SSL Sertifikası Nedir? Kapsamlı Bir Başlangıç Rehberi, Türleri ve Kurulum Talimatları

2 dakika okuma.
2026-04-25
2,101
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, web sitesi güvenliği kullanıcıların güveninin temel taşıdır. Tarayıcı adres çubuğunda yeşil bir kilit simgesi gördüğünüzde veya web adresinin “https” ile başladığını fark ettiğinizde, bunun arkasında önemli bir rol oynayan teknoloji SSL/TLS protokolüdür. SSL sertifikası ise bu protokolün temel belgesidir ve web sitesinin kimliğini doğrulamak ile iletilen bilgileri şifrelemek için “kasa” görevi görür.

Basitçe söylemek gerekirse, SSL sertifikası, şifreleme teknolojisi kullanarak kullanıcının tarayıcısı ile web sitesi sunucusu arasında güvenli ve şifreli bir iletişim bağlantısı kuran dijital bir dosyadır. Bu bağlantı, giriş şifreleri, kredi kartı numaraları, kişisel bilgiler gibi taraflar arasında aktarılan tüm verilerin üçüncü şahıslar tarafından çalınmasını veya değiştirilmesini engeller.

SSL sertifikasının temel işlevi

SSL sertifikaları, web sitelerinin “https” ön ekini almasını sağlamak için değildir; aynı zamanda üç hayati öneme sahip güvenlik görevi de yerine getirirler.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Başlangıçtan Uzmanlığa, Web Sitelerinin Güvenliğini Kapsamlı Bir Şekilde Koruma

Veri şifreleme koruması

Bu, SSL sertifikasının en temel ve en önemli özelliğidir. Karmaşık şifreleme algoritmaları (örneğin RSA, ECC) kullanarak, verileri iletim öncesinde şifreli hale getirir. Veriler iletim sırasında ele geçirilse bile, saldırgan şifre anahtarı olmadan orijinal içeriği çözemez.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Kimlik Doğrulama

SSL sertifikaları, güvenilir üçüncü parti kuruluşlar olan CA’lar (Certificate Authorities) tarafından verilir. CA’lar, sertifika vermeden önce başvuru sahibinin kimliğini (birey, şirket veya kuruluş) titizlikle doğrular. Bu doğrulama işlemi, söz konusu sertifikaya sahip sunucunun iddia ettiği kişi veya kuruluş olduğunu doğrudan kanıtlar ve “aldatıcı web siteleri”nin dolandırıcılık faaliyetlerini etkili bir şekilde önler.

Veri bütünlüğünü sağlayın.

SSL/TLS protokolü, veri aktarımı sırasında bilgi doğrulama kodları (information verification codes) oluşturur. Bu, veri paketlerine değiştirilmeye karşı koruyucu bir etiket yapıştırmak gibidir. Eğer veriler aktarım sırasında kötü niyetle değiştirilirse, alıcı bunu şifre çözme işlemi sırasında hemen fark eder ve böylece kullanıcının aldığı bilgilerin sunucu tarafından gönderilenlerle tamamen aynı olduğundan emin olunur.

SSL sertifikalarının ana tipleri

Doğrulama seviyelerine ve güvenlik gereksinimlerine göre, SSL sertifikaları esas olarak aşağıdaki türlerde sınıflandırılır ve farklı uygulama senaryoları için uygundurlar.

Domain doğrulama sertifikası.

DV sertifikaları, en düşük doğrulama seviyesine ve en hızlı verilme süresine sahip sertifikalardır. CA (Certification Authority – Sertifika Yetkilisi), başvuru sahibinin alan adına olan haklarını yalnızca belirli dosyaların veya DNS kayıtlarının doğrulanması yoluyla kontrol eder. Genellikle, DV sertifikaları kişisel bloglar, küçük tanıtım web siteleri gibi bilgi alışverişinin güvenliği açısından yüksek gereksinimleri olmayan durumlar için uygundur. Verilme süreci genellikle otomatikleştirilebilir ve anında sertifika sağlanabilir.

