Anasayfa./Bilgi./SSL sertifikası./İçerik detayları.

SSL Sertifikası Ayrıntılı İncelemesi: Prensip, Türler ve HTTPS Şifreleme Kılavuzu

2 dakika okuma.
2026-04-17
2,590
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet iletişiminde, verilerin güvenli bir şekilde aktarılması en önemli önceliktir. Tarayıcı adres çubuğunda gördüğünüz küçük kilit simgesi, sizin o web sitesiyle olan bağlantınızın SSL/TLS protokolü tarafından korunduğu anlamına gelir. SSL sertifikası ise bu güvenli bağlantının temelini oluşturan unsurdur. Sadece verileri şifrelemek için kullanılan bir araç değil; aynı zamanda web sitesinin kimliğini temsil eden bir “elektronik pasaport”tur. Bu sertifika, sunucunun kimliğini doğrulamak ve güvenli bir iletişim kanalı oluşturmak amacıyla güvenilir üçüncü parti kuruluşlar tarafından verilir.

SSL sertifikasının temel ilkeleri

SSL sertifikalarının çalışması, Kamu Anahtarları Altyapısı (PKI – Public Key Infrastructure) ve asimetrik şifreleme teknolojilerine dayanır. Esasen, bir web sitesinin kamu anahtarını, sahibinin kimlik bilgilerini ve sertifika veren kuruluşun dijital imzasını içeren bir veri dosyasıdır.

Asimetrik Şifreleme ve El Sıkma (Handshake) Süreci

Kullanıcılar bir HTTPS web sitesini ziyaret ettiğinde, “SSL/TLS el sıkışma” (SSL/TLS handshake) işlemi başlatılır. Bu işlem sırasında, sunucu SSL sertifikasını istemci tarayıcısına gönderir. Sertifikada sunucunun kamuya açık anahtarı bulunur. Tarayıcı, yerleşik olarak güvenilen kök sertifikaları kullanarak bu SSL sertifikasının gerçekliğini ve geçerliliğini doğrular; böylece sertifikanın sahte olmadığından ve güvenilir bir kuruluş tarafından verildiğinden emin olur.
Doğrulama işlemi tamamlandıktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur ve bu anahtarı sunucunun genel anahtarı ile şifreler; ardından bu şifreli anahtarı sunucuya gönderir. Sunucu, kendi özel anahtarı ile bu anahtarı çözerek oturum anahtarını elde eder. Bundan sonra, her iki taraf da bu paylaşılan simetrik oturum anahtarını kullanarak iletilen tüm verileri şifreler ve çözer; çünkü simetrik şifreleme, büyük miktarda veri aktarımında daha yüksek verimlilik sağlar.

Tavsiye edilen okuma Web Sitenizin Güvenliği: SSL Sertifikalarının Kapsamlı Analizi ve Dağıtım Kılavuzu

Sertifika Zinciri ve Güven Ankası (Certificate Chain and Trust Anchor)

Güvenin oluşturulması “sertifika zincirine” dayanır. SSL sertifikanız, bir “aracı sertifika kuruluşu” tarafından verilmiştir ve bu aracı kuruluşun sertifikası da daha üst düzeydeki bir kök sertifika kuruluşu tarafından verilmiştir. Tarayıcılar ve işletim sistemleri, küresel olarak kabul görmüş bir dizi kök sertifika içerir. Bu katmanlı doğrulama yapısına dayanarak, web sitenizin sertifikasına olan güven ilişkisi bu yerleşik kök sertifikalara bağlanır ve böylece tüm güven sistemi oluşturulur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL Sertifikalarının Ana Türleri ve Doğrulama Seviyeleri

Doğrulama derinliği ve uygulama kapsamına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını karşılamak için üç ana türe ayrılır.

Domain doğrulama sertifikası.

