SSL Sertifikası Kullanım Kılavuzu: Türlerden, Başvurudan Kuruluma Kadar Ayrıntılı Bir Analiz

2 dakika okuma.
2026-05-23
2,069
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, veri güvenliği temel bir öneme sahiptir. Tarayıcı adres çubuğunda gördüğünüz küçük kilit simgesi ve “https://” ön ekini gördüğünüzde, aslında SSL sertifikası her tıklamanızı, her girişinizi ve her işleminizi gizlice korumaktadır. SSL sadece bir şifreleme aracı değil; aynı zamanda kullanıcı güvenini sağlamak, arama motoru sıralamalarını artırmak ve modern ağ protokollerinin gerekliliklerini karşılamak için de vazgeçilmez bir unsurudur. Bu makalede, SSL sertifikalarının tüm yönlerini sistematik bir şekilde inceleyeceğiz.

SSL Sertifikasının Temel İşlevi ve Çalışma Prensibi

SSL sertifikası, günümüzde daha çok halefi olan TLS sertifikası olarak adlandırılır. Bu, sunucuların kimlik doğrulamasını ve veri aktarımının şifrelenmesini sağlayan dijital bir belgedir. X.509 standardına uygun olarak, güvenilir sertifika veren kuruluşlar tarafından düzenlenir.

Çalışma prensibi, asimetrik şifreleme ve dijital imza teknolojilerine dayanmaktadır. Bir kullanıcı bir HTTPS web sitesine eriştiğinde, tarayıcı sunucu ile bir “SSL el sıkışması” başlatır. Sunucu, SSL sertifikasını tarayıcıya gönderir. Tarayıcı öncelikle sertifikanın geçerliliğini doğrular: Sertifikanın güvenilir bir CA (Certificate Authority) tarafından verilip verilmediğini, geçerlilik süresinin içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesiyle eşleşip eşleşmediğini kontrol eder. Doğrulama başarılı olduktan sonra, tarayıcı sertifikadaki açık anahtarı kullanarak sunucu ile bu oturum için kullanılacak simetrik şifreleme anahtarını belirler. Bundan sonra, taraflar arasındaki tüm veri transferleri bu anahtar kullanılarak yüksek seviyede şifrelenir; bu sayede bilgilerin iletim sırasında ele geçirilmesi durumunda bile şifrelerinin çözülmesi mümkün olmaz.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: HTTPS Şifrelemesini Sıfırdan Öğrenmek ve Web Sitelerinin Güvenliğini Sağlamanın Temelleri

Bu süreç sadece verileri şifrelemekle kalmaz; daha da önemlisi, CA (Certificate Authority – Sertifika Yetkilisi) tarafından verilen onay sayesinde “ziyaret ettiğiniz web sitesinin iddia ettiği gibi olduğunu” doğrular. Bu da sahte web sitelerine ve aracı saldırılara karşı etkili bir koruma sağlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Ana SSL sertifika türlerinin ayrıntılı açıklaması.

Piyasadaki çeşitli SSL sertifikaları karşısında, onların temel sınıflandırmalarını anlamak doğru seçim yapmanın ilk adımıdır. Sertifikalar esas olarak doğrulama derinliği ve kapsamına göre ayrılır.

Domain doğrulama sertifikası.

Alan adı doğrulama sertifikaları, doğrulama hiyerarşisinin en temel seviyesindeki sertifikalardır. CA (Certificate Authority – Sertifika Otoritesi), başvuru sahibinin belirli bir alan adı üzerindeki kontrol hakkını doğrular; bu genellikle belirtilen e-posta adresine gönderilen doğrulama e-postalarıyla veya belirli DNS çözümleme kayıtlarının eklenmesiyle yapılır. DV (Domain Validation – Alan Adı Doğrulama) sertifikaları hızlı bir şekilde verilir, maliyeti düşüktür ve hatta birçok ücretsiz seçenek mevcuttur. Bireysel bloglar, test ortamları veya yalnızca temel şifreleme özelliklerine ihtiyaç duyan web siteleri için uygundur. Ancak bu sertifikaların dezavantajı, sertifika bilgilerinde şirket adının bulunmaması ve dolayısıyla güven seviyesinin nispeten düşük olmasıdır.

Kuruluş doğrulama sertifikası.

Organizasyon doğrulama sertifikaları, DV sertifikalarının üzerine başvuran kuruluşun gerçekliğine dair bir inceleme ekler. CA (Certification Authority – Sertifika Yetkilisi), şirket adı, konum gibi bilgileri üçüncü parti veritabanları aracılığıyla manuel olarak doğrular. Bu nedenle, OV sertifikalarının verilmesi genellikle birkaç iş günü sürer. Başarılı bir şekilde verildikten sonra, sertifika detaylarında doğrulanmış şirket adı yer alır. Bu durum, web sitelerinin güvenilirliğini önemli ölçüde artırır ve kurumsal web siteleri, e-ticaret platformları gibi gerçek bir kimliği göstermesi gereken ticari web siteleri için uygundur.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş Doğrulama Sertifikaları (Extended Validation Certificates – EV Certificates), en yüksek seviyede doğrulama ve görsel güven işareti sağlar. EV sertifikası almak için, şirketin yasal varlığının, işletme durumunun ve yetkilendirme başvurusunun doğrulanması da dahil olmak üzere en sıkı inceleme süreçlerinden geçilmesi gerekir. En belirgin özelliği, EV sertifikalarını destekleyen tarayıcılarda, bu sertifikayı taşıyan web sitelerinin adres çubuğunda şirket adının doğrudan yeşil renkte görünmesidir. Bu, kullanıcılara en doğrudan güvenlik taahhüdüdür ve genellikle bankalar, finans kuruluşları ve büyük e-ticaret platformları tarafından kullanılır.

