SSL Sertifikası Nedir? Prensibinden Türlerine ve Kurulumuna Kadar Kapsamlı Bir Rehber

2 dakika okuma.
2026-05-19
2,522
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, veri güvenliği son derece önemlidir. Tarayıcı adres çubuğunda bir kilit simgesi gördüğünüzde veya bir web adresinin “https” ile başladığını fark ettiğinizde, SSL sertifikası ile korunan şifreli bir bağlantı aracılığıyla o web sitesiyle iletişim kurduğunuz anlamına gelir. SSL sertifikası, ağ güvenliği protokollerinin temel taşıdır; sadece veri aktarımını şifrelemekle kalmaz, aynı zamanda web sitesinin gerçek kimliğini de doğrular ve hassas bilgilerin çalınmasını veya değiştirilmesini önler.

SSL sertifikasının nasıl çalıştığı.

SSL sertifikasının temel işlevi, şifreli bir iletişim tüneli oluşturmaktır. Bu işlem, “SSL/TLS el sıkışması” (SSL/TLS handshake) adı verilen bir protokol aracılığıyla gerçekleştirilir ve bir web sitesini ilk kez ziyaret ettiğinizde, sadece birkaç milisaniye içinde gerçekleşir.

Asimetrik Şifreleme ve Simetrik Şifrelemenin Birlikte Kullanımı

El sıkma işlemi, iki farklı şifreleme tekniğini ustaca bir araya getirir. Öncelikle, web sitesi sunucusu SSL sertifikasını (kamu anahtarı içeren) kullanıcının tarayıcısına gönderir. Tarayıcı, rastgele oluşturulan bir “oturum anahtarı”nı bu kamu anahtarı kullanarak şifreler ve ardından sunucuya geri gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu oturum anahtarını şifreleyip çözebilir. Daha sonra, taraflar bu verimli “oturum anahtarı”nı kullanarak simetrik şifreleme yaparlar; bu sayede oturum sırasındaki tüm veriler hızlı bir şekilde şifrelenir ve şifresi çözülür. Bu tasarım, hem anahtar değişiminin güvenliğini (asimetrik şifreleme) hem de veri aktarımının verimliliğini (simetrik şifreleme) sağlar.

Tavsiye edilen okuma SSL Sertifikası: Web sitesi verilerinin güvenliğini sağlamanın ve güvenilir bir marka imajı oluşturmanın anahtarıdır.

Tam El Sıkma Süreci

Bir basitleştirilmiş el sıkma süreci, aşağıdaki adımları içerir: İstemci, sunucuya bir bağlantı isteği gönderir. Sunucu, SSL sertifikasını döndürür. İstemci (tarayıcı), sertifikanın güvenilir bir yetkilendirme kuruluşu tarafından verilip verilmediğini, sertifikanın geçerli olup olmadığını ve alan adının eşleşip eşleşmediğini doğrular. Doğrulama başarılı olduğunda, istemci bir oturum anahtarı oluşturur ve sunucunun genel anahtarıyla şifreler. Sunucu, özel anahtarıyla şifreyi çözer ve oturum anahtarını alır. İki taraf, oturum anahtarını kullanarak şifreli bir bağlantı kurar ve güvenli veri aktarımına başlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikalarının temel türleri

Her SSL sertifikası aynı düzeyde doğrulama ve güvence sunmaz. Doğrulama derinliği ve kapsamına göre, başlıca aşağıdaki türlerde sınıflandırılırlar:

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı ve en düşük maliyetli sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular; bunu, alan adına doğrulama e-postası göndererek veya belirli DNS kayıtları ayarlayarak yaparlar. Yalnızca temel şifreleme özellikleri sunarlar ve şirketin veya kuruluşun gerçek kimliğini doğrulamazlar. Bu nedenle, kişisel web siteleri, bloglar veya test ortamları için çok uygundurlar.

Kuruluş doğrulama sertifikası.

OV sertifikaları, daha yüksek seviyede güven sağlar. Alan adı sahipliğini doğrulamanın yanı sıra, CA (Certificate Authority – Sertifika Yetkilisi) başvuru yapan kuruluşun gerçek varlığını da manuel olarak kontrol eder; örneğin, kuruluşun devlet kurumlarındaki kayıt bilgilerini inceleyerek bunu doğrular. Doğrulama işlemi başarılı olduktan sonra, sertifikada kuruluşun adı yer alır. Kullanıcılar sertifika ayrıntılarını incelediklerinde, web sitesinin arkasındaki gerçek kuruluşu görebilirler; bu da kullanıcı güvenini önemli ölçüde artırır ve özellikle kurumsal web siteleri ile ticari platformlar için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip sertifikalardır. Başvuru süreci oldukça titizdir ve CA (Certificate Authority – Sertifika Yetkilisi), kuruluşları kapsamlı bir şekilde yerinde incelemektedir. En belirgin görsel fark ise, EV sertifikalarını destekleyen tarayıcılarda adres çubuğunda sadece kilit işareti yerine, aynı zamanda doğrulanmış şirket adının da doğrudan ve genellikle yeşil renkte vurgulanarak gösterilmesidir. Bu özellik, güvenlik ve güven gereksinimlerinin son derece yüksek olduğu finans, e-ticaret gibi sektörlerde tercih edilir.

