SSL sertifikalarının ayrıntılı açıklaması: Seçim, kurulum ve doğrulamadan oluşan kapsamlı bir rehber.

2 dakika okuma.
2026-03-13
2,480
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikasının temel kavramları ve çalışma prensibi

İnternet iletişiminde, verilerin açık metin şeklinde aktarılması dinlenmeye ve değiştirilmeye çok açıktır. SSL (Secure Sockets Layer – Güvenli Soket Katmanı) ve onun halefi TLS (Transport Layer Security – Aktarım Katmanı Güvenliği) protokolleri, bu sorunu çözmek için geliştirilmiştir. SSL sertifikası, bu güvenlik sisteminin temel dijital belgesidir ve bir web sitesinin “dijital kimliği” görevi görür; kullanıcıların tarayıcısı ile web sitesi sunucusu arasında şifreli ve güvenilir bir iletişim kanalı oluşturur.

İş akışı, asimetrik şifreleme teknolojisine dayanmaktadır. Bir kullanıcı HTTPS özelliği aktif olan bir web sitesine eriştiğinde, tarayıcı sunucudan SSL sertifikasını talep eder. Sunucu, sertifikayı tarayıcıya gönderir; bu sertifika içinde web sitesinin kamusal anahtarı, sahibine ait bilgiler ve yetkili bir sertifika veren kuruluş (CA) tarafından imzalanmış bir elektronik imza bulunur.

Tarayıcı, sertifikayı aldıktan sonra bir dizi katı doğrulama işlemi gerçekleştirir: Öncelikle, sertifikanın güvenilir bir CA (Sertifika Yetkilisi) tarafından verilip verilmediğini kontrol ederek sertifikanın gerçekliğini doğrular; ardından, sertifikada belirtilen alan adının kullanıcının ziyaret ettiği alan adıyla eşleşip eşleşmediğini kontrol eder; son olarak, sertifikanın geçerlilik süresini de kontrol ederek sertifikanın henüz süresinin dolmamış olduğundan emin olur. Tüm bu doğrulamalardan geçtikten sonra tarayıcı, söz konusu web sitesinin güvenilir olduğuna karar verir ve sertifikadaki kamu anahtarı kullanarak sunucu ile geçici ve benzersiz bir simetrik oturum anahtarı belirler. Bundan sonra, taraflar arasındaki tüm iletişim içerikleri bu oturum anahtarı kullanılarak şifrelenir ve şifresi çözülür; böylece verilerin gizliliği ve bütünlüğü sağlanır.

Tavsiye edilen okuma SSL sertifikası nedir? SSL sertifikası seçimi, kurulumu ve yönetimi konusunda mutlaka okunması gereken kapsamlı rehber.

Uygun bir SSL sertifikası nasıl seçilir ve satın alınır?

Piyasadaki çeşitli SSL sertifikaları arasından kendi iş ihtiyaçlarınıza uygun olanı seçmek çok önemlidir. Seçim yaparken, doğrulama türü, kapsanan alan adı sayısı ve işlevsel özellikler olmak üzere üç ana faktöre dikkat edebilirsiniz.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Doğrulama türüne göre sınıflandırılmış

CA’nın (Certificate Authority) başvuru sahiplerinin kimlik doğrulamasına gösterdiği titizliğe göre, SSL sertifikaları esas olarak üç kategoriye ayrılır: Alan Adı Doğrulamalı (Domain Name Validation), Kuruluş Doğrulamalı (Organization Validation) ve Genişletilmiş Doğrulamalı (Extended Validation) SSL sertifikaları.

Alan adı doğrulamalı sertifikalar, doğrulama süreci en basit ve sertifika verilme hızı en hızlı (genellikle birkaç dakika içinde) olan sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular; örneğin, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek veya web sitesinin kök dizinine belirli bir dosya yerleştirerek. Bu tür sertifikalar, kişisel web siteleri, bloglar veya test ortamları için uygundur ve temel şifreleme özelliklerini sağlar; ancak tarayıcı adres çubuğunda yalnızca kilit simgesi görünür.

Organizasyon doğrulamalı sertifikaların incelemesi daha sıkıdır. Sadece alan adı sahipliğini doğrulamakla kalmaz, CA aynı zamanda başvuru yapan organizasyonun gerçek ve yasal varlığını da kontrol eder (şirket adı, konum gibi bilgiler). Sertifikanın verilme süresi genellikle birkaç iş günü sürer. OV sertifikaları, sertifika ayrıntılarında organizasyon bilgilerini gösterir ve kullanıcılara daha yüksek bir güvenilirlik sunar; bu nedenle kurumsal web siteleri ve ticari platformlar için uygundur.

