SSL Sertifikası Ayrıntılı İncelemesi: Çalışma Prensibi, Türleri ve Kurulum Kılavuzu – Web Sitelerinin Güvenliğini Sağlama

2 dakika okuma.
2026-06-10
2,769
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Bir web sitesini ziyaret ettiğimizde, tarayıcı adres çubuğunun yanındaki küçük kilit simgesi önemli bir güvenlik özelliğini temsil eder: SSL sertifikası. SSL, modern internet iletişiminin güvenliğinin temel taşıdır ve şifreleme teknolojisi sayesinde kullanıcı tarayıcısı ile web sitesi sunucusu arasında aktarılan verilerin çalınmasını veya değiştirilmesini engeller. SSL sertifikası olmadan, çevrimiçi işlemler, giriş bilgileri ve özel veriler risk altına girer.

SSL sertifikasının temel çalışma prensibi

SSL sertifikasının temeli, güvenli bir şifreleme kanalı oluşturmaktır. Bu süreç esas olarak asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanır ve bir dizi katı “el sıkışma” (handshake) protokolü aracılığıyla gerçekleştirilir.

Asimetrik şifreleme ve anahtar değişimi.

Başlangıç bağlantı aşamasında, sunucu tarayıcıya SSL sertifikasını gösterir. Bu sertifika, sunucunun kamusal anahtarını içerir ve gerçekliğini doğrulamak için güvenilir bir sertifika veren kuruluş (CA) tarafından dijital olarak imzalanır. Tarayıcı, rastgele oluşturulan bir “oturum anahtarı”nı bu kamusal anahtar kullanarak şifreler ve sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu oturum anahtarını çözüp elde edebilir. Bu süreç, anahtar değişiminin güvenliğini sağlar.

Tavsiye edilen okuma SSL sertifikası nedir? Web sitenizi korur.

Simetrik şifreleme kanalı kurmak

Taraflar aynı oturum anahtarını güvenli bir şekilde paylaştıktan sonra, iletişim daha verimli bir simetrik şifreleme moduna geçer. Bundan sonra tüm veri aktarımları, bu paylaşılan anahtar kullanılarak şifrelenir ve şifresi çözülür. Bu karma şifreleme mekanizması, hem anahtar değişim aşamasının güvenliğini sağlar hem de veri aktarım aşamasının verimliliğini göz önünde bulundurur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

TLS el sıkma protokolü süreci.

Tüm güvenli bağlantıların kurulması, sıkı bir TLS el sıkma (handshake) protokolüne göre gerçekleşir. İlk olarak, istemci sunucuya “Client Hello” mesajını gönderir; bu mesajda desteklenen şifreleme paketleri belirtilir. Sunucu “Server Hello” ile yanıt verir, şifreleme yöntemini seçer ve kendi SSL sertifikasını gönderir. İstemci sertifikanın geçerliliğini doğrular ve doğrulama başarılı olduktan sonra, oturum anahtarını sunucunun kamusal anahtarı ile şifreleyerek gönderir. Son olarak, taraflar şifreleme işleminin tamamlandığını belirten mesajları değiş tokuş ederler ve böylece güvenli bir iletişim kanalı oluşturulmuş olur; bundan sonra iletilen tüm veriler şifrelenir.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve işlevsellik kapsamına göre, SSL sertifikaları esas olarak alan adı doğrulamalı, kuruluş doğrulamalı ve genişletilmiş doğrulamalı türlerde ayrılır. Ayrıca, birden fazla alan adını kapsayan joker karakterli ve çok alan adlı sertifikalar da bulunmaktadır.

Domain doğrulama sertifikası.

Bu, en hızlı verilen ve en düşük maliyetli sertifika türüdür. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular; bu genellikle belirtilen e-postanın doğrulanması veya DNS kaydının ayarlanması yoluyla yapılır. Bireysel web siteleri, bloglar veya test ortamları için uygundur ve temel şifreleme özellikleri sunar; ancak sertifikada şirket adı yer almaz.

