SSL sertifikalarının ayrıntılı açıklaması: Tip seçimi, başvuru süreci ve kurulum rehberi

Yaklaşık 1 dakika.
2026-03-23
2,505
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, SSL sertifikaları web sitelerinin güvenliği ve güvenilirliğinin temel taşı haline gelmiştir. İstemci (örneğin tarayıcı) ile sunucu arasında şifreli bir kanal oluşturarak, veri aktarımının gizliliğini ve bütünlüğünü sağlar. Kullanıcılar tarayıcı adres çubuğunda kilit işareti veya “https” ön ekini gördüklerinde, bu bağlantının SSL/TLS protokolü ile korunduğu anlamına gelir. Bu şifreleme teknolojisi, giriş bilgileri, ödeme bilgileri gibi hassas verilerin aktarım sırasında dinlenmesini veya değiştirilmesini önlerken; aynı zamanda modern arama motoru sıralama algoritmalarında da önemli bir faktördür ve web sitelerinin görünürlüğünü ve kullanıcı güvenini doğrudan etkiler. SSL sertifikalarının çalışma prensiplerini, farklı türlerini ve nasıl doğru bir şekilde dağıtılacağını bilmek, her web sitesi yöneticisi ve geliştiricisinin sahip olması gereken temel becerilerdendir.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün özü, asimetrik şifreleme ile simetrik şifrelemenin birleştirilmiş kullanımında yatmaktadır. Kullanıcılar HTTPS destekli bir web sitesine eriştiğinde, tüm “el sıkma” (handshake) süreci sessizce başlar.

Asimetrik şifreleme, güvenli bir iletişim kanalı oluşturmak için kullanılır.

Başlangıçtaki “el sıkışma” (handshake) aşamasında, sunucu SSL sertifikasını (kamu anahtarı içeren) kullanıcının tarayıcısına gönderir. Tarayıcı, sunucu sertifikasının gerçekliğini ve geçerliliğini doğrulamak için sertifika veren kuruluşun (CA – Certificate Authority) önceden ayarlanmış kök sertifikasını kullanır. Doğrulama başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” (session key) oluşturur ve bu anahtarı sunucunun kamu anahtarı ile şifreler; ardından şifreli anahtarı sunucuya geri gönderir. Bu bilgiyi yalnızca eşleşen özel anahtara sahip olan sunucu çözebileceğinden, oturum anahtarının güvenli bir şekilde değiş tokuşu sağlanmış olur.

Tavsiye edilen okuma SSL Sertifikalarının Derinlemesine Analizi: Başlangıçtan Uzmanlığa, Web Sitelerinin Veri İletim Güvenliğinin Kapsamlı Bir Şekilde Sağlanması

Simetrik şifreleme, veri aktarımında yüksek verimlilik sağlar.

Güvenli kanal kurulduktan sonra, taraflar verimli simetrik şifreleme yöntemlerini kullanmaya başlarlar. Daha sonra tüm iletişim verileri, bu ortak oturum anahtarı kullanılarak şifrelenir ve şifresi çözülür. Bu karma şifreleme mekanizması, anahtarların değişimi için asimetrik şifrelemenin güvenliğinden yararlanırken, aynı zamanda simetrik şifrelemenin hızlı ve verimli olma avantajlarını da kullanarak veri aktarımı sırasında güvenliği ve performansı sağlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Ana SSL Sertifika Türleri ve Uygulama Senaryoları

Uygun SSL sertifika türünü seçmek, dağıtımın ilk adımıdır ve esas olarak doğrulama seviyesine ve korunan alan adı sayısına göre belirlenir.

Doğrulama seviyesine göre sınıflandırılmış

Etki alanı doğrulama sertifikası, başvuru sahibinin belirli bir etki alanına sahip olduğunu doğrular; genellikle e-posta adresinin doğrulanması veya DNS kaydının eklenmesi yoluyla hızlı bir şekilde verilir ve bu süreç genellikle birkaç dakika sürer. Temel şifreleme özellikleri sunar ve kişisel web siteleri, bloglar veya test ortamları için uygundur.

Organizasyon doğrulama sertifikaları, DV (Domain Validation) doğrulamasının temelinde, CA (Certificate Authority – Sertifika Yetkilisi) tarafından başvuran şirketin gerçek varlığı (örneğin işletme lisansı) manuel olarak kontrol edilir. Sertifika detaylarında şirket adı yer alır ve bu da şirketin imajını ve güvenilirliğini artırmaya yardımcı olur; özellikle küçük ve orta ölçekli işletmelerin web siteleri için uygundur.

Genişletilmiş Doğrulama Sertifikaları (Extended Validation Certificates – EV Certificates), en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güvenlik seviyesine sahip sertifikalardır. Başvuru sahiplerinin, katı kimlik ve hukuki statü incelemelerinden geçmeleri gerekmektedir. EV sertifikaları kullanılan web siteleri, popüler tarayıcılarda adres çubuğunda yeşil bir şirket adı ile görüntülenir ve finans, e-ticaret gibi yüksek güvenlik gereksinimleri olan siteler için ideal bir seçenektir.

