SSL Sertifikalarının Kapsamlı Analizi: Prensip, Türler, Başvuru ve Dağıtım Rehberi

2 dakika okuma.
2026-03-18
2,408
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, veri güvenliği ve gizlilik koruması web sitelerinin işleyişinin temel taşlarıdır. SSL sertifikası, bu hedefe ulaşmanın temel teknolojisidir. SSL sertifikası, kullanıcının tarayıcısı ile web sitesi sunucusu arasında şifreli bir iletişim kanalı oluşturur ve giriş bilgileri, kredi kartı numaraları, kişisel veriler gibi hassas bilgilerin aktarım sırasında çalınmasını veya değiştirilmesini engeller. Bir web sitesini ziyaret ettiğinizde, adres çubuğunda görünen “kilit” simgesi ve “https://” ön ekibi, SSL sertifikasının etkin olduğunun bir göstergesidir; bu da ziyaretçilere bağlantının güvenli olduğunu bildirir.

SSL sertifikasının nasıl çalıştığı.

SSL sertifikasının temel işlevi, HTTPS protokolünü etkinleştirmektir. Çalışma süreci, “SSL/TLS el sıkışması” adı verilen bir işlem aracılığıyla, asimetrik şifreleme ve simetrik şifrelemenin birleştirilmesine dayanır.

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

El sıkışma işleminin başlarında, sunucu SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı, sertifikanın gerçekliğini doğrulamak için sertifika veren kuruluşun (CA – Certificate Authority) önceden ayarlanmış kök sertifikasını kullanır. Doğrulama başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur. Bu oturum anahtarı simetrik şifreleme için kullanılır ve hem şifreleme hem de şifre çözme işlemleri hızlıdır; bu da büyük miktarda verinin aktarılması için uygundur.

Tavsiye edilen okuma SSL Sertifikaları Hakkında Ayrıntılı Bilgi: Türler, Çalışma Prensibi ve Kurulum Kılavuzu – Web Sitelerinin Güvenli İletişimini Sağlamak

Tarayıcı, sunucunun kamusal anahtarını kullanarak bu oturum anahtarını şifreler ve ardından sunucuya geri gönderir. Yalnızca ilgili özel anahtara sahip sunucu, bu oturum anahtarını çözüp içeriğe erişebilir. Bundan sonra, taraflar bu paylaşılan oturum anahtarını kullanarak, sonraki tüm iletişim verilerini şifrelemek ve çözmek için simetrik şifreleme algoritmaları (örneğin AES) kullanırlar. Bu süreç, asimetrik şifrelemenin güvenliğini ve simetrik şifrelemenin verimliliğini ustaca birleştirir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

TLS el sıkma süreci detaylı olarak açıklanmıştır.

Bir TLS el sıkma (handshake) işleminin tamamlanması aşağıdaki adımları içerir:
1. Client Hello: Tarayıcı, sunucuya desteklediği güvenlik protokol sürümünü (örneğin TLS 1.2/1.3), rastgele üretilmiş bir sayıyı ve desteklenen şifreleme paketlerinin listesini gönderir.
2. Sunucu “Hello” mesajını gönderir: Sunucu, her iki tarafın da desteklediği bir şifreleme paketini seçer ve ardından kendi rastgele sayısını ile SSL sertifikasını gönderir.
3. Sertifika Doğrulaması: Tarayıcı, sertifikanın geçerliliğini doğrular (güvenilir bir CA tarafından mı imzalandığı, alan adının eşleşip eşleşmediği ve geçerlilik süresi içinde olup olmadığı).
4. Anahtar Değişimi: Tarayıcı, bir ön anahtar oluşturur ve bu anahtarı sunucunun kamusal anahtarı ile şifreleyerek gönderir. Her iki taraf da, istemci tarafından üretilen rastgele sayı, sunucu tarafından üretilen rastgele sayı ve ön anahtar kullanarak aynı oturum anahtarını hesaplar.
5. El sıkışarak tamamlanır: Taraflar şifreli bilgileri değiştirir ve el sıkışmanın tamamlandığını onaylarlar; bundan sonra tüm iletişimler oturum anahtarı ile şifrelenir.

SSL sertifikalarının ana tipleri

Doğrulama seviyesine ve işlevlerine göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını karşılamak için aşağıdaki kategorilere ayrılır:

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı ve en düşük maliyetli sertifika türleridir. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol hakkını doğrular; bu genellikle, alan adı kaydı yapan kişiye doğrulama e-postası gönderilerek veya belirli DNS kayıtlarının ayarlanmasıyla yapılır. DV sertifikaları, yalnızca ilgili alan adının iletişiminin şifrelendiğini kanıtlar; ancak herhangi bir kuruluşun gerçekliği hakkında bilgi sağlamaz. Bu sertifikalar, kişisel web siteleri, bloglar veya test ortamları için çok uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha üst düzeyde güven sağlar. Sertifika veren kuruluş (CA – Certificate Authority), yalnızca alan adının sahipliğini doğrulamakla kalmaz; aynı zamanda başvuru yapan kuruluşun gerçek varlığını da kontrol eder (örneğin, hükümet kurumlarındaki kayıt bilgilerini inceleyerek). Sertifika detaylarında başvuru yapan şirketin adı da yer alır. OV sertifikaları, kurumsal web siteleri, e-ticaret platformları gibi kurumsal güvenilirliğin gösterilmesi gereken ortamlar için uygundur.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Tür Seçiminden Kurulum ve Dağıtıma Kadar Tam Kılavuz