Tavsiye edilen okuma SSL sertifikası nedir? Web sitelerinin güvenliği için gerekli olan şifreleme teknolojisinin ayrıntılı açıklaması

Doğrulama seviyelerinin yanı sıra, alan adı kapsamı ihtiyaçlarına göre tek alan adlı sertifikalar, çoklu alan adlı sertifikalar ve joker karakterli sertifikalar da bulunmaktadır. Joker karakterli sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir; bu da karmaşık alt alan adı yapısına sahip yöneticiler için oldukça verimlidir.

SSL sertifikası başvurusunun tam süreci

Bir SSL sertifikası almak için yerel hazırlıklardan nihai kuruluma kadar birkaç standart adım izlenmelidir.

İlk adım, sunucunuzda sertifika imza isteği (Certificate Signing Request – CSR) ve özel anahtar (private key) oluşturmaktır. Özel anahtar, kesinlikle gizli tutulması gereken bir dosyadır; CSR dosyası ise sizin kamusal anahtarınızı, alan adınızı, kuruluş bilgilerinizi vb. içerir ve bir Sertifika Yetkilendirme Kuruluşu’na (Certificate Authority – CA) gönderilmelidir. CSR oluşturulurken girilen kuruluş bilgilerinin doğru ve eksiksiz olması çok önemlidir, özellikle OV (Organizational Validation) ve EV (Extended Validation) sertifikaları için.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

İkinci adım, sertifika veren kuruluşu seçmek ve başvuruyu göndermektir. Bütçenize, markanın güvenilirliğine, teknik desteğe ve hizmet türüne göre birçok CA (Certificate Authority – Sertifika Yetkilisi) arasından seçim yapabilirsiniz. Başvuru ve CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyalarını gönderdikten sonra doğrulama aşamasına geçilir. DV (Domain Validation – Alan Adı Doğrulama) sertifikaları için doğrulama neredeyse otomatiktir; OV/EV (Organizational Validation/Evil Verification – Kurumsal Doğrulama/Kötü Amaçlı Doğrulama) sertifikaları için ise CA’nın inceleme ekibi manuel inceleme yapar.

Üçüncü adım, doğrulamayı tamamlamak ve sertifikayı almaktır. Doğrulama başarılı olduktan sonra, CA (Certificate Authority – Sertifika Yetkilisi) tarafından verilen sertifika dosyası size gönderilir. Genellikle, web sitenizin bilgilerini içeren bir sertifika dosyası ve en az bir ara sertifika dosyası alırsınız. Ara sertifika, sunucu sertifikanız ile kök sertifikanız arasındaki bağlantıyı sağlar ve birlikte yüklenmelidir.

Son adım, kurulum ve yapılandırmadır. Özel anahtar, sertifika dosyası ve ara sertifika dosyalarını sunucuya yükleyin ve web sunucu yazılımında ilgili alan adlarına ve portlara bağlayacak şekilde yapılandırın. Yapılandırma tamamlandıktan sonra, yapılandırmanın etkinleşmesi için web servisini mutlaka yeniden başlatın.

Tavsiye edilen okuma SSL Sertifikası: Satın Almadan Kuruluma Kadar Kapsamlı Rehber – Web Sitesi Güvenliğini ve Güvenilirliğini Sağlama

Kurulum sonrası yapılandırma ve en iyi uygulamalar

Sertifikanın başarıyla yüklenmesi, işin sona erdiği anlamına gelmez; doğru sonraki yapılandırmalar ve işletme süreçleri, güvenliğin korunması için hayati öneme sahiptir.

Öncelikle, HTTP’den HTTPS’ye zorunlu yönlendirmenin yapılması gerekmektedir. Sunucuyu yapılandırarak, HTTP protokolü üzerinden yapılan tüm isteklerin otomatik olarak ilgili HTTPS adresine yönlendirilmesini sağlayın; böylece kullanıcılar her zaman güvenli bir bağlantı üzerinden web sitesine erişirler. Bu, sunucu yapılandırma dosyalarını değiştirerek veya .htaccess dosyası kullanarak kolayca gerçekleştirilebilir.

İkincisi, HTTP Strict Transport Security (HSTS) başlıklarını etkinleştirin. HSTS, bir web güvenlik politikası mekanizmasıdır ve tarayıcılara, belirli bir süre boyunca söz konusu web sitesine yalnızca HTTPS üzerinden erişilebileceğini bildirir; kullanıcılar manuel olarak HTTP adresini girdiklerinde bile bu kural geçerlidir. Bu, SSL çıkarma (SSL stripping) saldırılarını etkili bir şekilde önlemeye yardımcı olur.