Kuruluş doğrulama sertifikası.

Bu tür sertifikalar, kurumların gerçek ve yasal varlığını doğrulamak için bir CA (Certificate Authority – Sertifika Yetkilisi) tarafından denetlenmesini gerektirir; bu denetimler resmi kayıt belgelerinin incelenmesini de içerir. İnceleme süreci daha sıkı olduğundan, sertifikanın verilme süresi birkaç iş günü sürer. OV (Organizational Validation) sertifikaları, sertifika detaylarında kurum adını gösterir ve kullanıcılara daha yüksek bir güven duygusu sağlar; bu nedenle ticari web siteleri ve kurumsal portallar için uygundur.

Tavsiye edilen okuma Web sitenizi ve kullanıcı verilerinizi SSL sertifikası ile nasıl koruyabilirsiniz?

Genişletilmiş doğrulama sertifikası.

Bu, en sıkı doğrulamalara sahip ve en yüksek güvenlik seviyesine sahip sertifikadır. CA (Certificate Authority – Sertifika Yetkilisi), şirketler hakkında kapsamlı bir arka plan incelemesi yapar. EV (Extended Validation – Genişletilmiş Doğrulama) sertifikası etkinleştirilmiş web sitelerinde, adres çubuğunda şirket adı doğrudan yeşil renkte görüntülenir; bu, çevrimiçi güvenin en belirgin görsel işaretidir ve genellikle finans kuruluşları ve büyük e-ticaret platformları tarafından kullanılır.

Joker karakterler ve çok alan adlı sertifikalar

Joker karakter içeren sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumak için yıldız (*) joker karakterini kullanır; bu da yönetimi oldukça kolaylaştırır. Çoklu alan adı sertifikaları ise tek bir sertifika içinde birden fazla tamamen farklı alan adının eklenmesine olanak tanır ve birden fazla bağımsız siteye sahip kuruluşlara esneklik ve maliyet verimliliği sağlar.

SSL sertifikasını nasıl edinebilir ve nasıl yükleyebilirsiniz?

SSL sertifikasını edinip başarıyla dağıtmak için bir dizi adım izlenmelidir; bunlar arasında sertifika başvurusu, doğrulama, kurulum ve sonraki yapılandırmalar yer alır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Sertifika Başvuru ve Doğrulama Süreci

Öncelikle, sunucuda veya barındırma platformunda, sizin açık anahtarınızı ve kuruluş bilgilerinizi içeren bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyası oluşturmanız gerekmektedir. Daha sonra bu CSR dosyasını bir CA (Certificate Authority – Sertifika Yetkilisi) kuruluşuna gönderin ve istediğiniz sertifika türünü seçin. Sertifika türüne bağlı olarak, CA ilgili doğrulamayı gerçekleştirecektir. DV (Domain Validation – Alan Adı Doğrulaması) sertifikaları için doğrulama birkaç dakika içinde tamamlanabilir; ancak OV (Organization Validation – Kuruluş Doğrulaması) ve EV (Extended Validation – Genişletilmiş Doğrulama) sertifikaları için kurumsal belgelerin sunulması ve manuel inceleme beklenmesi gerekecektir. Doğrulama işlemi başarılı olduktan sonra, CA tarafından imzalanmış sertifika dosyanızı alacaksınız.

Sunucuya sertifika yüklemek

Sertifika dosyasını aldıktan sonra, bunu web sunucusuna yüklemeniz gerekmektedir. İşlemler sunucu yazılımına göre değişiklik gösterir. Popüler Apache sunucuları için, SSLCertificateFile ve SSLCertificateKeyFile yönergelerini kullanarak sertifika dosyanızı ve özel anahtar dosyanızı belirtmeniz gerekir. Nginx sunucularında ise, yapılandırma dosyasında ssl_certificate ve ssl_certificate_key yönergeleri aracılığıyla bu ayarlamaları yapmalısınız. Yükleme işleminden sonra, yapılandırmanın etkinleşmesi için web servisini yeniden başlatmayı unutmayın.

