SSL Sertifikalarının Kapsamlı Analizi: Çalışma Prensibi, Tür Seçimi ve Kurulum/Yayın Kılavuzu

2 dakika okuma.
2026-03-11
2,436
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir?

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate), günümüzde Aktarım Katmanı Güvenliği Protokolü Sertifikası (Transport Layer Security Protocol Certificate) olarak adlandırılmaktadır. Bu, dijital bir sertifikadır ve istemci (örneğin bir tarayıcı) ile sunucu arasında şifreli bir bağlantı kurarak, bu iki taraf arasında aktarılan verilerin gizliliğini ve bütünlüğünü sağlar. Temel işlevi, bir web sitesine kimlik doğrulama sağlamak ve HTTPS protokolünü etkinleştirmektir; HTTPS, HTTP’nin güvenli versiyonudur.

Kullanıcılar, geçerli bir SSL sertifikası bulunan bir web sitesini ziyaret ettiklerinde, tarayıcı sunucu ile bir “el sıkma” (handshake) işlemi gerçekleştirir. Bu işlem sırasında sunucu, tarayıcıya kendi SSL sertifikasını gösterir. Tarayıcı, sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını ve ziyaret edilen alan adıyla eşleşip eşleşmediğini doğrular. Doğrulama başarılı olduktan sonra, tarayıcı ve sunucu sertifikadaki kamusal ve özel anahtarları kullanarak güvenli bir şifreleme kanalı kurarlar. Bundan sonra, kullanıcı ile web sitesi arasında aktarılan tüm veriler (giriş bilgileri, kredi kartı bilgileri, kişisel bilgiler vb.) şifrelenir; bu sayede verilerin üçüncü şahıslar tarafından dinlenmesi veya değiştirilmesi engellenir.

Günümüz interneti için SSL sertifikaları artık “artı bir özellik”ten “zorunlu bir gereklilik” haline gelmiştir. Sadece kullanıcı verilerinin güvenliğini sağlamakla kalmaz, aynı zamanda kullanıcıların güvenini kazanmanın da anahtarıdır. Tarayıcılar, HTTPS kullanmayan web sitelerini “güvenli değil” olarak işaretler ve bu durum kullanıcı deneyimini ve web sitesinin itibarını ciddi şekilde etkiler. Ayrıca, SSL sertifikaları birçok ağ teknolojisinin (örneğin HTTP/2) sorunsuz çalışması için önkoşuldur ve web sitelerinin arama motorlarındaki sıralamasını olumlu yönde etkiler.

Tavsiye edilen okuma SSL sertifikası: Web sitesi verilerinin güvenli aktarımını sağlayan şifrelemenin temel taşı.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün çalışma mekanizması, şifreleme ve kimlik doğrulama işlemlerini içeren oldukça karmaşık bir süreçtir ve esas olarak “el sıkma” (handshake) aşaması ile şifreli iletişim aşamasından oluşur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

SSL sertifikalarının çalışma şekli, iki farklı şifreleme yöntemini ustaca birleştirir. Asimetrik şifreleme, bir anahtar çifti kullanır: genel anahtar ve özel anahtar. Genel anahtar herkese açıktır ve verileri şifrelemek için kullanılır; özel anahtar ise gizli olarak saklanır ve genel anahtarla şifrelenmiş verileri çözmek için kullanılır. İlk iletişim aşamasında, sunucu genel anahtarını içeren sertifikasını istemciye gönderir. İstemci, bu genel anahtar kullanarak rastgele oluşturulmuş bir “ön anahtar”ı şifreler ve sunucuya gönderir. Bu bilgiyi yalnızca ilgili özel anahtara sahip olan sunucu çözebildiğinden, böylece anahtarın güvenli bir şekilde aktarımı sağlanmış olur.