Ayrıca, şifreleme paketlerini düzenli olarak güncelleyin. Hesaplama gücünün artması ve kriptografinin gelişmesiyle birlikte, eski şifreleme algoritmaları güvensiz hale gelebilir. Sunucu yapılandırmalarını düzenli olarak incelemeli, güvensiz protokolleri ve zayıf şifreleme paketlerini devre dışı bırakmalı ve TLS 1.2 veya 1.3 ile güçlü şifreleme algoritmalarını tercih etmelisiniz.

Son olarak, sertifika izleme ve yenileme süreçlerini oluşturun. Sertifikaların geçerlilik süresi 398 güne indirildiğinden, sertifikaların süresi dolmadan önce zamanında yenilenmesini sağlayacak bir izleme mekanizması kurulmalıdır. Otomatik araçlar DV sertifikalarının yenilenmesinde yardımcı olabilir; ancak OV ve EV sertifikaları için manuel inceleme süreci için yeterli zaman ayrılmalıdır.

Özetle.

SSL sertifikaları, güvenli ve güvenilir bir internet ortamı oluşturmanın temel taşlarıdır. Şifreleme prensiplerini ve kimlik doğrulama işlevlerini anlamaktan, web sitesinin özelliklerine göre uygun sertifika türünü seçmeye, doğru başvuru, kurulum ve yapılandırma adımlarını izlemeye kadar her adım, sonuçtaki güvenlik düzeyiyle doğrudan ilgilidir. SSL sertifikalarını etkin bir şekilde kullanmak ve en iyi uygulamalara uyum sağlamak, kullanıcı verilerini dinleme ve değiştirme girişimlerinden korumakla kalmaz; aynı zamanda marka itibarını ve web sitesinin arama motorlarındaki sıralamasını da önemli ölçüde artırır. Bu, her sorumlu web sitesi operatörü için vazgeçilmez bir görevdir.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikaları yeterince güvenli midir?

Şifreleme gücü açısından, ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasında genellikle bir fark yoktur; her ikisi de aynı şifreleme algoritmalarını kullanır. Ücretsiz sertifikaların güvenlik riskleri esas olarak yönetim ve destek açısından ortaya çıkar. Örneğin, sertifikanın yenilenmesi unutulursa sertifika süresi dolar ve web sitesi hemen bir güvenlik uyarısı gösterir. Ayrıca, ücretsiz seçenekler genellikle yalnızca temel düzeyde bir kimlik doğrulama (DV doğrulama) sunar ve kurumsal kimliğin gösterilmesi gereken ticari senaryolara uygun değildir. Ücretli sertifikalar ise daha kapsamlı güvence, daha sıkı kimlik doğrulama süreçleri ve profesyonel teknik destek sağlar.

SSL sertifikasının kurulumu web sitesi hızını etkiler mi?

HTTPS şifrelemesini etkinleştirmek gerçekten ek hesaplama yükü getirir; bu yük esas olarak SSL/TLS el sıkışma (handshake) aşamasında oluşur. Ancak, modern sunucu donanımının performansının artması ve TLS 1.3 protokolünün optimize edilmesiyle bu etki neredeyse hiç hissedilmez hale gelmiştir. Aksine, HTTP/2 protokolünün HTTPS kullanılmasını zorunlu kılması nedeniyle, SSL’yi etkinleştirdikten sonra HTTP/2 de kullanılabilir ve HTTP/2’nin çoklu yollama (multiplexing) gibi özellikleri web sitesinin yükleme hızını önemli ölçüde artırabilir.

Neden tarayıcı hala “Bağlantı özel değil” uyarısı veriyor?

Bu uyarının görünmesi, SSL/TLS bağlantısının el sıkma (handshake) aşamasında başarısız olduğu anlamına gelir. Yaygın nedenler arasında şunlar bulunur: Sertifikanın süresi doldu; sertifikanın verildiği alan adı, ziyaret ettiğiniz alan adıyla eşleşmiyor; sunucunun sertifika zinciri eksik; bilgisayarın sistem saati doğru değil; veya tarayıcının sertifikayı veren CA (Certificate Authority) güvenilir bulmuyor. Sorunu gidermek için tarayıcının belirttiği spesifik hata koduna göre inceleme yapmanız gerekmektedir.

Joker karakter sertifikaları tüm alt alan adlarını koruyabilir mi?

Wildcard sertifikaları, belirli bir seviyedeki tüm alt alan adlarını koruyabilir. Örneğin, bir tane Wildcard certificates can protect all subdomains of a specific level. For example, one certificate can protect all subdomains of a specific level. *.example.com Verilen jenerik (wildcard) sertifikalar, belirli bir alan adını veya bir dizi alan adını koruyabilir. blog.example.comshop.example.comAma koruyamaz. dev.blog.example.comEğer ikincil alt alan adlarının korunması gerekiyorsa, ayrı bir başvuru yapılması gerekmektedir. *.blog.example.com Sertifikaları kullanın, veya çok alan adlı sertifikalar tercih edin.