SSL Sertifikası Kullanım Kılavuzu: Türleri, Çalışma Prensibi ve Satın Alma, Kurulum Aşamaları Hakkında Kapsamlı Bilgi

2 dakika okuma.
2026-04-07
2,277
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL Sertifikasının Temel Kavramları ve Çalışma Prensibi

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate), günümüzde genellikle yerini alan TLS sertifikalarını ifade etmek için kullanılmaktadır. Bu, dijital bir sertifikadır ve istemci (örneğin bir web tarayıcısı) ile sunucu (örneğin bir web sitesi sunucusu) arasında şifreli bir bağlantı kurarak, internet üzerinden iletilen verilerin gizliliğini, bütünlüğünü ve sunucunun kimlik doğrulamasını sağlar.

Temel çalışma prensibi, asimetrik şifreleme ve simetrik şifrelemenin birleştirilmesine dayanmaktadır. Kullanıcı bir tarayıcıda “https://” ile başlayan bir web adresi girdiğinde, “SSL/TLS el sıkışması” adı verilen bir süreç otomatik olarak başlar. Öncelikle, sunucu sahip olduğu SSL sertifikasını tarayıcıya gönderir. Bu sertifika, sunucunun kamusal anahtarını, sertifika veren kuruluşun dijital imzasını ve web sitesinin kimlik bilgilerini içerir.

Tarayıcı, sertifikayı aldıktan sonra geçerliliğini doğrular. Bu doğrulama işlemi sırasında, sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediği, geçerlilik süresi içinde olup olmadığı ve sertifikadaki alan adının şu an ziyaret edilen alan adıyla eşleşip eşleşmediği kontrol edilir. Doğrulama başarılı olduktan sonra, tarayıcı bu sertifikaya güvenir.

Tavsiye edilen okuma SSL sertifikası nedir? Neden tüm web sitelerinin bunlara ihtiyacı vardır? Her şeyi bu makalede öğrenin.

Hemen ardından, tarayıcı sertifikadaki kamuya açık anahtarı kullanarak geçici bir “oturum anahtarı” oluşturur ve bu anahtarı şifreleyerek sunucuya gönderir. Bu bilgiyi yalnızca ilgili özel anahtara sahip olan sunucu çözebileceğinden, bu işlem anahtar değişiminin güvenliğini sağlar. Son olarak, taraflar bu paylaşılan oturum anahtarı kullanarak daha hızlı olan simetrik şifreleme yöntemine geçer ve sonraki tüm iletişim verilerini şifreler ve şifreler; böylece güvenli bir iletim kanalı kurulmuş olur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Bu karmaşık süreçler milisaniyeler içinde gerçekleşir ve sonucunda kullanıcı tarafından görülebilen bir işaret, tarayıcının adres çubuğunda beliren kilit simgesi ile “https” ön ekidir. Bu, kullanıcıya bağlantının güvenli olduğunu açıkça bildirir.

SSL Sertifikalarının Ana Türleri ve Uygulama Senaryoları

Tüm web sitelerinin aynı güvenlik seviyesinde SSL sertifikalarına ihtiyacı yoktur. Doğrulama seviyesine ve kapsadığı alan adı sayısına göre, SSL sertifikaları farklı organizasyonların ve işletmelerin ihtiyaçlarını karşılamak için aşağıdaki türlerde sınıflandırılır:

Domain doğrulama sertifikası.

Alan adı doğrulamalı sertifikalar, doğrulama süreci en basit ve sertifika verilme hızı en hızlı olan sertifika türüdür. Sertifika veren kuruluş, başvuru sahibinin belirli bir alan adına sahip olduğunu doğrular; bu genellikle alan adının kayıtlı e-posta adresinin doğrulanması veya belirli DNS kayıtlarının ayarlanması yoluyla yapılır. DV sertifikaları, şirket veya kuruluş bilgileri içermez; bu nedenle kişisel web siteleri, bloglar veya iç test ortamları için çok uygundur. Temel şifreleme özellikleri sunar, ancak web sitesinin operatörünün gerçek kimliğini kullanıcılara kanıtlayamaz.