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güven seviyesine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), kuruluşun yasal, fiziksel ve operasyonel varlığını kontrol etmeyi içeren katı inceleme süreçleri uygular. EV sertifikası ile donatılmış web sitelerinde, adres çubuğunda çoğu tarayıcıda doğrudan yeşil bir şirket adı görünür; bu da en yüksek seviyede güvenlik ve güvenliğin bir göstergesidir. Bu sertifikalar genellikle finansal kuruluşlar, büyük e-ticaret şirketleri ve tanınmış işletmeler tarafından kullanılır.

Ayrıca, kapsadıkları alan adı sayısına göre tek alan adı sertifikaları, çoklu alan adı sertifikaları ve joker karakterli sertifikalar (wildcard sertifikalar) bulunmaktadır. Joker karakterli sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. *.example.comBu, çok sayıda alt alan adına sahip şirketler için oldukça uygun ve ekonomik bir çözümdür.

SSL Sertifikası Başvuru ve Doğrulama Süreci

Bir SSL sertifikası almak için birkaç adım izlenmelidir. Önemli olan nokta, CA’ya (Certificate Authority) alan adı üzerindeki kontrol haklarınızı ve kuruluşunuzun gerçekliğini kanıtlamaktır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Sertifika imza isteği oluşturun.

Öncelikle, sunucunuzda bir sertifika imza isteği (Certificate Signing Request – CSR) oluşturmanız gerekiyor. CSR, genel anahtarınızı ve şirket bilgilerinizi içeren bir metin dosyasıdır. CSR oluşturulduğunda, sistem aynı zamanda bir anahtar çifti de oluşturur: bir özel anahtar ve bir genel anahtar. Özel anahtarın gizli tutulması ve sunucuda saklanması gerekirken, genel anahtar CSR ile birlikte CA’ya (Certificate Authority – Sertifika Yetkilisi) gönderilir. CSR’de yer alan bilgiler genellikle alan adı, kuruluş adı, bulunduğunuz şehir ve ülke gibi bilgileri içerir.

CSR (Certificate Signing Request) ve CA (Certificate Authority) incelemesini göndermek.

Oluşturulan CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyasını seçtiğiniz sertifika sağlayıcısına gönderin. Daha sonra, başvurduğunuz sertifika türüne göre ilgili doğrulama süreçlerini tamamlayın.
– DV Doğrulaması: Genellikle e-posta yoluyla (domainin WHOIS bilgilerinde belirtilen yönetici e-postasına gönderilerek) veya DNS kaydı aracılığıyla (belirtilen bir TXT kaydının eklenmesiyle) tamamlanır.
OV/EV doğrulaması: Alan adı doğrulamasının yanında, CA şirketinizin kayıtlı telefon numarasından bilgileri doğrulamak için sizi arayabilir veya işletme ruhsatı gibi yasal belgeleri talep edebilir. EV sertifikasının onaylanması birkaç gün sürmüş olabilir.

Sertifika İşlemleri ve Kurulumu

CA incelemesi onaylandığında, SSL sertifika dosyasını e-posta yoluyla alacaksınız (genellikle…).crt.pemBu sertifika dosyasını, daha önce oluşturduğunuz özel anahtarla birlikte Nginx, Apache gibi web sunucu yazılımlarına yapılandırmalısınız. Kurulum tamamlandıktan sonra sunucu hizmetini yeniden başlatın; böylece web sitenize HTTPS üzerinden erişebilirsiniz.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Prensiplerden Dağıtıma Kadar, Web Sitesi İletişim Güvenliğini Sağlamanın Temel Adımları

SSL Sertifikalarının Dağıtımı ve En İyi Uygulamalar

Sertifikanın başarıyla yüklenmesi sadece ilk adımdır; uzun vadeli güvenliği sağlamak için doğru bir şekilde dağıtılması ve sürekli olarak bakımının yapılması gerekmektedir.

Sunucu Yapılandırması ve HSTS (HTTP Strict Security Transport) Dağıtımı

Sunucu yapılandırmasında, tüm HTTP isteklerinin HTTPS’ye yönlendirilmesi zorunlu olmalıdır. Daha da önemlisi, HTTP Strict Transport Security (HSTS) protokolünün etkinleştirilmesi gerekmektedir. HSTS, tarayıcılara belirli bir süre boyunca (örneğin bir yıl) web sitesine yalnızca HTTPS üzerinden erişilebileceğini özel bir yanıt başlığı aracılığıyla bildirir; bu durum, isteklerin manuel olarak HTTPS dışı bir protokol üzerinden yapılması durumunda da geçerlidir.http://Zorunlu olarak dönüştürülecek. Bu, SSL sökme (SSL stripping) saldırılarını etkili bir şekilde önleyebilir.

