SSL Sertifikası Kapsamlı Rehberi: Türler, Çalışma Prensibi ve Kurulum/Dağıtım Aşamaları

2 dakika okuma.
2026-03-10
2026-03-12
2,290
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikasının temel işlevi ve önemi.

Günümüz internet ortamında, veri güvenliği hem kullanıcılar hem de web sitesi sahipleri için öncelikli bir meseledir. SSL sertifikası, bu amacı gerçekleştirmede kullanılan temel teknolojilerden biridir ve işlevi yalnızca tarayıcı adres çubuğunda yeşil bir kilit simgesi göstermekle sınırlı değildir. Esasen bir dijital sertifikadır ve SSL/TLS protokolüne göre çalışarak, kullanıcının tarayıcısı ile web sitesi sunucusu arasında şifreli bir iletişim kanalı oluşturur.

Bu şifreleme kanalı, her iki uç arasında aktarılan tüm verilerin –giriş bilgileri, kredi kartı bilgileri, kişisel gizlilikler ve ticari sırlar dahil– yüksek seviyede şifrelenmesini sağlar. Veriler aktarım sırasında üçüncü bir taraf tarafından ele geçirilse bile, elde edilen şey anlaşılamaz bir karışık kod olur; bu da aracı saldırılarını, veri dinlemelerini ve veri değişikliklerini etkili bir şekilde önler. Veri şifreleme işlevinin yanı sıra, SSL sertifikaları aynı zamanda kimlik doğrulamasında da önemli bir rol oynar. Kullanıcılar SSL sertifikası bulunan bir web sitesine eriştiğinde, sertifika veren kuruluş kullanıcının tarayıcısına bu web sitesinin operatörünün gerçek kimliğini doğrular. Bu da kullanıcıların bilgi çalmaya çalışan bir sahte web sitesiyle değil, gerçek ve doğrulanmış bir kuruluşla etkileşimde olduklarından emin olmalarına yardımcı olur.

Web sitesi operatörleri için SSL sertifikalarının kullanılması artık bir zorunluluk haline gelmiştir. Chrome, Firefox gibi popüler tarayıcılar, HTTPS kullanmayan web sitelerini “güvenli değil” olarak işaretler; bu durum kullanıcıların güvenini ve web sitesinin profesyonel imajını doğrudan etkiler. Daha da önemlisi, Google gibi arama motorları HTTPS’yi önemli bir sıralama kriteri olarak görmektedir. SSL sertifikası kullanan web siteleri arama sonuçlarında genellikle daha iyi sıralamalara sahip olur ve bu da daha fazla organik trafiğe yol açar. Dolayısıyla, güvenlik, güvenilirlik ve ticari açıdan bakıldığında SSL sertifikaları, modern web sitelerinin vazgeçilmez bir parçasıdır.

Tavsiye edilen okuma SSL Sertifikası Kılavuzu: Satın Alma, Kurulum ve Güvenlik Ayarlamalarına Kadar Tam Süreç

SSL sertifikalarının ana tipleri ve seçimi.

Piyasadaki çeşitli SSL sertifikaları karşısında, farklı türlerini ve uygun kullanım senaryolarını anlamak doğru bir seçim yapmanın anahtarıdır. Doğrulama seviyesine ve kapsama alanına göre, SSL sertifikaları esas olarak aşağıdaki kategorilere ayrılır:

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Domain doğrulama sertifikası.

Alan adı doğrulamalı sertifikalar, en hızlı edinilebilen ve en düşük maliyetli sertifika türleridir. CA (Certification Authority – Sertifika Yetkilisi), bu tür sertifikaları verirken yalnızca başvuru sahibinin alan adına sahip olduğunu doğrular. Doğrulama yöntemleri genellikle, alan adının kayıtlı olduğu e-posta adresine doğrulama e-postası göndermek, web sitesinin kök dizinine belirli bir dosya yerleştirmek veya bir DNS çözümleme kaydı eklemeyi içerir. DV sertifikaları, kişisel bloglar, küçük tanıtım web siteleri veya test amaçlı kullanılan geliştirme ortamları için çok uygundur. Aynı güçte şifreleme sağlarlar; ancak sertifikada şirket adı yer almadığı için kimlik gösterimi konusunda düşük gereksinimleri olan durumlar için idealdir.