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifika başvuruları, sıkı bir manuel doğrulama sürecinden geçer. Sertifika veren kuruluş, başvuran kuruluşun yasal kimliğini, gerçek işletme adresini ve telefon bilgilerini inceleyer. Bu nedenle, OV sertifikalarında doğrulanmış şirket bilgileri bulunur. Ziyaretçiler, bu ayrıntılı bilgilere tarayıcı adres çubuğundaki kilit simgesine tıklayarak ulaşabilirler. OV sertifikaları, şirket web siteleri, e-ticaret platformları ve kullanıcı güveninin sağlanması gereken çevrimiçi hizmetler için uygundur; çünkü sadece verileri şifrelemekle kalmaz, aynı zamanda bir şirketin yasal bir varlık olduğunu da doğrular.

Tavsiye edilen okuma Başlangıçtan Uzmanlığa: SSL Sertifikalarının Kapsamlı Analizi, Satın Alma ve Kurulum Rehberi ile Güvenlik İlkeleri

Genişletilmiş doğrulama sertifikası.

Genişletilmiş Doğrulama Tipi (Extended Validation – EV) sertifikaları, mevcut doğrulama standartları arasında en katı olan ve en yüksek güven seviyesine sahip SSL sertifika türüdür. EV sertifikası almak için en kapsamlı kimlik doğrulamalarından geçilmesi gerekmektedir; bu doğrulamalar arasında kuruluşun belgelerinin titiz bir şekilde incelenmesi ve yasal onaylar da yer almaktadır. En belirgin özelliği, EV sertifikasını destekleyen masaüstü tarayıcılarda, bu sertifikayla korunan web sitelerinin adres çubuğunun dikkat çekici bir yeşil renge dönüşmesidir ve bazı tarayıcılarda şirket adının doğrudan görüntülenmesidir. Bu özellik, güvenlik ve güven gereksinimleri çok yüksek olan finansal kurumlar, ödeme ağ geçitleri, büyük e-ticaret platformları gibi siteler için en üst düzeyde kullanıcı güveni sağlar.

Kategorileri alan adına göre örtütle

SSL sertifikaları, doğrulama seviyelerinin yanı sıra kapsadıkları alan adı sayısına göre de sınıflandırılabilir. Tek alan adına sahip sertifikalar yalnızca bir alan adını korur. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir; örneğin, “*.example.com” için verilen bir sertifika “www.example.com”, “shop.example.com” ve “mail.example.com” gibi alan adlarını aynı anda koruyabilir, bu da yönetimi oldukça kolaylaştırır. Çoklu alan adına sahip sertifikalar ise tek bir sertifika içinde birden fazla farklı alan adını eklemeye olanak tanır ve birden fazla web sitesini yöneten kuruluşlar için verimli bir çözüm sunar.

SSL sertifikalarını doğru bir şekilde nasıl değerlendirebilir ve satın alabilirsiniz?

SSL sertifikası seçerken sadece fiyatı göz önünde bulundurmak yeterli değildir; aynı zamanda web sitesinin güvenlik ihtiyaçları, markanın itibarı ve kullanıcı deneyimi gibi çeşitli faktörleri kapsamlı bir şekilde değerlendirmek gerekir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Öncelikli karar verme faktörü, web sitesinin doğrulama seviye gereksinimleridir. Bireyler veya test projeleri DV sertifikalarını seçebilirler; ancak web sitesi bir ticari kuruluşu temsil ediyor ve kullanıcılardan bilgi topluyorsa, doğrulanmış bir kurumsal kimliği göstermek için en azından OV sertifikası seçilmelidir. Hassas finansal işlemlerle doğrudan ilgilenen veya kullanıcı güvenini en üst düzeye çıkarması gereken web siteleri için EV sertifikalarına yatırım yapmak değerlidir.

İkincisi, alan adlarının kapsama alanını göz önünde bulundurmak gerekiyor. Eğer web siteniz birden fazla alt alan adına sahipse, joker karakter içeren sertifikalar en ekonomik ve verimli seçenektir. Eğer tamamen farklı birçok birinci seviye alan adını yönetiyorsanız, çoklu alan adı sertifikaları yönetimi kolaylaştırır ve maliyetleri düşürür.