Ancak, asimetrik şifreleme hesaplama açısından karmaşıktır ve verimliliği düşüktür; bu nedenle büyük miktarda veriyi sürekli olarak şifrelemek için uygun değildir. Bu yüzden, el sıkma (handshake) protokolünün amacı, tarafların ortaklaşa kullanacağı bir “oturum anahtarı” (session key) güvenli bir şekilde belirlemektir. Bu oturum anahtarı, simetrik şifreleme için kullanılır. Simetrik şifrelemede, şifreleme ve şifre çözme işlemleri aynı anahtar kullanılarak yapılır ve bu işlem çok hızlıdır. El sıkma işlemi tamamlandıktan sonra, taraflar tüm sonraki iletişim içeriklerini bu verimli oturum anahtarı ile şifreleyeceklerdir.

Sertifika Veren Kuruluşlar ve Güven Zinciri (Certificate Issuing Authorities and Trust Chains)

Güven, tüm sistemin temel taşıdır. Tarayıcılar ve işletim sistemleri, güvenilir kök sertifika veren kurumlar (CA – Certificate Authorities) listesini içerir. Bir CA, başvuru sahibinin kimliğini (örneğin alan adı sahipliği, kuruluşun gerçekliği vb.) doğrulayan ve ardından onlara SSL sertifikası veren yetkili bir üçüncü taraf kuruluştur.

Tarayıcı, sunucu sertifikasını kontrol ettiğinde aslında bir “güven zinciri” boyunca yukarı doğru ilerlemektedir. Sunucu sertifikası, bir ara CA (Certificate Authority) sertifikası tarafından verilir ve bu ara CA sertifikası da bir kök CA (Root CA) sertifikası tarafından verilir. Tarayıcı kök CA sertifikasına güvendiği sürece, bu kök CA ve ona bağlı ara CA’lar tarafından verilen tüm sertifikalara da otomatik olarak güvenir. Bu hiyerarşik yapı, küresel ölçekte genişletilebilirliği ve güvenliği sağlar.

Tavsiye edilen okuma SSL Sertifikaları Kapsamlı Analizi: Temel Kavramlardan Dağıtıma ve Satın Alma Rehberine

SSL/TLS El Sıkışma Sürecinin Ayrıntılı Anlatımı

1. İstemci Selamı: İstemci, sunucuya bir istek gönderir; bu istek, desteklediği SSL/TLS sürümlerini, şifreleme paketleri listesini ve rastgele bir sayıyı içerir.
2. Sunucu selamı: Sunucu, her iki tarafın da desteklediği SSL/TLS sürümünü ve şifreleme paketini seçer; ayrıca rastgele bir sayı gönderir ve kendi SSL sertifikasını sunar.
3. Sertifika Doğrulaması: İstemci, sunucunun sertifikanın geçerliliğini doğrular.
4. Anahtar Değişimi: İstemci, bir ön anahtar oluşturur ve bu anahtarı sunucunun sertifikasındaki kamuya açık anahtar kullanılarak şifreler; ardından şifrelenmiş anahtarı sunucuya gönderir. Sunucu, kendi özel anahtarı kullanarak bu ön anahtarı çözer.
5. Oturum Anahtarı Oluşturma: İstemci ve sunucu, önceden değiş tokuş ettikleri iki rastgele sayı ve önceden belirlenmiş ana anahtarı kullanarak, her biri bağımsız olarak aynı oturum anahtarını hesaplar.
6. Şifreli iletişim başladı: Taraflar birbirlerine mesaj göndererek, sonraki iletişimlerin yeni oluşturulan oturum anahtarı kullanılarak şifreleneceğini doğruladılar. Böylece, güvenli bir şifreleme kanalı resmi olarak kurulmuş oldu.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve kapsanan alan adı sayısına göre, SSL sertifikaları farklı ihtiyaçları karşılamak için aşağıdaki türlere ayrılır:

