SSL sertifikası nedir: ilkeleri, türleri ve kurulum/ayarlama kılavuzu.

2 dakika okuma.
2026-03-13
2,522
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüzün internet ortamında, veri güvenliği kullanıcıların güvenini oluşturmanın temel taşıdır. Kullanıcılar tarayıcı adres çubuğunda küçük kilit simgesini gördüklerinde, web sitesiyle olan iletişimin şifreli ve korunmuş olduğunu bilirler. Tüm bunların merkezinde SSL/TLS sertifikaları bulunmaktadır.

Basitçe söylemek gerekirse, SSL sertifikası, SSL (Secure Sockets Layer – Güvenli Soket Katmanı) ve onun halefi olan TLS (Transport Layer Security – İletim Katmanı Güvenliği) protokollerine uygun bir dijital sertifikadır ve bir istemci (örneğin bir web tarayıcısı) ile sunucu (örneğin bir web sitesi) arasında şifreli ve kimlik doğrulamalı bir bağlantı kurmak için kullanılır. Temel işlevleri üç noktada özetlenebilir: İletilen verilerin dinlenmesini önlemek için şifreleme, web sunucusunun gerçek kimliğini doğrulamak ve verilerin iletim sırasında değiştirilmesini engellemek.

SSL sertifikasının nasıl çalıştığı.

SSL/TLS protokolünün çalışma mekanizması, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanmaktadır; bu sürece genellikle “SSL el sıkışması” (SSL handshake) denir. Bu işlem milisaniyeler içinde tamamlanmasına rağmen, bağlantının hem güvenli hem de verimli olmasını sağlamak için birçok kritik adım içerir.

Tavsiye edilen okuma SSL Sertifikası Nedir: Çalışma Prensibi, Türleri ve Kurulum/Konfigürasyon Kılavuzu

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

Asimetrik şifreleme, bir anahtar çifti kullanır: genel anahtar ve özel anahtar. Genel anahtar herkese açık olarak dağıtılabilir ve verilerin şifrelenmesi için kullanılır; özel anahtar ise sunucu tarafından gizlice saklanır ve kendisine karşılık gelen genel anahtarla şifrelenmiş verilerin çözülmesi için kullanılır. Simetrik şifrelemede ise şifreleme ve çözme işlemleri aynı anahtar kullanılarak yapılır ve bu da daha hızlı bir süreç sağlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL el sıkışması (SSL handshake), her iki yöntemi de ustaca birleştirir: Öncelikle, bu oturum için kullanılacak simetrik anahtarı güvenli bir şekilde değiştirmek amacıyla asimetrik şifreleme kullanılır; ardından bu simetrik anahtar, gerçek veri aktarımını şifrelemek için kullanılır. Bu sayede hem anahtar değişiminin güvenliği sağlanır hem de simetrik şifrelemenin yüksek verimliliğinden yararlanılır.

Tam SSL/TLS El Sıkışma Süreci

Kullanıcı, HTTPS özelliği etkinleştirilmiş bir web sitesini ziyaret ettiğinde el sıkma (handshake) süreci başlar. Tarayıcı, sunucuya desteklediği TLS sürümlerini ve şifreleme paketlerinin listesini içeren bir “Client Hello” mesajı gönderir.

Sunucu “Server Hello” yanıtı verir, tarafların her ikisi tarafından da desteklenen bir şifreleme yöntemi seçilir ve sunucunun SSL sertifikası gönderilir. Bu sertifika, sunucunun kamusal anahtarını içerir.

Tarayıcı, sertifikayı aldıktan sonra önemli bir işlem gerçekleştirir: Sertifikanın geçerliliğini doğrular. Tarayıcı, sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla eşleşip eşleşmediğini kontrol eder.

Tavsiye edilen okuma SSL sertifikasına ilişkin kapsamlı rehber: işleyiş prensibinden satın alma ve kurulum aşamalarına kadar her şeyi tek bir yerde.

Doğrulama işlemi tamamlandıktan sonra, tarayıcı rastgele bir “ön anahtar” (pre-master key) oluşturur ve bu anahtarı sertifikadaki sunucu genel anahtarı ile şifreleyerek sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu bu bilgiyi şifreleyebilir.

