SSL Sertifikası Kullanım Kılavuzu: Prensip, Türler, Satın Alma ve Kurulum Adımları

2 dakika okuma.
2026-03-12
2,363
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL Sertifikasının Temel Prensibi ve Önemi

Ağ iletişiminde, verilerin açık metin olarak iletilmesi çalınmaya veya değiştirilmeye çok açıktır. SSL sertifikasının temel işlevi, istemci (örneğin bir tarayıcı) ile sunucu arasında şifreli ve kimlik doğrulamalı bir iletişim kanalı oluşturmaktır. Bu işleyiş, asimetrik şifreleme ve simetrik şifrelemenin birleştirilmesine dayanır.

Kullanıcılar, SSL sertifikası bulunan bir web sitesini ziyaret ettiklerinde “SSL el sıkışma” (SSL handshake) işlemi başlatılır. Sunucu, öncelikle SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı, sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını ve ziyaret edilen alan adıyla eşleşip eşleşmediğini doğrular. Doğrulama başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” (session key) oluşturur ve bu anahtarı sunucunun sertifikasındaki kamu anahtarı kullanarak şifreler; ardından bu şifreli anahtarı sunucuya geri gönderir. Sunucu, kendi özel anahtarıyla bu anahtarı çözerek oturum anahtarını elde eder. Bundan sonra, her iki taraf da bu etkili simetrik oturum anahtarını kullanarak tüm iletilen verileri şifreler ve şifreler; böylece iletişimin gizliliği ve bütünlüğü sağlanır.

Şifrelemenin yanı sıra, SSL sertifikalarının bir diğer önemli işlevi kimlik doğrulamadır. Sertifikalar, güvenilir üçüncü parti kuruluşlar tarafından verilir ve bu kuruluşlar, söz konusu web sitesinin “ağ kimliği” görevi görür; ziyaretçilere “Ben, iddia ettiğim web sitesiyim” demektedir ve bu da web sitesinin bir dolandırıcılık girişimi olmadığını kanıtlar. Bu durum, kullanıcı verilerini korumanın yanı sıra marka güvenini de artırır. Arama motorları için HTTPS, önemli bir sıralama faktörü haline gelmiştir; SSL sertifikası olmayan web siteleri, arama sonuçlarında olumsuz etkilenir.

Tavsiye edilen okuma SSL sertifikasına ilişkin kapsamlı rehber: işleyiş prensibinden satın alma ve kurulum aşamalarına kadar her şeyi tek bir yerde.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve kapsama alanına göre, SSL sertifikaları esas olarak üç ana kategoriye ayrılır ve farklı iş senaryoları için uygundur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Domain doğrulama sertifikası.

Alan adı doğrulama sertifikaları, giriş seviyesindeki sertifikalardır ve veren kuruluşlar yalnızca başvuru sahibinin alan adına sahip olduğunu doğrular (genellikle e-posta veya DNS kayıtları aracılığıyla). İmza atma süreçleri hızlıdır ve maliyetleri düşüktür. Özellikle kişisel web siteleri, bloglar veya test ortamları için uygundur ve temel HTTPS şifrelemesini sağlamak amacıyla kullanılır. Bu tür sertifikalar, tarayıcı adres çubuğunda kilit şeklinde bir simge olarak görünür; ancak şirket adı gösterilmez.

Kuruluş doğrulama sertifikası.

Kuruluş doğrulama sertifikaları, alan adı sahipliğini doğrulamanın yanı sıra, başvuru yapan kuruluşun gerçek ve yasal varlığını (örneğin şirket adı, adres vb.) da manuel olarak kontrol eder. Sertifikanın verilme süresi genellikle birkaç gün sürer. OV sertifikaları, sertifika detaylarında şirket bilgilerini gösterir ve kullanıcılara daha yüksek bir güvenilirlik sunar. Özellikle kurumsal web siteleri, e-ticaret platformları gibi somut bir destek gerektiren senaryolar için çok uygundur.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş Doğrulama Sertifikaları (Extended Validation Certificates – EV Certificates), en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip sertifikalardır. Sertifika Yetkilendirme (Certification Authority – CA) kuruluşları, şirketler hakkında kapsamlı ve yüz yüze incelemeler yapar. EV sertifikaları kullanılan web sitelerinde, anahtarlık çubuğunda kullanıcıya en doğrudan güvenlik ipucu olarak özel bir yeşil renkte şirket adı (veya kilit simgesinin yanında şirket adı) görüntülenir. Bu sertifikalar genellikle finans kuruluşları, büyük e-ticaret siteleri, hükümet kurumları gibi kurumlar tarafından tercih edilir.

Ayrıca, kapsadıkları alan adı sayısına göre, tek alan adlı sertifikalar, çoklu alan adlı sertifikalar ve joker karakterli sertifikalar olarak da ayrılabilirler. Joker karakterli sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir; bu da birden fazla alt sitesi olan durumlar için çok uygundur.

