SSL sertifikalarının ayrıntılı açıklaması: işlevi, türleri ve kurulum/ayarlama kılavuzu.

2 dakika okuma.
2026-03-09
2026-03-11
2,642
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir: Temel kavramlardan başlayarak.

SSL sertifikası, tam adıyla Güvenli Yuva Katmanı Sertifikası, artık halefi TLS teknolojisinin bir kısaltması olarak kullanılıyor ve bir dijital sertifikadır. Temel işlevi, istemci (genelde tarayıcı) ile sunucu arasında şifreli ve güvenli bir iletişim kanalı oluşturmaktır. Web sitesini bir eve benzetebilirsiniz. HTTP protokolü kilitsiz bir kapı gibidir ve herkes içeri girebilir ve hatta eşyaları çalabilir. Ancak SSL sertifikası, bu kapıya sağlam bir kilit ve tek yönlü görülebilir bir kurşun geçirmez cam takarak veri girişinin ve çıkışının gizliliğini ve bütünlüğünü sağlar.

Bu güvenlik mekanizması asimetrik şifreleme teknolojisine dayanıyor. Her sertifika, bir anahtar çifti içerir: genel anahtar ve özel anahtar. Özel anahtar, web sitesi sunucusu tarafından gizli olarak saklanır ve asla dışarıya sızmaz; genel anahtar ise sertifikanın birlikte verilir. Kullanıcı, HTTPS etkinleştirilmiş bir web sitesine eriştiğinde sunucu SSL sertifikasını sunar. Kullanıcının tarayıcısı sertifikanın geçerliliğini doğrular, sonra sertifikadaki genel anahtarı kullanarak bir “oturum anahtarı” şifreler ve sunucuya gönderir. Yalnızca ilgili özel anahtara sahip sunucu bu oturum anahtarını çözebilir ve daha sonra verimli ve güvenli iletişim için bu geçici oturum anahtarını kullanabilir.

Tavsiye edilen okuma SSL Sertifikası Nihai Rehberi: Türleri, Seçimi ve Kurulumu Hakkında Kapsamlı Bilgiler.

Bu nedenle, tarayıcı adres çubuğunda genellikle gördüğümüz “https://” başlangıcı ve güvenli bağlantıyı gösteren kilit simgesi, SSL sertifikasının çalıştığının doğrudan kanıtıdır. Bu sertifika olmadan bağlantı güvensiz olurdu ve veriler iletim sırasında ele geçirilebilir veya değiştirilebilirdi.

SSL sertifikasının temel işlevi ve önemi.

SSL sertifikalarının amacı, şifrelemeyle sınırlı değildir. Ağ güvenliği ve güveninin temel bir unsurudur ve önemi birçok farklı düzeyde ortaya çıkmaktadır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Veri aktarımının güvenliğini sağlayın.

Bu, SSL sertifikasının en temel amacıdır. Aktarım katmanını da şifreleyerek, kullanıcının tarayıcısı ile web sitesi sunucusu arasında akan tüm verilerin şifreli hale gelmesini sağlar. Bu, oturum açarken kullanıcı adı ve şifresi, kişisel bilgiler, kredi kartı numaraları ve adresler gibi hassas bilgileri içerir, ancak bunlarla sınırlı değildir. Veriler iletileşme sırasında hackerlar tarafından ele geçirilse bile özel anahtar olmadan şifre çözülemez, böylece aracı saldırıları ve bilgi hırsızlığı etkili bir şekilde önlenir.

Tavsiye edilen okuma SSL sertifikası nedir? Prensip, türleri ve kurulum/ayarlama tam olarak açıklanmıştır.

Web sitesinin gerçek kimliğini doğrulayın.

Şifrelemenin yanında, SSL sertifikaları kimlik doğrulama özelliği de sunar. Sertifikalar, güvenilir üçüncü taraf kuruluşlar olan sertifika yetkilileri tarafından verilir. CA, sertifikayı vermeden önce başvuranın kimliğini (özellikle OV ve EV sertifikaları için) sıkı bir şekilde doğrular. Bu nedenle, tarayıcı geçerli bir sertifika gösterdiğinde, güvenilir bir üçüncü tarafın ziyaret ettiğiniz web sitesinin gerçekten iddia edilen varlık olduğunu ve bunun bir kimlik avı web sitesi ya da sahte bir site olmadığını garanti ettiği anlamına gelir.

Arama motoru sıralamasını artırın.