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türleridir. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular; bu genellikle belirtilen bir e-posta adresinin (örneğin admin@alanadi) doğrulanması, web sitesinin kök dizinine belirli bir dosyanın yerleştirilmesi veya bir DNS çözümleme kaydının eklenmesi yoluyla yapılır. DV sertifikaları, bir kuruluşun veya şirketin gerçek kimliğini doğrulamaz.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

DV sertifikaları, kişisel web siteleri, bloglar, test ortamları veya kurumsal kimliğin gösterilmesine gerek olmayan küçük web siteleri için çok uygundur. İleri seviye sertifikalarla aynı şiddette şifreleme sağlar; ancak tarayıcı adres çubuğunda genellikle sadece kilit simgesi görünür ve şirket adı yer almaz.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarının alan adı sahipliğini doğrulama işleminin üzerine, başvuru yapan kuruluşun gerçekliğine dair de sıkı bir inceleme yapar. CA (Certificate Authority – Sertifika Yetkilisi), söz konusu kuruluşun hükümet veya ticaret bölümlerindeki kayıt bilgilerini kontrol eder ve gerekirse telefonla doğrulama yapabilir. Bu nedenle, sertifikanın verilme süresi birkaç iş günü sürer.

OV sertifikası, kuruluşun doğrulanmış bilgilerini sertifikaya dahil eder. Kullanıcılar sertifika ayrıntılarını incelediğinde, şirket adını net bir şekilde görebilirler. Bu durum, kullanıcıların web sitesine olan güvenini önemli ölçüde artırır ve ticari itibar oluşturulması gereken kurumsal web siteleri, e-ticaret platformları gibi yerler için uygundur.

Tavsiye edilen okuma SSL Sertifikaları Hakkında Ayrıntılı Bilgi: Türler, Çalışma Prensibi ve Güvenli Kurulum İçin En İyi Uygulamalar

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), organizasyonların tüm OV (Organizational Validation) düzeyindeki doğrulamalarını tamamlamasının yanı sıra, organizasyonların yasal ve fiziksel olarak gerçekten var olduğundan emin olmak için daha da sıkı inceleme süreçleri uygular.

EV sertifikalarının en belirgin özelliği, EV’yi destekleyen tarayıcılarda adres çubuğunda sadece kilit işareti görünmekle kalmayıp, aynı zamanda doğrulanmış kuruluş adının da yeşil renkte ve vurgulanmış bir şekilde gösterilmesidir. Bu özellik, güven gerektiren çevrimiçi işlemler, finansal işlemler, ödemeler gibi alanlarda kullanılan web siteleri için en doğrudan ve güvenilir tanımlayıcıdır. Ancak, modern tarayıcı arayüz tasarımlarının gelişmesiyle birlikte bazı tarayıcılarda yeşil adres çubuğu artık vurgulanmamaktadır; yine de EV sertifikalarının kendine özgü sıkı inceleme standartları, onların temel değerlerini oluşturmaya devam etmektedir.

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyelerinin yanı sıra, kapsama alanına göre ayrıca şunlar da bulunmaktadır:
* 单域名证书:仅保护一个完全限定域名。
* 多域名证书:一张证书可以保护多个不同的域名或子域名,在管理多个相关站点时非常经济高效。
* 通配符证书:一张证书可以保护一个主域名及其所有同级子域名。例如,一张为 *.example.com Verilen jenerik (wildcard) sertifikalar, belirli bir alan adını veya bir dizi alan adını koruyabilir. www.example.commail.example.comshop.example.com Bu, çok sayıda alt alan adına sahip kuruluşlara büyük esneklik sağlar.

Sertifika seçerken, web sitesinin niteliği (bireysel/kurumsal), oluşturulması gereken güven seviyesi, bütçe ve korunması gereken alan adı sayısı gibi faktörlerin kapsamlı bir şekilde değerlendirilmesi gerekir.

