SSL Sertifikası nedir? Çalışma prensibi, türleri ve dağıtım rehberinin kapsamlı bir analizi

2 dakika okuma.
2026-05-05
2,734
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internetinde, verilerin aktarım sırasındaki güvenliğini korumak son derece önemlidir. SSL sertifikaları, bu amacı gerçekleştirmenin temel taşıdır ve bir web sitesinin dijital kimliği ile güvenlik geçidi görevi görür. Kullanıcılar, tarayıcı adres çubuğunda küçük bir kilit simgesi ve “https://” ile başlayan bir web adresi gördüklerinde, bu web sitesinin geçerli bir SSL sertifikası bulunduğunu ve güvenli HTTPS protokolü kullanılarak iletişim kurulduğunu anlarlar.

SSL sertifikasının temel çalışma prensibi

SSL sertifikasının çalışma prensibi, asimetrik şifreleme teknolojisine dayanmaktadır. Bu teknoloji, istemci (örneğin bir tarayıcı) ile sunucu arasında şifreli bir iletişim kanalı oluşturarak, taraflar arasında değişen tüm verilerin şifrelenmesini ve üçüncü şahıslar tarafından çalınmasını veya değiştirilmesini engeller.

Asimetrik Şifreleme ve El Sıkma (Handshake) Süreci

Tüm süreç “SSL/TLS el sıkışması” ile başlar. Kullanıcı bir HTTPS web sitesini ilk kez ziyaret ettiğinde, sunucu SSL sertifikasını kullanıcının tarayıcısına gönderir. Bu sertifika, sunucunun kamusal anahtarını içerir. Tarayıcı, sertifikanın geçerliliğini doğrular; sertifikanın güvenilir bir sertifika veren kuruluş tarafından verildiğinden ve ziyaret edilen alan adının sertifikada listelenen alan adıyla eşleştiğinden emin olur.

Tavsiye edilen okuma SSL Sertifikası nedir? Başlangıçtan ileri seviyeye kadar, SSL sertifikalarının çalışma prensipleri, türleri ve dağıtım rehberleri hakkında kapsamlı bir açıklama.

Doğrulama işlemi tamamlandıktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur ve bu anahtarı sunucunun kamusal anahtarı ile şifreler; ardından şifreli anahtarı sunucuya gönderir. Bu bilgiyi yalnızca ilgili özel anahtara sahip olan sunucu çözebileceğinden, oturum anahtarı güvenli bir şekilde iletilir. Bundan sonra, taraflar bu etkili simetrik oturum anahtarını kullanarak iletilen tüm verileri şifreler ve şifreler.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Sertifikadaki kritik bilgiler

Standart bir SSL sertifikası, birçok önemli bilgi içerir: Sertifikayı sahip olan kişinin alan adı (genel ad), sertifikayı veren sertifika yetkilendirme kuruluşu, sertifikanın geçerlilik süresi ve en önemlisi olan sahibin kamusal anahtarı. Bu bilgiler bir araya gelerek kimlik doğrulama ve şifreleme işlemlerinin temelini oluşturur.

SSL sertifikalarının ana tipleri

Doğrulama seviyeleri ve güvenlik gereksinimlerine göre, SSL sertifikaları esas olarak üç ana kategoriye ayrılır: Alan Adı Doğrulamalı, Kuruluş Doğrulamalı ve Genişletilmiş Doğrulamalı sertifikalar. Ayrıca, kapsadıkları alan adı sayısına göre Tek Alan Adlı, Çok Alan Adlı ve Jenerik (wildcard) sertifikalar da bulunmaktadır.

Doğrulama seviyesine göre sıralanmıştır.

Alan adı doğrulamalı sertifikalar, verilme hızı en hızlı ve maliyeti en düşük sertifika türüdür. CA (Certificate Authority), başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular (genellikle e-posta veya DNS kayıtları aracılığıyla); ancak kuruluşun gerçek yasallığını doğrulamaz. Bu tür sertifikalar, kişisel web siteleri, bloglar veya test ortamları için uygundur ve temel şifreleme özellikleri sunar.

Organizasyon doğrulamalı sertifikalar, daha yüksek seviyede güven sağlar. Sertifika yetkilendirme kuruluşları (CA’lar), başvuran organizasyonun gerçek varlığını, yasal, fiziksel ve operasyonel durumunu doğrular. Sertifikada organizasyonun adı da yer alır; bu da kullanıcıların web sitesine olan güvenini artırmaya yardımcı olur ve şirket resmi web siteleri, e-ticaret platformları gibi ortamlar için uygundur.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Prensip, Türler, Başvuru ve Kurulum Rehberi

Genişletilmiş doğrulama özellikli sertifikalar, en yüksek seviyede doğrulama ve güven sağlar. Sertifika yetkilendirme kuruluşları (CA – Certificate Authorities), kuruluşun yasal statüsünü, fiziksel adresini, telefon numaralarını ve yetkilendirme başvurusunu doğrulamayı içeren en katı inceleme süreçlerini uygular. EV sertifikaları kullanılan web siteleri, popüler tarayıcılarda yeşil bir adres çubuğu veya belirgin bir şirket adı ile görüntülenir ve finans, e-ticaret gibi yüksek güvenlik gerektiren sektörlerde tercih edilir.