Arama motorları, HTTPS'yi bir önemli sıralama sinyali olarak kullanmaktadır. Örneğin, Google aynı şartlara sahip web siteleri için, HTTPS'yi etkinleştiren sitelerin arama sonuçlarında hafif bir sıralama artışı elde edeceğini açıkça belirtmiştir. Daha iyi bir çevrimiçi görünürlük elde etmek isteyen herhangi bir web sitesi için, SSL sertifikası dağıtımı gerekli bir SEO temel çalışması haline gelmiştir.

Kullanıcı güvenini ve profesyonel imajını artırın.

Tarayıcılar, HTTPS olmayan web sitelerini açıkça “güvenli olmayan” olarak işaretler. Bu uyarı, kullanıcıların güvenini önemli ölçüde azaltır, ziyaretçilerin hızla ayrılmasına neden olur ve dönüşüm oranlarını düşürür. Öte yandan, adres çubuğundaki kilit simgesi, kullanıcılara “bu web sitesi güvenliğe ve gizliliğe değer veriyor” mesajını veren kabul görmüş bir güvenlik sembolüdür. Böylece kullanıcıların güvenini artırır, siteye daha uzun süre kalmalarını sağlar ve işlem yapma isteklerini artırır.

Tavsiye edilen okuma SSL sertifikası detaylı açıklaması: Tip seçiminden Nginx sunucusu kurulumuna ve yapılandırmasına kadar tüm rehber.

Anasayfa > SSL Sertifikası > Ana SSL Sertifika Türlerinin Ayrıntılı Açıklaması

Farklı SSL sertifikaları, farklı iş senaryolarına uygun olacak şekilde farklı doğrulama ve güvenlik seviyeleri sunar. Bunların arasındaki farkı anlamak, doğru sertifika seçiminin ilk adımıdır.

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük fiyatlı sertifika türüdür. CA, yalnızca başvuru sahibinin alan adına sahip olup olmadığını doğrular (genelde e-posta ya da DNS kayıtları aracılığıyla) ve kurumsal kimlik bilgilerini incelemek zorunda değildir. Bu nedenle güven seviyesi nispeten düşüktür ve genellikle yalnızca kilit simgesi ve “güvenli” ifadesini gösterir. Kişisel bloglar, küçük web siteleri ya da HTTPS'yi hızla etkinleştirmek isteyen iç sistemler için oldukça uygundur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarından daha yüksek bir güven seviyesi sağlar. CA, yalnızca alan adı sahipliğini doğrulamakla kalmıyor, aynı zamanda başvuruda bulunan kuruluşun gerçek varlığını (ticaret lisansı vb. yasal belgeler) de manuel olarak onaylıyor. Sertifika bilgileri, doğrulanmış kuruluş adını içeriyor. Kullanıcılar, tarayıcı adres çubuğundaki kilit simgesine tıklayarak sertifika ayrıntılarını görebilir ve böylece web sitesinin arkasındaki şirketin gerçek varlığını doğrulayabilir. OV sertifikaları, ticari web siteleri, kurumsal web siteleri ve resmi kimlik göstermesi gereken küçük ve orta ölçekli e-ticaret platformları için ana seçenektir.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en yüksek düzeyde SSL sertifikalarıdır ve en katı doğrulamayı ve en belirgin güven işaretlerini sağlarlar. CA, başvuru yapan kuruluşun yasal, fiziksel ve işletme varlığını da kapsayan en kapsamlı incelemeyi yapar. Çoğu ana tarayıcıda, EV sertifikası ile donatılmış web siteleri yalnızca kilit simgesini göstermekle kalmaz, aynı zamanda doğrulanmış şirket adını adres çubuğunda yeşil renkli olarak da gösterir. Bu, büyük işletmeler, finansal kurumlar ve en üst düzey e-ticaret web siteleri için çok önemlidir ve müşterilere yasallığını ve yetkilerini kanıtlamak için en iyi yöntemdir. Ayrıca, kimlik avı saldırılarını etkili bir şekilde önler.

Tavsiye edilen okuma SSL sertifikası nedir? Yeni başlayanların web sitesi güvenliği ve HTTPS şifreleme rehberi hakkında bilmesi gerekenler.

Domain kapsamına göre sıralanmıştır.

Doğrulama seviyesinin yanında, SSL sertifikaları da kapsadığı alan adı sayısına göre sınıflandırılır. Tek alan adı sertifikaları yalnızca bir tamamen tanımlanmış alan adını (örneğin, 'www.example.com' veya 'example.com') korur. Çok alan adı sertifikaları, bir sertifikada birden fazla tamamen ilgisiz alan adını koruyabilir. Yıldız işareti (‘*’) sertifikaları ise bir ana alan adını ve tüm alt alan adlarını (örneğin, '*.example.com') korur. Bu sertifikalar, birçok alt sitesi olan işletmeler için oldukça ekonomik ve verimli bir çözümdür. Kullanıcılar, gerçek alan adı yapısı gereksinimlerine göre kombinasyonlar seçebilirler.

