SSL Sertifikası Ayrıntılı Rehberi: Türler, Seçim, Kurulum ve Güvenli Dağıtım Kılavuzu

2 dakika okuma.
2026-03-19
2,479
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası, dijital güvenlik alanının temel taşıdır. Görünmeyen bir kilit gibi, web siteleri ile kullanıcılar arasında aktarılan verileri şifreleyerek korur ve tarayıcı adres çubuğunda dikkat çekici bir güvenlik kiliti işareti gösterir. SSL sertifikalarının çalışma prensiplerini, tür farklılıklarını ve uygulama süreçlerini anlamak, herhangi bir web sitesi sahibi veya geliştirici için son derece önemlidir.

SSL Sertifikasının Çalışma Prensibi Kısaca

SSL/TLS protokolünün temeli, güvenli bir şifreleme kanalı oluşturmaktır. Bu süreç, “SSL el sıkışması” (SSL handshake) adı verilen bir anahtar değişimi işlemiyle başlar. Kullanıcı, SSL özelliğine sahip bir web sitesine eriştiğinde, tarayıcı sunucuya bağlantı isteği gönderir. Sunucu, SSL sertifikasını tarayıcıya iletir. Bu sertifika, sunucunun kamusal anahtarını içerir ve güvenilir bir üçüncü taraf kuruluşu tarafından (sertifika veren kuruluş – certificate authority) düzenlenir ve onaylanır.

Tarayıcı, sertifikayı aldıktan sonra geçerliliğini doğrular. Bu doğrulama işlemi, sertifikayı veren CA (Certificate Authority – Sertifika Yetkilisi) kuruluşunun güvenilir olup olmadığını, sertifikanın geçerlilik süresi içinde olup olmadığını ve alan adının eşleşip eşleşmediğini kontrol etmeyi içerir. Doğrulama başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur ve bu anahtarı sunucunun kamusal anahtarı ile şifreleyerek sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu oturum anahtarını çözüp içeriğe erişebilir. Bundan sonra, taraflar tüm iletilen verileri şifrelemek ve çözmek için bu simetrik oturum anahtarını kullanırlar.

Tavsiye edilen okuma SSL Sertifikalarının Derinlemesine Analizi: Prensiplerden Dağıtıma Kadar – Web Sitelerinin Güvenliğini Sağlamanın Temel Rehberi

Bu mekanizma, verilerin iletim sırasında ele geçirilmesi durumunda bile saldırganların içeriğini çözümleyememesini sağlar, böylece bilgilerin gizliliği ve bütünlüğü korunur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Halka açık anahtar ve özel anahtarın işlevi

Genel anahtar ve özel anahtar, asimetrik bir anahtar çiftini oluşturur. Genel anahtar herkese açık olabilir ve verileri şifrelemek veya imzaları doğrulamak için kullanılır; özel anahtar ise sunucu tarafından gizli tutulmalıdır ve genel anahtarla şifrelenmiş verileri çözmek veya dijital imzalar oluşturmak için kullanılır. SSL sertifikalarının dağıtımı, esasen genel anahtarın güvenli bir şekilde dağıtılması sürecidir.

SSL sertifikalarının ana tipleri

Doğrulama seviyelerine ve uygulama senaryolarına göre, SSL sertifikaları esas olarak üç ana kategoriye ayrılır. Her bir kategori, güvenlik, maliyet ve sertifika verilme hızı açısından farklı özelliklere sahiptir.

Domain doğrulama sertifikası.

Alan adı doğrulama sertifikaları, en düşük doğrulama seviyesine ve en hızlı verilme süresine sahip sertifika türüdür. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol hakkını doğrular; bu genellikle alan adının WHOIS e-posta adresine doğrulama e-postası gönderilerek veya belirli DNS kayıtlarının ayarlanması istenerek yapılır. DV (Domain Validation – Alan Adı Doğrulama) sertifikaları, kişisel web siteleri, bloglar veya test ortamları için çok uygundur ve temel şifreleme özellikleri sunar; ancak tarayıcılarda şirket adı görüntülenmez.

