SSL Sertifikası Ayrıntılı İncelemesi: Prensiplerden Satın Alma ve Kuruluma Kadar Kapsamlı Rehber

2 dakika okuma.
2026-03-19
2,723
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL Sertifikasının Temel Prensibi: Güvenin Temeli

SSL sertifikası, yani Güvenli Bağlantı Katmanı sertifikası, ağ iletişiminin güvenliğini sağlamanın temel teknolojisidir. Temel işlevi, veri şifrelemesi ve kimlik doğrulamasını gerçekleştirmek; kullanıcıların tarayıcıları ile web sitesi sunucuları arasında şifreli bir tünel oluşturarak, hassas bilgilerin iletim sırasında çalınmasını veya değiştirilmesini önlemektir.

SSL sertifikasının çalışma prensibi, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanır. Bir kullanıcı HTTPS özelliği aktif olan bir web sitesine erişmeye çalıştığında, SSL el sıkışma (handshake) protokolü başlatılır. Öncelikle, sunucu SSL sertifikasını kullanıcının tarayıcısına gönderir. Bu sertifika, web sitesinin kamusal anahtarını ve yetkili bir sertifika veren kuruluş (CA – Certificate Authority) tarafından verilen dijital imzayı içerir.

Tarayıcı, sertifikanın geçerliliğini doğrular; bunun için sertifikanın güvenilir bir CA (Sertifika Yetkilisi) tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla eşleşip eşleşmediğini kontrol eder. Doğrulama başarılı olduktan sonra, tarayıcı rastgele bir oturum anahtarı oluşturur ve bu oturum anahtarını sertifikadaki açık anahtar kullanarak şifreler; ardından şifreli oturum anahtarını sunucuya gönderir.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı Rehberi: Türler, Seçim, Kurulum ve Güvenli Dağıtım Kılavuzu

Sunucu, kendisine eşleştirilen özel anahtar kullanarak şifreyi çözer ve bu oturum anahtarını elde eder. Böylece taraflar arasında paylaşılan, güvenli bir simetrik oturum anahtarı oluşturulmuş olur. Bundan sonra tüm iletişim içerikleri, bu verimli simetrik anahtar kullanılarak şifrelenir ve şifresi çözülür; bu da veri aktarımının gizliliğini ve bütünlüğünü sağlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Bu süreçte, CA (Certificate Authority – Sertifika Yetkilisi) son derece önemli bir “güvenilir üçüncü taraf” rolü oynar. Tarayıcılar ve işletim sistemleri, güvenilir CA kök sertifika listelerini içerir; bir sertifikanın imza zinciri bu güvenilir kök sertifikalara kadar izlenebiliyorsa, tarayıcı ilgili web sitesinin kimliğini güvenilir olarak kabul eder.

SSL sertifikalarının ana tipleri

Doğrulama seviyesine ve işlevsellik kapsamına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını karşılamak için aşağıdaki türlere ayrılabilir:

Domain doğrulama sertifikası.

Alan adı doğrulama sertifikaları, en temel ve en hızlı verilen SSL sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin belirli bir alan adına sahip olduğunu doğrular; bu genellikle alan adının kayıtlı e-posta adresinin doğrulanması veya belirli DNS çözümleme kayıtlarının ayarlanması yoluyla yapılır. Bu tür sertifikalar temel şifreleme özellikleri sunar, ancak herhangi bir şirket bilgisi göstermez. Bireysel web siteleri, bloglar veya test ortamları için çok uygundur ve maliyetleri daha düşüktür.

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifikalar, alan adı doğrulamasının yanı sıra, başvuru yapan organizasyonun gerçekliğine yönelik de sıkı incelemeler yapar. Sertifika yetkilendirme kuruluşları (CA’lar), şirketin gerçekten var olduğunu ve resmi kurumlarda kayıtlı ticari bilgilerini doğrular. Doğrulama işlemi tamamlandıktan sonra, sertifikada doğrulanmış şirket adı yer alır. Bu durum, web sitesi ziyaretçilerine daha yüksek bir güvenilirlik sağlar ve web sitesinin arkasında doğrulanmış bir tüzel kişilik olduğunu gösterir. Genellikle şirket resmi web siteleri ve genel e-ticaret web siteleri için uygundur.

Tavsiye edilen okuma SSL Sertifikalarının Derinlemesine Analizi: Prensiplerden Dağıtıma Kadar – Web Sitelerinin Güvenliğini Sağlamanın Temel Rehberi

Genişletilmiş doğrulama sertifikası.