Tavsiye edilen okuma SSL sertifikası nedir? Web sitenizi nasıl güvenli hale getirir?

Kapsama alanına göre sınıflandırma: Tek alan adı, çoklu alan adı ve joker karakterler

Sertifikalar, doğrulama seviyelerinin yanı sıra alan adlarına göre de sınıflandırılabilir. Tek alan adına sahip sertifikalar yalnızca bir tam olarak tanımlanmış alan adını korur (örneğin…). www.example.comÇok alan adlı sertifikalar, tek bir sertifika içinde birden fazla farklı alan adını eklemeye ve korumaya olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korur. *.example.com Koruyabilir. blog.example.comshop.example.com (Bu özellikler sayesinde) birden fazla alt alan adının yönetimi çok daha kolay hale gelir.

SSL sertifikası seçimi ve başvurusu nasıl yapılır?

Birçok seçenek arasından kendi web siteniz için uygun bir SSL sertifikası seçerken birkaç kritik faktörü göz önünde bulundurmanız gerekir. İlk olarak, doğrulama seviyesidir; bu, web sitenizin niteliğine göre belirlenmelidir: Kişisel kullanım amaçlı siteler için DV (Domain Validation) sertifikası seçilebilir, ticari işlemler içeren siteler güven oluşturmak için en az OV (Organization Validation) sertifikası kullanmalıdır ve finansal ödemeler söz konusu olduğunda EV (Extended Validation) sertifikası şiddetle tavsiye edilir. İkinci olarak, alan adı ihtiyacı önemlidir; korunması gerekenin tek bir alan adı mı, birden fazla farklı alan adı mı yoksa aynı ana alan adı altındaki sınırsız alt alan adı mı olduğu belirlenmelidir.

Başvuru süreci genellikle birkaç temel adımı takip eder. İlk olarak, güvenilir bir sertifika veren kuruluştan veya onun bayisinden ürün seçip sipariş verilir. Daha sonra, sunucuda veya barındırma kontrol panelinde, sizin açık anahtarınızı ve kuruluş bilgilerinizi içeren bir sertifika imza isteği (CSR – Certificate Signing Request) oluşturulur. CSR gönderildikten sonra, sertifika türüne göre ilgili doğrulama işlemleri tamamlanır. Doğrulama başarılı olduktan sonra, CA (Certificate Authority) sertifika dosyasını yayınlar ve siz, sertifikanın kendisi ile ara CA (Intermediate CA) sertifikasını içeren bir dosya paketi alırsınız. Son olarak, bu dosyaları web sunucunuza yükleyin ve sunucuyu HTTPS’yi etkinleştirecek şekilde yapılandırın.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL Sertifikasının Kurulumu ve Yapılandırılması

Sertifika dosyasını başarıyla aldıktan sonra, onu sunucuya doğru şekilde yüklemek etkinleştirmenin kritik bir adımıdır. Belirli adımlar sunucu yazılımına göre değişse de, temel prensip aynıdır.

Nginx Sunucusu Kurulum Örneği

Nginx'te, sertifika dosyalarını (genelde olarak adlandırılır) yapılandırmak için bazı ek ayarlar yapmanız gerekir..crt.pemSon kısım: Özel anahtar dosyası.keyBelirli bir dizine yüklenir, örneğin… /etc/ssl/Daha sonra web sitesinin Nginx konfigürasyon dosyasını düzenleyin. server Blok içinde belirtilen sertifika ve özel anahtarın yolu:ssl_certificate /etc/ssl/your_domain.crt;ssl_certificate_key /etc/ssl/your_domain.key;Aynı zamanda, güvenliği artırmak için SSL protokol sürümünü ve şifreleme paketlerini de yapılandırmanız gerekebilir. Son olarak, değişikliklerin etkin olması için Nginx yapılandırmasını yeniden yükleyin.

Apache Sunucu Kurulum Örneği

Apache sunucu için de süreç benzerdir. Sertifika dosyasını, özel anahtar dosyasını ve alınabilecek CA ara sertifika dosyasını sunucuya yükleyin. Örneğin: /etc/apache2/ssl/Sitenin sanal sunucu yapılandırma dosyasında SSL motorunu etkinleştirin ve ardından… SSLCertificateFileSSLCertificateKeyFileSSLCertificateChainFile Komutlar sırasıyla sertifikanın, özel anahtarın ve ara sertifikanın yollarını belirtir. Yapılandırmayı ayarladıktan sonra, Apache servisini yeniden başlatmanız yeterlidir.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Rehberi: Çalışma Prensibi, Türleri ve Dağıtım İçin En İyi Uygulamalar

Kurulum sonrası yapılması gereken gerekli kontroller

Yükleme işlemi tamamlandıktan sonra, mutlaka doğrulama yapmalısınız. Tarayıcınızı kullanarak HTTPS adresinize doğrudan erişin ve adres çubuğunda kilit simgesinin göründüğünden ve herhangi bir güvenlik uyarısının olmadığından emin olun. Ayrıca, çevrimiçi SSL denetim araçlarını kullanmanızı şiddetle öneririz; bu araçlar, sertifika zincirinin eksiksiz olup olmadığı, desteklenen şifreleme paketlerinin güvenli olup olmadığı, güvenli olmayan eski protokollerin etkinleştirilip edilmediği gibi konularda kapsamlı raporlar sunar ve yapılandırmanızın en iyi uygulamalara uygun olduğundan emin olmanıza yardımcı olurlar.