Alan adı doğrulama sertifikası, en hızlı ve en düşük maliyetle elde edilebilen sertifikadır. Sertifika veren kuruluş, başvuru sahibinin alan adı üzerinde kontrol hakkına sahip olup olmadığını doğrular; bu genellikle belirli bir DNS kaydını kontrol ederek veya WHOIS e-posta adresine doğrulama e-postası göndererek yapılır. Bu süreçte herhangi bir şirket veya kuruluş bilgisi doğrulanmaz.
Bu tür sertifikalar, kişisel web siteleri, bloglar, test ortamları veya HTTPS’yi hızlı bir şekilde etkinleştirmek gereken basit senaryolar için çok uygundur. Temel işlevleri, temel veri şifrelemesini sağlamaktır.

Kuruluş doğrulama sertifikası.

Bir kuruluşun sertifikasını doğrularken, sadece alan adının sahipliği değil, aynı zamanda başvuru yapan kuruluşun gerçek varlığı da titiz bir şekilde manuel olarak incelenir. CA (Certificate Authority – Sertifika Yetkilisi), şirketin yerel hükümette kayıtlı yasal bilgilerini (şirket adı, adres, telefon numarası vb.) kontrol eder. Bu doğrulanmış kuruluş bilgileri, sertifika detaylarında görüntülenir.
OV sertifikası, ticari web siteleri, kurumsal portallar ve giriş sayfaları için ideal bir seçenektir; kullanıcılara web sitesinin arkasındaki işletmecinin gerçek kimliğini açık ve net bir şekilde gösterir.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş doğrulama sertifikaları, küresel olarak kabul gören ve katı doğrulama standartlarına uygundur ve sektördeki en yüksek seviyedeki SSL sertifikalarıdır. OV sertifikalarının tüm doğrulama adımlarını tamamlamanın yanı sıra, CA (Sertifika Yetkilisi) başvuru yapan kuruluşun yasal ve fiziksel varlığını ve meşruiyetini doğrulamak için daha kapsamlı manuel incelemeler yapar.
En belirgin özellik şudur: Kullanıcılar, EV sertifikası bulunan bir web sitesine popüler tarayıcılar aracılığıyla eriştiğinde, adres çubuğu dikkat çekici bir yeşil renge dönüşür ve şirketin adı doğrudan görüntülenir. Bu durum, kullanıcı güvenini büyük ölçüde artırır ve özellikle finans kurumları, e-ticaret platformları ve büyük şirketlerin resmi web sitelerinde sıkça kullanılır.

Tavsiye edilen okuma SSL sertifikası nedir? Çalışma prensibini, türlerini ve dağıtım rehberlerini açıklayın.

HTTPS şifrelemesinin uygulanması ve yapılandırılması

Sertifika türlerini anladıktan sonra, HTTPS’yi etkinleştirmek için bunları sunucuya doğru bir şekilde dağıtmak çok önemlidir. Bu sadece teknik yapılandırmayı içermekle kalmaz, aynı zamanda en iyi uygulamalarla da ilgilidir.

HTTP’den HTTPS’ye geçiş

Bir web sitesini HTTP’den HTTPS’ye taşımak için ilk adım, uygun bir SSL sertifikası edinmektir. Daha sonra, sertifika dosyasını ve özel anahtarı ilgili alan adıyla Web sunucusunda bağlantılandırmak için yapılandırmalar yapmanız gerekir. Ardından, içerik karışıklığı hatalarını önlemek amacıyla web sitesindeki tüm iç bağlantıları ve kaynak referanslarını “http://” yerine “https://” veya göreceli protokol “//” ile güncellemeniz gerekmektedir.
Son olarak, HTTP Strict Transport Security (HSTS) politikasının uygulanmasını şiddetle öneririz. HSTS, bir güvenlik başlığıdır ve tarayıcılara belirli bir süre boyunca sitenin yalnızca HTTPS üzerinden ziyaret edilmesini zorunlu kılar; bu da düşürme (downgrade) saldırılarını ve çerez kaçırma (cookie hijacking) olaylarını etkili bir şekilde önler.