SSL sertifikası kurulumu ve yapılandırması için pratik bir rehber.

SSL sertifikası aldıktan sonra, doğru kurulum ve yapılandırma, etkili bir şekilde çalışmasını sağlamanın anahtarıdır. Aşağıda genel bir süreç ve dikkat edilmesi gereken hususlar bulunmaktadır.

Sertifika başvuru ve verme süreci.

Öncelikle, sunucuda bir özel anahtar ve bir sertifika imza isteği oluşturmanız gerekir. CSR, alan adınızı, kuruluş bilgilerinizi ve özel anahtar tarafından oluşturulan genel anahtarı içerir. Bu CSR'yi seçtiğiniz sertifika yetkilisine gönderin. CA, satın aldığınız sertifika türüne (DV/OV/EV) göre uygun düzeyde doğrulama yapar. Doğrulama başarılı olduğunda, CA, genel anahtarınızı ve CA'nın dijital imzasını içeren bir SSL sertifikası dosyası (genelde .crt veya .pem formatında) verir ve bazen bir ara sertifika zinciri dosyasını da ekler. Son olarak, CA tarafından verilen sertifika dosyasını, ara sertifikayı ve kendi ürettiğiniz özel anahtarı web sunucusuna yükleyin.

Bir sunucunun yaygın yapılandırma örneği

Konfigürasyon süreci sunucu yazılımına bağlıdır. En popüler Nginx sunucusu için, sitenin yapılandırma dosyasında `ssl_certificate` direktifi ile sertifika dosyasının (genelde sunucu sertifikası ve orta sertifika zinciri içerir) yolunu ve `ssl_certificate_key` direktifi ile özel anahtar dosyasının yolunu belirtmeniz gerekir. Daha sonra, dinleme portunun yapılandırmasını `listen 80;`'den `listen 443 ssl;`'e değiştirmeniz gerekir. Son olarak, tüm trafiğin güvenli HTTPS bağlantısı üzerinden erişilmesini zorunlu kılmak için bir HTTP'den HTTPS'ye 301 yönlendirmesi ayarlamanız şiddetle tavsiye edilir.

Tavsiye edilen okuma SSL sertifikası detaylı açıklaması: Web siteniz için SSL sertifikasını nasıl seçip dağıtacağınızı tek bir makalede öğrenin.

Apache sunucusu için, SSL modülünü etkinleştirmeniz, sanal sunucu yapılandırmasında SSL Sertifika Dosyası için bir yol belirtmeniz, özel anahtar dosyası için SSL Anahtar Dosyası'nı kullanmanız ve aracı sertifika için SSL Sertifika Zinciri Dosyası'nı belirtmeniz gerekir. Ayrıca yeniden yönlendirme kurallarını da yapılandırmanız gerekir.

Dağıtım sonrası doğrulama ve kontrol.

Sertifika yüklendikten sonra mutlaka doğrulama yapılmalıdır. SSL Labs'ın SSL Sunucu Testi gibi çevrimiçi araçları kullanarak kapsamlı bir tarama yapabilirsiniz. Bu araçlar, sertifikanın geçerliliğini, yapılandırılan protokol sürümünü, şifreleme paketi gücünü ve diğer özellikleri değerlendirir ve bir puan verir. Ayrıca, farklı tarayıcılar ve cihazlar kullanarak web sitesine erişmeli ve adres çubuğunda kilit simgesinin görüntülenip güvenlik uyarılarının olmadığını doğrulamalısınız. Tüm sayfa kaynaklarının (resimler, komut dosyaları, tarz sayfaları) HTTPS üzerinden yüklendiğinden ve “karışık içerik” uyarılarının olmadığından emin olun.

Sertifikaların yenilenmesi ve yönetimi.

Tüm SSL sertifikalarının genellikle 1 yıllık bir geçerlilik süresi vardır. Süresi dolduğunda yenilenmezse, web sitesi ciddi bir “güvenli değil” uyarısı gösterecektir. Sertifikanın süresi dolmadan önce mutlaka yenilenmelidir. Birçok CA ve servis sağlayıcısı otomatik yenileme hatırlatmaları sunmaktadır. Let's Encrypt gibi ücretsiz sertifikalar kullananlar için geçerlilik süresi sadece 90 gündür, bu nedenle düzenli olarak sertifikayı otomatik olarak yenilemek için otomatik yenileme araçları (örneğin Certbot) ayarlanmalıdır, böylece sürekli güvenlik koruması sağlanır.