SSL Sertifikası Kurulumu ve Dağıtımı Kılavuzu

Sertifikayı aldıktan sonra, doğru kurulum ve yapılandırma, güvenliğin etkin bir şekilde sağlanmasının anahtarıdır. İşte genel bir adım adım prosedür:

Sertifika Başvurusu ve Edinimi

Öncelikle, sunucuda veya barındırma platformunda bir “Sertifika İmza İsteği” (Certificate Signing Request – CSR) oluşturmanız gerekmektedir. CSR, genel anahtarınızı ve şirket bilgilerinizi (OV/EV sertifikaları için) içerir. CSR oluşturulurken eşleşen bir özel anahtar da oluşturulur ve bu özel anahtarın sunucuda güvenli bir şekilde saklanması şarttır; kesinlikle ifşa edilmemelidir.

Daha sonra, seçilen CA’ya CSR’yi (Certificate Signing Request) gönderin ve gerekli doğrulama süreçlerini (DV/OV/EV) tamamlayın. Doğrulama başarılı olduktan sonra, CA tarafından verilen SSL sertifika dosyasını (genellikle .crt veya .pem formatında) ve gerekli olabilecek ara CA sertifika zinciri dosyalarını size gönderecektir.

Sunucuya sertifika yüklemek

Yükleme adımları, kullanılan sunucu yazılımına göre değişiklik gösterir. Aşağıda, yaygın olarak kullanılan Apache ve Nginx örnekleriyle adımlar kısaca açıklanmıştır:

Apache Sunucusu: Sanal sunucu yapılandırma dosyasını düzenlemeniz gerekiyor. Önemli komutlar şunları içerir:
* SSLCertificateFileSitenizin sertifika dosyasına işaret ediyor.
* SSLCertificateKeyFileSizin özel anahtar dosyanıza işaret ediyor.
* SSLCertificateChainFileOrtadaki sertifika zinciri dosyasına işaret edin (güven zincirinin bütünlüğünden emin olun).

Nginx Sunucusu: Aynı şekilde sitenin yapılandırma dosyasını düzenleyin. Önemli komutlar arasında şunlar bulunur:
* ssl_certificateSitenizin sertifika dosyasının ve ara sertifikanın birleştirilmiş hali işaret edilmektedir (genellikle site sertifikası ve ara sertifika, bir .pem dosyasında sırayla yer alır).
* ssl_certificate_keySizin özel anahtar dosyanıza işaret ediyor.

Yapılandırmalar tamamlandıktan sonra, değişikliklerin etkin olması için Web sunucusunu yeniden başlatın.

Dağıtımdan Sonra Kontrol ve Optimizasyon

Yükleme işlemi tamamlandıktan sonra, doğrulama yapılması gerekmektedir:
1. Erişim Testi: Kullanımı https:// Web sitenizi ziyaret edin; tarayıcınızın adres çubuğunda kilit işareti göründüğünden ve herhangi bir güvenlik uyarısı olmadığından emin olun.
2. Çevrimiçi araçlar kullanın: SSL Labs gibi web sitelerinin sunduğu ücretsiz test araçlarını kullanarak SSL yapılandırmanızın güvenlik durumunu kapsamlı bir şekilde değerlendirin. Bu araçlar, sertifikanın geçerliliğini, desteklenen protokol sürümlerini, şifreleme paketlerinin gücünü vb. kontrol eder ve geliştirmeler için ayrıntılı öneriler sunar.
3. Zorunlu HTTPS: Sunucu ayarlarında 301 yönlendirmesi belirleyerek, HTTP üzerinden yapılan tüm istekleri otomatik olarak HTTPS sürümüne yönlendirin. Böylece kullanıcıların her zaman güvenli bir bağlantı kullanmalarını sağlayın.
4. Güncelleme ve Yenileme: Sertifikanın geçerlilik süresine dikkat edin ve genellikle sürenin bitiminden 30 gün önce yenileme işlemini gerçekleştirin. Birçok CA otomatik yenilemeyi destekler; bu özelliği etkinleştirmeniz, sertifikanın süresinin dolması nedeniyle web sitesinin erişilemez hale gelmesini önlemek için tavsiye edilir.