Özetle.

SSL sertifikası, basit bir teknik ürün olmaktan çok ötedir; ağ güvenliğinin temelini oluşturan bir yapıdır. Veri aktarımının şifrelenmesinden, bir web sitesinin arkasındaki gerçek varlığın doğrulanmasına kadar birçok işlevi yerine getirir ve kullanıcılar ile web sitesi sahipleri arasında güvenli bir bağlantı kurar. SSL sertifikasının çalışma prensiplerini, farklı türlerini ve kendi ihtiyaçlarınıza göre nasıl seçip dağıtılacağını anlamak, her web sitesi operatörü için temel bir bilgidir. Günümüzde gizlilik korumanın giderek daha fazla önem kazandığı bir dönemde, web sitenize uygun bir SSL sertifikası kurmak sadece teknik açıdan en iyi uygulama değil, aynı zamanda kullanıcılara karşı sorumlu bir davranıştır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, günümüzde genellikle “SSL sertifikası” olarak adlandırdığımız şey aslında TLS protokolüne dayalı sertifikalardır. SSL, TLS’nin öncüsüdür; ancak adı daha yaygın olduğu için “SSL sertifikası” ifadesi endüstride yaygın olarak kullanılmaya devam etmektedir. Günümüzde tüm modern tarayıcılar ve sunucular TLS protokolünü kullanmaktadır.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ana farklar, doğrulama türleri, koruma kapsamı ve teknik destek açısından ortaya çıkar. Ücretsiz sertifikalar genellikle yalnızca alan adı doğrulaması sunar ve bireyler veya ticari olmayan projeler için uygundur. Ücretli sertifikalar ise kurumsal doğrulama veya genişletilmiş doğrulama imkanı sağlar; bu da şirket bilgilerinin görüntülenmesine, daha yüksek seviyede güvenin oluşturulmasına olanak tanır ve genellikle daha yüksek tazminat garantileri ile profesyonel teknik destek hizmetleriyle birlikte gelir.

SSL sertifikası yüklendikten sonra, web sitesi kesinlikle güvende midir?

Tam olarak doğru değil. SSL/TLS sertifikaları esas olarak veri aktarımı sırasındaki şifrelemeyi ve sunucu kimlik doğrulamasını sağlar; yani “aktarım güvenliğini” garanti eder. Ancak bir web sitesinde bulunan SQL enjeksiyonu, çapraz sitelik betik (XSS) gibi güvenlik açıklarını veya DDoS saldırılarını, sunucunun izinsiz girişe uğramasını önleyemez. Web sitesi güvenliği çok katmanlı bir kavramdır ve SSL sertifikası bunun çok önemli bir parçasıdır; ancak tek başına tüm güvenlik ihtiyaçlarını karşılamaz.

“Bağlantınız özel bir bağlantı değil” uyarısını nasıl çözebilirim?

Bu uyarı genellikle tarayıcının web sitenizin sağladığı SSL sertifikasına güvenemeyeceği anlamına gelir. Olası nedenler arasında sertifikanın süresinin dolmuş olması, sertifikanın tarayıcının güvenmediği bir kuruluş tarafından verilmiş olması, sertifikadaki alan adının şu an ziyaret edilen alan adıyla eşleşmemesi ve sunucunun SSL ayarlarının doğru olmaması yer alır. Çözüm için sertifikanın geçerlilik süresini kontrol edin, sertifikanın güvenilir bir CA (Sertifika Yetkilisi) tarafından verildiğinden emin olun, alan adlarının eşleştiğinden ve sunucu ayarlarının doğru olduğundan emin olun.

SSL sertifikalarının düzenli olarak güncellenmesi gerekiyor mu?

Evet, SSL sertifikalarının belirgin bir geçerlilik süresi vardır ve genellikle bir yıl veya daha kısadır. Bu, güvenlik açısından en iyi uygulamadır; çünkü bu sayede anahtarlar düzenli olarak değiştirilebilir ve gerekirse sızdırılan sertifikalar iptal edilebilir. Sertifikanın süresi dolmadan önce yenilenmesi ve yeni bir sertifikanın yüklenmesi gerekmektedir. Aksi takdirde web sitesinde güvenlik uyarıları görünecek ve kullanıcı erişimi etkilenecektir. Yenileme işlemini önceden yapmak için hatırlatıcılar ayarlamak önerilir.