SSL Sertifikası Ayrıntılı İncelemesi: Türler, Satın Alma, Kurulum ve Doğrulama – Tek Duraklı Rehber

2 dakika okuma.
2026-05-09
2,881
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, SSL sertifikaları web sitelerinin güvenliği ve güvenilirliğinin temel taşı haline gelmiştir. Kullanıcıların tarayıcıları ile web sitesi sunucuları arasında şifreli bağlantılar kurarak, kişisel bilgiler, giriş bilgileri, ödeme detayları gibi tüm iletilen verilerin gizliliğini sağlar ve bu verilerin dinlenmesini veya değiştirilmesini önler. Ayrıca, tarayıcı adres çubuğunda “güvenlik kiliti” simgesinin ve “HTTPS” ön ekinin görünmesi için de gereklidir; bu da kullanıcıların güvenini ve arama motoru sıralamalarını doğrudan etkiler.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün özü, asimetrik şifreleme ve simetrik şifrelemenin birleştirilmiş kullanımında yatmaktadır. Kullanıcılar, SSL sertifikası bulunan bir web sitesine eriştiğinde, “SSL el sıkışması” (SSL handshake) adı verilen karmaşık bir süreç başlatılır.

Asimetrik şifreleme, güvenli bir iletişim kanalı oluşturmak için kullanılır.

El sıkışması işlemi başladığında, kullanıcının tarayıcısı sunucuya bir “istemci selamı” gönderir. Sunucu ise kendi SSL sertifikasıyla yanıt verir; bu sertifika, sunucunun kamusal anahtarını ve sertifika veren kuruluş tarafından oluşturulan dijital imzayı içerir. Tarayıcı, sertifikanın geçerliliğini doğrular; sertifikanın güvenilir bir kuruluş tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını ve ziyaret edilen alan adıyla eşleşip eşleşmediğini kontrol eder. Doğrulama işlemi başarılı olduktan sonra, tarayıcı sunucunun kamusal anahtarını kullanarak rastgele oluşturulmuş bir “oturum anahtarı” şifreler.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Analizi: Çalışma Prensibi, Tür Seçimi ve Kurulum/Dağıtım İçin En İyi Uygulamalar

Simetrik şifreleme, veri aktarımında yüksek verimlilik sağlar.

Sunucu, şifrelenmiş oturum anahtarını aldıktan sonra, kendisinde sakladığı özel anahtar kullanarak bu anahtarı çözer ve böylece oturum anahtarını elde eder. Daha sonra, taraflar bu aynı oturum anahtarını kullanarak, simetrik şifreleme algoritmaları (örneğin AES) aracılığıyla tüm iletişim verilerini şifreler ve çözerler. Bu yöntem, hem başlangıçtaki anahtar değişiminin güvenliğini sağlar hem de veri aktarım hızını artırmak için simetrik şifrelemenin yüksek verimliliğinden yararlanır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Ana SSL Sertifika Türleri ve Uygulama Senaryoları

Doğrulama seviyesine ve kapsanan alan adı sayısına göre, SSL sertifikaları esas olarak aşağıdaki kategorilere ayrılır; kullanıcılar kendi ihtiyaçlarına göre seçim yapabilirler.

Domain doğrulama sertifikası.

DV sertifikası, doğrulama seviyesi en düşük ve verilme hızı en hızlı sertifika türüdür. CA (Certificate Authority), başvuru sahibinin alan adına sahip olduğunu yalnızca doğrular (genellikle alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek veya DNS çözümleme kaydı ayarlayarak). Bireysel bloglar, küçük tanıtım web siteleri veya test ortamları için çok uygundur ve temel HTTPS şifrelemesini hızlı bir şekilde sağlar; ancak sertifikada şirket adı yer almaz.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha yüksek bir güvenilirlik sunar. Alan adı sahipliğini doğrulamanın yanı sıra, CA (Certification Authority – Sertifika Yetkilisi) başvuru yapan kuruluşun gerçekliğini (şirket adı, adres, telefon numarası gibi) de manuel olarak kontrol eder. Sertifika detaylarında doğrulanmış kurumsal bilgiler yer alır. Hükümet kurumları, eğitim web siteleri ve kurumsal web siteleri genellikle kullanıcılarına yasal varlık kimliklerini göstermek için bu tür sertifikaları kullanırlar.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip sertifikalardır. Başvuru süreci oldukça titizdir ve CA (Certificate Authority – Sertifika Yetkilisi) tarafından sıkı inceleme adımları uygulanır. EV sertifikası kurulduktan sonra, popüler tarayıcıların adres çubuklarında sadece güvenlik kilidi görünmekle kalmaz; aynı zamanda doğrulanmış şirket adı da doğrudan gösterilir, bu da kullanıcılara en yüksek düzeyde güven sağlar. Finans, e-ticaret ve büyük kurumsal platformlar bu tür sertifikaları sıkça kullanmaktadır.