Kategorileri alan adına göre örtütle

Tek alan adı sertifikası yalnızca bir alan adını korur. Çok alan adı sertifikaları, bir sertifika içinde birden fazla farklı alan adını ekleyip korumanıza olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. *.example.com Bu sertifika aynı anda şunlar için kullanılabilir: www.example.commail.example.comshop.example.comYönetim açısından çok esnek ve verimlidir.

SSL sertifikası seçimi ve başvurusu nasıl yapılır?

Uygun bir SSL sertifikası seçmek ve dağıtım için başvuruyu tamamlamak, web sitesinin niteliğini, güvenlik ihtiyaçlarını ve bütçeyi kapsamlı bir şekilde göz önünde bulundurmayı gerektirir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Gereksinimlere göre sertifikayı seçin.

Bireysel bloglar ve gösterim amaçlı web siteleri için DV sertifikaları, şifreleme ihtiyaçlarını karşılamak için yeterlidir. Şirketin gerçekliğini ve güvenilirliğini göstermesi gereken ticari web siteleri için ise OV sertifikaları daha uygun bir seçenektir. Hassas işlemler veya bilgilerle uğraşan bankalar, ödeme platformları ve büyük e-ticaret siteleri ise kullanıcı güvenini en üst düzeye çıkarmak adına EV sertifikalarını tercih etmelidir.

Eğer birden fazla alt alan adınız varsa, joker karakter içeren sertifikalar yönetimi kolaylaştırır ve maliyetleri düşürür. Ancak tamamen farklı birçok ana alan adınız varsa, çok alan adlı sertifikalar daha ideal bir seçenektir.

Başvuru ve Dağıtım Süreci

Başvuru süreci genellikle sertifikanın satın alınmasıyla başlar. Kullanıcılar, güvenilir bir CA’ya veya onun acentelerinden sertifika satın alabilirler. Daha sonra, sunucuda kamuya açık anahtar ve kuruluş bilgilerini içeren bir sertifika imza isteği (Certificate Signing Request – CSR) oluşturulur. CSR, seçilen sertifika türüne göre CA tarafından ilgili düzeyde doğrulanır.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Analizi: Prensip, Uygulama ve En İyi Uygulamalar Kılavuzu

Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Yetkilisi) sertifika dosyalarını yayınlar. Kullanıcıların bu dosyaları (genellikle sertifika dosyası, ara sertifika ve kök sertifika zinciri) web sunucusuna yüklemeleri ve gerekli yapılandırmaları yapmaları gerekmektedir. Son olarak, web sitesinin tüm bağlantılarının HTTP’den HTTPS’ye yönlendirilmesi ve kaynakların buna göre ayarlanması gerekmektedir.

SSL/TLS Protokolü ve Dağıtım İyi Uygulamaları

Sadece SSL sertifikasının kurulması mutlak güvenlik anlamına gelmez; protokolün yapılandırılması ve dağıtım yöntemi de aynı derecede önemlidir.

Güçlü şifreleme paketlerini ve protokollerini etkinleştirin.

Sunucular, eski ve güvenli olmayan protokol sürümlerini (örneğin SSL 2.0, SSL 3.0, hatta TLS 1.0 ve 1.1) devre dışı bırakmalı ve zorunlu olarak TLS 1.2 veya TLS 1.3 kullanmalıdır. Aynı zamanda, şifreleme paketleri dikkatlice yapılandırılmalı ve özellikle “ileri yönlü güvenlik” özelliklerine sahip şifreleme paketleri tercih edilmelidir. Böylece, sunucunun uzun süreli özel anahtarı gelecekte ifşa olsa bile, geçmişteki iletişim kayıtları çözülemez.

Sertifika Yönetimi ve Bakımı

Sertifikanın geçerlilik süresine yakından dikkat edilmeli ve sertifika süresi dolmadan yenileme işleminin tamamlanması için hatırlatıcılar ayarlanmalıdır. Otomatik yenileme araçları, sertifikanın süresinin dolması nedeniyle web sitesine erişimde yaşanabilecek kesintileri önlemekte etkilidir. Ayrıca, tarayıcılara belirli bir süre içinde web sitesine yalnızca HTTPS protokolü üzerinden erişmelerini zorunlu kılan sıkı HTTP güvenlik politikaları uygulanmalıdır; bu, düşürme (downgrade) saldırılarına karşı koruma sağlar.