Genişletilmiş doğrulama özellikli sertifikalar, en yüksek seviyede güven ve güvenliği sağlar. Sertifika yetkilendirme kuruluşları (CA’lar), başvuran kuruluşlar hakkında kapsamlı bir arka plan incelemesi yapar ve bu incelemeler sıkı kriterlere göre yürütülür. Başarılı bir şekilde dağıtıldıktan sonra, kullanıcıların tarayıcı adres çubuğunda sadece kilit işareti değil, aynı zamanda şirketin adı da yeşil renkte gösterilir (bazı tarayıcılarda şirket adı vurgulanarak görünür). EV sertifikaları, finans, e-ticaret gibi güven gereksinimlerinin çok yüksek olduğu sektörlerde tercih edilir.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Prensip, Türler, Satın Alma ve Kurulum Adımları

Domain sayısına göre sıralanmıştır.

Sertifika ile korunan alan adı sayısına göre, tek alan adlı sertifikalar, çok alan adlı sertifikalar ve joker karakterli sertifikalar olarak ayrılabilir. Tek alan adlı sertifikalar yalnızca bir tam olarak tanımlanmış alan adını korur. Çok alan adlı sertifikalar, tek bir sertifika içinde birden fazla farklı alan adını ekleyip korumayı sağlar ve bu da yönetimi daha kolay hale getirir. Joker karakterli sertifikalar ise bir ana alan adını ve onun tüm aynı seviyedeki alt alan adlarını koruyabilir. *.example.com Koruyabilir. blog.example.comshop.example.com vb., son derece yüksek esnekliğe sahiptir.

Satın Alma Önlemleri

Satın alırken, küresel veya yerel olarak tanınmış bir CA (Certificate Authority – Sertifika Yetkilisi) kuruluşu seçmelisiniz; bu kuruluşun kök sertifikaları genellikle işletim sistemlerine ve tarayıcılara önceden entegre edilmiştir. Ayrıca, sertifikanın geçerlilik süresini (genellikle 1 veya 2 yıl) işletmenizin büyüklüğüne ve teknik yeteneklerinize göre belirlemelisiniz. Ayrıca, CA’nın sertifikaların iptal edilmesi ve yeniden verilmesi konusunda kolaylık sağlayıp sağlamadığını da göz önünde bulundurmalısınız.

Ana akım Web sunucularında SSL sertifikalarının yükleme ve yapılandırma kılavuzu

Sertifika dosyasını başarıyla aldıktan sonra, bunu Web sunucusuna doğru bir şekilde yüklemeniz gerekmektedir. Farklı sunucu yazılımlarının yapılandırma yöntemleri birbirinden farklıdır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Nginx sunucu yapılandırması.

Nginx için SSL sertifikası kurulumu, esas olarak sunucu bloğu yapılandırmasının değiştirilmesini içerir. CA (Certificate Authority) tarafından verilen sertifika dosyasını ve özel anahtar dosyasını sunucunun güvenli klasörüne yüklemeniz gerekir (örneğin: `/etc/nginx/conf.d/ssl` dizini). /etc/nginx/ssl/Ardından, web sitesinin Nginx konfigürasyon dosyasını düzenleyin ve ilgili bölümlerde gerekli değişiklikleri yapın. server Ayarlamalar, ilgili blok içinde yapılır.

Önemli yapılandırma komutları arasında şunlar bulunmaktadır: listen 443 ssl; SSL dinleme özelliğini 443 numaralı port için etkinleştirmek için… ssl_certificatessl_certificate_key Sertifika dosyasının ve özel anahtar dosyasının yollarını ayrı ayrı belirtin. Güvenliği artırmak için güçlü bir şifreleme paketi yapılandırmak ve HSTS gibi özellikleri etkinleştirmek önerilir. Değişiklikler tamamlandıktan sonra, kullanın. nginx -t Test konfigürasyonunun dilbilgisini kontrol edin; hatalar yoksa onaylayın. systemctl reload nginx Yeniden yükleme işlemi, yapılandırmaların etkin hale gelmesini sağlar.

Apache sunucusu yapılandırması.

