SSL Sertifikalarının Kapsamlı Analizi: Prensip, Türler, Başvuru ve Kurulum Rehberi

2 dakika okuma.
2026-05-05
3,196
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL Sertifikasının Temel Prensibi ve İşlevi

SSL sertifikası, resmi adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate), günümüzde daha güvenli bir iletim protokolü olan TLS (Transport Layer Security) protokolüne evrilmiştir. Temel işlevi, kullanıcının tarayıcısı ile web sitesi sunucusu arasında şifreli ve güvenli bir iletişim kanalı oluşturmaktır. Kullanıcılar tarayıcı adres çubuğunda küçük bir kilit simgesi ve adresin “http” yerine “https” ile başladığını gördüklerinde, bu web sitesinin SSL sertifikası kullanıldığını ve mevcut veri aktarımının şifrelenerek korunduğunu anlarlar.

Bu güvenlik kanalının kurulması, asimetrik şifreleme teknolojisine dayanmaktadır. Basitçe söylemek gerekirse, bu süreç bir anahtar çiftini içerir: genel anahtar ve özel anahtar. Genel anahtar herkese açıktır ve bilgileri şifrelemek için kullanılır; özel anahtar ise web sitesi sunucusu tarafından gizli olarak saklanır ve bilgileri çözmek için kullanılır. Kullanıcılar HTTPS destekli bir web sitesine eriştiğinde, sunucu SSL sertifikasını (genel anahtarı içeren) kullanıcının tarayıcısına gönderir. Tarayıcı, sertifikanın geçerliliğini doğruladıktan sonra, rastgele oluşturulmuş bir “oturum anahtarı”nı bu genel anahtar kullanarak şifreler ve sunucuya geri gönderir. Sunucu, kendi özel anahtarı ile bu oturum anahtarını çözer. Bundan sonra, taraflar bu paylaşılan oturum anahtarı kullanarak simetrik şifreleme yoluyla iletişim kurarlar; bu da tüm sonraki veri aktarımlarının gizliliğini ve bütünlüğünü sağlar.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyelerine göre sınıflandırılmış

SSL sertifikaları, veren kuruluşun başvuru sahibinin kimliğini inceleme sıklığına göre esas olarak aşağıdaki üç kategoriye ayrılır:

Tavsiye edilen okuma SSL sertifikası nedir? Web sitelerinin güvenliğinin temel taşıdır.

Alan adı doğrulama sertifikaları en temel sertifika türüdür. Sertifika veren kuruluşlar, başvuru sahibinin belirli bir alan adına sahip olduğunu doğrular; bu doğrulama genellikle, alan adının kayıtlı olduğu e-posta adresine bir doğrulama e-postası gönderilerek veya belirli bir DNS kaydının ayarlanması istenerek yapılır. DV sertifikalarının verilme süresi çok hızlıdır ve genellikle birkaç dakika içinde tamamlanır. Bu sertifikalar, web sitelerine temel şifreleme özellikleri sağlar; ancak kurumsal bilgiler doğrulanmadığı için itibar gerektiren ticari web siteleri için uygun değildirler ve daha çok kişisel bloglar, test ortamları gibi amaçlar için kullanılırlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Organizasyon doğrulamalı sertifikalar, orta düzeyde güven seviyesine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), yalnızca alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda başvuran kuruluşun gerçek varlığını da manuel olarak inceleyerek, örneğin şirketin resmi kayıt kurumlarındaki bilgilerini kontrol eder. Bu sayede OV sertifikaları, şirketin adı gibi bilgileri de içerebilir. Kullanıcılar tarayıcının adres çubuğundaki kilit simgesine tıkladığında, doğrulanmış şirket adını görebilirler; bu da ziyaretçilerin güvenini büyük ölçüde artırır. OV sertifikaları, e-ticaret siteleri, şirket resmi web siteleri gibi ortamlar için ideal bir seçenektir.