HTTPS yeniden yönlendirmesini ve HSTS (HTTP Strict Security) ayarlarını yapılandırma

Sertifika yüklendikten sonra, tüm HTTP trafiğinin HTTPS’ye yönlendirilmesi zorunludur. Bu, sunucu ayarlarında bulunan 301 yönlendirme kuralları aracılığıyla kolayca gerçekleştirilebilir. Güvenliği daha da artırmak için HSTS’nin etkinleştirilmesi önerilir. HSTS, yanıt başlıkları aracılığıyla tarayıcılara belirli bir süre boyunca yalnızca HTTPS kullanarak bu web sitesine bağlanmalarını bildirir ve bu da SSL çıkarma (SSL stripping) saldırılarını etkili bir şekilde önler.

Tavsiye edilen okuma SSL sertifikası nedir ve bir web sitesinin güvenliği için neden mutlaka sahip olması gereklidir?

SSL Sertifikalarının Bakımı ve En İyi Uygulamaları

SSL sertifikasının dağıtılması tek seferlik bir işlem değildir; uzun vadeli güvenliği sağlamak için sürekli bakım ve yönetim çok önemlidir.

Geçerlilik Süresi Yönetimi ve Otomatik Yenileme

Tüm SSL sertifikalarının belirli bir geçerlilik süresi vardır ve bu süre genellikle bir ila iki yıldır. Süresi dolan sertifikalar, tarayıcılarda ciddi güvenlik uyarıları görünmesine ve web sitesine erişimin kesilmesine neden olur. Sertifika son kullanım tarihlerini mutlaka takip edin. En iyi uygulama, otomatik yenileme sürecini etkinleştirmektir; birçok sertifika veren kuruluş ve barındırma hizmeti sağlayıcısı, insan hatasından kaynaklanan hizmet kesintilerini önlemek için otomatik yenileme özelliği sunmaktadır.

Güçlü şifreleme paketleri kullanın ve eski protokolleri devre dışı bırakın.

Sunucunun güçlü şifreleme paketleri kullanacak şekilde yapılandırıldığından emin olun; TLS 1.2 veya daha yeni sürümlere dayalı protokoller tercih edilmelidir. Aynı zamanda, SSL 2.0, SSL 3.0, TLS 1.0 ve TLS 1.1 gibi artık güvenli olmayan eski protokollerin devre dışı bırakılması gerekmektedir. Sunucu yapılandırmanızı düzenli olarak çevrimiçi SSL denetim araçları kullanarak tarayın; bu sayede zayıf şifreler veya uygun olmayan ayarlar tespit edilebilir.

Sertifika Şeffaflığını ve İzlemesini Uygulama

Sertifika şeffaflığı, sertifika verme işlemlerinin izlenmesi ve denetlenmesini amaçlayan bir teknolojidir. Sertifikaların CT (Certificate Transparency) kaydına gönderilmesi sayesinde, hatalı veya kötü niyetli sertifikaların hızlı bir şekilde tespit edilmesi mümkün olur. İzleme hizmetine abone olabilirsiniz; böylece alan adınıza yeni bir sertifika verildiğinde (operasyonun siz tarafından yapılıp yapılmadığına bakılmaksızın) bilgilendirilirsiniz. Bu, özellikle phishing (sahtecilik) saldırılarının erken tespitinde çok faydalıdır.

Özetle.