Apache sunucusunun yapılandırması da aynı şekilde açıktır. SSL modülünün yüklendiğinden emin olduktan sonra, ayarlamaları sanal sunucu yapılandırma dosyasında yapmanız gerekmektedir. Kullanmanız gereken araçlar/komutlar şunlardır: SSLEngine on Bu komut, SSL motorunu etkinleştirir ve ardından... (The command activates the SSL engine and then...) SSLCertificateFileSSLCertificateKeyFile Komut, sertifikanın ve özel anahtarın yolunu belirtir. Nginx’e benzer şekilde, şifreleme protokol sürümü ve şifreleme kiti de yapılandırılabilir. Değişiklikleri kaydettikten sonra, Apache servisini yeniden başlatmanız yeterlidir.

Tavsiye edilen okuma SSL sertifikaları hakkında daha fazla bilgi edinin: Çalışma prensibi, tip seçimi ve dağıtım rehberi

Bulut platformu ve panel tek bir tıklamayla dağıtılabilir.

Eğer bulut sanal sunucu, nesne depolama veya CDN hizmetleri kullanıyorsanız, Alibaba Cloud, Tencent Cloud, AWS gibi büyük bulut platformlarının konsolları genellikle SSL sertifikalarını tek tıklamayla yükleyip dağıtma özelliğine sahiptir; bu da süreci oldukça basitleştirir. Ayrıca, cPanel, Plesk veya BaoTa gibi sunucu yönetim panellerini kullanan kullanıcılar için grafiksel arayüzler sayesinde sertifika kurulumu çok kolay hale gelir; genellikle sadece SSL/TLS yönetim modülünde sertifika dosyasını yüklemeniz yeterlidir ve yapılandırma otomatik olarak tamamlanır.

Dağıtımdan sonra doğrulama, izleme ve bakım

Sertifikanın yüklenmesi ve HTTPS’nin etkinleştirilmesinin ardından iş bitmiş sayılmaz. Güvenli bağlantının sürekli olarak etkili olmasını sağlamak için doğrulama, izleme ve düzenli bakım işlemlerinin yapılması gerekmektedir.

Çevrimiçi Doğrulama Aracı

Web sitesini, SSL Labs’ın SSL Server Test gibi çevrimiçi SSL denetim araçları kullanarak derinlemesine tarayın. Bu araçlar, A+’dan F’ye kadar puanlar verir ve sertifika bilgilerini, protokol desteğini, anahtar değişim süreçlerini, simetrik şifreleme gücünü ve bilinen güvenlik açıklarını (Heartbleed, POODLE vb.) ayrıntılı bir şekilde listeler. Raporlardaki önerilere göre sunucu yapılandırmasını daha da iyileştirebilir, güvenli olmayan eski protokolleri ve zayıf şifre paketlerini devre dışı bırakabilirsiniz.

İzleme sertifikasının geçerlilik süresini kontrol edin.

SSL证书具有明确的有效期,过期的证书将导致浏览器显示严重的安全警告,中断网站服务。必须建立有效的监控机制。可以手动在日历中设置提醒,但更推荐自动化方案:许多CA或第三方服务提供证书过期监控和告警功能;服务器监控工具如 Nagios、Zabbix 也能定制监控项;利用Let's Encrypt等免费CA的自动续期客户端,可实现90天有效期的无人值守自动续签。

Zamanında iptal etmek ve güncellemek

Eğer sunucunun özel anahtarı kazara ifşa olursa veya alan adı veya kuruluş bilgilerinde değişiklik olursa, derhal CA’ya eski sertifikanın iptal edilmesi ve yeni bir sertifikanın yeniden düzenlenmesi için başvurulmalıdır. Yeni sertifika dağıtıldıktan sonra, tüm yük dengeleyicilerin, CDN düğümlerinin ve sunucu kümelerinin güncellendiğinden emin olunmalı ve kullanıcıların en yeni sertifika bilgilerini alabilmeleri için tarayıcılarının önbelleğini temizlemeleri sağlanmalıdır.

Özetle.