Genişletilmiş Doğrulama Tipi (Extended Validation – EV) sertifikaları, en yüksek doğrulama seviyesine ve en güçlü güvenilirliğe sahip SSL sertifikalarıdır. Başvuru sahiplerinin, şirketin yasallığı, gerçek işletme durumu ve yetkilendirme süreci gibi birçok kriteri içeren en sıkı inceleme süreçlerinden geçmeleri gerekmektedir. En belirgin özelliği, en yeni sürümdeki tarayıcı adres çubuklarında, EV SSL sertifikasına sahip web sitelerinin şirket adının yeşil renkte gösterilmesidir; bazen adres çubuğu tamamen yeşile dönüşebilir. Bu durum, özellikle çevrimiçi işlem yapan kullanıcıların güvenini büyük ölçüde artırmaktadır ve finans, ödeme, büyük e-ticaret siteleri gibi yüksek seviyeli iş web siteleri için tercih edilir.

Jenerik (wildcard) sertifikalar ve çok alan adlı (multi-domain) sertifikalar

Jenerik (wildcard) sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumak için yıldız (*) işareti kullanır. Örneğin, bir jenerik sertifika… *.example.com Bu sertifika aynı anda şunlar için kullanılabilir: www.example.commail.example.comshop.example.com Bu sayede yönetimi çok daha kolay ve ekonomik hale geliyor.
Çok alan adlı sertifikalar, tek bir sertifika içinde birçok tamamen farklı alan adının eklenmesine olanak tanır. Bu tür sertifikalar oldukça esnektir ve birden fazla farklı alan adına sahip ürün veya hizmet sunan şirketler için uygundur; sertifikanın yönetimini ve yenileme sürecini kolaylaştırır.

Uygun sertifikayı nasıl seçer ve satın almayı nasıl tamamlarım?

Uygun bir SSL sertifikası seçmek, güvenlik ihtiyaçları, bütçe ve kullanım kolaylığı arasında bir denge kurma sürecidir. Kişisel siteler veya iç sistemler için DV sertifikaları genellikle ekonomik ve verimli bir seçenektir. Ancak halka açık ve kullanıcı girişleri veya bilgi gönderimlerini içeren kurumsal web sitelerinde en azından OV sertifikası kullanılmalıdır. Eğer bir web sitesi doğrudan çevrimiçi ödemeler, finansal işlemler veya kullanıcıların hassas verilerini işliyorsa, en yüksek düzeyde kullanıcı güveni sağlamak için EV sertifikasına yatırım yapmak değerlidir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Satın alma süreci genellikle bir sertifika yetkilisi veya onun yetkili acentesi tarafından gerçekleştirilir. Ana adımlar şunlardır: Öncelikle, servis sağlayıcısının web sitesinde gerekli sertifika türünü ve geçerlilik süresini seçmek; sonra, sunucuda oluşturulan bir anahtar çifti ve genel anahtar gibi bilgileri içeren bir kodlama dosyası olan sertifika imza isteğini oluşturmak; daha sonra CSR'yi göndermek ve ilgili doğrulama sürecini tamamlamak; doğrulama tamamlandıktan sonra CA, genellikle sertifika konusu dosyasını, ara CA sertifikasını ve kök CA sertifika zincirini içeren bir sertifika dosyası verir; son olarak, sertifika dosyasını web sitesi sunucusuna yüklemek.

Hizmet sağlayıcı seçerken, öncelikle pazar payı ve sektördeki itibarı, tarayıcılarla uyumluluğu, sunulan satış sonrası hizmetlerin ve teknik desteğin kalitesi ile fiyatların şeffaf ve makul olup olmadığını dikkate almalısınız. Tanınmış uluslararası CA (Certificate Authority – Sertifika Yetkilendirme Kuruluşu) markaları genellikle uyumluluk açısından daha güvenilirdir.

Ana Akım Sunucular İçin SSL Sertifikası Kurulum Kılavuzu

SSL sertifika dosyasını başarıyla aldıktan sonra, bunu web sitesi sunucu yazılımına yüklemeniz gerekmektedir. Farklı sunucuların yapılandırma yöntemleri birbirinden farklıdır.

Tavsiye edilen okuma SSL Sertifikası nedir? Prensipinden türlerine ve başvuru-sertifika kurulum sürecine kadar kapsamlı bir rehber

Apache sunucusu kurulumu.

