SSL Sertifikası Ayrıntılı İncelemesi: Prensiplerden Satın Alma ve Kuruluma Kadar Tam Kılavuz

2 dakika okuma.
2026-03-15
2,968
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir?

SSL sertifikası, aynı zamanda SSL/TLS sertifikası olarak da adlandırılır ve dijital bir sertifikadır. Temel işlevi, ağ iletişimini şifrelemek ve sunucu ile istemci arasında güvenli bir iletim tüneli oluşturmaktır. Özellikle, giriş bilgileri, kredi kartı bilgileri, kişisel veriler gibi hassas verilerin aktarımı sırasında bu verilerin yüksek derecede şifrelenmesini sağlayarak çalınmasını veya değiştirilmesini önler. SSL sertifikaları genellikle güvenilir üçüncü parti kuruluşlar tarafından, yani Sertifika Yetkilileri (Certificate Authority – CA) tarafından verilir.

SSL sertifikasının işlevleri sadece şifrelemeyle sınırlı değildir. Aynı zamanda sunucu ile ziyaretçi arasında bir güven ilişkisi de kurar. Kullanıcılar, geçerli bir SSL sertifikası yüklü bir web sitesini ziyaret ettiklerinde, tarayıcının adres çubuğunda kilit simgesi ve “https://” ön ekibi görünür; bu da kullanıcıya mevcut bağlantının güvenli olduğunu ve web sitesinin kimliğinin resmi bir CA (Sertifika Yetkilisi) tarafından doğrulandığını gösterir. Bu doğrulama işlemi, sertifikanın türüne bağlı olarak farklı derecelerde yapılır ve alan adının sahipliğinin doğrulanmasından şirketin veya kuruluşun gerçek kimliğinin doğrulanmasına kadar değişebilir.

SSL sertifikalarının, modern internet güvenliğinin temeli olduğu söylenebilir. Sadece kullanıcı verilerini korumanın anahtarı değil, aynı zamanda web sitelerinin güvenilirliğini artırmak, arama motoru sıralamalarını iyileştirmek (örneğin Google, HTTPS’yi sıralama kriteri olarak açıkça belirtmiştir) ve sektör uyum gereksinimlerini karşılamak (örneğin PCI DSS – Ödeme Kartı Endüstrisi Veri Güvenliği Standartları) için de zorunludur. SSL sertifikasına sahip olmayan web sitelerindeki veriler, kamusal bir ağ üzerinden şifresiz olarak gönderilen kartpostallar gibidir ve üçüncü şahıslar tarafından kolayca ele geçirilip gözlemlenebilir.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Analizi: Tür Seçiminden Kurulum ve Yapılandırmaya Kadar Kapsamlı Bir Rehber

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolü, güvenli bir bağlantı kurmak için hassas bir “el sıkışma” (handshake) süreci kullanır ve SSL sertifikası, bu süreçte kimlik doğrulamasının yapılmasında kilit bir araçtır. İşleyişi şu şekilde özetlenebilir: “Asimetrik şifreleme, güvenli bir iletişim kanalı oluşturur; simetrik şifreleme ise verilerin verimli bir şekilde aktarılmasını sağlar.”

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Asimetrik şifreleme ve anahtar değişimi.

Bir istemci (örneğin bir tarayıcı), bir HTTPS web sitesine bağlanmaya çalıştığında, sunucu öncelikle SSL sertifikasını gösterir. Bu sertifika, sunucunun kamusal anahtarını, web sitesinin adını, sertifikayı veren kuruluşu ve diğer bilgileri içerir ve bir CA (Certificate Authority – Sertifika Yetkilisi) tarafından özel anahtar kullanılarak dijital olarak imzalanmıştır. İstemci, işletim sisteminde veya tarayıcıda önceden yüklü olan CA kök sertifikasını kullanarak bu imzanın geçerliliğini doğrular ve böylece sertifikanın gerçekliğini ve sunucunun kimliğini teyit eder.

Doğrulama işlemi tamamlandıktan sonra, istemci rastgele bir “oturum anahtarı” oluşturur. Bu anahtar, sonraki simetrik şifreleme işlemleri sırasında veri aktarımı için kullanılacaktır. İstemci, sunucu sertifikasından elde ettiği açık anahtarı kullanarak bu oturum anahtarını şifreler ve ardından sunucuya gönderir. Bu bilgiyi yalnızca ilgili özel anahtara sahip olan sunucu çözebileceğinden, oturum anahtarının değişim sürecindeki güvenliği sağlanmış olur.