Genişletilmiş Doğrulama Sertifikaları (Extended Validation Certificates – EV Certificates), en sıkı doğrulama süreçlerini içeren ve en yüksek güven seviyesine sahip sertifikalardır. Başvuru sahiplerinin, yasal, fiziksel ve operasyonel varlıklarının incelenmesini içeren standartlaştırılmış ve katı bir kimlik doğrulama sürecinden geçmeleri gerekmektedir. EV sertifikası alan web sitelerinin tarayıcı adres çubuğunda, şirket adı yeşil renkte veya belirgin bir simge ile gösterilir. Bu belirgin görsel uyarı, yüksek değerli işlemler, finansal platformlar ve büyük işletme web siteleri için en üst düzeyde kullanıcı güvenliği sağlar.

Korunan alan adı sayısına göre sınıflandırılmış

Adından da anlaşılacağı gibi, tek alan adı sertifikası yalnızca tek bir tam olarak tanımlanmış alan adını korur. Örneğin, www.example.com Verilen sertifika, koruma sağlamaz. blog.example.com veya ana alan adı example.com(Başvuru sırasında özel olarak belirtilmedikçe.)

Jenerik karakter içeren sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. Örneğin, bir sertifika… *.example.com Verilen jenerik (wildcard) sertifikalar, aynı anda birden fazla şeyi koruyabilir. www.example.commail.example.comshop.example.com Ve daha sonra eklenen aynı seviyedeki alt alan adları da otomatik olarak korunur. Bu, birden fazla alt alan adına sahip kuruluşlar için büyük bir yönetim ve maliyet kolaylığı sağlar.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Prensiplerden Türlere ve Başvuru-Yükleme Rehberine

Çok alan adlı sertifikalar, tek bir sertifika içinde birden fazla tamamen farklı alan adını korumanıza olanak tanır. Bu alan adları, farklı ana alanlara ait olabilir. example.comexample.netanothersite.org Aynı anda tek bir SAN sertifikası ile korunabilirler. Bu, birden fazla markaya veya iş koluna sahip şirketler için verimli bir çözümdür.

SSL Sertifikası Başvuru ve Doğrulama Süreci

SSL sertifikası başvurusunun ilk adımı, sertifika imza isteği (Certificate Signing Request – CSR) oluşturmaktır. CSR, kamuya açık anahtarınızı ve şirket bilgilerinizi içeren şifreli bir metin dosyasıdır ve genellikle web sunucunuzda oluşturulur. CSR oluşturulurken, sunucu aynı zamanda karşılık gelen özel anahtarı da oluşturur; bu özel anahtarın güvenli bir şekilde saklanması ve kesinlikle ifşa edilmemesi gerekir. CSR’de alan adınız, kuruluş adınız, bölümünüz, bulunduğunuz şehir, il ve ülke gibi bilgilerin doğru bir şekilde girilmesi gerekmektedir.

Daha sonra, seçtiğiniz sertifika yetkilendirme kuruluşuna CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyasını göndermeniz ve sertifika türünü seçmeniz gerekmektedir. Ödeme yapıldıktan sonra, CA (Certificate Authority – Sertifika Yetkilendirme Kuruluşu) doğrulama sürecini başlatacaktır. Doğrulama yöntemi, başvurduğunuz sertifika türüne bağlıdır. DV (Domain Validation – Alan Adı Doğrulaması) sertifikaları için genellikle otomatik alan adı doğrulaması yapılır; OV/EV (Organizational Validation/Evil Verification – Kurumsal Doğrulama/Kötü Amaçlı Doğrulama) sertifikaları için ise şirketin kayıt belgelerinin manuel olarak incelenmesi, doğrulama amacıyla arama

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Doğrulama işlemi tamamlandığında, CA (Certificate Authority – Sertifika Otoritesi) tarafından verilen SSL sertifika dosyasını size e-posta yoluyla gönderecek veya müşteri platformundan indirmenize izin verecektir. Genellikle alacağınız dosya, sunucu sertifikası ve ara CA (Intermediate CA – Aracı Sertifika) sertifikasını içeren bir metin dosyasıdır.