Sertifika yaşam döngüsü yönetimi.

SSL sertifikalarının belirli bir geçerlilik süresi vardır ve bu süre genellikle bir yıldır. Sertifika süresi dolmadan önce yenilenmeli ve değiştirilmelidir; aksi takdirde web sitesinde güvenlik uyarıları görülecek ve kullanıcılar siteye erişemeyecektir. Önerimiz, sertifikanın yenilenmesi için önceden hatırlatıcılar ayarlamak ve sertifikanın yenilenmesi ile dağıtımını yönetmek için otomatik araçlar kullanmaktır; bu sayede işletme yükü hafifletilir.

Şifreleme Kiti ve Protokol Seçimi

Sunucu yapılandırmasında, SSL 2.0, SSL 3.0 ve hatta eski TLS 1.0/1.1 gibi güncel olmayan ve güvenli olmayan protokol sürümleri devre dışı bırakılmalıdır. Öncelikle TLS 1.2 veya TLS 1.3 kullanılmalıdır. Ayrıca, şifreleme paketleri dikkatlice seçilmeli; özellikle ileri yönlü gizlilik sağlayan anahtar değişim algoritmaları (örneğin ECDHE) ve güçlü şifreleme algoritmaları (örneğin AES-GCM) tercih edilmelidir.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde web sitelerinin güvenilir ve erişilebilir olması için vazgeçilmez bir unsur haline gelmiştir. SSL sertifikaları, kullanıcı verilerini şifreleyerek korumanın ötesinde, ziyaretçilere web sitesinin kimliğini farklı seviyelerde doğrulayarak da kanıtlar. Bir SSL güvenlik sisteminin oluşturulması için; şifreleme prensiplerinin anlaşılması, ihtiyaçlara uygun sertifika türünün seçilmesi, doğru başvuru süreçlerinin izlenmesi, sertifikanın kurulması ve dağıtılması gibi adımlar gereklidir. HTTPS’yi benimsemek ve en iyi güvenlik uygulamalarını hayata geçirmek, her web sitesi sahibinin kullanıcılarına karşı yerine getirmesi gereken bir sorumluluktur; aynı zamanda güvenli ve güvenilir bir internet ortamı oluşturmanın temelidir.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikalarının temel farkları nelerdir?

Ana farklar, doğrulamanın sıkılığı ve güven seviyesindedir. DV sertifikaları yalnızca alan adı sahipliğini doğrular; en hızlı verilen ve en ucuz olanlardır, ancak sertifikada kuruluş adı yer almaz. OV sertifikaları kuruluşun gerçek varlığını doğrular ve sertifikada şirket adı bulunur; bu da daha yüksek bir güven seviyesi sağlar. EV sertifikaları en sıkı incelemeleri gerçekleştirir ve tarayıcı adres çubuğunda doğrudan yeşil bir şirket adı gösterir; en yüksek seviyede görsel güven işareti sunar.

Bir SSL sertifikası birden fazla alan adını koruyabilir mi?

Tabii ki. Bunun için çoklu alan adı sertifikası veya joker karakterli sertifika kullanılması gerekmektedir. Çoklu alan adı sertifikası, tek bir sertifika içinde birden fazla tamamen farklı alan adını eklemenize olanak tanır. Joker karakterli sertifika ise bir ana alan adını ve tüm alt alan adlarını korur. *.example.com Korunabilir. blog.example.comshop.example.comHer iki sertifika türü de, her alan adı için ayrı ayrı sertifika satın almaktan daha ekonomik ve pratiktir.

SSL sertifikası süresi dolduğunda ne olur?

SSL sertifikası süresi dolduğunda, tarayıcı o web sitesine erişirken “Güvenli Değil” uyarısı gösterir. Bu uyarı, bağlantının şifreli olmadığını belirtir ve kullanıcıların siteye erişimine engel olabilir. Bu durum, web sitesinin itibarına ciddi zarar verebilir ve kullanıcı kaybına neden olabilir. Bu nedenle, sertifikanın süresi dolmadan önce yenilenmesi ve yeniden dağıtılması için etkili bir izleme mekanizması kurulmalıdır.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

Günümüzdeki sunucu donanımı ve optimize edilmiş TLS protokolleri (özellikle TLS 1.3), SSL/TLS el sıkışma işlemlerinin getirdiği performans kaybını çok düşük seviyelere indirmiştir. HTTPS’nin etkinleştirilmesiyle şifreli iletişim nedeniyle CPU kullanımı biraz artar; ancak bu genellikle kullanıcı deneyimini hissedilebilir bir şekilde etkilemez. Aksine, HTTPS, HTTP/2 protokolünün kullanılabilmesi için bir ön koşuldur ve HTTP/2’nin çoklu yönlendirme gibi özellikleri sayesinde sayfa yükleme hızları önemli ölçüde artabilir, böylece genel performans iyileşebilir.