SSL Sertifikası Ayrıntılı İncelemesi: Tür Seçimi, Kurulum ve Yapılandırma ile Sık Karşılaşılan Sorunların Çözümü Rehberi

2 dakika okuma.
2026-03-23
2,544
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL Sertifikasının Temel İşlevi ve Çalışma Prensibi

SSL sertifikası, sunucu kimlik doğrulamasını ve veri iletiminin şifrelenmesini sağlayan dijital bir belgedir. Kullanıcının tarayıcısı ile web sitesi sunucusu arasında şifreli ve güvenli bir bağlantı kurarak, kullanıcıların web sitesinde gönderdiği gizli bilgileri (örneğin giriş bilgileri, kredi kartı numaraları ve kişisel verileri) korur; bu bilgilerin iletim sırasında hackerlar tarafından çalınmasını veya değiştirilmesini önler. Bu şifreleme işlemi, özellikle ağ üzerindeki aracı saldırılarına (man-in-the-middle attacks) ve veri gözetlemesine (data spying) karşı koruma sağlamak amacıyla kullanılır.

Çalışma prensibi, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanmaktadır. Kullanıcı, SSL sertifikası bulunan bir web sitesine eriştiğinde, tarayıcı sunucu ile bir “SSL el sıkışması” (SSL handshake) gerçekleştirir. Öncelikle, sunucu SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı, sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediğini, geçerlilik süresinin içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla uyumlu olup olmadığını doğrular. Doğrulama başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” (session key) oluşturur ve bu oturum anahtarını sunucunun kamu anahtarı ile şifreleyerek sunucuya gönderir. Sunucu ise kendi özel anahtarı ile bu anahtarı çözerek oturum anahtarını elde eder. Bundan sonra, taraflar bu simetrik oturum anahtarını kullanarak sonraki tüm veri alışverişlerini şifreler ve çözer; çünkü simetrik şifreleme, büyük miktarda veri aktarımında daha yüksek verimlilik sağlar. Bu sürecin görsel bir göstergesi, tarayıcı adres çubuğunda beliren kilit simgesi ve “https://” protokol başlığıdır.

Ana Akım SSL Sertifika Türleri ve Seçim Stratejileri

Doğrulama seviyesine ve kapsama alanına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını ve bütçe koşullarını karşılamak amacıyla üç ana kategoriye ayrılır.

Tavsiye edilen okuma SSL Sertifikası nedir? Prensibinden seçimine kadar kapsamlı bir rehber

Domain doğrulama sertifikası.

Alan adı doğrulamalı sertifikalar, en hızlı verilen ve en düşük maliyetli sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin alan adına sahip olduğunu yalnızca doğrular; bu genellikle alan adının kayıtlı e-postasını doğrulayarak veya belirli DNS kayıtları oluşturarak yapılır. DV sertifikaları, kişisel web siteleri, bloglar, test ortamları veya iç servisler için çok uygundur ve temel şifreleme özellikleri sunar; ancak sertifika bilgilerinde şirket adı yer almaz. Bu nedenle, kullanıcı güvenini kazanması gereken ticari web siteleri için en iyi seçenek olmayabilir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifikalar, DV sertifikalarına kıyasla daha yüksek bir güven seviyesi sunar. Sadece alan adı sahipliğini doğrulamakla kalmaz, aynı zamanda CA (Certificate Authority – Sertifika Yetkilisi), başvuru yapan organizasyonun gerçek varlığını da manuel olarak kontrol eder; örneğin şirketin resmi kayıt kurumlarındaki bilgilerini inceleyerek bunu doğrular. Bu sayede OV sertifikalarında, doğrulanmış şirket adı gibi bilgiler yer alır. Kullanıcılar tarayıcı adres çubuğundaki kilit simgesine tıklayıp sertifika ayrıntılarını gördüklerinde, şirket hakkında bilgi edinebilirler; bu da kullanıcıların web sitesine olan güvenlerini artırmaya yardımcı olur. OV sertifikaları genellikle kurumsal web siteleri, hükümet portalları ve e-ticaret platformlarında kullanılır ve güvenlik ile maliyet arasında bir denge sağlamanın yaygın bir yoludur.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş Doğrulama Tipi (Extended Validation – EV) sertifikaları, şu anki doğrulama süreçleri arasında en katı ve en yüksek güvenlik seviyesine sahip SSL sertifikalarıdır. EV sertifikalarının verilmesi için en kapsamlı kurumsal kimlik incelemeleri yapılır ve küresel olarak kabul edilen sıkı standartlara uyulur. En belirgin özelliği, EV sertifikasını destekleyen tarayıcıların adres çubuğunda doğrudan yeşil bir şirket adı veya kilit simgesi ile birlikte şirket adını göstermesidir. Bu görsel güven işareti, özellikle çevrimiçi işlem yapan kullanıcıların güvenini büyük ölçüde artırır. EV sertifikaları, büyük şirketler, finans kuruluşları ve tanınmış e-ticaret platformları tarafından marka itibarını göstermek ve en yüksek seviyede güvenlik sağlamak için standart olarak kullanılır.