Tavsiye edilen okuma SSL Sertifikası nedir? Prensibinden dağıtımına kadar, HTTPS güvenlik şifrelemesinin kapsamlı bir analizi

Domain sayısına göre sıralanmıştır.

Tek alan adı sertifikası yalnızca bir tam olarak tanımlanmış alan adını korur.

Joker karakter içeren sertifikalar, bir alan adını ve tüm aynı seviyedeki alt alan adlarını korumak için bir yıldız (*) joker karakteri kullanır ve bu sayede yönetimi çok daha kolaydır.

Çok alan adlı sertifikalar, tek bir sertifika içinde birbirinden tamamen farklı birden fazla alan adını korumaya olanak tanır ve birden fazla markaya veya iş koluna sahip büyük şirketler için çok uygundur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL Sertifikası Başvuru ve Doğrulama Süreci Ayrıntılı Anlatımı

SSL sertifikası alım süreci oldukça standartlaştırılmıştır ve esas olarak aşağıdaki adımlardan oluşur:

Sertifika imza isteği oluşturun.

Öncelikle, web sunucunuzda bir anahtar çifti ve bir sertifika imza isteği (Certificate Signing Request – CSR) dosyası oluşturmanız gerekmektedir. CSR dosyası, genel anahtarınızı, şirket bilgilerinizi ve talep etmek istediğiniz alan adını içerir. Özel anahtarın sunucuda güvenli bir şekilde saklanması şarttır ve kesinlikle ifşa edilmemelidir. CSR dosyasını oluşturduktan sonra, seçtiğiniz Sertifika Yetkilendirme (Certificate Authority – CA) kuruluşuna başvuruda bulunabilirsiniz.

Alan adı sahipliği doğrulamasını tamamlayın.

Başvurulan sertifika türüne göre, CA (Sertifika Yetkilisi) sizden doğrulama işlemini tamamlamanızı isteyecektir. DV sertifikaları için, belirlenen yönetici e-posta adresiniz aracılığıyla doğrulama e-postalarını almanız veya alan adınızın DNS kayıtlarına belirtilen bir TXT kaydı eklemeniz gerekebilir. OV ve EV sertifikaları için ise, alan adı doğrulamasının yanı sıra, CA sizinle iletişime geçerek şirketinize ait belgelerdeki telefon numaralarını kontrol edecek ve yasal belgelerin sunulmasını talep edebilir.

Tavsiye edilen okuma SSL Sertifikası nedir? Prensibinden seçimine kadar kapsamlı bir rehber

Sertifika İşlemleri (Sertifika İhraç ve Edinimi)

Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Yetkilisi) bir SSL sertifikası düzenler ve bu sertifika genellikle e-posta yoluyla gönderilir veya CA konsolundan indirilebilir. Sunucunun genel anahtarını içeren bir sertifika dosyası alacaksınız; bazen bu dosyada ara seviye CA sertifika zincirleri de bulunabilir. Sertifika dosyasını indirdikten sonra, bu dosyayı daha önce oluşturduğunuz özel anahtarla birlikte web sunucu yazılımına yapılandırmalısınız.

Anasayfa > Ürünler > Sunucu Yönetimi > Ana Sunucu Kurulumu ve Yapılandırması Kılavuzu

Sertifika kurulumunun ayrıntılı adımları sunucu yazılımına bağlıdır; ancak temel prensip aynıdır: Sertifika dosyasını, özel anahtar dosyasını ve gerekirse sertifika zinciri dosyasını sunucuya yapılandırın ve HTTPS’yi etkinleştirin.

Nginx Sunucu Yapılandırması

Nginx’de, sitenizin yapılandırma dosyasını düzenlemeniz gerekmektedir. Önemli olan, sertifika ve özel anahtarın yollarını belirtmektir. Genellikle, ilgili komutları sertifika dosyanıza ve özel anahtar dosyanıza yönlendirmeniz gerekir. Uyumluluk açısından, tam sertifika zincirinin de dahil edilmesi önerilir. Yapılandırmayı tamamladıktan sonra, komut kullanarak yapılandırmada herhangi bir dilbilgisi hatası olup olmadığını kontrol edin ve ardından Nginx servisini yeniden yükleyerek yapılandırmayı etkin hale getirin. Tüm HTTP isteklerinin HTTPS’ye yönlendirilmesini, güvenli şifreleme paketlerinin ve protokol sürümlerinin de yapılandırılmasını öneririz.

