SSL Sertifikalarını Derinlemesine Anlama: Prensip, Türler ve Kurulum/Yapılandırma Rehberi

2 dakika okuma.
2026-04-08
3,153
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, veri güvenliği son derece önemlidir. Bir web sitesine tarayıcı aracılığıyla eriştiğinizde, adres çubuğunun sol tarafındaki kilit simgesi, temel ve kritik bir güvenlik protokolünün devreye girdiğini gösterir; bunun arkasında SSL/TLS sertifikaları yatmaktadır. SSL/TLS sertifikaları sadece web sitesinin güvenliğinin temeli değil, aynı zamanda kullanıcı güveninin oluşturulması ve arama motoru sıralamalarının iyileştirilmesinde de önemli bir rol oynar.

SSL sertifikasının temel çalışma prensibi asimetrik şifreleme üzerine kuruludur. Sunucu, bir özel anahtar ve bir genel anahtardan oluşan bir anahtar çiftine sahiptir. Özel anahtar gizli tutulurken, genel anahtar sertifikada herkese açık olarak yayınlanır. Bir istemci (örneğin bir tarayıcı) sunucuya bağlandığında, sunucu kendi SSL sertifikasını gösterir. İstemci sertifikanın geçerliliğini doğruladıktan sonra, sertifikadaki genel anahtarı kullanarak rastgele oluşturulmuş bir “oturum anahtarı” şifreler ve bunu sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu bu oturum anahtarını çözebilir. Daha sonra, taraflar bu oturum anahtarı kullanarak simetrik şifreleme yoluyla iletişim kurarlar; bu da veri aktarımının gizliliğini ve bütünlüğünü sağlar.

Sertifikanın verilmesi, güvenilir bir üçüncü taraf kuruluşa, yani sertifika yetkilendirme kuruluşuna (Certificate Authority – CA) bağlıdır. CA, başvuru sahibinin bir alan adına olan haklarını veya kuruluşun gerçekliğini doğrular; ardından kendi özel anahtarı kullanarak sunucunun genel anahtarı gibi bilgileri dijital olarak imzalar ve sertifikayı oluşturur. Tarayıcılar ve işletim sistemlerinde, sunucu sertifika imza zincirinin güvenilirliğini doğrulamak için önceden tanınmış CA kök sertifika listeleri bulunur.

Tavsiye edilen okuma SSL Sertifikası nedir? Sıfırdan başlayarak dağıtımına kadar tam bir rehber

SSL sertifikalarının ana tipleri ve seçimi.

Piyasadaki birçok SSL sertifikası, doğrulama seviyesine ve kapsama alanına göre üç ana kategoriye ayrılabilir; bu da farklı senaryolardaki güvenlik ihtiyaçlarını karşılamayı sağlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı inceleme sürecine ve en düşük maliyete sahip sertifika türleridir. CA (Certification Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular; bu genellikle alan adının kayıtlı e-posta adresinin doğrulanması veya belirli DNS kayıtlarının ayarlanması yoluyla yapılır. Bu tür sertifikalar temel şifreleme işlevlerini sağlar; ancak sertifika üzerinde şirket adı yer almaz.

Kişisel web siteleri, bloglar, test ortamları veya hızlı bir şekilde HTTPS özelliğini etkinleştirmek istenen küçük projeler için çok uygundur. Tarayıcı adres çubuğunda kilit simgesi görüntülenir; ancak kuruluş adı gösterilmez.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV (Domain Validation) doğrulamasının yanı sıra, başvuru yapan kuruluşun gerçekliğinin de incelenmesini içerir. CA (Certificate Authority), şirketin kayıt bilgilerini (şirket adı, adres, telefon vb.) resmi veritabanları aracılığıyla doğrular. Bu sayede OV sertifikaları daha yüksek bir güvenilirliğe sahip olur.

Verilen sertifikada, doğrulanmış şirket adı bilgileri bulunmaktadır. Genellikle, şirketin resmi web sitesi, e-ticaret platformları ve kullanıcılara şirketin güvenilirliğini göstermesi gereken diğer ticari web sitelerinde kullanılır; bu da müşteri güveninin artırılmasına yardımcı olur.

Tavsiye edilen okuma SSL Sertifikası nedir? Kapsamlı Rehber: Çalışma Prensibinden Satın Alma ve Yapılandırmaya Kadar Ayrıntılı Bilgiler

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güvenlik seviyesine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), kuruluşun yasal, fiziksel ve operasyonel varlığını doğrulamayı içeren en kapsamlı inceleme süreçlerini yürütür. EV sertifikası ile donatılmış web sitelerinde, adres çubuğunda genellikle kuruluşun adı yeşil bir renkte veya bir kilit işareti ile birlikte görüntülenir.

