SSL Sertifikası Başlangıç Kılavuzu: Çalışma Prensibi, Türleri ve Satın Alma, Dağıtım Sürecinin Ayrıntılı Anlatımı

2 dakika okuma.
2026-05-01
2,282
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Şifreleme teknolojisi sayesinde, SSL sertifikası kullanıcının tarayıcısı (veya istemcisi) ile web sitesi sunucusu arasında güvenli bir şifreli iletişim kanalı oluşturur. Bu kanal, giriş bilgileri, kredi kartı numaraları, kişisel bilgiler gibi her türlü verinin şifrelenerek karışık karakterler haline gelmesini sağlar; böylece üçüncü şahıslar tarafından ele geçirilse bile bu veriler okunamaz.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün çekirdeği, istemci ile sunucu arasında bağlantı kurulduğu ilk birkaç milisaniye içinde gerçekleşen “el sıkışma” (handshake) sürecidir. Bu süreç, tek bir anahtar kullanılarak değil; asimetrik şifreleme ve simetrik şifreleme teknolojilerinin avantajlarının ustaca birleştirilmesiyle gerçekleştirilir.

Asimetrik şifreleme, güvenin oluşturulmasında ve anahtarların değişiminde kullanılır.

El sıkışma işlemi başladığında, sunucu SSL sertifikasını (kamu anahtarı içeren) istemciye gönderir. İstemci (genellikle bir tarayıcıdır) sertifikanın gerçekliğini doğrular; sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını ve ziyaret edilen alan adıyla eşleşip eşleşmediğini kontrol eder. Doğrulama işlemi başarılı olduktan sonra, istemci rastgele bir “oturum anahtarı” oluşturur ve bu anahtarı sunucunun kamu anahtarı kullanarak şifreler; ardından bu şifreli anahtarı sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu oturum anahtarını çözüp elde edebilir.

Tavsiye edilen okuma SSL Sertifikası Nasıl Seçilir ve Yüklenir: Başlangıçtan Uzmanlığa Kadar Tam Bir Rehber

Simetrik şifreleme, verimli iletişimi sağlar.

Taraflar aynı “oturum anahtarını” güvenli bir şekilde paylaştıktan sonra, sonraki tüm iletişimler daha verimli simetrik şifreleme yöntemine geçer. Bu, her iki tarafın da verileri şifrelemek ve şifrelemeyi çözmek için aynı anahtarı kullandığı anlamına gelir. Bu süreç, büyük miktarda verinin hızlı ve güvenli bir şekilde aktarılmasını sağlar ve güvenli iletişimin temelini oluşturur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikalarının başlıca türleri ve aralarındaki farklar:

Doğrulama seviyelerine ve işlevsellik kapsamına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını karşılamak için üç ana kategoriye ayrılır.

Domain doğrulama sertifikası.

DV sertifikası, doğrulama seviyesi en düşük ve verilme hızı en hızlı sertifika türüdür. CA (Certificate Authority), başvuru sahibinin alan adına sahip olduğunu yalnızca doğrular (örneğin, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek). Web sitesine temel şifreleme özellikleri sağlar; ancak tarayıcı adres çubuğunda yalnızca kilit işareti görünür ve şirket adı gösterilmez. Bireysel web siteleri, bloglar veya test ortamları için uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikalarının doğrulama süreci daha katıdır. CA (Certificate Authority – Sertifika Yetkilisi), yalnızca alan adının sahipliğini değil, aynı zamanda başvuran kuruluşun gerçek ve yasal varlığını da (şirket adı, adres, telefon numarası vb.) kontrol eder. Başarılı bir şekilde kurulduktan sonra, kullanıcılar tarayıcının adres çubuğundaki kilit simgesine tıklayarak doğrulanmış şirket bilgilerini görebilirler. Bu durum, kullanıcıların web sitesine olan güvenini önemli ölçüde artırır ve ticari web siteleri ile kurumsal uygulamalar için standart bir seçenektir.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip sertifikalardır. Başvuru sahiplerinin, katı bir çevrimdışı kimlik doğrulama sürecinden geçmeleri gerekmektedir. En belirgin özelliği, EV sertifikalarını destekleyen tarayıcılarda adres çubuğunun yeşile dönmesi ve şirketin adının doğrudan görüntülenmesidir. Bu özellik, finans, e-ticaret gibi yüksek güvenlik gereksinimleri olan web sitelerine en üst düzeyde görsel güven işareti sağlar.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Türler, Çalışma Prensibi ve Web Sitesi Güvenlik Ayarları Kılavuzu

Ayrıca, kapsadıkları alan adı sayısına göre SSL sertifikaları tek alan adı sertifikaları, çoklu alan adı sertifikaları ve joker karakterli sertifikalar olarak da ayrılabilir. Joker karakterli sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir ve yönetimi oldukça kolaydır.