Apache Sunucu Yapılandırması

Apache sunucusu için SSL modülünü etkinleştirmeniz ve sanal sunucu ayarlarında sertifika dosyasının, özel anahtar dosyasının ve sertifika zinciri dosyasının yolunu belirtmeniz gerekmektedir. Nginx’e benzer şekilde, yapılandırma tamamlandıktan sonra Apache servisini yeniden başlatmanız gerekmektedir. Ayrıca, HTTP’den HTTPS’ye yönlendirmeleri ayarlamalı ve SSL yapılandırmasını güçlendirmelisiniz.

Kurulum sonrası yapılması gereken gerekli kontroller

Kurulum tamamlandıktan sonra mutlaka bir kontrol yapılmalıdır. Tarayıcınızı kullanarak web sitenize erişin ve adres çubuğunda kilit işareti göründüğünden emin olun. Çevrimiçi araçlar kullanarak kapsamlı bir güvenlik taraması yapın; sertifikanın doğru şekilde yüklendiğinden, sertifika zincirinin eksiksiz olduğundan ve desteklenen protokollerin güvenli olduğundan emin olun. Sertifikanın süresi dolmadan yenilenmesi için mutlaka bir takvim hatırlatması ayarlayın; böylece hizmet kesintileri yaşanmaz.

Özetle.

SSL sertifikaları, güvenli ve güvenilir bir ağ ortamı oluşturmanın zorunlu bir gereksinimidir; seçmeli bir özellik değildir. Asimetrik ve simetrik şifreleme tekniklerinin birleştirilmesiyle çalışma prensibini anlamaktan, doğrulama derinliği ve alan adı kapsamı ihtiyaçlarına göre DV, OV, EV veya joker karakterli/söz dizisi içeren, çok alan adlı sertifikaları seçmeye; ardından CSR (Certificate Signing Request – Sertifika İmza Talebi) oluşturma, CA (Certificate Authority – Sertifika Yetkilisi) doğrulama ve sertifika yükleme işlemlerini adım adım tamamlamaya kadar her adım son derece önemlidir. Sunucuyu doğru şekilde yapılandırmak ve HTTPS yönlendirmesini zorunlu hale getirmek, dağıtım sürecinin son ve en kritik aşamasıdır.

Sıkça Sorulan Sorular.

SSL sertifikası başvurusu için ücret ödenmesi gerekiyor mu?

Ücretsiz ve ücretli olmak üzere iki seçenek bulunmaktadır. Kuruluş, geçerlilik süresi kısa olan ücretsiz alan adı doğrulama sertifikaları sunmaktadır; bu sertifikalar bireyler veya test projeleri için uygundur. Ücretli sertifikalar ise daha uzun bir geçerlilik süresi, sigorta tazminatı, daha sıkı doğrulama süreçleri ve teknik destek sunar ve ticari web siteleri için daha uygundur. Ücretsiz veya ücretli olsun, her iki seçenek de aynı şifreleme gücü sağlar.

Sertifikayın süresi dolduğunda ne gibi sonuçlar doğar?

Sertifikanın süresinin dolması ciddi güvenlik uyarılarına neden olacaktır. Kullanıcılar siteye erişmeye çalıştığında, tarayıcı “Bağlantı güvenli değil” gibi dikkat çekici uyarılar gösterecek ve kullanıcıların erişimine izin vermeyecektir; bu durum site itibarını büyük ölçüde zarar verecek ve kullanıcı kaybına yol açacaktır. Aynı zamanda, arama motorları da bu sitenin sıralamasını düşürecektir. Bu nedenle, sertifikanın geçerlilik süresini mutlaka izleyin ve zamanında yenileyin. Otomatik yenileme veya önceden yenileme hatırlatmaları ayarlamanız önerilir.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak teknik detaylara dikkat etmek gerekiyor. Bu sunucuların aynı alan adını veya aynı sertifikanın kapsadığı alan adları listesini barındırdığı sürece, aynı sertifikayı birden fazla sunucuya yükleyebilirsiniz. Önemli olan özel anahtarın güvenliğini sağlamaktır; başka sunuculara kopyalanırken güvenli bir kanal aracılığıyla aktarılmalıdır. Yük dengeleme (load balancing) ortamlarında bu yaygın bir uygulamadır.

Bir web sitesini HTTP’den zorunlu olarak HTTPS’ye nasıl yönlendirebilirsiniz?

Tüm sitenin zorunlu olarak HTTPS üzerinden erişilebilir olmasını sağlamak, güvenlik açısından en iyi uygulamalardan biridir. Web sunucusu yapılandırmasında, belirli kurallar ayarlayarak HTTP protokolü üzerinden yapılan tüm isteklerin ilgili HTTPS adreslerine kalıcı olarak yönlendirilmesi sağlanabilir. Bu sayede kullanıcılar sitenize her zaman şifreli bir bağlantı üzerinden erişir ve aynı zamanda arama motorlarının da sitenizin HTTPS sürümüne daha fazla önem vermesine yardımcı olur.