Tavsiye edilen okuma Web sitesi için doğru SSL sertifikasını nasıl seçersiniz: Kapsamlı bir rehber ve satın alma önerileri

Çoklu alan adı ve joker karakter sertifikası.

Çok alan adlı sertifikalar, tek bir sertifika ile birbirinden tamamen farklı birden fazla alan adını korumanıza olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. *.example.com Üzerine yazılabilir. blog.example.comshop.example.com Bu iki sertifika, birden fazla alan adına veya alt alan adı sistemine sahip orta ve büyük ölçekli işletmeler için esnek ve ekonomik bir yönetim çözümü sunar.

SSL Sertifikası Satın Alma ve Dağıtımı İçin Tam Süreç

SSL sertifikasını edinmek ve etkinleştirmek sistematik bir süreçtir; seçimden etkinleşmeye kadar izlenmesi gereken belirli adımlar vardır.

Sertifika imza isteği seçimi ve oluşturma

Öncelikle, web sitesinin türüne ve bütçenize göre, güvenilir bir CA (Sertifika Yetkilisi) veya onun acentelerinden uygun sertifika türünü seçin. Satın almadan önce, web sitesi sunucusunda bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyası oluşturmanız gerekmektedir. CSR oluşturulurken, sistem aynı zamanda bir kamu anahtarı ve özel anahtar oluşturur. CSR’de kamu anahtarınız ve kuruluş bilgileriniz bulunur; bu bilgiler, CA’ya inceleme için gönderilir. Özel anahtarın sunucuda güvenli bir şekilde saklanması ve kesinlikle dışarı sızdırılmaması gerekir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Doğrulama işlemini tamamlayın ve sertifika oluşturun.

Oluşturulan CSR’yi CA’ya gönderdikten sonra, CA başvurduğunuz sertifika türüne göre uygun seviyede doğrulama yapacaktır. OV ve EV sertifikaları için, inceleme sürecine destek olmak üzere işletme lisansı gibi belgelerin hazırlanması gerekebilir. Doğrulama başarılı olduktan sonra, CA SSL sertifika dosyasını düzenleyecektir (genellikle…). .crt.pem (Söz konusu format) Sertifika zincirini içeren bir dosya alacaksınız ve bunu daha önce oluşturduğunuz özel anahtarla birlikte web sunucu yazılımına yapılandırmalısınız.

Sunucu Yapılandırması ve Dağıtımı

Dağıtım süreci, kullanılan sunucu yazılımına bağlıdır. Apache sunucusu için, bazı ayarların değiştirilmesi gerekmektedir. httpd.conf Veya sitenin sanal sunucu yapılandırma dosyasında belirtilen… SSLCertificateFileSSLCertificateKeyFile Yol bilgisi. Nginx sunucusu için, bu bilgi sunucu bloğu yapılandırmasında belirtilmelidir. ssl_certificatessl_certificate_key Komutları kullanarak ayarlamaları yapın. Yapılandırmalar tamamlandıktan sonra, değişikliklerin etkin olması için sunucu hizmetini yeniden başlatın.

Kurulum sonrası doğrulama ve en iyi uygulamalar

Sertifikanın kurulması her şeyin bittiği anlamına gelmez; sürekli doğrulama ve işletme yönetimi, güvenliğin kesintisiz sağlanmasının anahtarıdır.

Tavsiye edilen okuma SSL Sertifikası Alım Rehberi: Web Sitesi Güvenliğini Sağlamanın ve SEO Sıralamalarını Artırmanın Kritik Adımları

Çevrimiçi araçlar kullanarak doğrulama yapın.

Dağıtımın ardından, SSL Labs tarafından sağlanan “SSL Server Test” gibi ücretsiz çevrimiçi araçları hemen kullanarak tarama yapmalısınız. Bu araç, A+’dan F’ye kadar bir puan verir ve sertifikanın geçerlilik süresini, desteklenen protokol sürümlerini, şifreleme paketlerinin gücünü ve bilinen güvenlik açıklarının olup olmadığını ayrıntılı bir şekilde listeleyerek SSL yapılandırmanızın güvenliğini kapsamlı bir şekilde değerlendirmenize yardımcı olur.

Sertifika zincirinin bütünlüğünü sağlayın.

Ara sertifikanın eksik olması, “Sertifika güvenilir değil” uyarısına neden olan yaygın bir durumdur. Sunucuda yüklü olan sertifika paketinin, sadece web sitenizin ana sertifikasını değil, aynı zamanda CA (Certification Authority – Sertifika Yetkilisi) tarafından sağlanan tüm ara sertifikaları da içermesini sağlamak gerekmektedir. Bu, tam bir güven zinciri oluşturmak ve tarayıcının kök sertifikaya kadar ulaşabilmesini sağlar.