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifikalar, DV sertifikalarına kıyasla daha yüksek bir güven seviyesi sunar. CA (Certification Authority – Sertifika Yetkilisi), yalnızca alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda başvuran organizasyonun gerçekliğini de kontrol eder (örneğin, organizasyonun resmi hükümet kurumlarındaki kayıt bilgilerini inceleyerek). OV sertifikası verildikten sonra, sertifika detaylarında doğrulanmış şirket adı yer alır. Bu durum, kullanıcıların web sitesinin arkasındaki gerçek varlığa olan güvenini artırır ve genellikle şirketler, hükümet kurumları ve e-ticaret siteleri tarafından tercih edilir.

Tavsiye edilen okuma SSL Sertifikası nedir? Prensipinden türlerine ve başvuru-sertifika kurulum sürecine kadar kapsamlı bir rehber

Genişletilmiş doğrulama sertifikası.

Genişletilmiş Doğrulama Sertifikaları (Extended Validation Certificates – EV Certificates), mevcut standartlara göre en sıkı doğrulama süreçlerinden geçen ve en yüksek güven seviyesine sahip sertifikalardır. Başvuru sahiplerinin kapsamlı bir inceleme sürecinden geçmeleri gerekmektedir; Sertifika Yetkilendirme Kuruluşları (Certification Authorities – CAs), başvuru sahiplerinin yasal, fiziksel ve operasyonel yapılarını titizlikle incelemektedir. EV SSL sertifikaları başarıyla kullanılan web sitelerinin adres çubuklarında, çoğu popüler tarayıcıda doğrudan yeşil bir işletme adı görüntülenir; bu da en belirgin güven göstergesidir. Bankalar, finans kuruluşları ve büyük e-ticaret platformları, kullanıcıların güvenini en üst seviyeye çıkarmak için genellikle EV sertifikalarını tercih etmektedirler.

Kapsama alanına göre sınıflandırma: Tek alan adına, çoklu alan adına ve joker karakter içeren sertifikalara

Sertifikalar, doğrulama seviyelerinin yanı sıra kapsadıkları alan adı sayısına göre de sınıflandırılabilir. Tek alan adlı sertifikalar, tam olarak tanımlanmış bir alan adını korur. Çok alan adlı sertifikalar, tek bir sertifika içinde birden fazla farklı alan adını ekleyip korumaya olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korur; formatı şu şekildedir: *.yourdomain.comBirçok alt alan adına sahip senaryolar için oldukça verimli ve ekonomiktir.

Web siteniz için bir SSL sertifikası nasıl seçersiniz?

Bir web sitesi için uygun bir SSL sertifikası seçmek sadece güvenlikle ilgili değil; aynı zamanda bütçe, yönetim karmaşıklığı ve marka imajını da etkiler. Karar vermek için aşağıdaki adımları izleyebilirsiniz.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

İlk adım, işletmenizin niteliğini ve ihtiyaçlarını değerlendirmektir. Eğer kişisel bir blog veya sadece içerik gösteren bir web sitesi işletiyorsanız, bir DV sertifikası genellikle yeterlidir. Web siteniz kullanıcı girişleri, form gönderimleri veya basit işlemler içeriyorsa, bir OV sertifikası daha güvenli bir seçenektir. Hassas finansal işlemlerle uğraşan, kullanıcı gizlilik verilerini barındıran veya güçlü bir marka itibarı oluşturmanız gereken web siteleri için ise bir EV sertifikasına yatırım yapmak değerlidir.

İkinci adım, kapsama alanını göz önünde bulundurmaktır. Eğer yalnızca bir ana alan adınız varsa, tek alan adına sahip bir sertifika yeterlidir. Eğer koruma gerekiyorsa…wwwVe “Fei”wwwÇoğu CA (Certificate Authority), çeşitli varyantları otomatik olarak içerir. Eğer birbirleriyle ilişkisiz birden fazla üst düzey alan adınız varsa, çok alan adlı sertifikaları seçmelisiniz. İş modeliniz alt alan adlarına dayanıyorsa, joker karakter içeren (wildcard) sertifikaları tercih etmelisiniz.

Güvenilir bir sertifika yetkilisi seçin.

Küresel çapta geniş bir güvene sahip bir CA (Certificate Authority – Sertifika Yetkilisi) seçmek çok önemlidir. Popüler tarayıcılar ve işletim sistemleri, güvenilir CA kök sertifika listelerini içerir. Sectigo, DigiCert, GlobalSign gibi tanınmış CA’lar tarafından verilen sertifikaları seçmek, en yüksek uyumluluğu sağlar ve kullanıcıların sitelere erişirken güvenlik uyarıları almasını önler. Ayrıca, CA’nın sunduğu teknik destek seviyesi, sertifika yönetim araçlarının kullanım kolaylığı ve web sitesi güvenlik açıkları taraması gibi ek hizmetlerin sunulup sunulmadığı da göz önünde bulundurulmalıdır.

