SSL Sertifikası Kullanım Kılavuzu: Satın Alma, Kurulum ve Yapılandırma Süreçleri ile En İyi Uygulamalar

2 dakika okuma.
2026-05-23
2,098
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir ve temel işlevi nedir?

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate) olup, günümüzde daha güvenli olan Transport Layer Security (TLS) protokolü tarafından yerini almıştır. Ancak alışkanlık haline geldiği için hâlâ SSL adı kullanılmaktadır. Bu, dijital bir sertifikadır ve istemci (örneğin bir tarayıcı) ile sunucu arasında şifreli bir bağlantı kurarak verilerin aktarım sırasındaki gizliliğini, bütünlüğünü ve güvenliğini sağlar.

SSL Sertifikasının Çalışma Prensibi

Çalışma prensibi esas olarak asimetrik şifreleme teknolojisine dayanmaktadır. Bir kullanıcı, SSL sertifikası bulunan bir web sitesine eriştiğinde, sunucu kendi içindeki kamusal anahtarı içeren sertifikayı kullanıcının tarayıcısına gönderir. Tarayıcı, sertifikanın verildiği kurumun güvenilir olup olmadığını ve sertifikanın ilgili alan adı için geçerli olup olmadığını doğrular. Doğrulama başarılı olduktan sonra, tarayıcı sertifikadaki kamusal anahtarı kullanarak sunucu ile birlikte sonraki simetrik şifreleme oturumları için kullanılacak bir anahtar oluşturur. Bundan sonra, istemci ile sunucu arasında iletilen tüm veriler bu oturum anahtarı kullanılarak şifrelenir ve şifresi çözülür; bu sayede verilerin iletim sırasında dinlenmesi veya değiştirilmesi engellenir.

Neden web sitelerinin SSL sertifikaları kullanması gerekir?

SSL sertifikalarının dağıtılması, modern web sitelerinin işletilmesi için artık bir zorunluluk haline gelmiştir ve bunun üç temel nedeni vardır. Birincisi veri güvenliğidir; SSL sertifikaları, kullanıcıların giriş bilgileri, kredi kartı numaraları ve özel mesajları gibi hassas bilgilerini korur. İkincisi kimlik doğrulamadır; sertifikalar, web sitesi sahibinin kimliğini doğrular ve kullanıcıların kötü niyetli sahte web siteleriyle değil, gerçek web siteleriyle iletişim kurduklarından emin olmalarına yardımcı olur. Üçüncüsü ise SEO ve güvenilirliktir; önde gelen arama motorları, HTTPS’yi arama sıralamalarında olumlu bir faktör olarak değerlendirir ve tarayıcılar, HTTPS kullanmayan web sitelerini “güvenli değil” olarak işaretler; bu durum, kullanıcı güvenini ve web sitesinin profesyonel imajını ciddi şekilde etkiler.

Tavsiye edilen okuma SSL Sertifikası Nedir: Başlangıçtan Uzmanlığa, Web Sitesi Güvenliğinin Vazgeçilmez Bir Parçası

Uygun SSL sertifika türünü seçmek için şu adımları izleyin:

Piyasada birçok farklı SSL sertifikası türü bulunmaktadır ve bunlar esas olarak doğrulama seviyesine ve kapsadıkları alan adı sayısına göre sınıflandırılır. Uygun bir tür seçmek, dağıtım sürecinin ilk adımıdır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Doğrulama seviyesine göre sınıflandırılmış

Doğrulama seviyesi, sertifika veren kuruluşun başvuru sahibinin kimliğini ne kadar sıkı bir şekilde incelediğini belirler.
Etki alanı doğrulama sertifikası, başvuru sahibinin etki alanı üzerindeki kontrol hakkını doğrular; genellikle e-posta veya DNS kayıtları yoluyla yapılır. Verilme hızı hızlıdır ve maliyeti en düşüktür; bu nedenle kişisel web siteleri veya bloglar için uygundur.
Kuruluş doğrulama sertifikaları, sadece alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda başvuran kuruluşun gerçek ve yasal varlığını da kontrol eder (örneğin işletme lisansı). Sertifikada kuruluşun adı yer alır ve bu da kullanıcıların güvenini etkili bir şekilde artırır.
Genişletilmiş doğrulama sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip sertifikalardır. Sertifika yetkilendirme kuruluşları (CA – Certificate Authorities), bu sertifikalar için kapsamlı ve fiziksel incelemeler yapar; tarayıcıların adres çubuklarında bu sertifikaların sahibi olan şirketin adı yeşil renkte doğrudan görüntülenir. Bu özellik, e-ticaret, finans gibi yüksek standartlara sahip web sitelerinin vazgeç

Örtülen alan adlarına göre sınıflandırılmış

Sertifikanın koruyabileceği alan adı sayısına göre, tek alan adlı sertifikalar, çok alan adlı sertifikalar ve joker karakterli sertifikalar olarak ayrılırlar.
Tek alan adı sertifikası yalnızca bir tam olarak tanımlanmış alan adını korur.
Çok alan adlı sertifikalar, bir sertifika içinde birden fazla farklı alan adının eklenmesine olanak tanır ve böylece birden fazla sitenin yönetimini kolaylaştırır.
Jenerik karakter içeren sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. Örneğin… *.example.com Korunabilir. blog.example.comshop.example.comBirçok alt alan adına sahip site için ideal bir seçenektir.