Sertifika yaşam döngüsü yönetiminin uygulanması

Sertifikanın süresi dolmadan önce otomatik uyarılar alın (en az 30 gün önceden). Güvenlik standartlarının sürekli olarak gelişmesi nedeniyle, sunucunun SSL/TLS ayarlarını düzenli olarak incelemeli, güvenli olmayan eski protokolleri (örneğin SSL 2.0/3.0, TLS 1.0) ve zayıf şifreleme paketlerini devre dışı bırakmalısınız. HSTS’yi etkinleştirerek tarayıcıların web sitenize yalnızca HTTPS üzerinden erişmesini sağlayın ve sertifikanın kaybolması veya hasar görmesi durumunda yedekleme mekanizmaları sunun.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde web sitelerinin normal işleyişi için vazgeçilmez bir unsur haline gelmiştir. Veri güvenliğini şifreleme yoluyla sağlar, kullanıcı güvenini kimlik doğrulama işlemleriyle pekiştirir ve web sitelerinin arama motorlarındaki sıralamasını doğrudan etkiler. DV, OV, EV gibi farklı SSL sertifika türlerinin arasındaki farkları anlamak, doğru satın alma, kurulum ve doğrulama süreçlerini izlemek ve sürekli en iyi uygulamaları uygulamak, her web sitesi yöneticisinin sahip olması gereken temel becerilerdir. Doğru SSL sertifikasına yatırım yapmak, web sitesinin uzun vadeli itibarına ve kullanıcı güvenliğine yapılan bir yatırımdır.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikalarının tarayıcılarda gösterimi arasında ne gibi farklılıklar vardır?

DV sertifikaları, tarayıcı adres çubuğunda yalnızca güvenlik kilidi ve HTTPS simgesini gösterir. OV sertifikalarında, doğrulanmış şirket adı sertifika ayrıntılarında görülebilir. EV sertifikaları ise bazı tarayıcılarda, adres çubuğundaki kilidin yanında doğrulanmış şirket adını doğrudan yeşil bir şekilde göstererek en doğrudan ve güvenilirlik açısından en belirgin işareti sunar.

Zaten bir SSL sertifikam var, peki neden tarayıcı hala “Bağlantı güvenli değil” uyarısı veriyor?

Bu durum genellikle birkaç nedenden kaynaklanır: Birincisi, web sayfasında HTTP protokolü kullanan güvenli olmayan kaynakların karışık bir şekilde yüklenmesidir; ikincisi, sunucunun yapılandırmasındaki sertifika zincirinin eksik olması ve ara sertifikaların bulunmamasıdır; üçüncüsü, sertifikanın kendisinin süresinin dolmuş veya iptal edilmiş olmasıdır; dördüncüsü ise sertifikanın verildiği ana alan adının gerçekte ziyaret ettiğiniz alan adıyla eşleşmemesidir. Bu sorunları tek tek incelemek gerekmektedir.

Wildcard sertifikaları kaç alt alan adını koruyabilir?

Bir joker karakter içeren sertifika, belirtilen ana alan adı altındaki tüm aynı seviyedeki alt alan adlarını koruyabilir ve bu alt alan adlarının sayısında bir sınır yoktur. Örneğin,*.example.com Aynı anda koruma sağlanabilir. www.example.commail.example.comapp.example.com Sayısız alt alan adı bulunmaktadır. Ancak, ikinci seviye alt alan adlarını koruyamamaktadır; örneğin… blog.test.example.com Başka bir sertifika gerekiyor.

Nasıl güvenilir bir SSL sertifika sağlayıcısı seçilir?

Küresel çapta, popüler tarayıcılar ve işletim sistemleri tarafından güvenilen ve tanınmış bir CA (Sertifika Yetkilisi) seçilmelidir. Önemli kriterler arasında pazar itibarı, müşteri destek hizmet kalitesi, sertifika yenileme veya iade garantisi sunulup sunulmaması ve yönetim kontrol panelinin kullanım kolaylığı yer alır. Ticari web siteleri için, OV (Organizasyon Sertifikası) veya EV (Ekstra Güvenlik) sertifikaları sunan deneyimli CA’ları tercih etmek önerilir.

SSL sertifikasının geçerlilik süresi ne kadardır?

Sektör kurallarına göre, SSL sertifikalarının maksimum geçerlilik süresi şu anda 13 aya indirilmiştir. Bu değişiklik esas olarak ağ güvenliğini artırmak ve web sitelerinin şifreleri ile doğrulama bilgilerini daha sık güncellemesini teşvik etmek amacıyla yapılmıştır. Bu nedenle, otomatik yenileme hatırlatmaları ayarlamak veya otomatik sertifika yönetim araçları kullanmak son derece önemlidir.