Sertifika veren kuruluşun itibarı son derece önemlidir. Tüm işletim sistemleri ve tarayıcılarda yaygın olarak önceden yüklü olan, küresel olarak tanınmış bir CA (Certificate Authority) seçmek, sertifika uyumluluğunu ve kullanıcıların herhangi bir uyarı almadan sitelere erişimini sağlamanın temelidir. Güvenilir bir CA, sadece istikrarlı teknik destek sunmakla kalmaz; aynı zamanda, sertifika sorunları nedeniyle kullanıcıların uğradığı zararları karşılamak için yüksek tutarlı garantiler de sağlar.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Türleri, Çalışma Prensibi ve Web Sitesi Güvenliği Kurulum Kılavuzu

Ayrıca, sertifikanın geçerlilik süresi de dikkate alınması gereken bir faktördür. Günümüzde endüstri standartları, genel güvenliği artırmak amacıyla sertifika geçerlilik sürelerini kısaltma eğilimindedir. Otomatik dağıtım ve yenileme işlemleri giderek daha önemli hale gelmektedir; ACME protokolünü destekleyen ve sunucu ortamıyla kolayca entegre edilebilen sertifika hizmetlerini seçmek, yönetim yükünü büyük ölçüde azaltabilir.

SSL Sertifikalarının Dağıtımı, Kurulumu ve Bakımı Uygulamaları

SSL sertifikası satın aldıktan sonra, doğru bir şekilde dağıtımını yapmak ve sürekli olarak bakımını sağlamak, güvenli bağlantının sürekli ve etkili bir şekilde çalışmasını sağlamanın önemli adımlarıdır.

Dağıtım süreci, sunucuda sertifika imza isteğinin oluşturulmasıyla başlar. Bu, sizin açık anahtarınızı ve web sitesi bilgilerinizi içeren şifreli bir metin dosyasıdır. Bu CSR’yi sertifika veren kuruluşa (CA – Certificate Authority) gönderirsiniz ve CA, doğrulamayı tamamladıktan sonra sunucu sertifikasını ve ara CA sertifikalarını içeren bir sertifika zinciri dosyası verir.

Yükleme adımları, kullanılan sunucu yazılımına göre değişiklik gösterir. Yaygın olarak kullanılan Apache sunucuları için, sanal sunucu (virtual host) dosyalarını yapılandırmanız, sunucu sertifikasının, özel anahtar dosyasının ve sertifika zinciri dosyasının yolunu belirtmeniz gerekir. Nginx sunucuları için yapılandırma genellikle “server” bloğu içinde gerçekleştirilir ve burada da sertifika, özel anahtar ve sertifika zinciri dosyalarının doğru şekilde eşleştirilmesi gerekmektedir. Yükleme işlemi tamamlandıktan sonra, çevrimiçi SSL denetim araçlarını kullanarak kapsamlı bir kontrol yapmanız önemlidir. Bu kontrolde, sertifika zincirinin eksiksiz olup olmadığı, kullanılan şifreleme paketlerinin güvenli olup olmadığı ve en yeni protokol sürümlerinin desteklenip desteklenmediği gibi konuların doğrulanması gerekir.

Günlük bakımın temeli, sertifikaların süresi dolmadan zamanında yenilenmesini ve güncellenmesini sağlamaktır. Sertifikanın süresinin dolması, tarayıcılarda ciddi “güvenli değil” uyarılarının görünmesine ve web sitesi hizmetlerinin kesilmesine neden olur. Sertifikanın süresi dolmadan otomatik uyarılar almanız veya otomatik yenileme araçları kullanmanız şiddetle tavsiye edilir. Birçok bulut servis sağlayıcısı ve barındırma platformu, yenileme ve dağıtım işlemlerini otomatik olarak gerçekleştiren entegre sertifika yönetim hizmetleri sunmaktadır.

Düzenli olarak güvenli olmayan eski protokolleri (örneğin SSL 2.0, SSL 3.0) ve zayıf şifreleme paketlerini kontrol edip devre dışı bırakmak da bakım işlemlerinin bir parçasıdır. TLS 1.2 ve üzeri sürümlerinin kullanılması zorunlu kılınmalı ve HTTP Strict Transport Security (HSTS) gibi gelişmiş güvenlik özellikleri uygulanmalıdır. HSTS, tarayıcıların web sitenizle yalnızca HTTPS üzerinden iletişim kurmasını sağlayarak güvenliği daha da artırır.