Sunucu, önceden belirlenmiş ana anahtarı (pre-master key) şifreleyerek elde eder. Daha sonra her iki taraf da bu önceden belirlenmiş ana anahtarı kullanarak aynı “oturum anahtarı”nı (session key) bağımsız olarak oluştururlar. Bu işlemle el sıkışma (handshake) süreci tamamlanır ve her iki taraf da bu oturum anahtarını kullanarak sonraki tüm iletişimleri şifreler ve şifrelerini çözer.

SSL sertifikalarının ana tipleri

Doğrulama seviyelerine ve işlevlerine göre, SSL sertifikaları farklı güvenlik ve güven gereksinimlerini karşılamak için aşağıdaki kategorilere ayrılır:

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin alan adına sahip olduğunu yalnızca doğrular (örneğin, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek). Veri aktarımı sırasında temel bir şifreleme sağlar; ancak şirketin adı gibi bilgileri göstermez.

DV sertifikaları, kişisel web siteleri, bloglar, test ortamları veya iç sistemler için son derece uygundur ve asıl değeri, HTTPS şifrelemesini hızlı bir şekilde etkinleştirebilmesidir.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha yüksek bir güven seviyesi sunar. Alan adı sahipliğini doğrulamanın yanı sıra, CA (Sertifika Yetkilisi) başvuru yapan kuruluşun gerçek varlığını da kontrol eder; bu kontrol, kuruluşun hükümet kayıt veritabanlarındaki bilgilerinin incelenmesini de içerir. Bu nedenle, OV sertifikalarında doğrulanmış kuruluş adı gibi ayrıntılı bilgiler bulunur.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Fonksiyonları, Türleri ve Dağıtım Kılavuzu

Bu tür sertifikalar, genellikle kurumsal web sitelerinde, e-ticaret platformlarında ve kullanıcılara bir kuruluşun güvenilirliğini göstermesi gereken diğer ticari web sitelerinde kullanılır.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güvenilirliğe sahip sertifikalardır. Sertifika yetkilendirme kuruluşları (CA’lar), başvuran kuruluşlar hakkında kapsamlı araştırmalar yapar ve küresel olarak kabul edilen sıkı standartlara uyarlar. EV sertifikalarının en önemli özelliği, EV sertifikasını destekleyen tarayıcılarda adres çubuğunda yalnızca kilit simgesinin değil, aynı zamanda şirketin adının da yeşil renkte doğrudan görüntülenmesidir.

EV sertifikaları, finans, ödeme ve büyük e-ticaret şirketleri gibi güvenlik ve marka itibarı açısından çok yüksek gereksinimleri olan sektörler için tercih edilir.

Kapsama alanına göre sınıflandırma: Tek alan adına, çoklu alan adına ve joker karakter içeren sertifikalara

Sertifikalar, doğrulama seviyelerinin yanı sıra kapsadıkları alan adı sayısına göre de sınıflandırılabilir. Tek alan adına sahip sertifikalar yalnızca belirli bir alan adını korur (örneğin…). www.example.comÇok alan adlı sertifikalar, tek bir sertifika içinde birbirinden tamamen farklı birden fazla alan adını koruyabilir. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. *.example.com Koruyabilir. blog.example.com, shop.example.com (Bu özellikler, birçok alt alan adına sahip sistemleri yönetirken oldukça kullanışlıdır.)

SSL sertifikasını nasıl edinebilir ve nasıl yükleyebilirsiniz?

Bir web sitesine SSL sertifikası dağıtmak sistematik bir süreçtir ve esas olarak başvuru, doğrulama, kurulum ve yapılandırma olmak üzere birkaç aşamadan oluşur.

Sertifika Başvuru ve Doğrulama Süreci

Öncelikle, sunucunuzda bir CSR (Certificate Signing Request) dosyası oluşturmanız gerekiyor. CSR, sizin açık anahtarınızı ve ilgili kuruluş bilgilerinizi içerir ve bir sertifika talep etmek için CA’ya (Certificate Authority) gönderilen temel dosyadır.

Daha sonra, seçilen sertifika yetkilendirme kuruluşuna (CA – Certificate Authority) CSR (Certificate Signing Request) ve gerekli doğrulama belgeleri gönderilir. Talep edilen sertifikanın türüne bağlı olarak, CA ilgili doğrulama sürecini başlatır.

Doğrulama işlemi başarılı olduktan sonra, CA (Certificate Authority – Sertifika Otoritesi) sertifika dosyasını verir (genellikle içinde…).crt.pemFormatlanmış dosyalar ve olası ara sertifika zinciri dosyaları gerekiyor. Bu dosyaları sunucuya indirmeniz gerekiyor.