Apache sunucusu için sertifika dosyaları genellikle şunları içerir:.crt(Server sertifikası) ve.ca-bundle(Orta düzey sertifika zinciri.) Öncelikle, bu iki dosyayı sunucunun belirtilen dizinine yükleyin, örneğin: /etc/ssl/Daha sonra, web sitesinin sanal sunucu yapılandırma dosyasını düzenleyin.
Konfigürasyon dosyasında, 443 numaralı portu dinleyen ayarı bulun. <VirtualHost> SSL motorunun etkinleştirildiğinden emin olun. Önemli olan, sertifika ve özel anahtar dosyalarının yollarını belirtmektir:SSLCertificateFile Sunucu sertifika dosyasına işaret eder.SSLCertificateKeyFile Daha önce oluşturulan CSR (Certificate Signing Request) sırasında oluşturulan özel anahtar dosyasına işaret ediyor.SSLCertificateChainFile Ortadaki sertifika zinciri dosyasına işaret ediyor. Değişiklikleri yaptıktan sonra dosyayı kaydedin ve kullanın. apachectl configtest Test konfigürasyonunun dilbilgisini kontrol edin; herhangi bir hata bulunmazsa Apache servisini yeniden başlatın ve değişiklikler etkin hale gelecektir.

Nginx sunucusu kurulumu.

Nginx’in yapılandırması nispeten basittir. Öncelikle sertifika dosyasını….crt) ve özel anahtar dosyası (.keyÖrneğin, sunucuya yüklenir. /etc/nginx/ssl/Daha sonra, web sitesinin Nginx yapılandırma dosyasını düzenleyin.
Konfigürasyon dosyasında, 443 numaralı SSL portunu dinleyen bir sunucu bloğu ayarlanmalıdır. Temel komutlar şunları içerir:ssl_certificate Sonrasında sertifika dosyasının yolunu belirtin (eğer dosya PEM formatında bir metin dosyasıysa, genellikle ara sertifikayla birleştirilerek tek bir dosya haline getirilebilir);ssl_certificate_key Özel anahtar dosyasının yolunu takip edin. Yapılandırma tamamlandıktan sonra, kullanın. nginx -t Komut testi yapılarak Nginx konfigürasyonu ayarlanır ve ardından SSL’in etkinleşmesi için Nginx konfigürasyonu yeniden yüklenir.

Yüklemeden sonra yapılması gereken gerekli kontroller ve ayarlamalar

Sertifikanın yüklenmesi tamamlandıktan sonra iş bitmiş sayılmaz. Öncelikle, çevrimiçi SSL denetim araçları kullanılarak web sitesi kapsamlı bir güvenlik taramasından geçirilmelidir. Bu tarama ile sertifikanın doğru şekilde yüklenip yüklenmediği, güvenilir olup olmadığı, şifreleme paketlerinin güvenli olup olmadığı ve bilinen herhangi bir güvenlik açığının olup olmadığı kontrol edilmelidir.
İkincisi, HTTP’den HTTPS’ye yönlendirmenin gerçekleştirilmesi gerekmektedir. Bu, sunucu ayarlarını değiştirerek ve kullanıcıların isteklerini HTTPS protokolü üzerinden yönlendirerek yapılabilir. http:// Tüm erişimler kalıcı olarak şu adrese yönlendirilir: https:// Sürümün URL’si; trafiğin her zaman şifreli bir kanal üzerinden iletilmesini sağlar.
Son olarak, HTTP Strict Transport Security (HTSS) başlıklarının dağıtılmasını düşünün. Bu, önemli bir güvenlik özelliğidir ve tarayıcılara belirli bir süre içinde web sitesiyle yalnızca HTTPS üzerinden etkileşim kurmalarını zorlar; bu da indirgeme (downgrade) saldırılarına ve aracı (man-in-the-middle) saldırılarına karşı etkili bir koruma sağlar.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği olarak kullanılmakta iken, günümüzde güvenilir bir internet ortamı oluşturmanın temel altyapı bileşenlerinden biri haline gelmiştir. Değeri, yalnızca şifreleme teknolojileri aracılığıyla veri güvenliğini sağlamakla kalmaz; aynı zamanda katı kimlik doğrulama mekanizmaları sayesinde dijital dünyada güvenin temelini oluşturur. SSL sertifikalarının arkasındaki asimetrik şifreleme prensiplerini ve CA (Certificate Authority – Sertifika Yetkilendirme Kuruluşu) güven zincirini anlamak, kendi ihtiyaçlarınıza göre DV (Domain Validation – Alan Adı Doğrulama), OV (Organization Validation – Kuruluş Doğrulama) veya EV (Extended Validation – Genişletilmiş Doğrulama) gibi farklı sertifika türlerini seçmek, satın almayı tamamlamak ve bunları Apache veya Nginx gibi popüler sunucularda başarıyla kurmak ve yönetmek de son derece önemlidir. Kurulum sonrasında yapılan yönlendirmeler, HSTS (HTTP Strict Transport Security) ayarlamaları ve düzenli yenileme işlemleri de güvenlik bariyerlerinin sürekli etkili kalmasını sağlamanın kritik adımlarıdır. Giderek karmaşıklaşan siber güvenlik tehditleri karşısında, SSL sertifikalarını doğru bir şekilde uygulamak ve yönetmek, her web sitesi sahibinin kullanıcı gizliliği ve güvenliği açısından yerine getirmesi gereken temel bir sorumluluktur.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费SSL证书(如Let's Encrypt签发)通常是域名验证型证书,提供了与付费DV证书相同的基础加密强度。主要区别在于服务和支持:免费证书有效期较短,需要更频繁的自动化续签;一般不含保修保障;并且仅支持基础的域名验证,无法提供OV或EV证书所具有的组织身份验证。付费证书则提供更长的有效期选择、技术支援、保险赔付以及更高的信任等级。