Özetle.

SSL sertifikaları, güvenli ve güvenilir bir internet ortamı oluşturmanın temel bileşenlerindendir. Şifreleme ve kimlik doğrulama mekanizmaları aracılığıyla verilerin gizliliğini ve bütünlüğünü korurlar ve aynı zamanda kullanıcıların web sitelerine olan güvenini artırırlar. Temel DV sertifikalarından en yüksek güven seviyesini sağlayan EV sertifikalarına, ve esnek çok alan adlı ve joker karakter içeren sertifikalara kadar, kullanıcılar kendi ihtiyaçlarına göre uygun seçimleri yapabilirler. Doğru bir şekilde SSL sertifikasının dağıtılması, güçlü güvenlik protokollerinin etkinleştirilmesi ve etkili bir sertifika yaşam döngüsü yönetimi, SSL/TLS güvenliğinin en üst düzeye çıkarılmasının anahtarıdır. Günümüzde internet güvenliğine giderek daha fazla önem verildiğinden, web siteleri için etkili bir SSL sertifikası dağıtmak ve bunu sürdürmek artık bir seçenek değil; her çevrimiçi işletmenin sahip olması gereken bir zorunluluktur.

Sıkça Sorulan Sorular.

SSL sertifikası ve HTTPS arasında nasıl bir ilişki vardır?

SSL sertifikası, HTTPS protokolünün etkinleştirilmesinin teknik temelidir. Sunucuya geçerli bir SSL sertifikası yüklendikten sonra, sunucu ile istemci arasında SSL/TLS şifreli bir bağlantı kurulabilir ve bu durumda web sitesinin kullandığı protokol HTTP’den HTTPS’e yükseltilir. Dolayısıyla, SSL sertifikası “neden”dir; HTTPS ve beraberinde getirdiği güvenlik özellikleri ise “sonuçtur”.

Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki temel farklar nelerdir?

Ücretsiz sertifikalar genellikle alan adı doğrulamalı sertifikalardır ve yalnızca temel şifreleme özellikleri sunar; kuruluşun kimliğini doğrulamazlar. Ücretli sertifikalar ise OV (Organizational Validation) ve EV (Extended Validation) seviyelerinde olup, daha sıkı kuruluş doğrulamaları yapar ve tarayıcılarda daha belirgin güven işaretleri gösterirler. Ayrıca, ücretli sertifikalar genellikle daha yüksek garanti tazminatları, daha profesyonel teknik destek ve daha uzun geçerlilik süreleri sunarlar.

Eğer SSL sertifikası süresi dolarsa ne olur?

SSL sertifikası süresi dolduğunda, tarayıcı ziyaretçilere “güvenli değil” uyarısı gönderir ve bağlantının güvenli olmadığını belirtir; çoğu kullanıcı bu nedenle web sitesinden ayrılır. Bu durum, web sitesinin trafiğinde azalmaya, itibarının zarar görmesine ve hatta arama motoru sıralamalarını etkileyebilir. Bu yüzden otomatik yenileme ayarlamak veya manuel uyarılar göndermek çok önemlidir.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

SSL/TLS bağlantısı kurulurken gerçekleşen ilk el sıkma (handshake) işlemi, oturum anahtarlarının değişimi için asimetrik şifreleme ve şifre çözme işlemleri gerektiğinden küçük bir gecikmeye neden olur. Ancak bu maliyet oldukça düşüktür ve oturum anahtarı bir kez belirlendikten sonra, sonraki iletişimler simetrik şifreleme kullanılarak gerçekleştiğinden hız neredeyse hiç etkilenmez. Modern TLS 1.3 protokolü, el sıkma işlemini daha da optimize etmiştir ve sunucu donanım hızlandırma teknolojileri de yaygın olarak kullanılmaktadır; bu nedenle SSL sertifikalarının web sitesi hızı üzerindeki olumsuz etkisi ihmal edilebilir düzeydedir. SSL sertifikalarının sağladığı güvenlik ve güven artışı, bu küçük maliyetten çok daha fazladır.

Joker karakter içeren sertifikalar (wildcard certificates) kaç seviyeli alt alan adını (subdomain) koruyabilir?

Standart joker karakterli sertifikalar genellikle yalnızca birinci seviye alt alan adlarını korur. Örneğin, bir sertifika… *.example.com Wildcard sertifikaları koruma sağlayabilir. www.example.commail.example.comAma koruyamaz. blog.user.example.com(Bu, ikinci seviye bir alt alan adıdır.) Eğer çok katmanlı alt alan adlarını korumak gerekiyorsa, özel joker karakterli sertifikalar için başvuruda bulunmak veya bunları kullanmak, veya ayrı ayrı çoklu alan adı sertifikaları kullanmak gerekmektedir.