SSL sertifikasını nasıl seçip satın alırsınız?

Uygun bir SSL sertifikası seçmek için birçok faktörü kapsamlı bir şekilde değerlendirmek gerekmektedir. Sadece en yüksek sertifika derecesini hedeflemek veya en ucuz seçeneği tercih etmek en iyi çözüm olmayabilir.

Öncelikle, web sitenizin türünü ve ihtiyaçlarınızı belirleyin. Kişisel kullanım amaçlı web siteleri için DV sertifikası yeterlidir; kurumsal web siteleri veya giriş sistemleri için, kurumun güvenilirliğini göstermek amacıyla OV sertifikası tercih edilmelidir; çevrimiçi işlemler veya finansal hizmetler sunan platformlar için ise, EV sertifikasının sağladığı yeşil adres çubuğu müşteri güvenini büyük ölçüde artırabilir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

İkincisi, alan adlarının kapsama ihtiyaçlarını göz önünde bulundurun. Eğer yalnızca bir alan adınız varsa, tek alan adlı bir sertifika yeterlidir; birden fazla farklı ana alan adınız varsa, çok alan adlı bir sertifika seçmelisiniz; bir ana alan adınız ve birçok alt alan adınız varsa, joker karakter içeren bir sertifika en verimli ve ekonomik seçenektir.

Son olarak, satın alırken küresel veya yerel olarak tanınmış bir CA (Certificate Authority – Sertifika Yetkilisi) seçmelisiniz. Bu tür CA’ların kök sertifikaları çeşitli cihazlarda ve tarayıcılarda yaygın olarak önceden yüklüdür ve bu da daha iyi bir uyumluluk sağlar. Aynı zamanda sertifikanın geçerlilik süresine dikkat edin ve zamanında yenilemek için hatırlatma ayarlayın; böylece sertifikanın süresinin dolması nedeniyle web sitesinde güvenlik uyarıları görünmez.

SSL Sertifikasının Dağıtımı ve Kurulum Süreci

Sertifikayı satın aldıktan sonra, web sitesinde etkin hale getirebilmesi için bir dizi adımı izlemeniz gerekmektedir.

Tavsiye edilen okuma SSL sertifikası nedir? Çalışma prensibi ve temel işlevleri hakkında ayrıntılı bilgi.

Sertifika imza isteği oluşturun.

Dağıtımın ilk adımı, sunucunuzda bir CSR (Certificate Signing Request) dosyası oluşturmaktır. Bu işlem sırasında bir çift anahtar oluşturulur: özel anahtar ve genel anahtar. Özel anahtarın sunucuda güvenli bir şekilde saklanması ve kesinlikle dışarı sızdırılmaması gerekir. CSR dosyasında genel anahtarınız ve başvuru bilgileriniz (örneğin alan adı, kuruluş bilgileri vb.) bulunur ve bu dosyayı bir CA’ya (Certificate Authority) göndermeniz gerekir.

Doğrulamayı tamamlayın ve sertifikayı alın.

Satın aldığınız sertifika türüne göre, CA (Certificate Authority – Sertifika Yetkilisi) ilgili seviyede doğrulama yapacaktır. Doğrulama başarılı olduktan sonra, CA SSL sertifika dosyasını (genellikle .crt veya .pem formatında) ve gerekli ise ara sertifika zinciri dosyalarını oluşturacak ve size bu dosyaları gönderecektir.