Tarayıcıda “Güvenli Değil” uyarısı neden görünür?

Bu durum genellikle web sitesinin HTTPS özelliğinin tam olarak etkinleştirilmediği anlamına gelir. Olası nedenler arasında şunlar bulunabilir: Web sitesine SSL sertifikası yüklenmemiş olması, hala HTTP protokolünün kullanılması; sertifikanın süresinin dolmuş veya iptal edilmiş olması; sertifikanın verildiği kuruluşun tarayıcı tarafından güvenilir bulunmaması; veya web sayfasında HTTP protokolü kullanan güvenli olmayan kaynakların karışık olarak yüklenmesi. Web sitesinin ana sayfası HTTPS olsa bile, içinde HTTP protokolü kullanılarak yüklenen bir resim, betik veya stil dosyası bulunuyorsa, tarayıcı “güvenli değil” uyarısı verebilir.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak bu durum sertifikanın türüne bağlıdır. Standart tek alan adı sertifikaları yalnızca tam olarak uygun bir alan adını koruyabilir. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve onun sınırsız sayıda eş düzey alt alan adını koruyabilir. Çoklu alan adı sertifikaları ise tek bir sertifika içinde birden fazla farklı alan adını eklemenize olanak tanır; bu alan adlarının sayısı, sertifikanın satın alındığı sırada belirlenen şartlara bağlıdır.

OV (Organizational Validation) veya EV (Extended Validation) sertifikası için hangi belgelerin hazırlanması gerekmektedir?

Organizasyon doğrulamalı veya genişletilmiş doğrulamalı sertifika başvurusu yapmak için, kuruluşun yasallığını kanıtlayan belgeler hazırlanması gerekmektedir. Genellikle şunlar dahildir: Yıllık denetimden geçmiş işletme lisansının bir kopyası, kuruluş kodu sertifikası (uygulanabilirse) ve yetkilendirme talep formu. CA (Certificate Authority), doğrulamayı üçüncü parti veritabanları aracılığıyla yapabilir veya şirketin kayıt kurumlarıyla telefonla iletişime geçerek bilgi alabilir. EV (Extended Validation) sertifikaları için inceleme süreci daha katıdır ve ek hukuki görüş belgelerine de ihtiyaç duyulabilir.

SSL sertifikaları ne sıklıkta güncellenmelidir?

SSL sertifikalarının hepsinin belirgin bir geçerlilik süresi vardır ve mevcut uluslararası standartlar, sertifikanın en uzun geçerlilik süresinin bir yılı aşmamasını gerektirir. Bu nedenle, sertifikayı her yıl en az bir kez yenilemeniz ve güncellemeniz gerekir. Sertifika süresi dolmadan önce, CA (Certificate Authority – Sertifika Yetkilisi) genellikle yenileme hatırlatması gönderir. Sertifikanın süresi dolmadan önce yenileme işlemini ve yeniden yükleme işlemini mutlaka tamamlamalısınız; aksi takdirde web siteniz sertifikanın süresi dolması nedeniyle HTTPS üzerinden erişilemez hale gelir ve tarayıcıda ciddi güvenlik uyarıları görünür.