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyelerinin yanı sıra, kapsama alanına göre çok alan adlı sertifikalar ve joker karakterli sertifikalar da seçilebilir. Çok alan adlı sertifikalar, tek bir sertifika ile birden fazla tamamen farklı alan adını veya alt alan adını korumanıza olanak tanır ve bu da yönetimi daha kolay hale getirir. Joker karakterli sertifikalar ise (*.example.com gibi) bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumak için kullanılır; bu da çok sayıda alt alan adına sahip sistem yapıları için sertifikanın dağıtımını ve yönetimini önemli ölçüde basitleştirir.

Sertifika Edinme, Kurma ve Yapılandırma Uygulama Kılavuzu

SSL sertifikasını edinmek ve dağıtmak, istek oluşturma, doğrulama işlemlerinin yapılması, sertifikanın indirilip yüklenmesi ve sunucunun yapılandırılması gibi adımları içeren standartlaştırılmış bir süreçtir.

Tavsiye edilen okuma SSL sertifikalarının ayrıntılı açıklaması: Tip seçimi, başvuru süreci ve kurulum rehberi

Öncelikle, web sunucunuzda bir sertifika imza isteği (Certificate Signing Request – CSR) oluşturmanız gerekmektedir. CSR dosyası, sunucunuzun genel anahtarını ve ilgili kuruluş bilgilerini içerir. CSR oluşturulurken, sistem aynı zamanda bir çift özel anahtar da oluşturur; bu özel anahtarın sunucuda güvenli bir şekilde saklanması ve kesinlikle ifşa edilmemesi gerekir.

Daha sonra, CSR’yi (Certificate Signing Request – Sertifika İmzalama İsteği) seçtiğiniz sertifika yetkilendirme kuruluşuna (Certificate Authority – CA) gönderin. Satın aldığınız sertifika türüne göre, CA ilgili düzeyde doğrulama yapacaktır. Doğrulama başarılı olduktan sonra, CA tarafından imzalanmış SSL sertifika dosyasını alacaksınız.