Sunucuda kurulum ve yapılandırma işlemleri

Son adım, aldığınız sertifika dosyasını daha önce oluşturduğunuz özel anahtarla birlikte sunucuda yapılandırmaktır. Belirli adımlar sunucu yazılımına göre değişiklik gösterir. Apache sunucusu için, aşağıdaki adımları izlemeniz gerekmektedir:SSLCertificateFileSSLCertificateKeyFileKomut; Nginx için yapılandırma yapılması gerekmektedir.ssl_certificatessl_certificate_keyYönerge: Yapılandırmayı tamamladıktan sonra, sunucu yazılımını yeniden başlatın ve çevrimiçi bir araç kullanarak sertifikanın doğru şekilde yüklendiğini ve güvenilir olduğunu kontrol edin.

Özetle.

SSL sertifikaları, artık yalnızca gelişmiş bir güvenlik özelliği olarak değil, bir web sitesinin temel ve zorunlu bir parçası haline gelmiştir. Sadece şifreleme teknolojileri aracılığıyla veri aktarımının güvenliğini sağlamakla kalmaz; aynı zamanda kullanıcı güvenini kazanmak, web sitesinin profesyonel imajını artırmak ve hatta arama motoru sıralamalarını etkilemek açısından da önemli bir faktördür. SSL sertifikalarının çalışma prensiplerini anlamak, kendi iş ihtiyaçlarınıza göre uygun sertifika türünü seçmek ve bunları doğru bir şekilde dağıtmak ve bakımını yapmak, her web sitesi operatörü ve geliştiricisinin sahip olması gereken temel becerilerdir. Giderek daha fazla önem verilen gizlilik ve güvenlik ortamında, etkili SSL sertifikaları dağıtmak, güvenilir çevrimiçi hizmetler sunmanın ilk adımıdır.

Sıkça Sorulan Sorular.

Web sitem için SSL sertifikası yüklemek zorunda mıyım?

Evet, bu artık modern web siteleri için standart bir gereklilik haline gelmiştir. Ana akım tarayıcılar, HTTPS kullanmayan siteleri “güvenli değil” olarak işaretler ve bu da kullanıcı deneyimini ve güveni ciddi şekilde etkiler. Aynı zamanda, arama motorları da HTTPS kullanan sitelere daha iyi sıralamalar verir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是DV类型,提供基础的加密功能,适合个人或测试项目。付费证书则能提供OV或EV级别的组织验证,带来更高的信任度展示,并且通常包含技术支持、更高的赔付保障以及更长的可选有效期,更适合商业用途。

SSL sertifikası yüklendikten sonra, neden tarayıcı hala güvenli olmayan bir bağlantı uyarısı gösteriyor?

Bunun birçok farklı nedeni olabilir. En yaygın neden, web sayfasında HTTP kaynaklarının karışık bir şekilde yüklenmesidir. Ana sayfa HTTPS üzerinden yüklense bile, içindeki resimler, betikler, stil şemaları gibi kaynaklar güvenli olmayan HTTP bağlantıları aracılığıyla çağrılıyorsa tarayıcı bir uyarı verir. Web sitesindeki tüm kaynakların HTTPS bağlantıları kullanılmasını sağlamak gerekmektedir.

Joker karakter sertifikaları tüm alt alan adlarını koruyabilir mi?

Jenerik karakter içeren sertifikalar, aynı seviyedeki tüm alt alan adlarını koruyabilir. Örneğin, bir sertifika belirli bir alan adı için oluşturulduğunda, bu sertifika o alan adının tüm alt alan adlarını da korur. *.example.com Bu sertifika, verilerin güvenliğini koruyabilir. blog.example.comshop.example.comAncak, çok seviyeli alt alan adlarını koruyamaz, örneğin… dev.www.example.comBu durum için daha üst düzeyde bir joker karakter sertifikası talep etmeniz veya çok alan adlı bir sertifika kullanmanız gerekmektedir.

SSL sertifikamın süresinin dolmamasını nasıl sağlayabilirim?

En etkili yöntem, sertifikanın son kullanım tarihini kaydetmek ve bir takvim hatırlatıcısı ayarlamaktır; böylece sertifika süresi dolmadan en az bir ay önce yenileme işlemi yapılır ve yeni sertifika dağıtılır. Birçok CA (Certificate Authority) ve barındırma hizmet sağlayıcısı otomatik yenileme hizmeti de sunmaktadır. Ayrıca, sertifika izleme araçları kullanılarak sertifikanın durumu otomatik olarak tespit edilip ilgili hatırlatmalar yapılabilir.