SSL Sertifikaları Kılavuzu: Türler, Çalışma Prensibi ve En İyi Dağıtım Uygulamaları

2 dakika okuma.
2026-03-20
2,671
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, “küçük kilit” simgesine sahip olmayan bir web sitesi neredeyse güvensiz olarak kabul edilir. Bu “küçük kilitin” arkasında SSL sertifikası yatar. SSL, ağ sunucusu ile tarayıcı arasında şifreli ve güvenli bir bağlantı kurmak için kullanılan dijital bir sertifikadır. İki temel işlevi vardır: Birincisi, verileri şifreleyerek iletim sırasında dinlenmelerini veya değiştirilmelerini önlemektir; ikincisi ise web sitesinin sahibinin kimliğini doğrulayarak kullanıcıların gerçek ve güvenilir bir siteye girdiklerinden emin olmaktır; dolandırıcılık amaçlı sahte sitelere karşı koruma sağlar.

SSL Sertifikalarının Çalışma Prensibinin Derinlemesine Analizi

Tarayıcınıza “https://” ile başlayan bir web adresi girdiğinizde, “SSL/TLS el sıkışması” adı verilen karmaşık ve verimli bir süreç anında gerçekleşir. Bu süreç, güvenli bir bağlantı kurmanın anahtarıdır.

El sıkmanın temel adımları

İstemci (örneğin tarayıcınız) sunucuya bağlantı kurduğunda, sunucu hemen SSL sertifikasını istemciye gönderir. Bu sertifika, sunucunun kamusal anahtarını, web sitesi bilgilerini ve sertifikanın verildiği kuruluş (CA – Certificate Authority) tarafından oluşturulan dijital imzayı içerir.

Tavsiye edilen okuma SSL Sertifikası Nedir? Türleri, İşlevleri ve Kurulum İçin Tam Kılavuz

İstemci sertifikayı aldıktan sonra, bir dizi katı doğrulama işlemi gerçekleştirir. Sertifikanın güvenilir bir CA (Certificate Authority) tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla eşleşip eşleşmediğini kontrol eder. Bu adım çok önemlidir; çünkü aracı saldırılarının (man-in-the-middle attacks) olasılığını ortadan kaldırır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Doğrulama işlemi tamamlandıktan sonra, istemci rastgele bir “oturum anahtarı” oluşturur. Bu anahtar, sonraki tüm iletişimlerde simetrik şifreleme için kullanılacaktır; çünkü simetrik şifreleme, asimetrik şifrelemeye (ortak anahtar/özel anahtar kullanımı) göre daha verimlidir. İstemci, bu oturum anahtarını sunucunun ortak anahtarı ile şifreler ve ardından sunucuya gönderir.

Yalnızca ilgili özel anahtara sahip sunucular bu bilgiyi şifreleyebilir ve oturum anahtarını elde edebilir. Böylece, taraflar yalnızca kendilerinin bildiği bir oturum anahtarı konusunda anlaşmaya varmış olurlar. Sonraki tüm veri aktarımları, bu oturum anahtarı kullanılarak hızlı bir şekilde şifrelenir ve şifresi çözülür; bu da bilgilerin internet üzerinde aktarılırken sanki mühürlü bir kasada saklanıyormuş gibi güvende olmasını sağlar.

Şifreleme Teknolojilerinin İkili Dansı (The Double Dance of Encryption Technologies)

Bu süreç, iki farklı şifreleme tekniğini ustaca bir araya getirir. Asimetrik şifreleme, anahtar değişim aşamasında simetrik anahtarların güvenli bir şekilde aktarılması için kullanılır ve bu sayede anahtar dağıtımıyla ilgili sorunlar çözülür. Simetrik şifreleme ise bağlantı kurulduktan sonra gerçek veri aktarımından sorumludur ve yüksek verimlilik sağlar. Bu kombinasyon, güvenlik ile performans arasında mükemmel bir denge oluşturur.

SSL sertifikalarının ana türlerini kapsamlı bir şekilde anlayın.

Doğrulama seviyesine ve işlevlerine göre, SSL sertifikaları farklı güvenlik ve güven gereksinimlerini karşılamak için üç ana kategoriye ayrılır.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Prensiplerden Satın Alma ve Kuruluma Kadar Kapsamlı Rehber

Domain doğrulama sertifikası.