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifikalar, DV sertifikalarına kıyasla daha yüksek bir güven seviyesi sunar. CA (Certification Authority – Sertifika Yetkilisi), yalnızca alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda başvuran kuruluşun gerçek ve meşru olup olmadığını da manuel olarak inceleyerek, şirketin hükümet veritabanlarındaki kayıt bilgilerini (örneğin işletme lisansı) kontrol eder. Bu süreç genellikle birkaç iş günü sürer. OV sertifikası verildikten sonra, sertifika detaylarında doğrulanmış şirket adı yer alır. Bu sayede ziyaretçiler, web sitesinin arkasındaki gerçek kuruluşu açıkça öğrenebilir ve bu da işletmenin itibarını büyük ölçüde artırır. OV sertifikaları, e-ticaret siteleri, kurumsal web siteleri ve hassas bilgilerin (ödeme dışı) işlendiği çevrimiçi hizmetler için ideal bir seçenektir.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş Doğrulama Tipi sertifikalar (Extended Validation – EV sertifikaları), en katı doğrulama süreçlerine sahip ve en yüksek güven seviyesine sahip sertifika türleridir. Başvuru süreci oldukça titizdir; CA (Certificate Authority – Sertifika Yetkilisi), kuruluşun yasal, fiziksel ve operasyonel varlığını derinlemesine incelemek için standartlaştırılmış bir süreç uygular. EV sertifikası bulunan web sitelerinde, adres çubuğunda şirket adı doğrudan yeşil renkte gösterilir; bu da en yüksek seviyede güvenlik ve güvenin görsel bir işaretidir. EV sertifikaları, büyük şirketler, finans kuruluşları, hükümet kurumları ve üst düzey kullanıcı güveni gerektiren tüm web siteleri için tercih edilir; çünkü bu sertifikalar sahtecilik (phishing) saldırılarını en aza indirger.

Jenerik (wildcard) sertifikalar ve çok alan adlı (multi-domain) sertifikalar

Doğrulama seviyelerinin yanı sıra, kapsanan alan adı sayısına göre de farklı sertifika türleri bulunmaktadır: joker karakter içeren sertifikalar (wildcard sertifikalar) ve çoklu alan adı sertifikaları (multi-domain sertifikalar). Joker karakter içeren sertifikalar, tek bir sertifika ile bir ana alan adını ve tüm alt alan adlarını korumanıza olanak tanır; örneğin, aynı sertifika `example.com`, `blog.example.com` ve `shop.example.com` için kullanılabilir, bu da yönetimi oldukça kolaylaştırır. Çoklu alan adı sertifikaları ise tek bir sertifika içinde birden fazla farklı alan adını korumanıza imkan verir; örneğin `domain1.com`, `domain2.net` ve `domain3.org` aynı anda korunabilir. Her iki sertifika türü de karmaşık alan adı yapılarına sahip işletmeler için uygundur ve sertifika yönetimini ve yenileme işlemlerini basitleştirir.

Tavsiye edilen okuma Kapsamlı Bir SSL Sertifikası Analizi: Türler, Çalışma Prensibi ve En İyi Dağıtım Uygulamaları Rehberi

SSL/TLS Protokolünün Çalışma Prensibi

SSL sertifikasının geçerliliği, SSL/TLS protokolünün karmaşık “el sıkma” (handshake) ve iletişim mekanizmasına bağlıdır. İşleyiş süreci, bağlantının hem güvenli hem de verimli olmasını sağlamak için “el sıkma” ve “güvenli iletişim” olmak üzere iki ana aşamaya indirgenebilir.