SSL sertifikaları, sadece adres çubuğundaki bir kilitten çok daha fazlasıdır; kullanıcı güvenini oluşturmak, veri gizliliğini korumak ve uyumluluk gereksinimlerini karşılamak için temel bir teknolojik bileşendir. Asimetrik ve simetrik şifreleme yöntemlerinin birleştirilerek nasıl çalıştığını anlamaktan, iş ihtiyaçlarına göre uygun sertifika türünü seçmeye, doğru bir şekilde kurmaktan, yapılandırmaktan ve uzun süreli olarak bakımını yapmaya kadar her adım son derece önemlidir. Günümüzde ağ tehditlerinin giderek karmaşıklaştığı bir ortamda, SSL sertifikalarını doğru bir şekilde dağıtmak ve yönetmek, her web sitesi operatörünün temel sorumluluğudur ve çevrimiçi işletmelerin güvenli, güvenilir ve sorunsuz bir şekilde çalışmasını sağlamanın temel taşıdır.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ücretsiz sertifikalar genellikle alan adı doğrulama tipindeki sertifikalardır; yalnızca temel şifreleme özellikleri sunarlar, geçerlilik süreleri kısadır ve sık sık yenilenmeleri gerekir. Ayrıca genellikle ticari garanti veya teknik destek içermezler.

Ücretli sertifikalar, kurumsal doğrulama ve genişletilmiş doğrulama seçenekleri de dahil olmak üzere daha fazla seçenek sunar; bu da şirketin kimliğini göstererek kullanıcı güvenini artırır. Genellikle daha yüksek garanti tutarları, profesyonel teknik destek ve daha uzun geçerlilik süreleri sunarlar ve kötü amaçlı yazılım taraması gibi ek güvenlik hizmetlerini de içerirler.

SSL sertifikasının kurulumu web sitesi hızını etkiler mi?

HTTPS şifrelemesini etkinleştirmek, el sıkma (handshake) işlemi ve şifreleme/şifre çözme hesaplamaları nedeniyle küçük bir performans maliyeti doğurur.

Ancak modern donanım ve optimize edilmiş TLS protokolü sayesinde bu etki genellikle göz ardı edilebilir. Hatta HTTP/2 protokolü yalnızca HTTPS kullanıldığında tarayıcılar tarafından yaygın olarak desteklendiğinden, SSL’yi etkinleştirmek ve bunu HTTP/2 ile birleştirmek web sitesinin yükleme hızını artırabilir. Önemli olan sunucu ayarlarını optimize etmektir; örneğin oturum yenileme özelliğini etkinleştirmek, güçlü ve verimli şifreleme paketleri kullanmak gibi.

Neden tarayıcılar bazı web sitelerini “güvenli değil” olarak işaretler?

SSL sertifikası yüklensen bile, eğer web sayfasında HTTP protokolü kullanan kaynaklar da bulunuyorsa, tarayıcı bu sayfayı “güvenli değil” olarak işaretleyebilir.

Web sayfasındaki tüm resimlerin, betiklerin, stil şemalarının ve diğer kaynakların HTTPS bağlantıları aracılığıyla yüklendiğinden emin olun. Ayrıca, sertifikanın süresinin dolması, sertifikanın alan adıyla eşleşmemesi veya tarayıcı tarafından güvenilmeyen bir kök sertifika tarafından imzalanması gibi durumlar güvenlik uyarılarına neden olabilir. Tüm bağlantıların ve sertifika durumlarının doğru ve eksiksiz olduğundan kesinlikle emin olunmalıdır.

Birden fazla alt alan adı için birden fazla sertifika satın almak gerekiyor mu?

Bu kesin değil; hangi tür sertifikaya sahip olduğunuza bağlıdır.

Eğer siz… *.example.com Wildcard sertifikası satın aldıysanız, bu sertifika belirli bir alan adını veya bir dizi alan adını koruyabilir. Yani, belirtilen alan adları için güvenlik sağlar. www.example.commail.example.comshop.example.com Aynı seviyedeki tüm alt alan adları. Bir diğer çözüm ise çoklu alan adı sertifikası satın almaktır; bu, birden fazla tamamen farklı ana alan adını ve bunların alt alan adlarını korur ve birden fazla bağımsız sitenin yönetiminde esneklik sağlar.