SSL Sertifikasının Sunucuya Yüklenmesi ve Dağıtımı

Sertifika dosyasını aldıktan sonra, bunu web sunucunuza yüklemeniz gerekmektedir. Yükleme adımları sunucu yazılımına göre değişiklik gösterir; ancak temel olarak sertifika dosyasını, özel anahtar dosyasını ve gerekirse ara sertifika zinciri dosyalarını sunucu yazılımına yapılandırmak söz konusudur.

Yaygın sunucular için, kurulumdan sonra doğru bir şekilde kurulduğundan emin olmak amacıyla testler yapılmalıdır. Çevrimiçi SSL denetim araçlarını kullanabilirsiniz; web sitenizin alan adını girerek, aracın sertifikanın geçerli olup olmadığını, doğru bir şekilde kurulup kurulmadığını, şifreleme paketinin güvenli olup olmadığını, modern tarayıcıları destekleyip desteklemediğini kontrol eder ve ayrıntılı bir teşhis raporu ile optimizasyon önerileri sunar.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Analizi: Prensip, Uygulama ve En İyi Uygulamalar Kılavuzu

SSL sertifikasının dağıtılması sadece teknik bir kurulum işlemi değil; aynı zamanda web sitesi içeriğinin de buna uyumlu hale getirilmesini de gerektirir. Web sitesindeki tüm kaynakların HTTPS bağlantıları aracılığıyla yüklendiğinden emin olmanız gerekir; aksi takdirde “karışık içerik” uyarıları görülebilir ve bu da güvenliği azaltır. Ayrıca, HTTP üzerinden yapılan tüm erişimlerin otomatik olarak HTTPS sürümüne yönlendirilmesi için 301 kalıcı yönlendirmesi ayarlanmalıdır. Bu, hem kullanıcı deneyimini hem de arama motoru optimizasyonunu (SEO) iyileştirmeye yardımcı olur.

