüğü sağlamak amacıyla geliştirilmiş şifreleme protokolleridir. SSL sertifikaları ise bu protokollerde kimlik doğrulama ve anahtar değişimi işlemleri için kullanılan temel dosyalardır.

Tavsiye edilen okuma SSL sertifikası nedir? Prensipinden satın alma ve kurulumun tam rehberine kadar.

Asimetrik Şifreleme ve Simetrik Şifrelemenin Birlikte Kullanımı

SSL/TLS protokolü, iki farklı şifreleme yöntemini ustaca bir araya getirir. El sıkma (handshake) aşamasında, asimetrik şifreleme (örneğin RSA, ECC) kullanılır. Sunucu özel anahtara sahiptir; buna karşılık gelen genel anahtar ise SSL sertifikasında bulunur ve istemciye dağıtılır. Bu süreç, “oturum anahtarı”nın güvenli bir şekilde değiş tokuş edilmesini sağlar.

Oturum anahtarı değişimi başarılı olduktan sonra, tüm sonraki veri aktarımları simetrik şifreleme (örneğin AES) kullanılarak gerçekleştirilir. Simetrik şifreleme daha hızlıdır ve büyük miktarda veriyi verimli bir şekilde işleyebilir. Bu kombinasyon, hem anahtar değişiminin güvenliğini hem de veri aktarımının verimliliğini sağlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikasının temel işlevleri: Kimlik doğrulama ve şifreleme

SSL sertifikasının temel işlevleri iki tanedir: Birincisi kimlik doğrulamasıdır; güvenilir bir üçüncü taraf kuruluşu (sertifika veren kuruluş, CA) tarafından verilen bu sertifika, sunucunun kimliğinin gerçekliğini kanıtlar ve “aracı saldırılarını” önler. İkincisi ise şifrelemeyi etkinleştirmektir; sertifika, güvenli bir bağlantı kurmak için kullanılan kamu anahtarını içerir ve şifreli iletişimi başlatmanın temelidir. Sertifika olmadan, güvenilir bir şifreleme bağlantısı kurulamaz.

Tavsiye edilen okuma SSL sertifikası nedir? Başlangıçtan ileri düzeye, onun rolü ve kurulum süreci hakkında kapsamlı bir analiz.

SSL sertifikalarının temel bileşenleri ve türleri

Standart bir SSL sertifika dosyası, güven zincirini oluşturan birçok önemli alan içerir. “Kullanıcı” alanı, web sitesinin alan adını içerir; “Veren” ise sertifikayı düzenleyen CA (Certificate Authority – Sertifika Yetkilisi) kuruluşudur; “Geçerlilik Süresi” ise sertifikanın güvenilir olduğu zaman aralığını belirtir. En önemlisi ise “Genel Anahtar” bilgileridir ve CA kuruluşunun kendi özel anahtarı ile oluşturduğu “Dijital İmza”dır; bu imza, sertifikanın gerçekliğini doğrulamak için kullanılır.

Doğrulama seviyesine göre sıralanmıştır.

CA (Certificate Authority) kuruluşlarının başvuru sahiplerinin kimlik doğrulamasına gösterdiği titizlik derecesine göre, SSL sertifikaları esas olarak üç kategoriye ayrılır:
Alan adı doğrulamalı sertifikalar, başvuru sahibinin alan adı üzerindeki kontrol hakkını doğrular; sertifika verilme süreci hızlıdır ve kişisel web siteleri veya test ortamları için uygundur.
Organizasyon doğrulamalı sertifikalar, sadece alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda şirketin gerçek varlığını da inceleyer. Sertifikada şirketin adı yer alır ve bu da kullanıcıların güvenini artırmaya yardımcı olur.
Genişletilmiş doğrulama tipi sertifikalar, en katı inceleme sürecine sahip sertifika türleridir. CA (Certification Authority – Sertifika Yetkilisi), şirketlerin kimliklerini kapsamlı bir şekilde ve yüz yüze incelemektedir. Bu sertifikaya sahip web sitelerinin tarayıcı adres çubuğunda yeşil renkte şirket adı görünür ve bu, en yüksek güven seviyesinin bir simgesidir.

Domain sayısına göre sıralanmıştır.

Sertifikanın kapsadığı alan adı sayısına göre ayrıca şu şekilde sınıflandırılabilir:
Tek alan adı sertifikası, belirli bir alan adını korur.
Jenerik (wildcard) sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumak için bir yıldız (*) işareti kullanır ve bu sayede yönetimi çok daha kolaydır.
Çok alan adlı sertifikalar, tek bir sertifika içinde birbirinden tamamen farklı birden fazla alan adını koruyabilir ve birden fazla markaya veya iş koluna sahip şirketler için uygundur.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Prensiplerden Dağıtıma Kadar – Web Sitelerinin Veri İletim Güvenliğini Sağlama

SSL sertifikasını nasıl başvurup dağıtabilirsiniz?