Son yıllarda tarayıcı arayüzlerindeki değişiklikler, EV sertifikalarının adres çubuğundaki özel görünümünü azaltmış olsa da, arkasındaki katı inceleme standartları nedeniyle bu sertifikalar hala bankalar, finans kuruluşları, büyük e-ticaret şirketleri gibi güvenlik ve itibar açısından çok yüksek gereksinimleri olan kuruluşlar için tercih edilme sebebidir.

Doğrulama seviyelerinin yanı sıra, tek alan adlı, çok alan adlı ve joker karakter içeren sertifika türleri de bulunmaktadır. Kullanıcılar, sahip oldukları alan adı sayısına ve yapısına göre uygun sertifika türünü seçebilirler.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL sertifikası nasıl talep edilir ve kurulur?

Bir SSL sertifikası edinmek ve dağıtmak için, anahtar çiftinin oluşturulmasından sunucuda nihai yapılandırmaya kadar bir dizi adım izlenmelidir.

İlk adım: Sertifika imza isteği oluşturun.

Tüm süreç sunucu tarafında başlar. Web sunucunuzda bir özel anahtar ve bir sertifika imza isteği (Certificate Signing Request – CSR) oluşturmanız gerekmektedir. CSR, sizin kamusal anahtarınızı, kuruluş bilgilerinizi ve bağlanması gereken alan adlarını içerir. CSR oluşturulurken oluşturulan özel anahtar çok önemlidir ve güvenli bir şekilde saklanmalı, kesinlikle ifşa edilmemelidir.

İkinci Adım: Başvuruyu ve Doğrulamayı CA’ya Gönderin

Oluşturulan CSR’yi (Certificate Signing Request) seçtiğiniz sertifika veren kuruluşa (Certificate Authority – CA) gönderin. Satın aldığınız sertifika türüne göre, CA ilgili doğrulama sürecini başlatacaktır. DV sertifikaları için doğrulama birkaç dakika içinde tamamlanabilir; OV/EV sertifikaları için ise birkaç gün sürebilir ve ilgili kanıt belgeleri sunulması gerekebilir.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Türleri, Çalışma Prensibi ve Satın Alma, Kurulum Aşamaları Hakkında Kapsamlı Bilgi

Üçüncü Adım: Sertifikayı indirin ve yükleyin

Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Yetkilisi) sertifika dosyasını verir (genellikle)..crt.pem(Sizin belirttiğiniz format gerekliliklerine göre) İmzalanan sertifika dosyasını ve olası ara seviye CA (Certificate Authority) sertifika zinciri dosyasını, daha önce oluşturduğunuz özel anahtarla birlikte web sunucu yazılımına yapılandırmanız gerekmektedir.

Dördüncü Adım: Sunucu Yapılandırması

Nginx ve Apache örneklerinde, yapılandırmalar biraz farklıdır. Nginx’de, yapılandırmaları belirtmek için “server” bloğu içinde gerekli ayarları yapmanız gerekir.ssl_certificate(Sertifika dosyasının yolunu) vessl_certificate_key(Özel anahtar dosyası yolunu belirten komut.) Apache’da bu komut kullanılır.SSLCertificateFileSSLCertificateKeyFileYönerge: Yapılandırma tamamlandıktan sonra, sunucu yapılandırmasını yeniden yükleyerek değişikliklerin etkili hale gelmesini sağlayabilirsiniz.

Dağıtımdan Sonra Test ve Bakım

Sertifikanın başarıyla yüklenmesi son nokta değildir; aynı şekilde, sürekli olarak doğru ve etkin bir şekilde çalıştığından emin olmak da son derece önemlidir.

Çevrimiçi araçlar kullanarak test yapın.

Dağıtımın ardından, SSL Labs tarafından sağlanan “SSL Server Test” gibi çevrimiçi araçları hemen kullanarak kapsamlı bir tarama yapmalısınız. Bu araç, sertifika geçerliliği, protokol desteği, şifreleme paketlerinin gücü gibi çeşitli açılardan değerlendirmeler yapar ve yapılandırmadaki potansiyel zayıflıkları tespit etmenize yardımcı olacak ayrıntılı iyileştirme önerileri sunar.

İzleme sertifikasının geçerlilik süresini kontrol edin.

Tüm SSL sertifikalarının belirgin bir geçerlilik süresi vardır; bu süre genellikle bir yıl veya daha uzundur. Sertifikanın süresi dolmadan önce yenilenmesi ve yeni bir sertifikanın yüklenmesi gerekmektedir. Sertifikanın süresinin dolması, web sitesine erişim sırasında ciddi güvenlik uyarılarına neden olur, hizmetin kesilmesine yol açar ve itibarı ciddi şekilde zarar verir. En az bir ay öncesinden günlük hatırlatıcılar ayarlamak veya otomatik izleme araçları kullanmak önerilir.