Güvenli bir bağlantı kurmak ve veri aktarımı gerçekleştirmek

Sunucu, kendi özel anahtarı ile şifreli veriyi çözerek oturum anahtarını elde eder ve böylece taraflar arasında yalnızca onların bildiği ortak bir gizli anahtar oluşur. Bu noktada SSL/TLS el sıkışması tamamlanır ve güvenli bir iletişim kanalı kurulmuş olur. Bundan sonra, tarafların tüm uygulama katmanı verileri (HTTP istekleri/yanıtları) bu oturum anahtarı kullanılarak hızlı bir şekilde simetrik olarak şifrelenir ve şifresi çözülür. Simetrik şifreleme algoritmaları (örneğin AES), asimetrik şifreleme algoritmalarına göre çok daha verimlidir ve büyük miktarda verinin işlenmesi için uygundur.

Tüm süreç, üç temel güvenlik özelliğini garanti eder: Gizlilik (veriler şifrelenir), Bütünlük (veriler aktarım sırasında değiştirilmez) ve Kimlik Doğrulama (müşteri, doğru sunucuyla iletişim kurduğundan emin olur). SSL sertifikası, kimlik doğrulamasını gerçekleştirmek ve tüm güvenlik sürecini başlatmak için gerekli olan güven temelidir.

Tavsiye edilen okuma SSL sertifikası eksiksiz rehberi: Tür seçiminden kurulum doğrulamasına kadar pratik adımlar.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve işlevsellik kapsamına göre, SSL sertifikaları farklı güvenlik ve güven gereksinimlerini karşılamak için üç ana türe ayrılır.

Domain doğrulama sertifikası.

Alan adı doğrulamalı sertifikalar, en hızlı verilen ve en düşük maliyetli sertifika türleridir. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adına sahip olduğunu doğrular; bu genellikle belirtilen e-posta adresinin (örneğin admin@alan_adı) doğrulanması, web sitesinin kök dizinine belirli bir dosyanın yerleştirilmesi veya bir DNS çözümleme kaydının eklenmesi yoluyla yapılır. DV sertifikaları temel şifreleme özellikleri sunar ve tarayıcılarda kilit işareti gösterir.

Kişisel web siteleri, bloglar, test ortamları veya kurumsal kimliğin gösterilmesine gerek olmayan iç servisler için çok uygundur. Ancak, CA (Certificate Authority – Sertifika Yetkilisi) herhangi bir kurumsal bilgiyi doğrulamadığından, web sitesinin arkasındaki işletmeyi kullanıcılara kanıtlayamaz; bu nedenle e-ticaret veya kullanıcı bilgileri toplayan resmi ticari web siteleri için güven seviyesi biraz yetersizdir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifikalar, DV sertifikalarına kıyasla daha yüksek bir güven seviyesi sunar. Sadece alan adının sahipliğini doğrulamakla kalmaz, aynı zamanda CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibi olan kuruluşun (şirket, hükümet kurumu vb.) gerçekliğini de manuel olarak inceleyerek resmi kayıt kurumlarındaki bilgilerini (örneğin ticaret sicil numarası) kontrol eder. İnceleme başarılı olduktan sonra, sertifikada doğrulanmış kuruluş adı yer alır.

Kullanıcılar, OV sertifikası yüklü bir web sitesini ziyaret ettiğinde, tarayıcının adres çubuğunda gösterilen bilgiler gelişmiş DV sertifikalarına benzer olsa da, kullanıcılar kilit simgesine tıklayarak sertifika ayrıntılarını görüntüleyebilir ve web sitesinin arkasındaki yasal kuruluşu doğrulayabilirler. OV sertifikaları, kullanıcı güvenini sağlamak gereken kurumsal web siteleri, üye giriş portalları gibi yerler için uygundur.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş Doğrulama Tipi sertifikaları (Extended Validation – EV sertifikaları), en katı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip SSL sertifikalarıdır. Sertifika Yetkilendirme Kuruluşları (Certificate Authorities – CAs), başvuran kuruluşların yasal, fiziksel ve operasyonel varlıklarını da içeren en kapsamlı incelemeleri yapar. EV sertifikasına sahip web sitelerinde, adres çubuğunda sadece kilit simgesi değil, aynı zamanda doğrulanmış kuruluşun adı da yeşil renkte doğrudan gösterilir. Bu durum, en anlaşılır ve en güçlü güven sinyalidir ve çoğu popüler tarayıcıda görülebilir.