“El sıkma” aşaması, güvenli bir bağlantı kurulmasını sağlar.

Kullanıcı bir web sitesine ilk kez HTTPS üzerinden eriştiğinde, SSL/TLS el sıkışma (handshake) işlemi otomatik olarak başlar. Öncelikle, istemci (tarayıcı) sunucuya “Client Hello” mesajını gönderir; bu mesajda istemcinin desteklediği TLS sürümleri, şifreleme paketleri listesi ve rastgele bir sayı bulunur. Sunucu ise “Server Hello” mesajıyla her iki tarafın da desteklediği TLS sürümünü ve şifreleme paketlerini belirler ve kendi rastgele sayısını gönderir. Ardından sunucu, SSL sertifikasını istemciye iletir. İstemci sertifikayı aldıktan sonra bir dizi önemli doğrulama işlemi gerçekleştirir: Sertifikanın güvenilir bir CA (Certificate Authority) tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesiyle eşleşip eşleşmediğini kontrol eder. Doğrulamalar başarılı olduktan sonra, istemci bir “ön anahtar” (pre-master key) oluşturur ve bu anahtarı sunucunun sertifikasındaki kamuya açık anahtar kullanarak şifreler; ardından bu şifreli anahtarı sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu ön anahtarı çözebilir. Bu aşamadan sonra, istemci ve sunucu, iki rastgele sayı ve ön anahtar kullanarak aynı “oturum anahtarı”nı (session key) bağımsız olarak oluştururlar.

Tavsiye edilen okuma SSL Sertifikası nedir? Başlangıçtan ileri seviyeye kadar, prensipleri ve dağıtımı kapsamlı bir şekilde açıklanıyor.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Şifreli iletişim ve veri aktarımı

El sıkma aşamasında ortak bir oturum anahtarı başarıyla oluşturulduktan sonra, resmi şifreli iletişim kanalı hazır hale gelir. Bundan sonraki tüm uygulama katmanı verileri (örneğin HTTP istekleri ve yanıtları) bu simetrik oturum anahtarı kullanılarak şifrelenir ve şifresi çözülür. Bu aşamada simetrik şifreleme algoritmaları (örneğin AES) kullanılır; çünkü büyük miktarda veriyi şifreleme ve şifresini çözme konusunda asimetrik şifreleme algoritmalarına (örneğin RSA) göre daha hızlıdırlar ve daha az kaynak tüketirler. Tüm iletişim süreci boyunca, veri bütünlüğü mesaj doğrulama kodları ile sağlanır; böylece iletilen verilerin değiştirilmediği garanti edilir. Oturum sona erdiğinde veya belirli bir süre geçtikten sonra oturum anahtarı silinir. Bir sonraki bağlantı kurulduğunda, el sıkma işlemi yeniden yapılır veya daha hızlı bir oturum yenileme mekanizması kullanılarak tamamen yeni bir oturum anahtarı oluşturulur. Bu, ileriye dönük güvenlik sağlar; yani bir oturum anahtarı ele geçirilse bile, geçmiş veya gelecekteki iletişim güvenliği tehlikeye girmez.

SSL Sertifikasının Edinilmesi, Kurulması ve Dağıtımı Uygulamaları

Başvurudan HTTPS’nin başarıyla etkinleştirilmesine kadar bir dizi belirli adım izlenmelidir. Doğru dağıtım ve sonraki yönetim, güvenliğin sürekli ve etkili bir şekilde sağlanmasının anahtarıdır.