Sunucu Yapılandırması İçin En İyi Uygulamalar

Sadece HTTPS’yi etkinleştirmek yeterli değildir; güvenli yapılandırmalar da son derece önemlidir. SSL 2.0 ve SSL 3.0 gibi güvenli olmayan eski protokoller devre dışı bırakılmalıdır ve TLS 1.2 ile TLS 1.3 kullanılması önerilir. Güçlü şifreleme paketlerinin dikkatlice seçilmesi gerekmektedir ve özellikle ileri yönlü gizlilik (forward secrecy) özelliğine sahip anahtar değişim algoritmaları tercih edilmelidir.
Ayrıca, sertifikaların yaşam döngüsünü iyi yönetmek çok önemlidir. Sertifikaların belirli bir geçerlilik süresi vardır ve genellikle bu süre bir yıldır. Sertifikanın süresi dolmadan önce yenilenmesi ve değiştirilmesi için hatırlatıcılar ayarlanmalıdır; aksi takdirde sertifikanın süresinin dolması nedeniyle web sitesine erişim engellenebilir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.
SSL sertifikası logosu. UltaHost'u ziyaret edin.

SSL sertifikalarının SEO ve güvenlik uyumluluğu üzerindeki etkileri

SSL sertifikalarının dağıtılmasından elde edilen faydalar, şifreleme işleminin kendisinden çok daha fazladır. Bu sertifikalar, arama motoru sıralamalarını doğrudan etkiler ve giderek daha sıkı hale gelen güvenlik ve uyum gerekliliklerini karşılar.

Arama motoru sıralamaları üzerindeki olumlu etkiler

Google gibi önde gelen arama motorları, HTTPS’in arama sıralama algoritmalarında olumlu bir faktör olduğunu uzun zamandır açıkça belirtmiştir. HTTPS protokolüne sahip web siteleri, arama sonuçlarında hafif bir sıralama artışı yaşayabilir. Daha da önemlisi, SSL sertifikasına sahip olmayan web siteleri tarayıcılarda “güvenli değil” olarak işaretlenir; bu durum kullanıcıların sayfadan ayrılma oranlarını önemli ölçüde artırır ve dolaylı olarak sıralamaları olumsuz etkiler.
Teknik açıdan bakıldığında, HTTP/2 yeni nesil bir Web protokolüdür ve sayfa yükleme hızlarını önemli ölçüde artırabilir. Ancak çoğu tarayıcı, HTTP/2’yi yalnızca HTTPS bağlantıları üzerinden desteklemektedir. Bu nedenle, modern ağ protokollerinin avantajlarından yararlanabilmek için HTTPS’yi etkinleştirmek gereklidir.

Uygunluk ve ödeme güvenliği gereksinimlerini karşılamak

Hassas bilgileri işleyen web siteleri için HTTPS, yasal düzenlemelere uyma konusunda zorunlu bir gerekliliktir. Örneğin, Çin’in Siber Güvenlik Yasası, ağ operatörlerinin veri sızıntılarını önlemek için teknik önlemler almasını gerektirir. Küresel ölçekte, ödeme kartı endüstrisinin veri güvenliği standartları da, kart sahibi verilerinin aktarıldığı tüm ortamlarda güçlü şifreleme kullanılmasını zorunlu kılar.
Web siteniz ister çevrimiçi işlemler yapsın, ister kullanıcı bilgileri tolasın, isterse basit iletişim formları olsun, verilerin HTTPS şifrelemesiyle aktarılması, kullanıcı gizliliğine ve veri korumasına karşı temel bir sorumluluk yerine getirmenin yanı sıra, markanızın güvenilirliğini de oluşturmanın temel taşıdır. 2026 ve sonrasında, siber güvenlik tehditlerinin gelişimiyle birlikte, bu temel güvenlik önlemi daha da vazgeçilmez hale gelecektir.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Prensip, Türler, Başvuru ve Kurulum Rehberi

Özetle.

SSL sertifikaları, internet güvenliğinin temel taşlarından biridir ve asimetrik şifreleme ile sertifika zinciri mekanizmaları aracılığıyla hem kimlik doğrulaması hem de veri şifrelemesi için çift koruma sağlar. Temel DV sertifikalarından en yüksek seviyedeki EV sertifikalarına kadar, farklı türler kişilerden şirketlere kadar geniş bir yelpazedeki ihtiyaçları karşılar. HTTPS’nin doğru bir şekilde dağıtılması ve yapılandırılması, sadece güvenli iletişimi sağlamakla kalmaz; aynı zamanda SEO sıralamalarında iyileşme, kullanıcı güveninin artması ve yasal düzenlemelere uyum gibi kapsamlı faydalar da sunar. Günümüzde ağ güvenliğinin giderek daha önemli hale geldiği bir dönemde, web sitenize etkili bir SSL sertifikası yüklemek ve bunu sürekli olarak güncel tutmak artık bir seçenek değil, güvenilir ve sağlam çevrimiçi hizmetler sunmanın vazgeçilmez bir önkoşuludur.