Tavsiye edilen okuma SSL Sertifikalarını Anlamanız İçin Kısa Bir Rehber: İşlevi, Türleri ve Kurulum İşlemleri

EV sertifikaları, finansal bankalar, büyük e-ticaret platformları, ödeme işleme sayfaları gibi güvenlik ve güven konusunda en yüksek standartlara sahip web sitelerinin tercihidir. Bu sertifikalar, sahte web sitelerinin taklit edilmesini en aza indirir, kullanıcıların güvenini artırır ve böylece işlem dönüşüm oranlarını yükseltir.

Ayrıca, kapsadıkları alan adı sayısına göre, tek alan adı sertifikaları, çoklu alan adı sertifikaları ve joker karakterli sertifikalar (bir alan adını ve tüm alt alan adlarını koruyanlar) gibi çeşitler bulunmaktadır. Kullanıcılar, gerçek alan adı yapılarına göre uygun olan sertifikayı seçebilirler.

SSL sertifikası nasıl talep edilir ve kurulur?

Bir SSL sertifikası edinmek ve dağıtmak genellikle başvuru, doğrulama, imza atma, kurma ve yenileme adımlarını içerir.

Sertifika Başvurusu ve CA Doğrulaması

Öncelikle, sunucuda bir “Sertifika İmza İsteği” (Certificate Signature Request – CSR) oluşturmanız gerekmektedir. Bu, sizin açık anahtarınızı ve şirket bilgilerinizi (OV/EV sertifikaları için) içeren şifreli bir metin dosyasıdır. CSR oluşturulurken, sistem aynı zamanda eşleşen bir özel anahtar ve açık anahtar da oluşturur; özel anahtarın sunucuda güvenli bir şekilde saklanması ve kesinlikle dışarı sızdırılmaması gerekir.

然后,向选定的CA(如DigiCert、Sectigo、Let‘s Encrypt等)提交CSR文件,并选择您需要的证书类型(DV, OV, EV)。根据证书类型,CA会启动相应的验证流程。对于DV证书,验证通常在几分钟到几小时内自动完成;对于OV/EV证书,则需要1到7个工作日不等的人工审核时间。

Kurulum ve Sunucu Yapılandırması

CA (Certificate Authority) incelemesi onaylandıktan sonra, verilen SSL sertifika dosyası (genellikle `. crt` veya `. pem` formatında) size gönderilir. Sertifika dosyasını, daha önce oluşturduğunuz özel anahtar dosyasıyla birlikte web sunucunuza (örneğin Nginx, Apache, IIS vb.) yüklemeniz gerekir. Daha sonra, sunucunun yapılandırma dosyasında sertifika ve özel anahtarın yollarını belirtin ve HTTP trafiğini zorunlu olarak HTTPS’ye yönlendirin; böylece tüm erişimler güvenli bir bağlantı üzerinden gerçekleşir.

Yükleme işlemi tamamlandıktan sonra, sertifika zincirinin eksiksiz olduğundan, protokol ayarlarının güvenli olduğundan (örneğin güvenli olmayan SSLv2/v3 protokollerinin devre dışı bırakılması, TLS 1.2/1.3 protokollerinin etkinleştirilmesi) ve herhangi bir güvenlik açığının (örneğin Heartbleed güvenlik açığı) bulunmadığından emin olmak için çevrimiçi SSL denetim araçları (örneğin SSL Labs’ın SSL Test aracı) kullanılarak kapsamlı bir kontrol yapılmalıdır.

Sertifikanın Yenilenmesi ve Yönetimi

SSL证书都有有效期,通常为1年或更短(如Let‘s Encrypt的证书为90天)。必须在证书过期前完成续订,否则网站将出现安全警告,导致用户无法访问。建议设置自动续订提醒,或使用支持自动续订的工具(如Certbot用于Let‘s Encrypt)。对于拥有多个证书的大型组织,应考虑使用证书生命周期管理平台来集中管理、部署和监控所有证书的状态。

Özetle.