Yaygın web sunucularına kurulum

Nginx sunucusunda kurulum, esas olarak site yapılandırma dosyasının düzenlenmesini içerir. Sertifika dosyasını belirtmeniz gerekir.ssl_certificate) ve özel anahtar dosyası (ssl_certificate_keyYolunu belirleyin ve doğru SSL dinleme portunu (443) ayarlayın.

Apache sunucusu için, aşağıdaki özelliklerin etkinleştirilmesi gerekmektedir: mod_ssl Modülü kullanın ve ardından sanal sunucu ayarlarında bunu gerçekleştirin. SSLCertificateFileSSLCertificateKeyFile Komut, sertifikanın ve özel anahtarın yolunu belirtmek için kullanılır.

Yüklemeden sonra yapılması gereken gerekli kontroller ve ayarlamalar

Sertifikanın yükleme işlemi tamamlandıktan sonra, yapılandırmaların etkinleşmesi için Web servisini yeniden başlatın. Daha sonra kapsamlı bir kontrol yapılması gerekmektedir. Çevrimiçi SSL denetim araçları kullanılarak, sertifikanın doğru şekilde yüklendiği, şifreleme paketinin güvenli olduğu ve modern tarayıcılar tarafından desteklendiği değerlendirilebilir.

Ayrıca, önemli bir ayarlama tüm HTTP trafiğini zorunlu olarak HTTPS’ye yönlendirmektir; bu, sunucu ayarlarını kullanarak gerçekleştirilebilir ve böylece kullanıcıların her zaman güvenli bir bağlantı üzerinden erişim sağlamaları sağlanır. Son olarak, sertifika ve özel anahtar dosyalarınızı mutlaka yedekleyin ve sertifikanın süresi dolmadan önce yenilemek için bir takvim hatırlatması ayarlayın; böylece hizmet kesintileri önlenir.

SSL Sertifikalarını Yönetmenin En İyi Uygulamaları

Sertifika dağıtımı bir kez yapıldıktan sonra sorun olmaz anlamına gelmez; etkili bir yaşam döngüsü yönetimi, sürekli güvenliğin sağlanması için hayati öneme sahiptir.

Sertifika Yaşam Döngüsünün İzlenmesi ve Yenilenmesi

SSL sertifikalarının belirgin bir geçerlilik süresi vardır. Tüm sertifikaların son kullanım tarihlerini takip etmek için güvenilir bir izleme sistemi kurulmalıdır. Sertifikanın süresi dolmadan en az 30 gün önce yenileme işleminin başlatılması önerilir. Birçok CA (Sertifika Yetkilendirme Kuruluşu) ve hizmet sağlayıcı, otomatik yenileme özelliğini destekler; bu da sertifikanın süresinin dolması nedeniyle web sitelerinin kullanılamaz hale gelme riskini büyük ölçüde azaltır.

HTTP Strict Transport Security’yi etkinleştirin.

HSTS (HTTP Strict Security Policy), önemli bir güvenlik politikası mekanizmasıdır. Özel bir HTTP yanıt başlığı aracılığıyla tarayıcılara, belirtilen süre boyunca söz konusu web sitesine yalnızca HTTPS protokolü kullanılarak erişilebileceğini bildirir. Kullanıcılar manuel olarak farklı bir protokol seçse bile bu kural geçerlidir. http://Tarayıcı da zorla yönlendirmeyi gerçekleştirecektir. https://Bu, SSL soyulma (SSL stripping) saldırılarını etkili bir şekilde önler ve genel güvenliği artırır. Ancak etkinleştirmeden önce, tüm sitenin HTTPS protokolüyle tamamen hazır olduğundan emin olmanız gerekir.

Şifreleme paketlerini düzenli olarak güncelleyin ve güvenli olmayan protokolleri devre dışı bırakın.

Bilgi işlem teknolojisinin ilerlemesiyle birlikte, eski şifreleme algoritmaları güvensiz hale gelebilir. Sunucuların SSL/TLS ayarlarının düzenli olarak incelenmesi, güvensiz olduğu kanıtlanmış protokollerin (örneğin SSL 2.0, SSL 3.0, hatta daha eski olan TLS 1.0 ve 1.1) devre dışı bırakılması ve güçlü şifreleme paketlerinin tercih edilmesi gerekir. Bu, şifreli bağlantılarınızın güncel güvenlik standartlarına uygun olmasını sağlar ve potansiyel saldırılara karşı korunmanıza yardımcı olur.