Tavsiye edilen okuma SSL Sertifikalarının Derinlemesine Analizi: Prensip, Süreç ve Önemi

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha yüksek düzeyde güven sağlar. Sertifika veren kuruluş (CA – Certificate Authority), yalnızca alan adının sahipliğini doğrulamakla kalmaz; aynı zamanda başvuran şirketin gerçek ve yasal varlığını da kontrol eder (örneğin, şirketin ticari kayıt bilgilerini inceleyerek). Sertifikanın ayrıntılarında doğrulanmış şirket adı da yer alır. OV sertifikaları, şirketin güvenilirliğini göstermesi gereken kurumsal web siteleri, e-ticaret platformları gibi yerler için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güvenlik seviyesine sahip sertifikalardır. CA’lar (Certificate Authorities), şirketlerin yasal, fiziksel ve operasyonel varlıklarını doğrulamayı içeren katı inceleme süreçleri uygularlar. Tarayıcılar da EV sertifikalarını özellikle vurgular: Adres çubuğunda, kilit simgesinin yanı sıra doğrulanmış şirket adı da doğrudan ve genellikle yeşil renkte gösterilir. Bu durum, kullanıcıların güven duygusunu büyük ölçüde artırır ve bankalar, finans kuruluşları ve büyük e-ticaret platformları tarafından tercih edilir.

Jenerik (wildcard) sertifikalar ve çok alan adlı (multi-domain) sertifikalar

Sertifikalar, doğrulama seviyelerinin yanı sıra kapsadıkları alan adı sayısına göre de sınıflandırılabilir. Jenerik (wildcard) sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir.*.example.comKorunabilir.blog.example.comshop.example.comVe benzeri özellikler sayesinde yönetimi gerçekten çok kolay.
Çok alan adlı sertifikalar, tek bir sertifika içinde birden fazla tamamen farklı alan adının eklenmesine olanak tanır; örneğin, birden fazla web sitesini aynı anda koruyabilirsiniz.example.comexample.netanother-site.orgBirden fazla alan adını yönetmek isteyen şirketlere esneklik sağlar.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL sertifikası nasıl seçilir ve edinilir?

Uygun bir SSL sertifikası seçmek için web sitesinin türü, iş ihtiyaçları ve bütçe gibi faktörleri kapsamlı bir şekilde değerlendirmek gerekmektedir.

对于个人网站或测试环境,可以选择免费的DV证书,例如由非营利组织Let‘s Encrypt提供的证书,它们完全免费且自动化程度高。对于商业网站,尤其是涉及交易和敏感信息的网站,强烈建议购买由知名CA颁发的OV或EV证书,以获取更高的信任背书和技术支持。

Sertifika edinme süreci genellikle şunları içerir: Bir sunucuda veya barındırma platformunda sertifika imza isteği oluşturmak, bu isteği (CSR – Certificate Signing Request) bir CA’ya (Certificate Authority) göndermek ve ilgili doğrulama işlemlerini tamamlamak. Doğrulama başarılı olduktan sonra, CA tarafından verilen sertifika dosyasını indirmek ve son olarak sertifikayı web sunucunuza yüklemek.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Analizi: Türler, Çalışma Prensibi ve Dağıtım Kılavuzu

SSL Sertifikasının Kurulumu ve Yapılandırılması

SSL sertifikasının kurulum adımları sunucu yazılımına göre değişiklik gösterir; ancak temel süreçler benzerdir. Burada yaygın olarak kullanılan Apache ve Nginx sunucuları örnek alarak önemli adımları özetliyoruz.

Apache sunucusu kurulumu.

Apache’de, sanal sunucu yapılandırma dosyasını düzenlemeniz gerekmektedir. Önemli komutlar arasında şunlar bulunmaktadır:SSLEngine onSSL’yi etkinleştirmek için…SSLCertificateFileBelirtilen sertifika dosyasının yolunu belirtin.SSLCertificateKeyFileÖzel anahtar dosyasının yolunu belirtin, ayrıca…SSLCertificateChainFileAracı sertifika zinciri dosyasının yolunu belirtin. Yapılandırma tamamlandıktan sonra, yapılandırmanın etkinleşmesi için Apache servisini yeniden başlatın.

Nginx sunucusu kurulumu.

Nginx’de de aynı şekilde site yapılandırma dosyasını düzenlemeniz gerekmektedir.serverBu blokta 443 numaralı port dinlenmekte ve bu port üzerinden iletişim sağlanmaktadır.ssl on;Bu komut, SSL protokolünün etkinleştirilmesini sağlar. Kullanımı şu şekildedir:ssl_certificateKomut, sertifika dosyasını belirtir (genellikle sunucu sertifikasının ve ara sertifikanın tek bir dosyada birleştirilmesi gerekmektedir) ve bunu kullanır.ssl_certificate_keyKomut, özel anahtar dosyasını belirtir. Yapılandırma tamamlandıktan sonra, bunu kullanın.nginx -tTest konfigürasyon sözdizimini kontrol edin, ardından Nginx’i yeniden yükleyin.