部署SSL证书的第一步是选择合适的类型和可信的证书颁发机构。您可以根据网站的实际情况(如域名数量、是否需要展示公司名)来选择。知名的CA机构包括DigiCert、Sectigo、Let‘s Encrypt等,其中Let’s Encrypt提供免费的DV证书。

Sertifika başvuru ve verme süreci.

Genel başvuru süreci birkaç adımdan oluşur: Öncelikle, bir sunucuda veya CA (Certificate Authority – Sertifika Yetkilisi) platformunda bir “Sertifika İmza İsteksi” (Certificate Signing Request – CSR) dosyası oluşturulur. Bu dosya, sizin açık anahtarınızı ve bağlanacak alan adınız gibi bilgileri içerir. Daha sonra, bu CSR dosyasını CA’ya göndermeniz ve başvurduğunuz sertifika türüne göre gerekli doğrulamaları tamamlamanız gerekir (örneğin DNS çözümleme kaydı eklemek, doğrulama dosyalarını yüklemek veya kurumsal bilgileri sunmak). CA incelemesini geçtikten sonra, SSL sertifika dosyasını (genellikle .crt dosyası ve olası ara sertifika zincirini) düzenler ve size verir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Sunucu Dağıtımı ve Kurulumu

Sertifika dosyasını aldıktan sonra, bunu web sunucunuza dağıtmanız gerekmektedir. Yaygın olarak kullanılan Nginx ve Apache sunucularını örnek alalım:
Nginx’de, sertifika dosyasının yolunu belirtmek için `ssl_certificate` direktifini, özel anahtar dosyasının yolunu belirtmek için `ssl_certificate_key` direktifini kullanmanız gerekmektedir. Ayrıca, 443 numaralı portu dinlemek için yapılandırmalar yapmanız gerekir.
Apache’da SSL modülünü etkinleştirmeniz gerekmektedir. Daha sonra, sanal sunucu yapılandırmasında `SSLCertificateFile` ve `SSLCertificateKeyFile` direktiflerini kullanarak sertifikayı ve özel anahtarı belirtmelisiniz.
Dağıtım işlemi tamamlandıktan sonra, yapılandırmaların etkin hale gelmesi için Web sunucusunu mutlaka yeniden başlatın.

Dağıtım sonrası yapılması gereken gerekli kontroller

Sertifika yüklendikten sonra web sitenizi ziyaret edin ve tarayıcınızın adres çubuğunda kilit işareti göründüğünden emin olun. Sertifikanın doğru şekilde yüklendiğini, protokol sürümünün güncel olduğunu ve şifreleme paketinin güvenli olduğunu kontrol etmek için çevrimiçi SSL denetim araçları (örneğin SSL Labs’ın SSL Test aracı) kullanabilirsiniz. Böylece yapılandırmanın doğru olduğundan emin olabilirsiniz.

Tavsiye edilen okuma SSL Sertifikası Nihai Rehberi: Türleri, Seçimi ve Kurulumu Hakkında Kapsamlı Bilgiler.

SSL Sertifikalarının Bakımı ve Yönetimi

SSL sertifikaları kalıcı değildir ve belirli bir geçerlilik süresine sahiptirler. Endüstri standartlarına göre, günümüzde yaygın olarak kullanılan CA (Certificate Authorities – Sertifika Yetkilendirme Kuruluşları) tarafından verilen sertifikaların en uzun geçerlilik süresi bir yıldır. Bu nedenle, sertifikaların düzenli olarak güncellenmesi, günlük işletme ve bakım faaliyetleri açısından son derece önemlidir.

İzleme ve Yenileme Süreci

Sertifikanın son kullanım tarihini mutlaka izleyin. En azından sertifikanın süresi dolmadan bir ay önce yenileme işlemlerine başlamalısınız. Yenileme süreci başvuru sürecine benzer; genellikle yeni bir CSR (Certificate Signing Request) oluşturulması ve doğrulamanın tamamlanması gerekmektedir. Birçok CA (Certificate Authority) ve barındırma hizmet sağlayıcısı otomatik yenileme özelliği sunar, bu da sertifikanın süresinin dolması nedeniyle web sitesi hizmetlerinin kesintiye uğraması riskini büyük ölçüde azaltır.