Şifreleme ayarlarının güncel ve modern olduğundan emin olun.

Şifreleme biliminin gelişmesiyle birlikte, eski protokoller ve şifreleme algoritmaları güvensiz hale gelebilir. Sunucu yapılandırmaları düzenli olarak gözden geçirilmeli, SSL 2.0, SSL 3.0 ve hatta TLS 1.0/1.1 gibi güvensiz protokoller devre dışı bırakılmalı, güçlü şifreleme paketleri seçilmeli ve HSTS gibi güvenlik özellikleri etkinleştirilmelidir. Böylece uzun vadeli ve sağlam bir güvenlik koruması sağlanabilir.

Özetle.

SSL sertifikaları, şifreleme ve veri bütünlüğü koruması sayesinde modern internetin güveninin temelini oluşturur. Asimetrik şifreleme prensiplerini anlamaktan, ihtiyaçlara göre uygun sertifika türünü seçmeye, başvuru sürecini tamamlamaktan, sertifikayı kurmaya, yapılandırmaya ve bakımını yapmaya kadar olan tüm süreç, her web sitesi operatörü ve geliştiricisinin sahip olması gereken temel becerilerdir. SSL sertifikalarını doğru bir şekilde dağıtmak ve yönetmek, kullanıcı verilerini dinleme ve değiştirme girişimlerinden etkili bir şekilde korumakla kalmaz; aynı zamanda web sitesinin profesyonel imajını ve arama motorlarındaki performansını da artırır. Güvenlik ve gizliliğe giderek daha fazla önem verilen bu internet çağında avantaj sağlar.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Genellikle “SSL sertifikası” olarak adlandırdığımız şeyin, teknik olarak daha doğru adı “SSL/TLS sertifikası”dır. SSL ve TLS, birbiri ardına gelen iki şifreleme protokolüdür ve TLS, SSL’nin geliştirilmiş bir sürümüdür. Tarihi nedenlerden dolayı “SSL sertifikası” ifadesi yaygın olarak kullanılmaya devam etmektedir; ancak günümüzde piyasada bulunan tüm ana akım sertifikalar aslında daha güvenli ve daha modern olan TLS protokolünü kullanmaktadır.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书通常指Let‘s Encrypt等机构颁发的DV证书,它与付费的DV证书在加密强度上相同。主要区别在于支持服务、有效期和功能。免费证书有效期较短,需要频繁续签,且一般只提供基础DV验证。付费证书提供OV/EV验证、更长的有效期、商业保险保障以及专业的技术支持服务,适合企业级应用。

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak bu belgenin türüne bağlıdır. Tek alan adı sertifikası yalnızca belirli bir alan adını koruyabilir. Çoklu alan adı sertifikaları, tek bir sertifika içinde birden fazla farklı alan adını eklemenize olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir.*.example.comKullanılabilir.blog.example.comshop.example.comvs.

SSL sertifikası yüklendikten sonra web sitesi kesinlikle güvende midir?

Öyle değil. SSL sertifikaları, özellikle veri aktarımı sırasında şifreleme ve veri bütünlüğünü sağlar ve ağ güvenliğinin önemli bir parçasıdır; ancak tek başına tüm güvenlik ihtiyaçlarını karşılamaz. Bir web sitesinin güvenliği ayrıca sunucu güvenliği, yazılım güvenlik açıklarının giderilmesi, güçlü şifre politikaları, enjeksiyon saldırılarının önlenmesi, düzenli güvenlik denetimleri gibi birçok faktöre bağlıdır. HTTPS, güvenliğin temel ve gerekli bir koşuludur; ancak yeterli bir koşul değildir.

Bir web sitesinin HTTP erişimlerini nasıl zorunlu olarak HTTPS’ye yönlendirebilirsiniz?

Bu, önerilen en iyi güvenlik uygulamalarından biridir. Bu, web sunucusu yapılandırmasında 301 yönlendirmesi ayarlanarak gerçekleştirilebilir. Örneğin, Nginx sunucusu yapılandırmasında 80. portu dinleyebilir ve tüm HTTP isteklerini ilgili HTTPS adresine yönlendiren bir kural ekleyebilirsiniz. Ayrıca, HTTPS yanıt başlıklarında HSTS (HTTP Strict Transport Security) ayarlanması önerilir; bu, tarayıcının sonraki ziyaretlerde mutlaka HTTPS kullanmasını sağlar.