Şimdi en kritik kurulum adımlarına geçiyoruz. Alınan sertifika dosyasını ve gerekirse ara sertifika zinciri dosyalarını sunucuya yüklemeniz ve web sunucu yazılımında bunları yapılandırmanız gerekiyor. Yaygın olarak kullanılan Nginx örneğini ele alırsak, yapılandırma dosyasında sertifika ve özel anahtarın yollarını belirtmeniz gerekmektedir. Yapılandırma tamamlandıktan sonra, yapılandırmanın etkinleşmesi için Nginx servisini yeniden yüklemeniz veya yeniden başlatmanız gerekir. Son olarak, tüm web trafiğinin HTTPS’ye yönlendirilmesi sağlanmalıdır; böylece tüm erişimler şifreli bir bağlantı üzerinden gerçekleşir. Bu, sunucu yapılandırmasına 301 yönlendirme kuralları ekleyerek yapılabilir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Yükleme işlemi bir kez yapıldıktan sonra her şeyin çözüldüğü anlamına gelmez; aynı zamanda yüklemenin doğrulanması ve sonrasında güncellemelerin yönetilmesi de gerekmektedir. Sertifikanın doğru şekilde yüklendiğinden, güvenilir olduğundan ve yapılandırmanın güvenli olduğundan emin olmak için çevrimiçi SSL kontrol araçları kullanabilirsiniz. SSL sertifikalarının bir geçerlilik süresi vardır (genellikle 398 gün) ve bu süre dolmadan önce yenileme ve yeniden yükleme işlemlerinin yapılması, hizmet kesintilerini önlemek için zorunludur.

Yaygın Hataların Tespiti ve Güvenlik Bakımı

SSL sertifikasının yaşam döngüsü boyunca çeşitli teknik sorunlarla karşılaşılabilir ve yaygın olan sorunları tespit etme yöntemlerini bilmek çok önemlidir.

Sertifikanın süresinin dolması en yaygın sorunlardan biridir ve bu durum tarayıcılarda ciddi güvenlik uyarıları görünmesine neden olur. Çözüm, sertifikayı zamanında yenilemek ve yeni bir sertifika yüklemektir. Özel anahtar eşleşmemesi de tipik bir hata olup, bu durum sunucuda yapılandırılan özel anahtarın sertifikanın genel anahtarıyla eşleşmemesidir. Lütfen yükleme sırasında başlangıçta oluşturulan CSR (Certificate Signing Request) dosyası için kullanılan özel anahtar çiftinin doğru olduğundan emin olun.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Analizi: Satın Almadan Kurulum ve Dağıtıma Kadar Kapsamlı Rehber

Arada yer alan sertifikaların eksik olması veya doğru sıralamada olmaması, bazı istemcilerin (örneğin bazı mobil cihazlar) sertifikanıza güvenmemesine neden olabilir. Lütfen CA tarafından sağlanan ara sertifikaları sunucu sertifikanızla doğru bir şekilde birleştirerek tam bir sertifika zinciri oluşturduğunuzdan emin olun. “Karışık içerik” uyarısı, HTTPS sayfalarında HTTP protokolü kullanan kaynakların (örneğin resimler, betikler) yüklenmesi durumunda görülür. Tarayıcı, sayfanın tam olarak şifrelenmemiş olması nedeniyle kilit simgesinin eksik veya uyarılı olduğunu gösterebilir; bu durumda web sayfasının kaynak kodunu kontrol edip tüm kaynak bağlantılarını HTTPS’ye güncellemeniz gerekir.

Arıza tespitinin yanı sıra, proaktif güvenlik bakımı da son derece önemlidir. Güvenli ve karmaşık şifreler düzenli olarak kontrol edilmeli ve yapılandırılmalı; ayrıca eski ve güvensiz protokol sürümleri devre dışı bırakılmalıdır. HTTP Strict Transport Security (HTSS) başlıklarının kullanılması, tarayıcıların web sitenize her zaman HTTPS üzerinden erişmesini zorunlu kılar ve böylece düşürme (downgrade) saldırılarına karşı etkili bir koruma sağlar.

Özetle.