Zorunlu HTTPS kullanımı ve HTTP’den HTTPS’ye yönlendirmeler

仅仅部署证书还不够,必须强制用户使用HTTPS访问。这需要通过服务器配置,将所有通过HTTP(80端口)的访问请求,永久重定向到对应的HTTPS(443端口)地址。在Nginx中,这通常通过在80端口的服务器块中添加`return 301 https://$host$request_uri;`指令来实现。

Güvenlik Yapılandırması İçin En İyi Uygulamalar

Sertifikanın yüklenmesinin yanı sıra, güvenlik ayarları konusunda da en iyi uygulamalara uyulmalıdır: Güvenli olmayan eski SSL/TLS sürümleri (örneğin SSL 2.0, SSL 3.0, hatta TLS 1.0 ve 1.1) devre dışı bırakılmalıdır; şifreleme protokolleri olarak şifreleme sırlarını geleceğe taşıyan (forward secrecy özelliğine sahip) protokoller tercih edilmelidir; HSTS (HTTP Strict Security Policy) etkinleştirilmelidir. HSTS, tarayıcılara belirli bir süre boyunca sitenin yalnızca HTTPS üzerinden erişilmesini sağlar ve bu da SSL çıkarma (SSL stripping) saldırılarını etkili bir şekilde önler.

Özetle.

SSL sertifikası, HTTPS şifreli iletişiminin sağlanması ve web sitesi verilerinin ile kullanıcı gizliliğinin korunması için vazgeçilmez bir bileşendir. Asimetrik şifreleme yöntemleriyle güvenli bir iletişim kanalı oluşturur ve CA (Certificate Authority – Sertifika Yetkilisi) tarafından verilen imza ile kimlik doğrulaması sağlar. Uygun sertifika türünün seçilmesinden, başvurunun yapılmasına, doğrulanmasına, dağıtımına, ardından da izlemenin, yenilemenin ve güvenliğin güçlendirilmesine kadar olan süreç, bir SSL sertifikasının tam yaşam döngüsünü oluşturur. Güvenilir ve profesyonel bir imaj oluşturmayı hedefleyen her web sitesi, SSL sertifikasını doğru bir şekilde dağıtmalı ve düzgün bir şekilde yönetmelidir; bu, kullanıcı güvenliğine olan bir sorumluluktur ve aynı zamanda modern internet dünyasının temel işleyiş prensiplerindendir.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün etkinleştirilmesi için gereklidir. Bir web sitesinin HTTPS kullandığını söylediğimizde, bu web sitesinin geçerli bir SSL sertifikasına sahip olduğu ve SSL/TLS protokolü aracılığıyla tarayıcı ile şifreli bir bağlantı kurduğu anlamına gelir. Sertifika, kimlik doğrulama ve şifreleme işlemleri için gerekli olan açık anahtarı sağlar.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

主要区别在于验证级别、功能、售后支持和保障。免费的证书(如Let's Encrypt)通常是DV证书,只验证域名所有权,适合个人或非商业站点。付费证书提供OV和EV等级,包含更严格的身份审核、更长的有效期(如一年)、技术支持、更高的保险赔付额度以及更广泛的老旧浏览器兼容性。

Sertifikayın süresi dolduğunda ne gibi sonuçlar doğar?

Sertifika süresi dolduğunda, tarayıcı ziyaretçilere bağlantının güvenli olmadığını belirten bir uyarı gösterir. Bu durum, kullanıcıların güven düzeyinde keskin bir düşüşe neden olabilir ve ziyaretçilerin siteyi veya işlemi terk etmelerine yol açabilir. Bazı modern tarayıcılar, süresi dolmuş sertifikalara sahip sitelere erişimi doğrudan engelleyebilir; bu da sitenin tüm işlevlerinin çalışmaz hale gelmesine neden olur.

Joker karakter sertifikaları tüm alt alan adlarını koruyabilir mi?

Jenerik (wildcard) sertifikalar, belirli bir seviyedeki tüm alt alan adlarını koruyabilir. Örneğin, `*.example.com` için verilen bir jenerik sertifika, `blog.example.com` ve `shop.example.com`’u koruyabilir; ancak `dev.blog.example.com`’u (ki bu ikinci seviye bir alt alan adıdır) koruyamaz. Birden fazla seviyedeki alt alan adlarını korumak için daha karmaşık sertifikalar talep etmeniz veya bunları ayrı ayrı dağıtmanız gerekir.

Neden SSL sertifikası dağıtıldıktan sonra tarayıcı hala güvensiz olarak gösteriliyor?

Bu durum birçok farklı nedenden kaynaklanabilir. En yaygın neden, bir web sayfasında HTTP protokolü kullanan kaynakların (resimler, betikler, stil şemaları vb.) karışık bir şekilde yüklenmesidir; buna “karışık içerik” (mixed content) sorunu denir. Ayrıca, sertifika zincirinin eksik olması (ara sertifikaların doğru şekilde yüklenmemesi), sertifikanın ziyaret edilen alan adıyla eşleşmemesi, sunucu ayarlarının hatalı olması ve sertifikanın doğru bir şekilde sağlanamaması, veya eski şifreleme protokollerinin kullanılması da uyarıların görünmesine neden olabilir.