SSL sertifikası, HTTPS şifreli iletişiminin sağlanması, ağ verilerinin güvenliğinin korunması ve web sitelerinin güvenilir kimliğinin oluşturulması için vazgeçilmez bir dijital belgedir. Güvenli bir bağlantı kurmak için asimetrik şifreleme teknolojisi kullanılır ve verilerin verimli bir şekilde aktarılması için simetrik şifreleme yöntemlerinden yararlanılır; bu sayede bilgilerin gizliliği, bütünlüğü ve sunucunun kimliğinin doğruluğu garanti altına alınır. Yalnızca alan adını doğrulayan DV sertifikalarından, şirket bilgilerini doğrulayan OV sertifikalarına, en yüksek güven seviyesini sağlayan EV sertifikalarına kadar çeşitli SSL sertifika türleri bulunmaktadır ve kullanıcılar kendi web sitelerinin güvenlik ihtiyaçlarına ve güven inşa etme hedeflerine göre uygun sertifikayı seçebilirler. SSL sertifikası başvurusu ve kurulum süreçleri giderek standartlaşmış ve otomatik hale gelmiştir; düzenli bakım ve zamanında yenileme, güvenlik önlemlerinin sürekli etkili olmasının anahtarıdır. Günümüz internet ortamında SSL sertifikası kullanmak artık bir seçenek değil, her web sitesi operatörünün yerine getirmesi gereken temel bir güvenlik görevidir.

Sıkça Sorulan Sorular.

Tüm web sitelerinin SSL sertifikası yüklemesi gerekiyor mu?

Evet, tüm web sitelerinin SSL sertifikası yüklemesini şiddetle öneriyoruz. Bu sadece kullanıcı verilerinin güvenliğini korumak için değil; aynı zamanda modern tarayıcılar da HTTPS kullanmayan siteleri “güvensiz” olarak işaretlediğinden kullanıcı deneyimini ve güvenilirliği olumsuz etkiler. Ayrıca, Google gibi önde gelen arama motorları HTTPS’yi arama sıralamalarında olumlu bir faktör olarak değerlendirir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是DV类型,提供了与付费DV证书相同的基础加密强度。主要区别在于服务支持、保险赔付和有效期(免费证书有效期短,需频繁续订)。付费证书提供更广泛的选择(OV/EV)、更长的有效期、专业的技术支持以及在发生因证书问题导致损失时的资金保障(保险)。对于商业网站,付费OV/EV证书在建立品牌信任方面价值更大。

SSL sertifikası yüklendikten sonra, web sitesinin erişim hızı yavaşlar mı?

Bağlantı kurulma aşamasındaki başlangıçsal el sıkma (handshake) adımında, asimetrik şifreleme ve şifre çözme işlemleri nedeniyle çok küçük bir gecikme oluşur (genellikle milisaniye seviyesindedir). Ancak güvenli bir kanal kurulduktan sonra, verilerin simetrik şifreleme ile aktarılması hız üzerinde neredeyse hiçbir etkiye sahip değildir ve göz ardı edilebilir. Aksine, modern HTTP/2 protokolünün HTTPS kullanılmasını zorunlu kılması nedeniyle, SSL etkinleştirildiğinde HTTP/2 de kullanılabilir ve HTTP/2’nin çoklu yol kullanımı (multiplexing) gibi özellikleri sayesinde sayfa yükleme hızları önemli ölçüde artırılabilir.

Bir web sitesinin SSL sertifikasının güvenli ve güvenilir olup olmadığını nasıl anlayabilirim?

Tarayıcınızın adres çubuğundaki kilit simgesine tıklayarak sertifika ayrıntılarını görebilirsiniz. Güvenli ve güvenilir bir sertifika aşağıdaki özellikleri göstermelidir: 1) Sertifika, güvenilir bir kurum tarafından verilmiştir; 2) Sertifikanın geçerlilik süresi dolmamıştır; 3) Sertifikada belirtilen alan adı, ziyaret ettiğiniz web sitesinin alan adıyla tam olarak uyuşmaktadır. Önemli web siteleri (örneğin internet bankacılığı) için, sertifikanın EV sertifikası olup olmadığını kontrol edebilir ve adres çubuğunda doğrudan yeşil renkte şirket adını görebilirsiniz.

SSL sertifikası süresi dolduğunda ne yapmalıyım?

SSL sertifikası süresi dolduğunda, tarayıcı ziyaretçilere açık bir “Güvenli Değil” uyarısı gösterir ve kullanıcıların web sitesine erişimini engelleyebilir. Sertifikanızın yenilenmesi için derhal sertifika sağlayıcınızla veya sunucu yöneticinizle iletişime geçmelisiniz. Yenileme işlemi tamamlandıktan sonra, yeni sertifikayı sunucuya yükleyip eski sertifikayı değiştirmelisiniz. İş kesintilerini önlemek için en iyi uygulama, sertifikanın süresi dolmadan en az 30 gün önce bir hatırlatma ayarlamak ve yenileme işlemini tamamlamaktır; ayrıca otomatik yenileme araçları kullanmak da faydalı olacaktır.