Sertifikalar kalıcı olarak geçerli değildir ve genellikle bir yıl süreyle kullanılabilirler. Bu nedenle, güvenilir bir sertifika güncelleme ve izleme mekanizması kurmak çok önemlidir. Birçok barındırma hizmet sağlayıcısı ve sertifika yetkilendirme (CA) kuruluşu, sertifikaların otomatik olarak yenilenmesi hizmeti sunar; bu da sertifikanın süresinin dolması nedeniyle web sitelerinin erişilemez hale gelmesine yol açan güvenlik sorunlarını etkili bir şekilde önler.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde web sitelerinin işletilmesi için temel bir gereklilik haline gelmiştir. Sadece verilerin iletimi sırasındaki güvenliğini şifreleme teknolojileriyle korumakla kalmaz; aynı zamanda kullanıcı güvenini artırmak ve markanın profesyonel imajını desteklemek için de önemli bir araçtır. Farklı doğrulama seviyeleri ve işlev türlerine sahip sertifikalar arasındaki farkları anlamak, web siteniz için en ekonomik ve uygun seçimi yapmanıza yardımcı olacaktır. Başvuru, doğrulama, kurulum ve bakım süreçlerinin tamamını kavramak ise HTTPS korumasının sürekli etkili olmasını ve web sitenizin sorunsuz çalışmasını sağlamanın teknik temelidir. Günümüzde ağ güvenliğine giderek daha fazla önem verildiğinden, web sitenize uygun bir SSL sertifikası kurmak, güvenli ve güvenilir bir çevrimiçi ortama adım atmanın ilk adımıdır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL/TLS protokolü, HTTPS iletişiminin güvenliğinin temelini oluşturur. Bir web sitesi geçerli bir SSL sertifikası ile donatıldığında ve doğru şekilde yapılandırıldığında, kullanıcılar ile web sitesi arasındaki bağlantı HTTPS protokolü üzerinden gerçekleşir. SSL sertifikası, HTTPS’yi etkinleştirmek için gerekli olan “geçiş belgesi” ve güven kanıtıdır diyebiliriz.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ücretsiz sertifikalar genellikle alan adı doğrulama sertifikalarını ifade eder ve temel şifreleme özellikleri ücretli DV sertifikalarıyla aynıdır; her ikisi de aynı HTTPS şifrelemesini sağlar. Aradaki temel farklar, garanti değeri, teknik destek, geçerlilik süresi ve ek özelliklerdir. Ücretsiz sertifikalar genellikle otomatik sistemler tarafından verilir, manuel inceleme yapılmaz, herhangi bir mali garanti sunulmaz ve geçerlilik süreleri daha kısadır; bu nedenle daha sık yenilenmeleri gerekir. Ücretli sertifikalar ise kurumsal doğrulama veya genişletilmiş doğrulama özellikleri sunar, daha yüksek güvenilirlik seviyelerine sahiptir, teknik destek hizmetleri ile birlikte gelir ve genellikle daha yüksek risk koruma fonları sağlar.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Bu, sertifikanın yetkilendirme şartlarına bağlıdır. Teknik olarak, aynı sertifika ve özel anahtar dosyasını birden fazla sunucuya dağıtabilirsiniz. Ancak birçok sertifika, özellikle de ücretli sertifikalar, lisans anlaşmalarında aynı anda kullanılabilecek sunucu sayısını sınırlar. Yük dengeleme veya yedekleme senaryoları için, birden fazla sunucuda kullanımına açıkça izin veren sertifikaları seçmelisiniz; veya her sunucu için ayrı ayrı sertifika başvurusunda bulunmalısınız.

SSL sertifikası sona erdikten sonra ne olur?

SSL sertifikası süresi dolduğunda, kullanıcılar web sitenizi ziyaret ettiğinde tarayıcı ciddi bir güvenlik uyarısı görüntüler; “Bağlantı güvenli değil” veya “Sertifika süresi doldu” gibi mesajlar belirir ve kullanıcıların siteye erişimini engelleyebilir. Bu durum, kullanıcı deneyimini olumsuz etkiler, müşteri kaybına neden olur ve web sitesinin itibarına büyük zarar verir. Ayrıca, arama motorları da süresi dolmuş web sitelerinin sıralamasını düşürebilir. Bu nedenle, sertifikaların düzenli olarak izlenmesi ve güncellenmesi çok önemlidir.

OV (Organizational Validation) veya EV (Extended Validation) sertifikası için hangi belgelerin hazırlanması gerekmektedir?

Bir kuruluş doğrulama sertifikası için başvuruda bulunurken, genellikle şirketin ticaret lisansının veya benzeri yasal kayıt belgelerinin net bir kopyasını sunmanız gerekmektedir. Ayrıca, CSR’de (Kurumsal Sosyal Sorumluluk Raporu) sunduğunuz kuruluş bilgilerinin bu belgeyle tamamen uyumlu olduğundan emin olmalısınız. Sertifika veren kuruluş, doğrulama işlemini üçüncü parti veritabanları veya telefon yoluyla gerçekleştirebilir.

Genişletilmiş doğrulama sertifikası başvurusu için gereken şartlar en katı olanlardır. OV sertifikası için gerekli tüm belgelerin sunulmasının yanı sıra, aşağıdakiler de gerekebilir: Başvuru sahibinin alan adı üzerinde yasal kontrol hakkına sahip olduğunun doğrulanması; şirketin gerçek adresinin ve işletme durumunun teyit edilmesi; başvuru sahibinin işe alınma durumu ve yetkilerinin doğrulanması. Tüm doğrulama sürecinin tamamlanması birkaç iş günü sürebilir.