DV sertifikası, doğrulama seviyesi en düşük ve verilme hızı en hızlı sertifika türüdür. CA (Certification Authority – Sertifika Yetkilisi), başvuru sahibinin alan adına sahip olduğunu yalnızca alan adının DNS kayıtlarına bir TXT kaydı ekleyerek doğrular. Bu sertifika, web sitelerine temel HTTPS şifrelemesi sağlar; ancak sertifika içinde herhangi bir kurumsal bilgi yer almaz.

Bu nedenle, özellikle şifreleme ihtiyacının olduğu ancak kurumsal kimlik doğrulamasının zorunlu olmadığı kişisel web siteleri, bloglar, test ortamları veya iç sistemler için çok uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikalarının doğrulama standartları daha katıdır. Alan adı sahipliğini doğrulamanın yanı sıra, CA (Certificate Authority – Sertifika Yetkilisi) aynı zamanda başvuru yapan kuruluşun gerçekliğini ve yasallığını da kontrol eder; örneğin, şirketin ticari kayıt bilgilerini inceleyerek bunu yapar. Bu doğrulanmış kuruluş bilgileri, sertifika detaylarında yer alır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

OV sertifikaları, tarayıcı adres çubuğunda da “küçük kilit” işareti ile gösterilir; ancak sertifika ayrıntılarını incelediğinizde, web sitesinin arkasındaki işletmeyi doğrulayabilirsiniz. Bu durum, kullanıcıların ticari web sitelerine, kurumsal web sitelerine veya giriş portallarına olan güvenini önemli ölçüde artırır. OV sertifikaları, çoğu kurumsal web sitesi için standart bir seçenektir.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip SSL sertifikalarıdır. Sertifika yetkilendirme kuruluşları (CA’lar), başvuran kuruluşları hukuki, fiziksel ve operasyonel açılardan kapsamlı bir şekilde incelemektedir. En belirgin özelliği ise, EV sertifikası kullanıldığında bazı tarayıcılarda (örneğin eski IE ve Edge tarayıcıları) adres çubuğunda sadece bir “küçük kilit” işareti yerine, doğrulanmış şirket adının yeşil renkte ve vurgulanmış bir şekilde gösterilmesidir.

Son yıllarda ana tarayıcı arayüzlerinde bazı değişiklikler olmasına rağmen, EV sertifikalarının arkasındaki katı inceleme süreçleri, onları finans, ödeme ve büyük e-ticaret gibi güvenin son derece önemli olduğu alanlarda hâlâ “altın standart” haline getirmiştir. Bu sertifikalar, phishing (sahtecilik) saldırılarını en aza indirgemeye yardımcı olur ve kullanıcılara en yüksek seviyede güvenilirlik sunar.

Tavsiye edilen okuma SSL Sertifikası nedir? Çalışma prensibi, türleri ve kurulum/yapılandırma konusunda kapsamlı bir rehber.

Ayrıca, kapsanan alan adı sayısına göre tek alan adlı sertifikalar, çoklu alan adlı sertifikalar ve joker karakter içeren sertifikalar gibi farklı türler bulunmaktadır; bu da farklı ölçeklerdeki BT altyapıları için esnek seçenekler sunar.

SSL Sertifikası Dağıtımının En İyi Uygulamaları

Uygun sertifikaları satın almak sadece ilk adımdır; gerçek etkinliğini ortaya çıkarmak ve uzun vadeli güvenliği sağlamak için doğru şekilde dağıtımını ve yapılandırmasını yapmak gerekir.

Doğru kurulum ve yapılandırma

Sertifika yüklendikten sonra, tüm trafiğin HTTPS kullanmasını zorunlu kılmak gerekmektedir. Bu, web sunucusunun (örneğin Nginx, Apache) yapılandırmasında tüm HTTP isteklerinin (80 numaralı port) 301 yönlendirmesiyle HTTPS’ye (443 numaralı port) yönlendirilmesini sağlayarak gerçekleştirilir. Bu sayede kullanıcıların güvenli olmayan bağlantılar aracılığıyla web sitesine erişmesi engellenir.