Tavsiye edilen okuma SSL Sertifikaları Hakkında Ayrıntılı Bilgi: Türler, Çalışma Prensibi ve Kurulum Kılavuzu – Web Sitelerinin Güvenli İletişimini Sağlamak

Sertifikanın geçerlilik süresine ve sonraki yönetimine dikkat edin.

Şu anda, SSL sertifikalarının en uzun geçerlilik süresi 1 yıla indirilmiştir. Bu durum, sertifika yenileme ve değiştirme süreçlerinin oluşturulmasını gerektirir. Satın alırken, CA’nın otomatik yenileme uyarıları, kolay yeniden düzenleme işlemleri ve merkezi bir sertifika yönetim konsolu sunup sunmadığına dikkat edin; bunlar, sertifikanın süresinin dolması nedeniyle hizmet kesintilerinin riskini önemli ölçüde azaltabilir.

SSL Sertifikasının Kurulumu ve Dağıtımı İçin En İyi Uygulamalar

Sertifika dosyasını aldıktan sonra, doğru kurulum ve yapılandırma, güvenliğin etkin bir şekilde sağlanmasının anahtarıdır. Süreç genellikle bir anahtar çifti oluşturmayı, sertifika imza isteğini göndermeyi, sertifikayı yüklemeyi ve sunucuyu yapılandırmayı içerir.

Öncelikle, web sunucunuzda bir özel anahtar ve sertifika imza isteği (CSR – Certificate Signing Request) oluşturun. CSR’de hem kamusal anahtarınız hem de kuruluş bilgileriniz bulunmaktadır. Özel anahtarı güvenli bir ortamda oluşturduğunuzdan ve dikkatlice sakladığınızdan emin olun.

CSR’yi (Certificate Signing Request) seçtiğiniz CA’ya (Certificate Authority) gönderin ve ilgili doğrulama sürecini tamamlayın. Doğrulama işlemi başarılı olduktan sonra, CA size sertifika dosyasını verir. Genellikle bir ana sertifika dosyası alırsınız ve ara sertifika zincirini (intermediate certificate chain) indirmeniz gerekebilir.

Sunucu Yapılandırması ve Kurulumu

Ardından, özel anahtar, ana sertifika ve ara sertifika dosyalarını sunucuya yükleyin ve web sunucu yazılımında bunları yapılandırın. Apache örneğini ele alırsak, yapılandırma dosyasında bunları belirtmeniz gerekecektir. SSLCertificateFileSSLCertificateKeyFile Bu tür komutlar için gerekli ayarlamalar yapılmalıdır. Nginx için ise belirli yapılandırma dosyalarında değişiklikler yapılması gerekmektedir. ssl_certificatessl_certificate_key Talimatlar.

Dağıtımın ardından, sertifikanın doğru şekilde yüklendiğini kontrol etmek için çevrimiçi araçlar kullanın. Tam sertifika zincirinin yüklendiğinden emin olun ve özel anahtarların sızdırılma riskinin olmadığından kesinlikle emin olun.

Modern güvenlik ayarlarını uygulayın.

Sadece sertifikayı yüklemek yeterli değil; güçlü güvenlik ayarlarının uygulanması gerekmektedir. Bunlar arasında: Güvenli olmayan eski SSL/TLS sürümlerinin protokollerinin devre dışı bırakılması; güvenli şifreleme paketlerinin yapılandırılması; HTTP Strict Transport Security (HSTS) özelliğinin etkinleştirilmesi; ve tüm web sitesi kaynaklarının HTTPS üzerinden yüklenmesinin sağlanması, böylece karışık içerik uyarılarının önlenmesi yer alır. Bu önlemler bir araya gelerek sağlam bir HTTPS dağıtımı oluşturur.

Özetle.