Sertifika Başvurusu ve İşlemleri

SSL sertifikası almanın ilk adımı, sertifika imza isteği (Certificate Signing Request – CSR) oluşturmaktır. Bu işlem genellikle sertifikanın yükleneceği sunucuda gerçekleştirilir. CSR oluşturulurken aynı zamanda bir kamu anahtarı ve özel anahtar oluşturulur; özel anahtar sunucuda güvenli bir şekilde saklanmalı ve kesinlikle gizli tutulmalıdır. CSR dosyasında ise kamu anahtarı ve başvuru sahibinin bilgileri bulunur. Daha sonra, kullanıcı seçtiği CA’ya (Certificate Authority) CSR dosyasını gönderir ve talep edilen sertifikanın türüne göre ilgili doğrulama sürecini tamamlar. DV (Domain Validation) sertifikaları için doğrulama birkaç dakika içinde otomatik olarak tamamlanabilir; OV (Organization Validation) ve EV (Extended Validation) sertifikaları için ise manuel inceleme gereklidir. İnceleme sonucunda başarılı olursa, CA sertifika dosyasını (genellikle `.crt` veya `.pem` formatında) düzenler ve başvuru sahibine e-posta yoluyla gönderir.

Sunucuya sertifika yüklemek

CA tarafından verilen sertifika dosyasını aldıktan sonra, bunu daha önce oluşturduğunuz özel anahtar dosyasıyla birlikte web sunucusuna dağıtmanız gerekmektedir. Farklı sunucuların yapılandırma yöntemleri birbirinden farklıdır. Popüler Nginx sunucuları için, sitenin yapılandırma dosyasını düzenlemeniz ve `server` bloğunda SSL sertifikası ile özel anahtarın yolunu belirtmeniz, ayrıca 443 numaralı portu dinlemeniz gerekmektedir. Ayrıca, tüm HTTP isteklerini HTTPS’ye yönlendirmek çok önemli bir güvenlik en iyi uygulamasıdır. Apache sunucuları için ise, SSL modülünü etkinleştirmeniz ve `SSLCertificateFile` ile `SSLCertificateKeyFile` komutlarını kullanarak dosya yollarını belirtmeniz gerekmektedir. Yükleme işlemi tamamlandıktan sonra, yapılandırmanın etkinleşmesi için web servisini yeniden başlatmanız gerekir.

Dağıtım sonrası doğrulama ve en iyi uygulamalar

Sertifikanın yüklendikten ve hizmetin yeniden başlatıldıktan sonra kapsamlı bir doğrulama yapılması gerekmektedir. Çevrimiçi SSL kontrol araçları kullanılabilir; bu araçlar sertifika zincirinin eksiksiz olup olmadığını, güvenilir bir CA tarafından imzalanıp imzalanmadığını, desteklenen şifreleme paketlerinin güvenli olup olmadığını ve yaygın yapılandırma hatalarının olup olmadığını detaylı bir şekilde inceleyebilir. SSL sertifikalarının dağıtılması bir kez yapıldıktan sonra sorunun çözüldüğü anlamına gelmez; sürekli yönetim çok önemlidir: Sertifikanın süresi dolmadan önce yenilenmesi ve değiştirilmesi için hatırlatıcılar ayarlanmalıdır ki hizmet kesintileri yaşanmasın. Yenileme sürecini kolaylaştırmak için otomatik yönetim araçları kullanılabilir; tarayıcıların yalnızca HTTPS üzerinden web siteleriyle iletişim kurmasını sağlayan sıkı HTTP güvenlik politikaları uygulanmalıdır; sunucular ve ara katman yazılımları düzenli olarak güncellenmeli, güvenli TLS sürümleri ve şifreleme paketleri kullanılmalı, eski veya güvenli olmayan protokoller devre dışı bırakılmalıdır.

Özetle.