Aynı zamanda, HSTS’nin (HTTP Strict Transport Security) etkinleştirilmesi çok önemlidir. Sunucunun yanıt başlıklarında “Strict-Transport-Security” ayarlanarak, tarayıcılara belirli bir süre boyunca (örneğin bir yıl) web sitesine yalnızca HTTPS üzerinden erişilmesi gerektiği bildirilir. Bu, SSL sökme saldırılarını (yani saldırganların kullanıcıları HTTP bağlantısına zorlaması) etkili bir şekilde önler.

Uyumluluğu ve güvenliği sağlayın.

En yeni TLS protokol sürümlerini (örneğin TLS 1.3) kullanın ve güvenli olmadığı kanıtlanmış eski sürümleri (örneğin SSL 2.0/3.0, TLS 1.0/1.1) devre dışı bırakın. TLS 1.3 sadece daha güvenli değil; aynı zamanda bağlantı hızını da el sıkma işlemlerinin (handshake) sayısını azaltarak artırır.

Güvenli bir şifreleme paketi yapılandırın ve öncelikle “ileri yönlü gizlilik” (forward secrecy) özelliğine sahip şifreleme paketlerini kullanın. Bu sayede, sunucunun özel anahtarı gelecekte sızdırılsa bile, geçmişte ele geçirilen iletişim kayıtları çözülemez.

Sürekli Yaşam Döngüsü Yönetimi

SSL sertifikalarının belirgin bir geçerlilik süresi vardır (şu anki en uzun süre 13 aydır). Sertifikanın süresi dolmadan önce (örneğin 30 gün önce) yenileme ve değiştirme işlemlerinin yapılması için etkili bir izleme mekanizması kurulmalıdır. Aksi takdirde sertifikanın süresinin dolması nedeniyle web sitesine erişilemez hale gelir ve bu da işlerin ve itibarın ciddi şekilde etkilenmesine yol açar.

Sunucunun özel anahtar dosyasını uygun şekilde saklamak, güvenliğin temel bir gerekliliğidir. Özel anahtar bir kez sızdırılırsa, tüm şifreleme sisteminin güvenliği tamamen ortadan kalkar. Güçlü bir şifre kullanmanız ve dosyayı erişimi sınırlı, güvenli bir yerde saklamanız önerilir.

Yaygın SSL ile ilgili hatalara karşı önlemler almak

Dağıtımdan sonra dikkatli bir şekilde bakım yapılsa bile, kullanıcılar bazı yaygın SSL hatalarıyla karşılaşabilir. Bu hataları bilmek, sorunların hızlı bir şekilde tespit edilmesine ve çözülmesine yardımcı olur.

Sertifika süresi doldu hatası

Bu, en sık karşılaşılan sorunlardan biridir. Tarayıcı, sunucunun sağladığı sertifikanın “geçerlilik tarihinin” sona erdiğini tespit ettiğinde bir hata uyarısı görüntüler. Çözüm yalnızca bir tanedir: Web sitesi için zamanında yenileme yapmak ve yeni, geçerli bir sertifika yüklemek. Otomatik yenileme araçları, bu sorunu önlemek için çok faydalıdır.

Sertifika adı eşleşmiyor.

Kullanıcı tarafından ziyaret edilen alan adı, sertifikadaki “Kullanıcı tarafından seçilebilen adlar” listesinde kaydedilen alan adlarıyla tam olarak uyuşmuyorsa bu hata ortaya çıkar. Örneğin, sertifika yalnızca “www.example.com” ile bağlantılıysa ve kullanıcı doğrudan “example.com” adresine erişmeye çalışırsa bu sorun oluşabilir. Sertifika talep ederken, HTTPS’yi etkinleştirmeniz gereken tüm alan adı varyasyonlarını mutlaka kapsadığından emin olun.

Güvenilir olmayan sertifika veren kuruluş

Eğer sunucunun sertifikası, istemci işletim sistemi veya tarayıcının güvendiği bir kuruluş tarafından değilse (genellikle kendinden imzalı sertifikalar veya kurumsal özel CA’lar tarafından), tarayıcı bir uyarı gösterir. Kamu web siteleri için, küresel olarak kabul görmüş ve güvenilir kamu CA’ları kullanılmalıdır. Kurumsal sistemlerde ise, özel CA’nın kök sertifikası tüm istemci bilgisayarlara dağıtılmalı ve güven kütüphanesine manuel olarak eklenmelidir.