Özetle.

SSL sertifikaları, bir seçenekten, web sitelerinin güvenliğini ve kullanıcıların güvenini sağlamak için gerekli bir altyapıya yükseltildi. DV, OV ve EV sertifikaları gibi farklı doğrulama seviyeleri, çeşitli kullanım senaryolarına hizmet vermektedir; tek alan adı, joker karakterler ve çoklu alan adı sertifikaları ise esnek alan adı kapsamı sunmaktadır. Asimetrik ve simetrik şifreleme tekniklerinin birleştirilmesine dayanan çalışma prensiplerini anlamak, bu sertifikaların sağladığı güvenlik önlemlerinin temelini kavramamıza yardımcı olur.

Başarılı bir SSL sertifikası uygulaması, yalnızca iş ihtiyaçlarına uygun doğru sertifika türünün seçilmesiyle sınırlı değildir; aynı zamanda titiz bir dağıtım sürecinin izlenmesi ve sürekli bir bakım mekanizmasının kurulmasıyla da ilgilidir. Itibarlı bir sertifika veren kuruluş seçmek, sertifikanın doğru bir şekilde yüklenmesini ve zincirin bütünlüğünü sağlamak, ayrıca sertifikanın zamanında güncellenmesine ve güvenlik ayarlarına özen göstermek, güçlü ve güvenilir bir ağ savunma hattı oluşturmanın ve sürdürmenin temel adımlarıdır.

Sıkça Sorulan Sorular.

SSL sertifikası ve TLS sertifikası arasındaki fark nedir?

SSL, TLS’nin öncüsüdür. Tarihi nedenlerden dolayı “SSL sertifikası” endüstride yaygın olarak kullanılan bir terim haline gelmiştir. Günümüzde verilen sertifikalar aslında daha güvenli olan TLS sertifikalarıdır; ancak insanlar hala “SSL sertifikası” terimini güvenlik sertifikalarının yerine kullanmaktadırlar.

Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki temel farklar nelerdir?

Ücretsiz sertifikalar genellikle alan adı doğrulamalı sertifikalardır ve temel şifreleme özellikleri sunarlar; kâr amacı gütmeyen kuruluşlar tarafından verilirler. Ücretli sertifikalar ise daha uzun geçerlilik süreleri, kuruluş doğrulaması veya genişletilmiş doğrulama seçenekleri, daha yüksek garanti tazminat miktarları (milyonlarca dolar seviyesinde) ve profesyonel teknik destek hizmetleri sunarlar; bu nedenle ticari ve kritik iş uygulamaları için daha uygundurlar.

SSL sertifikası yüklendikten sonra web sitesine erişim hızı yavaşlar mı?

SSL/TLS el sıkma (handshake) işlemi, ilk bağlantı sırasında gecikmeye neden olur; ancak bu etki çok küçüktür. Modern şifreleme algoritmalarının optimizasyonları ve donanım hızlandırmaları sayesinde, sonraki simetrik şifreleme iletişimlerinin hıza olan etkisi neredeyse hiç yok denebilir. Daha da önemlisi, HTTPS’yi etkinleştirmek HTTP/2 protokolünün kullanılması için bir gerekliliktir ve bu protokol sayfa yükleme hızlarını önemli ölçüde artırır. Dolayısıyla, genel olarak SSL sertifikalarının kullanılması kullanıcı deneyimini olumlu yönde etkiler.

Web sitem için birden fazla SSL sertifikası ayarlamam gerekiyor mu?

Bu, web sitenizin alan adı yapısına bağlıdır. Genellikle bir web sitesi için yalnızca bir sertifika gereklidir. Bir joker karakter içeren sertifika, bir ana alan adını ve tüm alt alan adlarını koruyabilir. Çoklu alan adı içeren bir sertifika ise birden fazla farklı alan adını koruyabilir. Tek alan adı içeren bir sertifika ise yalnızca belirli bir alan adını veya alt alan adını koruyabilir. Karar vermek için gerçek alan adı sayınızı değerlendirmeniz gerekir.