SSL sertifikaları, ağ iletişiminin güvenliğini sağlamanın temel taşıdır. Güçlü şifreleme ve kimlik doğrulama mekanizmaları sayesinde, verilerin aktarım sırasında çalınmasını ve değiştirilmesini önler ve web sitelerine güvenilir bir çevrimiçi kimlik kazandırır. Temel alan adı doğrulama tipinden en yüksek seviyedeki genişletilmiş doğrulama tipine kadar, farklı türdeki sertifikalar, bireylerden büyük şirketlere kadar çeşitli ihtiyaçları karşılar. SSL/TLS el sıkışma (handshake) işlemlerini ve şifreli iletişim mekanizmalarını anlamak, bu sertifikaların güvenlik tasarımındaki incelikleri daha iyi kavramamıza yardımcı olur. SSL sertifikalarını başarıyla edinmek, doğru bir şekilde kurmak ve en iyi uygulamalara uygun olarak dağıtmak ve bakımını yapmak ise teorik güvenliği gerçek korumaya dönüştürmenin anahtar adımlarıdır. Günümüzde güvenliğe odaklanan internet ekosisteminde, web siteleri için uygun SSL sertifikaları kullanmak artık bir seçenek değil, zorunlu bir gerekliliktir.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发)通常是域名验证型证书,它们能提供与付费DV证书相同强度的加密。主要区别在于支持服务、有效期和证书类型。免费证书有效期较短(通常90天),需要频繁续签,自动化工具可以解决此问题。付费证书则提供更长的有效期、技术支持、担保赔付以及OV和EV等需要人工验证的高级证书类型,这些证书能在浏览器中显示企业名称,建立更强的信任感。

SSL sertifikası yüklendikten sonra web sitesine erişim hızı yavaşlar mı?

Teorik olarak, ekstra el sıkma (handshake) işlemleri ve şifreleme/şifre çözme hesaplamaları nedeniyle HTTPS, HTTP’den biraz daha yavaştır. Ancak gerçek uygulamalarda bu performans kaybı çok küçüktür ve kullanıcılar tarafından neredeyse hiç fark edilmez. Modern donanım optimizasyonları ve TLS protokolünün sürekli gelişimi (örneğin TLS 1.3’ün el sıkma süresini önemli ölçüde kısaltması), performans üzerindeki etkiyi büyük ölçüde azaltmıştır. Aksine, HTTPS’yi etkinleştirdikten sonra HTTP/2 protokolü de kullanılabilir; bu protokolün çoklu yol kullanımı (multiplexing) gibi özellikleri sayesinde sayfa yükleme hızları önemli ölçüde artabilir. Dolayısıyla, güvenlik sağladığı faydalar, göz ardı edilebilecek performans maliyetlerinden çok daha fazladır.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak doğru sertifika türünü seçmeniz gerekiyor. Tek alan adı sertifikası yalnızca belirli bir alan adını koruyabilir. Bir ana alan adını ve tüm alt alan adlarını korumak istiyorsanız, joker karakter içeren (wildcard) bir sertifika seçmelisiniz. Farklı alan adlarını korumak istiyorsanız, çoklu alan adı sertifikası kullanmalısınız. UC sertifikaları, bir sertifika içinde yüzlerce farklı alan adını eklemenize olanak tanır ve her alan adı için ayrı ayrı sertifika satın almaktan daha kolay ve ekonomik bir yöntemdir.

Bir web sitesinin SSL sertifikasının güvenli ve güvenilir olup olmadığını nasıl anlayabilirim?

Kullanıcılar, birkaç basit adımda bunu kontrol edebilirler. Öncelikle, tarayıcı adres çubuğunda kilit simgesi olup olmadığını kontrol edin; kilit simgesine tıklayarak sertifika ayrıntılarını görüntüleyebilirsiniz. “Sertifikanın geçerli” olduğundan ve sertifikanın size eriştiğiniz web sitesinin adına verildiğinden emin olun. Daha sonra, sertifikanın hangi yetkili CA (Certificate Authority) kuruluşu tarafından verildiğini kontrol edin. Son olarak, web sitesinin tamamen HTTPS üzerinden yüklendiğinden ve “karışık içerik” uyarısı (yani sayfadaki bazı kaynakların güvenli olmayan HTTP üzerinden yüklendiği) görülmediğinden emin olun. Geliştiriciler veya yöneticiler, daha kapsamlı bir güvenlik değerlendirmesi için profesyonel çevrimiçi SSL denetim araçları kullanabilirler.