Özetle.

SSL sertifikaları, güvenli ve güvenilir bir ağ ortamı oluşturmanın temel taşıdır. Karmaşık şifreleme mekanizmaları aracılığıyla verilerin iletim sırasındaki gizliliğini korur ve bir CA (Certification Authority – Sertifika Yetkilisi) tarafından yapılan yetkili doğrulama ile web sitelerine kimlik onayı sağlar. Yalnızca alan adını doğrulayan DV (Domain Validation) sertifikalarından, katı kurumsal incelemelerden geçen EV (Extended Validation) sertifikalarına kadar, farklı türler kişilerden şirketlere kadar geniş bir yelpazedeki ihtiyaçları karşılar. SSL sertifikalarının çalışma prensiplerini anlamak, doğru seçimleri yapmamıza yardımcı olur; doğru kurulum, yapılandırma ve düzenli bakım ise güvenlik teorilerini pratikte uygulamanın anahtar adımlarıdır. Günümüz internetinde SSL sertifikalarını kullanmak artık isteğe bağlı bir teknik önlem değil, tüm web sitesi operatörlerinin yerine getirmesi gereken temel bir güvenlik sorumluluğudur.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL/TLS sertifikaları, HTTPS protokolünün etkinleştirilmesi için gerekli teknik ön koşullardır. HTTP protokolü kendisi şifresizdir ve veriler şifrelenmez. Bir web sitesine geçerli bir SSL sertifikası yüklenip doğru şekilde yapılandırıldığında, sunucu ile tarayıcı arasında SSL/TLS şifreli bir bağlantı kurulur ve bu durumda kullanılan protokol HTTPS olur. Basitçe söylemek gerekirse, SSL sertifikası “bir anahtar ve kimlik belgesidir”; HTTPS ise bu anahtarın kullanıldığı güvenli bir iletişim yöntemidir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是DV证书,提供了与付费DV证书相同强度的加密功能,非常适合个人项目或小型网站。主要区别在于:免费证书有效期较短(通常90天),需要频繁续期,虽然可以自动化;一般只提供基础的技术支持;不包含对组织身份的验证。付费证书则提供OV、EV等更高级别的验证,有效期更长(1-2年),附带价值保障(如保险),并且通常提供专业的技术支持和更完善的管理工具。

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak bu belgenin türüne bağlıdır. Tek alan adı sertifikası yalnızca belirli bir alan adını koruyabilir. Çoklu alan adı sertifikaları, tek bir sertifika içinde birden fazla farklı alan adını eklemenize olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir. Eğer korunması gereken birden fazla alan adınız veya alt alan adınız varsa, çoklu alan adı sertifikası veya jenerik sertifika seçmek, her alan adı için ayrı ayrı sertifika satın almaktan daha ekonomik ve yönetimi daha kolaydır.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

Bağlantı kurulma aşamasındaki başlangıç anlaşma (handshake) sürecinde, şifreleme algoritmalarının belirlenmesi, sertifika doğrulaması ve anahtar değişimi nedeniyle küçük gecikmeler meydana gelir. Ancak güvenli bir bağlantı kurulduktan sonra, verilerin yüksek verimli simetrik şifreleme algoritmaları kullanılarak şifrelenmesi ve şifresinin çözülmesi, modern donanımlarda neredeyse hiçbir performans maliyeti oluşturmaz. Aksine, HTTPS’nin etkinleştirilmesiyle HTTP/2 gibi modern protokoller desteklenir ve bu protokoller çoklu yollama (multiplexing) gibi teknolojiler sayesinde sayfa yükleme hızlarını önemli ölçüde artırabilir; bu da başlangıç anlaşmasının neden olduğu küçük gecikmeleri telafi edebilir hatta aşabilir. Dolayısıyla, genel kullanıcı deneyimi açısından SSL sertifikalarının kullanılması genellikle avantajlıdır.