Sıkça Sorulan Sorular.

SSL sertifikası başvurusu için hangi belgelerin hazırlanması gerekmektedir?

Farklı türde sertifikalar için gereken belgeler farklıdır. DV sertifikaları için genellikle yalnızca alan adı yönetim hakkının doğrulanması yeterlidir. OV ve EV sertifikaları için ise, şirketin yasal varlık kimliğini kanıtlamak amacıyla ticaret sicil belgesi, kuruluş kodu sertifikası gibi gerçek ve geçerli şirket kayıt belgelerinin hazırlanması gerekmektedir.

Sertifika süresi dolduktan sonra yenilenmezse ne gibi sonuçlar doğar?

SSL sertifikası süresi dolduğunda, tarayıcı ziyaretçilere açık bir “güvenli değil” uyarısı gönderir ve kullanıcıların web sitenize erişimini engelleyebilir. Bu durum, web sitenizin normal şekilde görüntülenememesine neden olur; bu da kullanıcı deneyimini ve işletmenin işleyişini ciddi şekilde etkiler ve aynı zamanda web sitenizin itibarına da zarar verir.

Bir SSL sertifikası birden fazla alan adını koruyabilir mi?

Tabii ki. İhtiyacınıza göre farklı türde çoklu alan adı sertifikaları seçebilirsiniz. Tek alan adı sertifikası yalnızca belirli bir alan adını korur. Çoklu alan adı sertifikası, tek bir sertifika içinde birden fazla farklı alan adını koruyabilir. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir; örneğin “*.example.com” adresini koruyabilir.

SSL/TLS ile HTTPS arasındaki ilişki nedir?

SSL ve onun halefi TLS, iki bilgisayar arasında şifreli bir bağlantı kurmak için kullanılan şifreleme protokolleridir. HTTPS ise “HTTP over SSL/TLS” ifadesinin kısaltmasıdır. HTTP protokolüyle iletilen veriler, SSL/TLS protokolü tarafından sağlanan güvenli bir kanal aracılığıyla aktarıldığında HTTPS haline gelir. Kısacası, SSL/TLS şifreleme katmanıdır ve HTTPS, bu şifreleme katmanının uygulandığı HTTP protokolüdür.

HTTPS’yi etkinleştirdikten sonra web sitesinin hızı yavaşlar mı?

Hayır; aksine, daha hızlı olabilir. SSL/TLS el sıkışma işlemi çok az ek zaman harcar, ancak bu modern sunucular ve ağlar için önemsizdir. Daha da önemlisi, HTTPS, HTTP/2 gibi yeni nesil protokolleri destekler ve bu protokoller çoklu yollama gibi teknolojiler aracılığıyla sayfa yükleme hızlarını önemli ölçüde artırabilir. Ayrıca, arama motorlarının HTTPS sitelerine verdiği öncelik de dolaylı olarak trafiği ve performansı iyileştirmede fayda sağlar.

Bir sonraki adım, bundan sonra ne yapmalıyım?

Eğer web siteniz için HTTPS'yi yapılandırıyorsanız, bir sonraki adımda SSL sertifika türlerini, dağıtım yöntemlerini ve farklı barındırma ortamlarında uyumlu ayarları öğrenmeniz önerilir.

Daha fazla okuma ve pratik bilgiler.

Aşağıdaki içerikler bu makalenin konusuyla ilgilidir ve daha fazla okumak için uygundur. Öncelikle mevcut sorununuza en yakın makaleden başlayın, sonra çevresel konulara doğru ilerleyin, genellikle daha iyi sonuçlar alırsınız.

Etiketler: