SSL Sertifikası nedir? Başlangıçtan ileri seviyeye kadar, SSL sertifikalarının çalışma prensipleri, türleri ve dağıtım rehberleri hakkında kapsamlı bir açıklama.

2 dakika okuma.
2026-05-01
2,515
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir?

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate), sunucularda bulunan dijital bir dosyadır. Temel işlevi, kullanıcının tarayıcısı (istemci) ile web sitesi sunucusu arasında şifreli ve güvenli bir iletişim kanalı oluşturmaktır. Bunu, dijital bir pasaport ile bir şifreleme kilidinin birleşimi olarak düşünebilirsiniz.

HTTPS protokolü kullanan bir web sitesini ziyaret ettiğinizde, SSL sertifikası “SSL/TLS el sıkışması” adı verilen bir süreci başlatır. Bu süreç, web sitesinin kimliğini doğrular (ziyaret ettiğinizin gerçekten “belirli bir banka” web sitesi olduğundan emin olmanızı sağlar ve sahte bir web sitesi olmadığını kontrol eder). Daha sonra, taraflar arasında geçici ve benzersiz bir oturum anahtarı oluşturulur. Bundan sonra, tarayıcı ile sunucu arasında iletilen tüm veriler (giriş bilgileri, kredi kartı numaraları, kişisel mesajlar vb.) bu anahtar kullanılarak şifrelenir.

Şifrelenmiş veriler, üçüncü bir taraf tarafından ele geçirilse bile anlaşılamaz bir karışık karakter dizisi haline gelir; bu da veri dinleme, aracı saldırıları ve bilgi değişikliklerini etkili bir şekilde önler. Bu nedenle, tarayıcı adres çubuğunda genellikle yeşil bir kilit simgesi görürüz. Bu simge, ilgili web sitesinin SSL sertifikasının geçerli olduğunu ve bağlantının güvenli olduğunu gösterir.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Türler, Çalışma Prensibi ve Web Sitesi Güvenlik Ayarları Kılavuzu

SSL sertifikasının temel çalışma prensibi

SSL sertifikasının çalışma prensibi, asimetrik şifreleme ve simetrik şifrelemenin birleştirilmesi temelinde kurulmuştur; tüm süreç hem verimli hem de güvenlidir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL/TLS El Sıkışma Süreci

Müşteri tarafı (örneğin bir tarayıcı), bir HTTPS web sitesine bağlanmaya çalıştığında el sıkma (handshake) süreci başlar. İlk olarak, müşteri tarafı sunucuya “ClientHello” mesajını göndererek desteklediği şifreleme paketlerini ve protokol sürümlerini bildirir. Sunucu ise “ServerHello” mesajıyla karşılık verir, tarafların her ikisinin de desteklediği şifreleme yöntemini seçer ve kendi SSL sertifikasını ekler.

İstemci sertifikayı aldıktan sonra bir dizi doğrulama işlemi gerçekleştirir: Sertifikanın güvenilir bir sertifika veren kuruluş tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının şu an ziyaret edilen alan adıyla eşleşip eşleşmediğini kontrol eder. Bu adım, sunucunun kimliğini doğrulamanın anahtarıdır.

Sertifika Doğrulama ve Anahtar Değişimi

Doğrulama işlemi tamamlandıktan sonra, istemci rastgele bir “ön anahtar” oluşturur ve bu anahtarı sunucunun SSL sertifikasındaki açık anahtar kullanarak şifreler; ardından bu şifreli anahtarı sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu ön anahtarı çözüp elde edebilir. Her iki taraf da bu ön anahtarı kullanarak aynı simetrik oturum anahtarını hesaplarlar.

Şifreli iletişim kurmak

El sıkma işlemi bittikten sonra, taraflar yeni oluşturulan simetrik oturum anahtarını kullanarak iletişime geçerler. Simetrik şifreleme daha hızlıdır ve büyük miktarda verinin şifrelenmesi ve şifresinin çözülmesi için uygundur. Böylece güvenli bir şifreli iletişim kanalı kurulmuş olur ve tüm sonraki veriler bu kanal üzerinden şifreli olarak iletilir.

Tavsiye edilen okuma SSL sertifikası nedir? Prensibi, türleri ve başvuru-sertifika yükleme süreci hakkında ayrıntılı bilgi.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve işlevlerine göre, SSL sertifikaları esas olarak üç türe ayrılır: Alan adı doğrulaması, kuruluş doğrulaması ve genişletilmiş doğrulama. Ayrıca, kapsadıkları alan adı sayısına göre tek alan adlı, çok alan adlı ve joker karakter içeren sertifikalar da bulunmaktadır.

Domain doğrulama sertifikası.

DV sertifikası, en düşük doğrulama seviyesine sahip ve en hızlı şekilde verilen sertifikadır. CA (Certificate Authority), başvuru sahibinin alan adına olan hak sahipliğini yalnızca belirtilen e-posta adresinin doğrulanması veya DNS çözümleme kayıtlarının ayarlanması yoluyla kontrol eder. Bu sertifika yalnızca alan adının şifrelenmesini sağlar; şirket bilgilerini doğrulamaz. Bireysel web siteleri, bloglar veya test ortamları için uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, sadece alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda başvuru yapan kuruluşun gerçek kimliğini (şirket adı, adres vb.) de titiz bir şekilde inceleyerek onaylar. Sertifika detaylarında kuruluşla ilgili bilgiler yer alır. Bu durum, web sitesi ziyaretçilerine daha yüksek bir güven sağlar ve özellikle kurumsal web siteleri ile e-ticaret siteleri için uygundur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip sertifikalardır. Verilme süreci oldukça titizdir ve CA (Certificate Authority – Sertifika Yetkilisi) tarafından kapsamlı bir manuel inceleme yapılır. En önemli özelliği, EV sertifikası bulunan tarayıcılarda adres çubuğunda doğrudan yeşil renkte şirket adının görünmesidir; bu da kullanıcı güvenini büyük ölçüde artırır. Finans kurumları ve büyük e-ticaret platformları genellikle bu tür sertifikaları kullanır.

Çoklu alan adı ve joker karakter sertifikası.

Tek alan adı sertifikası yalnızca belirli bir alan adını korur. Çoklu alan adı sertifikası, tek bir sertifika ile birden fazla tamamen farklı alan adını koruyabilir. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. *.example.com Koruyabilir. blog.example.comshop.example.com vb. Bu özellikler, çok sayıda alt alan adına sahip şirketler için son derece esnek ve ekonomik bir çözümdür.

SSL Sertifikası Başvuru ve Dağıtım Süreci

Bir SSL sertifikası edinmek ve dağıtmak için belirli adımlar izlenmelidir; bu adımlar, anahtar çiftinin oluşturulmasından sunucunun yapılandırılmasına kadar devam eder.

Tavsiye edilen okuma SSL Sertifikası nedir? Web sitenizin güvenliğini sağlamanıza yardımcı olacak kapsamlı bir rehber.

İlk adım: CSR dosyası oluşturun.

Sunucunuzda öncelikle bir özel anahtar ve bir sertifika imza isteği (Certificate Signing Request – CSR) dosyası oluşturmanız gerekmektedir. CSR dosyasında sizin genel anahtarınız, kuruluş bilgileriniz ve bağlanacak alan adı bulunmaktadır. Özel anahtarın sunucuda güvenli bir şekilde saklanması şarttır ve kesinlikle ifşa edilmemelidir.

İkinci adım: Doğrulama ve verilenin sunulması.

CSR (Certificate Signing Request) dosyasını seçtiğiniz sertifika yetkilendirme kuruluşuna (CA – Certificate Authority) gönderin. Başvurduğunuz sertifika türüne göre, CA ilgili doğrulamayı yapacaktır. DV (Domain Validation) sertifikaları için doğrulama birkaç dakika içinde tamamlanabilir; OV (Organization Validation) veya EV (Extended Validation) sertifikaları için ise dosya incelemesi ve hatta telefonla doğrulama gerekebilir. Doğrulama başarılı olduktan sonra, CA SSL sertifika dosyasını size verecektir (genellikle). .crt.pem Biçimi düzelttikten sonra size geri göndereceğiz.

Üçüncü Adım: Kurulum ve Yapılandırma

CA tarafından verilen sertifika dosyasını ve yerel olarak kaydettiğiniz özel anahtarı birlikte Web sunucu yazılımına (örneğin Nginx, Apache, IIS vb.) dağıtın. Bu işlem genellikle sunucunun yapılandırma dosyalarını değiştirmeyi, sertifika ve özel anahtarın yollarını belirtmeyi ve HTTP isteklerini HTTPS’ye yönlendirmeyi içerir.

Dördüncü adım: Test etme ve doğrulama.

Dağıtım işlemi tamamlandıktan sonra, web sitenizi mutlaka bir tarayıcı aracılığıyla ziyaret edin. Adres çubuğunda kilit işareti görünüp görünmediğini kontrol edin ve sertifika ayrıntılarının doğru olup olmadığını incelemek için üzerine tıklayın. Ayrıca, çevrimiçi SSL denetim araçlarını kullanarak kapsamlı bir tarama yapabilir, yapılandırma hataları, ara sertifikaların eksikliği veya güvenli olmayan protokol sürümlerinin kullanılıp kullanılmadığı gibi sorunları kontrol edebilirsiniz.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde internetin güvenilirliği ve güvenliğinin temelini oluşturan bir araç haline gelmiştir. Yalnızca yüksek seviyede şifreleme teknolojileriyle veri aktarımının güvenliğini sağlamakla kalmaz; aynı zamanda yetkili üçüncü parti kuruluşlar tarafından yapılan doğrulamalar sayesinde web sitelerinin kimlik güvenilirliğini de ortaya koyar. SSL sertifikalarının çalışma prensiplerini anlamak, kendi ihtiyaçlarınıza göre uygun sertifika türünü seçmek ve bunları doğru bir şekilde dağıtmak ve bakımını yapmak, her web sitesi sahibi, geliştirici ve operasyonel personel için temel bir beceridir. Günümüzde giderek karmaşıklaşan siber güvenlik tehditleri karşısında, web sitenize etkili bir SSL sertifikası kurmak, kullanıcılara karşı en temel sorumluluklardan biridir ve işletmenizin sağlam bir şekilde çalışmasını sağlamak için gerekli bir yatırımdır.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书主要指Let's Encrypt等机构颁发的DV证书,其核心加密强度与付费DV证书相当。主要区别在于:免费证书有效期短,需要频繁续签;通常不提供技术支持或赔付保障;缺乏对组织身份的验证。付费的OV/EV证书提供了企业身份验证,能带来更高的用户信任,并包含技术支持、更高的赔付金额和更灵活的管理选项。

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

SSL/TLS el sıkma (handshake) süreci, ek ağ istekleri ve şifreleme işlemleri nedeniyle gerçekten de küçük bir gecikmeye neden olur. Ancak TLS 1.3 protokolü, oturum yenileme (session recovery) mekanizmaları, OCSP sertifika doğrulama (OCSP certificate validation) gibi modern teknolojiler bu süreci büyük ölçüde optimize etmiştir. Kullanıcı deneyimi açısından bakıldığında, HTTPS’yi etkinleştirmenin getirdiği performans kaybı neredeyse hiç yoktur; öte yandan sağladığı güvenlik artışı ve arama motoru sıralama avantajları, bu küçük maliyetin çok ötesindedir.

Bir web sitesinin SSL sertifikasının güvenli ve etkili olup olmadığını nasıl anlayabilirim?

Öncelikle, tarayıcı adres çubuğunda kilit işareti olup olmadığını kontrol edin ve web adresinin “https://” ile başladığından emin olun. Daha sonra, kilit işaretine tıklayarak sertifika ayrıntılarını görüntüleyin. Sertifikanın güvenilir bir CA (Certificate Authority) tarafından verilip verilmediğini, sertifikanın geçerlilik süresinin dolup dolmadığını ve sertifikada gösterilen alan adının şu an ziyaret edilen web sitesiyle tam olarak eşleşip eşleşmediğini doğrulayın. Eğer sertifikanın geçerlilik süresi dolmuş, alan adı uyuşmuyor veya sertifika veren kuruluş güvenilir değilse, bağlantı güvenli değildir.

SSL sertifikası yüklendikten sonra neden web sitesi hala güvensiz olarak gösteriliyor?

Bunun birçok farklı nedeni olabilir. En yaygın neden, web sayfasında resimler, betikler, stil şemaları gibi HTTP protokolü kullanan güvenli olmayan kaynakların karışık bir şekilde yüklenmesidir. Ana sayfa HTTPS üzerinden yüklenmiş olsa bile, sayfada bir HTTP bağlantısı bulunuyorsa tarayıcı sayfayı “güvenli değil” olarak değerlendirebilir. Tüm kaynakların HTTPS üzerinden yüklendiğinden emin olmak için kontrol yapılmalıdır. Diğer nedenler arasında sertifikanın doğru şekilde yüklenmemesi, sertifika zincirinin eksik olması veya sunucu ayarlarının hatalı olması yer alır.

Jenerik (wildcard) SSL sertifikaları, her seviyedeki alt alan adlarını koruyabilir mi?

Standart joker karakterli sertifikalar genellikle yalnızca birinci seviye alt alan adlarını korur. Örneğin,*.example.com Koruyabilir. a.example.comb.example.comAma koruyamaz. test.a.example.com(Bu, ikincil bir alt alan adıdır.) Birden fazla seviyeli alt alan adını korumak istiyorsanız, birden fazla joker karakter içeren sertifika talep etmeniz veya çoklu alan adı sertifikalarını özel bir şekilde kullanmanız gerekebilir. Bazı CA (Certificate Authorities) da sınırlı sayıda çok seviyeli joker karakter içeren sertifika sunmaktadır.