Tavsiye edilen okuma SSL sertifikası nedir? Çalışma prensibinden dağıtım ve kurulumun tam kılavuzuna kadar.

SSL sertifikası nasıl alınır ve satın alınır?

SSL sertifikalarını elde etmenin çeşitli yolları vardır ve bunlar esas olarak ücretsiz sertifikalar ve ticari sertifikalar olarak ayrılabilir.

Birçok kâr amacı gütmeyen kuruluş, ücretsiz alan adı doğrulama sertifikaları sunmaktadır. Bu sertifikalar da güçlü şifreleme standartlarını kullanmakta ve temel şifreleme ihtiyaçlarını karşılamaktadır; bu nedenle bireysel projeler, yeni kurulan şirketler veya sınırlı bütçeli durumlar için çok uygundur. Ancak ücretsiz sertifikaların geçerlilik süresi genellikle daha kısadır ve sık sık yenilenmeleri gerekmektedir. Ayrıca, kurumsal doğrulama gibi ek hizmetler içermezler ve maddi tazminat garantisi de sunmazlar.

Ticari SSL sertifikaları, küresel olarak güvenilir sertifika veren kuruluşlardan veya onların yetkili bayilerinden satın alınmalıdır. Tanınmış CA (Certificate Authority) kuruluşları arasında birçok uluslararası şirket bulunmaktadır. Ticari sertifikalar, özellikle OV (Organized Validation) veya EV (Extended Validation) sertifikaları satın aldığınızda, profesyonel teknik destek, daha yüksek güvenilirlik seviyesi ve farklı değerlerde sorumluluk sigortası elde edersiniz. Satın alma süreci genellikle şu adımları içerir: Hizmet sağlayıcının web sitesinden sertifika türünü seçmek, şirket bilgilerinizi içeren bir başvuru formu doldurmak, ilgili doğrulama işlemlerini tamamlamak, sertifika imza isteği dosyasını oluşturup göndermek ve son olarak verilen sertifika dosyasını indirmek.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Tedarikçi seçerken, markanın itibarı, tarayıcı uyumluluğu, teknik destek hızı, fiyatlar ve ek hizmetler gibi faktörleri kapsamlı bir şekilde değerlendirmelisiniz. Güvenilir bir hizmet garantisi için resmi olarak yetkili ve düzenli bayilerden satın almanız önerilir.

SSL Sertifikasının Sunucuya Yüklenmesi ve Yapılandırılması Kılavuzu

Sertifika dosyasını başarıyla aldıktan sonra, bunu bir web sunucusuna yüklemeniz gerekmektedir. Farklı sunucu yazılımlarının ayrıntılı adımları değişse de, temel süreç benzerdir.

Sertifika dosyasını hazırlayın.

Genellikle CA’dan birkaç temel dosya alırsınız: sertifika dosyası, sertifika zinciri dosyası ve özel anahtar dosyası. Özel anahtar dosyası, sertifika başvurusu sırasında sunucuda oluşturulur ve mutlaka iyi bir şekilde saklanmalı, hiçbir şekilde ifşa edilmemelidir. Sertifika zincirinin bütünlüğünü sağlamak, tarayıcılarda “Sertifika zinciri eksik” uyarısının görünmesini önlemenin anahtarıdır.

Tavsiye edilen okuma SSL sertifikası nedir? Türleri, fiyatları ve kurulum/dağıtım rehberi

Nginx sunucusuna kurma

Nginx’de, web sitesine ait yapılandırma dosyasını düzenlemeniz gerekmektedir. Ana işlem, sertifika ve özel anahtarın yollarını belirtmektir. Genellikle iki ana komut kullanılır:ssl_certificate Komut, ana sertifikanızı ve sertifika zincirinizi içeren dosyaya işaret etmektedir.ssl_certificate_key Komut, özel anahtar dosyanıza işaret etmektedir. Yapılandırma tamamlandıktan sonra, komutu kullanarak yapılandırma dilbilgisinin doğru olup olmadığını test edin. Herhangi bir hata tespit edilmezse, Nginx servisini yeniden yükleyerek yapılandırmayı etkin hale getirin.

Apache sunucusuna kurma

Apache sunucusu için SSL modülünü etkinleştirmeniz ve sanal sunucu yapılandırma dosyasını düzenlemeniz gerekmektedir. İlgili bölümlerde gerekli ayarlamaları yapın. <VirtualHost> Bu blokta, eklemeniz gereken bir şey var. SSLEngine on SSL’yi etkinleştirmek ve ardından… SSLCertificateFile Komut, sertifika dosyasının yolunu belirtir. SSLCertificateKeyFile Komut, özel anahtar dosyasının yolunu belirtir. Aynı şekilde, kullanılır. SSLCertificateChainFile Bir sertifika zinciri dosyasını belirtmek için komut kullanın; bu, uyumluluğu sağlar. Değişiklikleri yaptıktan sonra Apache servisini yeniden başlatın.