Özetle.

SSL sertifikaları, güvenli ve güvenilir bir internet ortamı oluşturmanın temel teknolojisidir. Karmaşık asimetrik ve simetrik şifreleme yöntemleri kullanarak, kullanıcılar ile web siteleri arasında güvenli bir şifreleme tüneli oluşturur ve bu sayede verilerin gizliliğini, bütünlüğünü ve sunucunun kimliğinin doğruluğunu sağlar. Temel DV sertifikalarından en yüksek marka itibarına sahip EV sertifikalarına kadar, farklı türdeki sertifikalar çeşitli güvenlik ihtiyaçlarını karşılar. HTTPS’yi başarıyla kullanmak, sadece sertifikayı sunucuya yüklemekle kalmaz; aynı zamanda başvuru doğrulaması, doğru yapılandırma, zorunlu yeniden yönlendirme, sonrasında izleme ve güvenlik politikalarının iyileştirilmesi gibi tüm yaşam döngüsü yönetimini de kapsar. Günümüzde ağ tehditlerinin giderek arttığı bir ortamda, SSL sertifikalarını doğru bir şekilde anlamak ve uygulamak, her web sitesi sahibi, geliştirici ve operasyonel personelin sahip olması gereken temel bir beceridir.

Sıkça Sorulan Sorular.

Web sitelerinin SSL sertifikası yüklemesi zorunlu mu?

Teknik ve en iyi uygulamalar açısından bakıldığında, evet; neredeyse tüm web sitelerinin SSL sertifikası yüklemesi gerekmektedir. Popüler tarayıcılar, HTTPS olmayan web sitelerini “güvensiz” olarak işaretlemektedir ve bu durum, kullanıcı güvenini ve web sitesinin itibarını ciddi şekilde etkilemektedir. Ayrıca, birçok modern web teknolojisi güvenli bir ortam gerektirmektedir. En önemlisi ise, SSL sertifikası kullanıcıların giriş bilgilerini, kişisel verilerini ve işlem detaylarını etkili bir şekilde koruyabilir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是DV类型,提供了与付费DV证书相同的加密强度,非常适合个人项目或预算有限的场景。付费证书的优势在于提供OV或EV等更高级别的验证,带来更强的品牌展示和用户信任;提供更长的有效期和续订管理便利性;通常附带价值更高的技术支持与赔付保障;部分付费证书还提供恶意软件扫描等附加安全服务。

Sertifika yüklendikten sonra, neden tarayıcı hala güvenli olmayan bir uyarı gösteriyor?

Bu durum genellikle kurulum ve yapılandırmada bir sorun olduğunu gösterir. Olası nedenler arasında şunlar bulunabilir: Sertifika zinciri eksik, sunucu ara sertifikaları sağlamıyor; sertifikanın alan adı ile şu an ziyaret edilen web sitesinin alan adı uyuşmuyor; sunucudaki sistem saatleri doğru değil; web sayfasında HTTP protokolü kullanan güvenli olmayan kaynaklar (resimler, betikler vb.) karışık bir şekilde yükleniyor ve bu da tüm sayfanın güvenli olmadığına işaret ediyor. Sorunu gidermek için tarayıcının verdiği uyarı bilgilerine göre inceleme yapmanız gerekmektedir.

SSL sertifikasının geçerlilik süresi ne kadardır ve süresi dolduğunda ne yapılır?

Şu anda, kamu güvenilir sertifika kuruluşları tarafından verilen SSL sertifikalarının en uzun geçerlilik süresi 398 gündür. Sertifikanın süresinin dolması nedeniyle hizmet kesintilerinin yaşanmaması için, sertifikanın süresi dolmadan önce zamanında yenilenmesi gerekmektedir. Yenileme işlemi genellikle ilk başvuru sürecine benzer: Yeni bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) oluşturulur, bu CSR CA’ya (Certificate Authority – Sertifika Yetkilisi) gönderilir, doğrulama işlemi tamamlandıktan sonra yeni verilen sertifika dosyası yüklenir ve web servisi yeniden başlatılır. Otomatik izleme ve yenileme hatırlatmaları ayarlanması şiddetle tavsiye edilir.