SSL sertifikaları, ağ güvenliğinin temelini oluşturan ve veri aktarımının güvenliğini sağlayan kritik teknolojilerdir. Temel alan adı doğrulamalarından kapsamlı kurumsal doğrulamalara kadar, farklı türdeki SSL sertifikaları çeşitli güvenlik ihtiyaçlarına ve güven seviyelerine hizmet eder. Başarılı bir HTTPS kurulumu, sadece doğru şekilde yüklenip yapılandırılmasına bağlı değildir; aynı zamanda sürekli geçerlilik kontrolüne, güvenlik politikalarının güncellenmesine ve karma içerik gibi detaylı sorunların ele alınmasına da bağlıdır. SSL sertifikalarının değerini tam anlamıyla ortaya çıkarmak ve kullanıcılara hem güvenli hem de güvenilir bir çevrimiçi ortam sunabilmek için, bu teknolojinin prensiplerini anlamak ve en iyi uygulamalara uyum sağlamak gereklidir.

Sıkça Sorulan Sorular.

### DV, OV ve EV sertifikalarının tarayıcıda gösterim açısından ne gibi farklılıkları vardır?

DV sertifikaları, tarayıcı adres çubuğunda genellikle kilit işareti ve “Güvenli” yazısı ile gösterilir. OV sertifikalarının ayrıntılarını incelediğinizde, doğrulanmış kuruluş adını görebilirsiniz. EV sertifikaları ise bazı tarayıcılarda adres çubuğunda doğrudan yeşil renkte kuruluş adı ile vurgulanır; bu da en belirgin güven işaretidir.

Jenerik (wildcard) sertifikalar, herhangi bir alt alan adını koruyabilir mi?

Jenerik (wildcard) sertifikalar, aynı seviyedeki tüm alt alan adlarını koruyabilir. Örneğin, *.example.com için bir jenerik sertifika, blog.example.com ve shop.example.com’u koruyabilir; ancak second.blog.example.com’u (iki seviyeli bir alt alan adı) koruyamaz. Birden fazla seviyedeki alt alan adlarını korumak için ayrı bir sertifika başvurusunda bulunmanız veya çoklu alan adı için jenerik bir çözüm kullanmanız gerekir.

SSL sertifikası yüklendikten sonra web sitesi neden “güvenli değil” olarak gösteriliyor?

Bu durumun en yaygın nedeni, web sayfasında “http://” ile başlayan kaynak bağlantılarının bulunmasıdır; yani “karışık içerik” (mixed content) söz konusudur. Tarayıcı, sayfanın tamamen şifrelenmediğini düşünür ve bu nedenle güvensiz olduğunu belirtir. Web sayfasındaki resimler, CSS, JavaScript gibi harici kaynak bağlantılarını kontrol edip güncellemeniz gerekmektedir; bu bağlantıların hepsinin “https://” protokolünü kullandığından emin olunmalıdır.

Sertifika süresi dolduğunda ne yapmalıyım? Yenileme süreci nasıldır?

Sertifika süresi dolduğunda, derhal sertifika veren kuruluştan yenileme talebinde bulunulmalıdır. Süreç, ilk başvuruda olduğu gibi gerçekleşir: Yeni bir CSR (Certificate Signing Request) oluşturulur, yenileme siparişi gönderilir ve doğrulama işleminden geçtikten sonra yeni sertifika dosyası indirilir. Son olarak, sunucudaki eski sertifika dosyası değiştirilir ve web servisi yeniden başlatılır. Sertifikanın süresi dolmadan en az 30 gün önce yenileme işlemlerine başlanması önerilir.

SSL/TLS ve HTTPS arasındaki ilişki nedir?

SSL, Güvenli Soket Katmanı (Secure Sockets Layer) protokolüdür ve daha sonraki sürümleri olan Aktarım Katmanı Güvenliği (Transport Layer Security – TLS) protokollerinin öncüsüdür. Genellikle “SSL sertifikası” olarak bahsettiğimiz şey aslında TLS protokolüdür. HTTPS ise HTTP protokolünün güvenli versiyonudur ve temelde HTTP protokolünün üzerine SSL/TLS şifreleme katmanı eklenmesiyle oluşturulmuştur. Bu nedenle, SSL/TLS sertifikalarının dağıtılması HTTPS protokolünün etkinleştirilmesi için gereklidir.