SSL sertifikaları, artık sadece isteğe bağlı bir teknoloji olmaktan çıkıp, web sitelerinin işletilmesi için zorunlu bir unsur haline gelmiştir. Sadece verilerin güvenliğini şifreleme yoluyla korumakla kalmaz; aynı zamanda kullanıcı güvenini artırmak ve arama motoru sıralamalarını iyileştirmek için de önemli bir araçtır. DV, OV ve EV sertifikaları arasındaki farkları anlamak, kendi iş kapsamınıza ve ihtiyaçlarınıza göre akıllıca bir seçim yapmak ve güvenlik en iyi uygulamalarına uygun olarak sertifikaları dağıtmak ve yapılandırmak, her web sitesi yöneticisinin sahip olması gereken temel becerilerdir. Siber güvenliğin giderek daha fazla önem kazandığı bir ortamda, SSL sertifikalarını doğru bir şekilde kullanmak, güvenli ve güvenilir bir internet ortamı oluşturmanın temel taşıdır.

Sıkça Sorulan Sorular.

Bir web sitesine SSL sertifikası yüklenmesi, sitenin mutlaka güvenli olduğu anlamına mı gelir?

SSL sertifikasının kurulması, web sitesinin mutlaka güvenli olduğu anlamına gelmez. SSL/TLS protokolü esas olarak verilerin aktarım sırasında şifrelenmesini ve bütünlüğünün korunmasını sağlar; böylece verilerin aktarım sırasında dinlenmesi veya değiştirilmesi engellenir.

Ancak, web sitesi sunucusunun kendisinde bulunan güvenlik açıklarını, zayıf şifreleri, kötü amaçlı yazılım bulaşmalarını veya phishing (oltalama) saldırılarını önleyemez. Web sitesi güvenliği kapsamlı bir sistemdir ve sunucu güvenliği, uygulama güvenliği, düzenli güncellemeler ve bakımlar gibi çeşitli önlemlerin bir araya getirilmesini gerektirir.

Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki temel farklar nelerdir?

Ana farklar, doğrulama gücü, güven seviyesi, kapsam ve teknik destek açısından ortaya çıkar. Ücretsiz sertifikalar genellikle alan adı doğrulamalı sertifikaları ifade eder; doğrulama süreci otomatiktir ve yalnızca alan adının kontrol hakkını kanıtlar. Böylece bireyler veya test projeleri için uygundur.

Ücretli sertifikalar, OV (Organizational Validation) ve EV (Extended Validation) türlerini kapsar; kuruluşların gerçekliğine dair sıkı bir inceleme yapar, tarayıcılarda kuruluş adını gösterir ve kullanıcıların güvenini artırır. Ayrıca, ücretli sertifikalar genellikle daha yüksek sorumluluk sigortası koruması sunar ve profesyonel teknik destek hizmetleri sağlar, oysa ücretsiz sertifikalar bu hizmetleri sunmaz veya sınırlı destek sunar.

Jenerik (wildcard) sertifikalar, çok katmanlı alt alan adlarını (subdomains) koruyabilir mi?

Standart joker karakterli sertifikalar genellikle yalnızca birinci seviye alt alan adlarını korur. Örneğin, *.example.com Bu sertifika, verilerin güvenliğini koruyabilir. blog.example.comshop.example.comAma koruyamaz. dev.www.example.com(Bu, ikincil bir alt alan adıdır.)

Eğer çok katmanlı alt alan adlarını korumak gerekiyorsa, belirli çok katmanlı alt alan adları için ayrı sertifikalar talep etmek veya birden fazla joker giriş içeren çok alan adlı joker sertifikaları almak gerekebilir (eğer CA bu tür ürünleri sunuyorsa). Ancak bu genellikle daha karmaşık ve maliyetli bir süreçtir.

SSL sertifikası süresi dolduğunda ne gibi sonuçlar olabilir?

SSL sertifikası süresi dolduğunda ciddi sonuçlar doğurur. Tarayıcı, ziyaretçilere “güvenli değil” uyarısı vererek dikkat çekici bir güvenlik mesajı gösterir; bu durum kullanıcıların güvenini ciddi şekilde zedeler ve kullanıcıların web sitesinden hemen ayrılmasına neden olabilir.

Teknik açıdan bakıldığında, süresi dolmuş sertifikalar, sunucu ile istemci arasındaki TLS protokolü işlemlerinin başarısız olmasına neden olur ve bu da HTTPS bağlantısının kurulamamasına yol açar. Ticari web siteleri için bu durum, hizmet kesintileri, müşteri kaybı ve marka itibarının zarar görmesi anlamına gelir. Bu nedenle, etkili bir sertifika izleme ve yenileme sürecinin oluşturulması son derece önemlidir.