Kurulum sonrası kontrol ve bakım

Kurulum tamamlandıktan sonra, HTTPS adresinize tarayıcı aracılığıyla erişmelisiniz. Adres çubuğundaki kilit simgesinin doğru çalışıp çalışmadığını kontrol edin ve sertifika ayrıntılarını görmek için tıklayın. Sertifikanın doğru şekilde yüklendiğinden, şifreleme paketinin güvenli olduğundan ve modern protokolleri desteklediğinden emin olmak için üçüncü taraf çevrimiçi SSL denetim araçlarını kullanmanız şiddetle tavsiye edilir. Sertifikanın geçerlilik süresine dikkat edin ve süresi dolmadan önce yenilemek için hatırlatma ayarlayın; böylece hizmet kesintilerinden kaçınabilirsiniz.

Özetle.

SSL sertifikaları, artık sadece bir güvenlik özelliği olmaktan çıkıp web sitelerinin çalışması için zorunlu bir unsur haline gelmiştir. Şifreleme ve kimlik doğrulama gibi temel işlevler sayesinde, internet üzerindeki veri transferlerinin güvenliğini sağlarlar. Aynı zamanda kullanıcıların güvenini kazanmak ve web sitesinin profesyonel imajını artırmak için de önemli bir araçtır. Bir SSL sertifikasının nasıl çalıştığını anlamak, kendi ihtiyaçlarınıza göre uygun sertifika türünü seçmek ve doğru süreçlerle satın alıp kurmak, her web sitesi yöneticisinin sahip olması gereken temel becerilerdir. İster ücretsiz başlangıç seviyesi sertifikalarını seçin, ister profesyonel ve gelişmiş sertifikalara yatırım yapın; HTTPS’yi aktif hale getirmek, daha güvenli ve daha güvenilir bir internet ortamına adım atmanın anahtarıdır.

Sıkça Sorulan Sorular.

Web sitesi içeriği işlemlerle ilgili olmasa bile SSL sertifikasına ihtiyaç duyar mı?

Evet, gerçekten çok gerekiyor. Modern tarayıcılar, HTTPS olmayan tüm web sitelerini “güvenli değil” olarak işaretliyor ve bu da kullanıcıların bu sitelere erişme isteğini ciddi şekilde etkiliyor. SSL sertifikaları sadece işlem verilerini şifrelemekle kalmaz; aynı zamanda kullanıcıların giriş bilgilerini, iletişim bilgilerini, gezinme geçmişlerini ve diğer özel verilerini de korur. Ayrıca, arama motoru algoritmaları açıkça HTTPS sitelerini tercih eder ve SSL sertifikası kullanmak SEO (Arama Motoru Optimizasyonu) açısından olumlu bir etkiye sahiptir.

SSL sertifikası yüklendikten sonra, web sitesi hacker saldırılarına karşı korunaklı mı olur?

Tamamen önlenemez. SSL sertifikasının temel amacı, verilerin aktarım sırasındaki güvenliğini sağlamaktır (yani “aktarım sırasında şifreleme”); böylece verilerin dinlenmesi veya değiştirilmesi engellenir. Ancak, web sitesi sunucusunun kendisindeki güvenlik açıklarını (örneğin kod enjeksiyonu saldırılarına, kaba kuvvet saldırılarına, DDoS saldırılarına karşı) koruyamaz. Kapsamlı bir güvenlik koruması için güvenlik duvarları, güvenlik eklentileri, kod denetimleri ve düzenli güncellemeler gibi çeşitli önlemlerin bir arada kullanılması gerekir.

Jenerik (wildcard) SSL sertifikalarının avantajları ve dezavantajları nelerdir?

Jenerik (wildcard) sertifikaların avantajları, yönetim kolaylığı ve maliyet etkinliğidir. Bir sertifika, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir; bu sayede her alt alan adı için ayrı bir sertifika başvurusu ve yönetimi gerekmez. Ancak dezavantajı, sertifikanın özel anahtarının ifşa olması durumunda tüm korunan alt alan adlarının güvenliğinin tehlikeye girmesidir. Güvenlik riski nispeten yoğundur ve daha sıkı özel anahtar saklama önlemlerine ihtiyaç vardır.

Sertifikayın süresi dolduğunda ne gibi sonuçlar doğar?

Sertifikanın süresinin dolması ciddi sonuçlara yol açabilir. Kullanıcılar bir web sitesine eriştiğinde, tarayıcı “güvenli değil” veya süresi dolmuş olduğuna dair bir uyarı sayfası gösterecektir; çoğu kullanıcı bu durumda sayfadan ayrılacak ve bu da trafik kaybına ve itibarın zarar görmesine neden olacaktır. Bazı modern tarayıcılar ve işletim sistemleri, süresi dolmuş HTTPS sitelerine erişimi bile engelleyebilir. Ayrıca, API arayışları da bu nedenle başarısız olabilir ve işlevselliği etkileyebilir. Süresinin otomatik olarak takip edilmesi için takvim hatırlatmaları ayarlamak veya sertifika izleme hizmetleri kullanmak önerilir.