Satın almadan kuruluma kadar olan tüm adımlar

SSL sertifikasının başarılı bir şekilde dağıtılması için bir dizi standartlaştırılmış işlem adımının izlenmesi gerekmektedir.

Sertifika imza isteği oluşturun.

CSR (Certificate Signing Request), sertifika veren kuruluşa sertifika talep ederken sunulması gereken bir dosyadır. Genellikle sunucunuzda oluşturulur ve içinde kamuya açık anahtarınız ile şirket bilgileriniz bulunur. CSR oluşturulurken aynı zamanda bir özel anahtar da oluşturulur; bu özel anahtarın sunucuda güvenli bir şekilde saklanması ve kesinlikle ifşa edilmemesi gerekir. CSR, CA’ya (Certificate Authority) gönderildikten sonra, onlar bu özel anahtarı kullanarak CSR’daki bilgileri imzalarlar ve böylece SSL sertifikanızı oluştururlar.

Tavsiye edilen okuma SSL sertifikası nedir? SSL sertifikasının dağıtılmasının amacı ve faydaları hakkında kısa bir bilgi.

Doğrulamayı tamamlayın ve sertifikayı alın.

CSR (Certificate Signing Request) gönderildikten sonra, seçtiğiniz sertifika doğrulama türüne göre doğrulama sürecini tamamlamanız gerekmektedir. DV (Domain Validation) sertifikaları için bu genellikle hızlı bir süreçtir; OV (Organization Validation) ve EV (Extended Validation) sertifikaları için ise CA (Certificate Authority), manuel doğrulama amacıyla sizinle iletişime geçebilir. Doğrulama başarılı olduktan sonra, CA tarafından verilen sertifika dosyaları size gönderilir. Sertifika dosyaları genellikle ana sertifika, ara sertifikalar ve sunucu sertifikanızı içerir ve tüm dosya zincirinin doğru bir şekilde yüklenmesi, güvenin oluşturulması için çok önemlidir.

Sunucuya sertifika yüklemek

Yükleme adımları sunucu türüne göre değişir. Yaygın olarak kullanılan Apache sunucuları için, yapılandırmalar yapmanız gerekecektir. httpd-ssl.confdefault-ssl.conf Belge: Sertifika dosyasının, özel anahtar dosyasının ve sertifika zinciri dosyasının yolunu belirtin. Nginx sunucusu için, bu ayarları sunucu yapılandırma bloğunda değiştirmeniz gerekmektedir. ssl_certificatessl_certificate_key Talimatlar. Kurulum tamamlandıktan sonra, yapılandırmanın etkili olması için Web servisini yeniden başlatın. Bundan sonra, sertifikaların doğru şekilde kurulup kurulmadığını kontrol etmek ve herhangi bir güvenlik açığı olmadığından emin olmak için çevrimiçi araçları kullanmalısınız.

Kritik sonraki yapılandırmalar ve en iyi uygulamalar

Sertifikanın kurulması son nokta değildir; doğru yapılandırma ve sürekli bakım, uzun vadeli güvenlik ile performansın sağlanması için gereklidir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Zorunlu HTTPS Yönlendirmesi

Sertifika yüklendikten sonra, web sitesine yapılan tüm HTTP erişim isteklerinin HTTPS’ye yönlendirilmesi gerekmektedir. Bu, sunucu yapılandırmasına yeniden yazma (rewrite) kuralları ekleyerek gerçekleştirilebilir. Örneğin, Apache’de bunu yapmak mümkündür. mod_rewrite Modüller, Nginx'te şu şekilde kullanılabilir: returnrewrite Bu adım, kullanıcıların eski bağlantıları girmesi veya arama motorları üzerinden tıklamaları sonucu güvenli olmayan HTTP sayfalarına erişmesini önler ve tüm trafiğin şifrelenmesini sağlar.

HSTS (HTTP Strict Transport Security) güvenlik politikasını etkinleştirin.

HTTP Strict Transport Security (HTTS), önemli bir güvenlik özelliğidir. Bu özellik, yanıt başlıkları aracılığıyla tarayıcıya, belirtilen bir süre boyunca (örneğin bir yıl) söz konusu alan adının yalnızca HTTPS üzerinden erişilebileceğini bildirir. Kullanıcı manuel olarak farklı bir protokol seçse bile bu kural geçerlidir. http://Tarayıcı da zorla dönüşümü gerçekleştirecektir. https://Bu, SSL ayırma saldırılarını ve çerez kaçırma girişimlerini etkili bir şekilde önleyebilir. HSTS, sunucu yapılandırmasına eklenerek sağlanır. Strict-Transport-Security Bu özelliği etkinleştirmek için yanıt başlıklarını (response headers) kullanmanız gerekir.