SSL sertifikaları, ağ güvenliğini sağlamak ve veri aktarımının güvenliğini korumak için temel bir araçtır. Bu sertifikaların çalışma prensiplerini anlamak, değerlerini daha iyi kavramamıza yardımcı olur. Doğrulama seviyesine ve kullanılan alan adı sayısına göre uygun bir sertifika seçmek, maliyet ile güvenlik arasında bir denge kurmamızı sağlar. Nginx, Apache gibi platformlarda sertifikaların kurulumunu ve yapılandırılmasını ustaca yapabilmek, teknik uygulamaların başarılı olması için önemlidir. Sertifikaların dağıtımından sonra yapılan doğrulamalar, izlemeler ve düzenli güncellemeler ise güvenlik önlemlerinin sürekli etkili olmasını sağlamak için gerekli işlemlerdir. Satın alma aşamasından bakımına kadar olan tüm süreç yönetimi, her web sitesi operatörü ve geliştiricisinin sahip olması gereken temel bir beceridir. Bu, sadece teknik uyumluluk gereksinimleri değil; aynı zamanda kullanıcı gizliliği ve güvenliğine verilen bir taahhüttür.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün uygulanması için gereklidir. HTTPS, HTTP protokolünün güvenli bir versiyonu olarak düşünülebilir; HTTP’nin üzerine bir SSL/TLS şifreleme katmanı eklenmiştir. Bir web sitesine geçerli bir SSL sertifikası yüklenip doğru şekilde yapılandırıldığında, kullanıcılar ile sunucu arasındaki iletişim SSL/TLS protokolü aracılığıyla şifrelenir ve böylece güvenli bir HTTPS bağlantısı oluşturulur. SSL sertifikası olmadan HTTPS etkinleştirilemez.

免费的SSL证书(如Let‘s Encrypt)和付费证书有区别吗?

Her ikisi de temel şifreleme özellikleri açısından bir farklılık göstermez ve güvenli HTTPS bağlantıları sağlar. Ana farklar doğrulama yöntemleri, geçerlilik süreleri, ek hizmetler ve güvenilirlik düzeylerindedir. Ücretsiz sertifikalar genellikle yalnızca alan adı doğrulaması sunar, 90 günlük bir geçerlilik süresine sahiptir ve sık sık yenilenmelidir; ayrıca genellikle teknik destek veya güvenlik garantisi içermezler. Ücretli sertifikalar, OV (Organized Validation), EV (Extended Validation) gibi çeşitli doğrulama seviyeleri sunar, daha uzun bir geçerlilik süresine (1-2 yıl) sahiptir ve teknik destek, garanti (para iadesi garantisi) gibi hizmetler içerir. EV sertifikaları ayrıca adres çubuğunda yeşil bir şirket adı göstererek kullanıcılara daha fazla güven hissi verir.

SSL sertifikası yüklendikten sonra, web sitesi neden hala “güvenli değil” olarak gösteriliyor?

“Güvenli değil” uyarısının görünmesinin genellikle birkaç nedeni vardır. En yaygın neden, web sayfasında resimler, betikler, stil şemaları gibi HTTP içeriklerinin karışık olarak yüklenmesidir. Ana sayfa HTTPS üzerinden yüklense bile, içeriklerden herhangi biri güvenli olmayan bir HTTP çağrısıyla yüklenirse tarayıcı uyarı verebilir. Ayrıca, sertifika ayarlarının yanlış olması, sertifika zincirinin eksik olması, sunucunun SNI (Sunucu Adı İşaretleme) özelliğini desteklememesi veya sertifikanın ziyaret edilen alan adıyla eşleşmemesi de bu soruna neden olabilir. Sorunu gidermek için tarayıcının geliştirici araçlarını kullanarak belirli hata mesajlarını incelemek ve sorunları tek tek kontrol etmek gerekir.

SSL sertifikası süresi dolduğunda ne gibi sonuçlar olabilir?

SSL sertifikası süresi dolduğunda, sonuçlar çok ciddi ve derhal etkili hale gelir. Kullanıcıların tarayıcıları bir web sitesine erişirken, sertifikanın geçerlilik süresinin dolduğunu tespit eder ve kullanıcılara “Bağlantınız güvenli değil” veya “Bu web sitesinin güvenlik sertifikası süresi doldu” gibi çok dikkat çekici uyarılar gösterir. Bu durum, çoğu kullanıcının güvenlik riskleri nedeniyle web sitesinden ayrılmasına yol açar; bu da iş kesintilerine, trafiğin aniden düşmesine ve marka itibarının zarar görmesine neden olur. Sertifikanın süresi dolmadan önce, sıkı bir izleme süreci aracılığıyla zamanında yenilenmesi ve değiştirilmesi şarttır.