Özetle.

SSL sertifikaları, modern internet güvenliğinin temel taşlarıdır. İletişimi şifreleyerek ve kimlik doğrulamasını sağlayarak, kullanıcı verilerini korumada, web sitesi güvenini oluşturmada, arama motoru performansını artırmada ve profesyonel bir imaj oluşturmada vazgeçilmez bir rol oynarlar. Temel DV sertifikalardan yüksek güvenlikli EV sertifikalara ve esnek çoklu alan veya joker karakter sertifikalarına kadar, kendi iş senaryonuza uygun olanı seçmek çok önemlidir. Sertifikayı başarıyla dağıtmak sadece onu elde etmekle alakalı değildir; aynı zamanda doğru kurulum, titiz yapılandırma doğrulaması ve sürekli son kullanma tarihi yönetimi de önemlidir. Bugün, siber güvenliğin giderek daha fazla önem kazanmasıyla birlikte, web siteniz için etkili bir SSL sertifikası dağıtmak ve bunu sürdürmek artık isteğe bağlı bir teknik optimizasyon değil, yerine getirilmesi gereken temel bir sorumluluktur.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL/TLS, şifreli iletişim sağlamak için kullanılan bir protokoldur ve SSL sertifikası, bu protokolü etkinleştirmek için gerekli olan dijital bir kimliktir. Web sitesi sunucusu geçerli bir SSL sertifikası ile donatıldığında ve doğru şekilde yapılandırıldığında, kullanıcılar web sitesine HTTPS protokolü üzerinden güvenli bir şekilde erişebilir. Bu nedenle sertifika “neden”dir ve HTTPS güvenli bağlantı “sonuç”tur.

Ücretsiz SSL sertifikalarının (örneğin Let's Encrypt) ücretli olanlardan ne farkı var?

Asıl fark, doğrulama seviyesi, işlevsellik, güvence ve destek konusundadır. Ücretsiz DV sertifikaları genellikle yalnızca alan adı sahipliğini doğrular, tek bir işlevi vardır (genellikle tek bir alan adı), insan destekli müşteri hizmetleri desteği yoktur, para kaybı garantisi yoktur ve kısa bir geçerlilik süresine sahiptir (90 gün) ve sıklıkla yenilenmelidir. Ücretli sertifikalar ise daha yüksek OV/EV doğrulaması, birden fazla alan adı/joker karakter desteği, profesyonel teknik destek ve 100.000 ila milyonlarca dolar arasında değişen para garantisi sunar ve genellikle 1 yıllık bir geçerlilik süresine sahiptir ve ticari ve profesyonel kullanımlar için daha uygundur.

SSL sertifikasının kurulumu web sitesi erişim hızını etkiler mi?

HTTPS'yi etkinleştirmek, SSL/TLS el sıkma sürecini başlatır ve teoride çok küçük bir gecikmeye neden olur. Ancak teknolojinin gelişmesiyle, özellikle TLS 1.3 protokolünün yaygınlaşması ve donanım performansının artmasıyla birlikte, bu etki çok daha az hale gelmiş ve hatta fark edilmesi çok zor hale gelmiştir. Aynı zamanda, HTTPS, HTTP/2 protokolünün zorunlu bir ön koşuludur ve HTTP/2'nin çoklu yayın gibi özellikleri yükleme hızını önemli ölçüde artırır. Bu nedenle, SSL sertifikalarının dağıtılması genellikle daha iyi bir genel performans deneyimi sağlar.

Neden web sitemize SSL sertifikası yüklü olmasına rağmen tarayıcı hala “güvenli değil” diyor?

Bu genellikle “karışık içerik” sorunundan kaynaklanır. Web sitesinin ana sayfası HTTPS üzerinden yüklenirken, sayfada referans verilen bazı kaynaklar (örneğin resimler, JavaScript, CSS dosyaları) hala güvenli olmayan HTTP bağlantıları üzerinden yüklenir. Tarayıcı, bu nedenle sayfanın tamamen güvenli olmadığını belirler ve bir uyarı verir. Tüm kaynak bağlantılarını kontrol etmeli ve bunların hepsinin “https://” ile başladığından emin olmalısınız. Tarayıcının geliştirici araçları konsolu genellikle bu güvenli olmayan kaynak bağlantılarını açıkça listeler.