Kurulum sonrası yapılması gereken gerekli kontroller

Kurulum tamamlandıktan sonra, web sitenizi kapsamlı bir şekilde incelemek için çevrimiçi SSL denetim araçlarını (örneğin SSL Labs’in SSL Test aracını) kullanmanız şarttır. İnceleme kapsamında sertifikanın geçerli ve güvenilir olup olmadığı, güvenli şifreleme protokollerinin doğru şekilde yapılandırılıp yapılandırılmadığı, HTTP Strict Transport Security (HSTS) özelliğinin etkinleştirilip etkinleştirilmediği gibi konular yer alır. HTTP’den HTTPS’ye olan 301 yönlendirmelerinin doğru şekilde yapılandırıldığından emin olun ve “karışık içerik” uyarılarını önlemek için web sitesindeki tüm bağlantıları ve kaynak referanslarını HTTPS’ye güncelleyin.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde modern web sitelerinin vazgeçilmez bir parçası ve internetin güven sistemlerinin temel taşı haline gelmiştir. Sadece kullanıcı verilerinin gizliliğini şifreleme yoluyla korumakla kalmaz; aynı zamanda yetkili CA (Certificate Authority) kuruluşları tarafından yapılan doğrulamalar sayesinde kullanıcılar ile web siteleri arasında güvenilir bir kimlik bağlantısı oluşturur. SSL sertifikalarının türlerini ve işlevlerini anlamak ve web siteniz için uygun sertifikaları doğru bir şekilde dağıtmak ve yapılandırmak, her web sitesi sahibi, geliştiricisi ve operasyonel personelin sahip olması gereken temel becerilerdendir. Günümüzde giderek karmaşıklaşan siber güvenlik tehditleri karşısında, uygun bir SSL sertifikasına yatırım yapmak, kullanıcılarınızın güvenine ve markanızın uzun vadeli itibarına yapılan bir yatırımdır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL/TLS protokolü, HTTPS iletişimini güvence altına alan bir güvenlik protokolüdür. SSL sertifikası, bu protokolün etkinleştirilmesi için gerekli olan dijital bir belgedir. Bir web sitesi geçerli bir SSL sertifikası yüklediğinde ve doğru şekilde yapılandırıldığında, sunucu ile tarayıcı arasında SSL/TLS protokolü üzerinden güvenli bir bağlantı kurulur. Bu durumda tarayıcının adres çubuğunda “https://” ve kilit işareti görünür.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

主要区别在于验证级别、保险赔付、技术支持和信任度。免费证书(如Let‘s Encrypt)通常是DV证书,仅验证域名所有权,不提供身份担保或资金赔偿,适合个人或测试项目。付费证书(OV/EV)经过严格的企业身份验证,提供更高的浏览器信任标识(如地址栏显示公司名),通常附带价值不等的安全保险和专业的技术支持服务,更适合商业网站。

SSL sertifikası yüklendikten sonra web sitesine erişim yavaşladıysa ne yapmalıyım?

HTTPS’yi etkinleştirmek, şifreleme ve şifre çözme işlemleri nedeniyle küçük bir performans maliyeti yaratır; ancak modern sunucu donanımı ve optimize edilmiş TLS protokolleri (örneğin TLS 1.3), bu etkiyi önemli ölçüde azaltmıştır. Eğer belirgin bir yavaşlama fark ederseniz, bunun nedenleri arasında oturum yeniden kullanımının etkinleştirilmemiş olması, OCSP doğrulamasının yapılandırılmamış olması, güncel olmayan veya güvenli olmayan şifreleme algoritmalarının kullanılması veya sunucu kaynaklarının yetersiz olması yer alabilir. Doğru SSL/TLS yapılandırmaları yapılarak bu performans sorunları genellikle göz ardı edilebilir hale gelir.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak bu belgenin türüne bağlıdır. Tek alan adı sertifikası yalnızca belirli bir alan adını koruyabilir. Çoklu alan adı sertifikaları, tek bir sertifika içinde birden fazla farklı alan adını eklemenize olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir. Gerçek ihtiyaçlarınıza göre uygun belge türünü seçmeniz gerekmektedir.

SSL sertifikası süresi dolduğunda ne olur?

Sertifika süresi dolduğunda, tarayıcı söz konusu web sitesine erişmeye çalıştığında “Bağlantı güvenli değil” veya “Sertifika süresi doldu” gibi ciddi uyarılar gösterir ve kullanıcının erişimine izin vermez; bu nedenle güvenli bir bağlantı kurulamaz. Bu durumun önüne geçmek için sertifikanın süresi dolmadan önce yenilenmesi ve değiştirilmesi gerekir. Hizmet kesintilerini önlemek amacıyla hatırlatma ayarlamak veya otomatik yenilemeyi destekleyen sertifika hizmetleri kullanmak önerilir.