Düzenli güncellemeler ve izleme

SSL sertifikalarının belirgin bir geçerlilik süresi vardır ve genellikle bu süre bir yıldır. Sertifikanın süresi dolmadan önce yenilenmesi ve değiştirilmesi şarttır; aksi takdirde web sitesine erişilemez ve kullanıcılara güvenlik uyarıları görüntülenir. Takvim hatırlatmaları ayarlamak veya otomatik izleme araçları kullanmak önerilir. Aynı zamanda, şifreleme protokolleri ve algoritmalarındaki gelişmeleri takip etmeli, güvenli olmayan eski protokolleri zamanında kullanımdan kaldırmalı ve yapılandırmanın en yeni güvenlik standartlarına uygun olduğundan emin olmalısınız.

Tavsiye edilen okuma SSL sertifikası nedir? Web sitelerinin güvenliği için gerekli olan şifreleme teknolojisinin ayrıntılı açıklaması

Özetle.

SSL sertifikalarının dağıtılması, güvenli ve güvenilir web siteleri oluşturmanın temel taşlarından biridir. Bu sertifikaların temel işlevlerini anlamaktan, gerçek ihtiyaçlara göre uygun sertifika türünü seçmeye, satın alma, doğrulama ve kurulum işlemlerini doğru adımlarla tamamlamaya kadar her adım son derece önemlidir. Kurulum sonrasında zorunlu olarak uygulanan HTTPS yönlendirmesi, HSTS (HTTP Strict Security Policy) özelliğinin etkinleştirilmesi ve düzenli güncellemelerin izlenmesi, kapsamlı bir güvenlik sürecini oluşturur. Bu kılavuzdaki en iyi uygulamalara uyulması, kullanıcı verilerini etkili bir şekilde korumanın yanı sıra, web sitelerinin arama motorlarında daha iyi sıralanmasını ve kullanıcıların güvenini artırmasını sağlar; böylece işletmelerin sağlıklı bir şekilde gelişmesi için sağlam bir temel oluşturulur.

Sıkça Sorulan Sorular.

### DV, OV ve EV sertifikaları arasındaki farklar, tarayıcıda nasıl görüntülendikleridir?

DV sertifikası, yalnızca tarayıcının adres çubuğunda kilit işareti ve “Güvenli” yazısının görünmesini sağlar.
OV sertifikasına, kilit işareti ardından tıklayıp sertifika ayrıntılarını gördüğünüzde, başvuru yapan şirketin kuruluş adı görüntülenir.
EV sertifikalarının gösterimi en belirgindir; en yeni sürümdeki tarayıcılarda, doğrulanmış şirket adı genellikle adres çubuğundaki URL’nin sol tarafında, öne çıkan bir renkle gösterilir ve bu da en yüksek güven seviyesini temsil eden bir görsel işarettir.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Prensip olarak mümkündür, ancak özel anahtarın güvenliğinden emin olmanız gerekir. Aynı sertifika dosyasını ve özel anahtarı birden fazla yük dengeleyiciye veya kümedeki sunuculara dağıtabilirsiniz. Ancak, daha güvenli bir yaklaşım olarak, yatay ölçeklendirme gerektiğinde, özel anahtarların sızdırılma riskini azaltmak için birden fazla örnekle arasında güvenli bir şekilde paylaşılmasını ve döndürülmesini destekleyen özel sertifika yönetim hizmetlerini veya donanım güvenlik modüllerini kullanmayı düşünebilirsiniz.

Sertifika yüklendikten sonra, web sitesinin bazı kaynakları hala “güvenli değil” olarak gösteriliyorsa ne yapmalıyım?

Bu durum genellikle bir web sayfasında hem HTTP hem de HTTPS içeriklerinin karışık olarak yüklenmesinden kaynaklanır. Tarayıcı, tüm sayfayı “güvenli değil” olarak değerlendirir. Web sayfasının kaynak kodunu kontrol etmeniz ve tüm kaynakların (resimler, stil şemaları, JavaScript dosyaları, iframe’ler vb.) bağlantılarının doğru şekilde HTTPS kullanarak oluşturulduğundan emin olmanız gerekir. https:// Protokoller veya göreceli protokoller kullanılabilir (örneğin…). //example.com/resource.jpgBelirli karma içerik uyarılarını bulmak için tarayıcının geliştirici araçları konsolunu kullanabilirsiniz.

SSL sertifika yapılandırmamın güvenli olup olmadığını nasıl kontrol edebilirim?

Profesyonel çevrimiçi SSL denetim araçları kullanılabilir. Bu araçlar sunucunuzu tarar, sertifikanın geçerliliğini ve bütünlüğünü kontrol eder, desteklenen şifreleme paketlerinin gücünü değerlendirir, bilinen güvenlik açıklarının olup olmadığını inceler ve kapsamlı bir puanlama ile ayrıntılı iyileştirme önerileri sunar. Bu tür taramaları düzenli olarak yapmak, web sitesinin TLS güvenliğini korumanın iyi bir yoludur.