Karışık içerik sorunu (Mixed Content Problem)

HTTPS bir web sayfasında, resimler, betikler, stil şemaları gibi kaynaklar HTTP protokolü kullanılarak yüklenirse “karışık içerik” (mixed content) oluşur. Çoğu modern tarayıcı, bu güvensiz içeriklerin yüklenmesini engeller veya “Bağlantı güvensiz” uyarısı görüntüler. Sorunu çözmenin yolu, web sayfasındaki tüm kaynakların bağlantılarının “https://” protokolünü kullanmasını sağlamaktır; bu genellikle web sitesi kodlarının denetlenmesi ve içerik güvenliği politikaları ile düzeltilebilir.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde modern web siteleri için vazgeçilmez bir altyapı haline gelmiştir. Kullanıcı güvenini oluşturmanın ilk savunma hattıdır, veri güvenliğinin koruyucusudur ve arama motoru sıralamalarında önemli bir faktördür. SSL sertifikalarının şifreleme işlemlerinin nasıl gerçekleştiğini anlamaktan, iş ihtiyaçlarına uygun sertifika türünü seçmeye, en iyi dağıtım uygulamalarını takip etmeye ve sertifikanın yaşam döngüsünü etkili bir şekilde yönetmeye kadar her adım son derece önemlidir. Günümüzde giderek karmaşıklaşan siber güvenlik tehditleri karşısında, SSL/TLS’yi doğru bir şekilde uygulamak ve sürdürmek, her web sitesi operatörü ve geliştiricisinin temel sorumluluğudur.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, günlük kullanımda bahsettiğimiz SSL sertifikaları aslında TLS protokolüne dayalı dijital sertifikalardır. SSL, TLS’nin öncüsüdür ve SSL adı daha erken yaygınlaştığı için hâlâ yaygın olarak kullanılmaktadır. Günümüzde tüm modern güvenli bağlantılarda aslında daha güncel ve daha güvenli olan TLS protokolü kullanılmaktadır.

Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki temel farklar nelerdir?

主要区别在于验证级别、功能、保障和售后服务。免费证书(如Let‘s Encrypt颁发的)通常是DV证书,提供基础的加密功能,有效期较短(90天),需要频繁自动续期,且不提供身份验证或任何形式的技术支持与赔付保障。付费证书则提供OV、EV等更高级别的验证,包含更多域名(如通配符),提供更长的有效期选项,并附带专业技术支持以及针对因证书问题导致经济损失的保修赔付。

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

Bağlantı kurulma aşamasındaki başlangıç el sıkma (handshake) işlemleri sırasında, asimetrik şifreleme/şifre çözme ve sertifika doğrulama işlemleri nedeniyle çok küçük gecikmeler oluşur (genellikle milisaniye cinsindendir). Ancak güvenli bir bağlantı kurulduktan sonra, veri aktarımı için simetrik şifreleme kullanılması performans üzerinde neredeyse hiçbir etkiye sahip değildir. Daha da önemlisi, modern TLS 1.3 protokolü el sıkma sürecini büyük ölçüde iyileştirmiş ve hızı artırmıştır. Ayrıca, HTTPS’yi etkinleştirmek, HTTP/2 gibi modern protokollerin kullanılması için bir ön koşuldur; HTTP/2 gibi protokoller, çoklu yollama (multiplexing) gibi teknolojiler sayesinde sayfa yükleme hızlarını önemli ölçüde artırabilir ve bu sayede el sıkma işlemlerinin getirdiği performans kayıplarından çok daha fazla fayda sağlar.

Bir web sitesinin SSL sertifikasının güvenli ve güvenilir olup olmadığını nasıl anlayabilirim?

Öncelikle tarayıcınızın adres çubuğuna bakın ve “kilit” simgesinin olup olmadığını, ayrıca web adresinin “https://” ile başlayıp başlamadığını kontrol edin. Bu “kilit” simgesine tıklayarak sertifika ayrıntılarını görüntüleyebilir, sertifikanın geçerlilik süresini, kime verildiğini (kuruluş adı, OV/EV sertifikaları için) ve hangi kuruluş tarafından verildiğini (tanınmış bir CA olmalıdır) inceleyebilirsiniz. Eğer sertifika geçersizse, alan adı uyuşmuyorsa veya veren kuruluş güvenilir değilse, tarayıcı genellikle dikkat çekici bir “Güvenli Değil” uyarısı gösterir; bu durumda dikkatli olmanız gerekir.