SSL Sertifikası Kullanım Kılavuzu: Türleri, İşlevleri, Başvuru Süreci ve Kurulum Optimizasyonu Ayrıntılı Anlatımı

2 dakika okuma.
2026-03-16
2,350
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, veri güvenliği hem kullanıcılar hem de web sitesi sahipleri için ortak bir önceliktir. SSL sertifikaları, ağ iletişiminin şifrelenmesi ve kimlik doğrulaması için kritik bir teknoloji olarak, “artı bir özellik”ten “zorunlu bir gereklilik”e dönüşmüştür. İstemci (örneğin tarayıcı) ile sunucu arasında şifreli bir kanal oluşturarak, giriş bilgileri, ödeme bilgileri, kişisel veriler gibi hassas bilgilerin üçüncü şahıslar tarafından çalınmasını veya değiştirilmesini önler. Aynı zamanda, ziyaretçilere web sitesinin gerçek kimliğini doğrular ve kullanıcı güveninin oluşturulması, marka imajının artırılması için önemli bir araçtır.

Web sitesi operatörleri için SSL sertifikası dağıtımı, sadece kullanıcıları koruma sorumluluğu değil; aynı zamanda arama motoru optimizasyonu (SEO) ve GDPR, PCI DSS gibi uyumluluk gerekliliklerini karşılamada da kritik bir adımdır. SSL sertifikasına sahip olmayan web sitelerinin trafiği ve itibarı önemli ölçüde etkilenir.

SSL Sertifikasının Temel İşlevi ve Çalışma Prensibi

SSL sertifikasının temel değeri, iki ana hedefe ulaşmaktadır: veri şifreleme ve kimlik doğrulama.

Tavsiye edilen okuma SSL Sertifikalarını Anlamanız İçin Kısa Bir Rehber: İşlevi, Türleri ve Kurulum İşlemleri

Veri Şifreleme: Güvenli bir iletim kanalı oluşturma

Kullanıcılar HTTPS özelliği aktif olan bir web sitesini ziyaret ettiğinde, tarayıcı sunucu ile bir “SSL/TLS el sıkışması” gerçekleştirir. Bu süreçte, sunucu SSL sertifikasını tarayıcıya gönderir. Sertifikada, sunucunun kamuya açık anahtarı gibi çok önemli bir bilgi bulunur. Tarayıcı, bu kamuya açık anahtarı kullanarak sunucu ile birlikte, yalnızca tarafların bildiği bir “oturum anahtarı” oluşturur. Bundan sonra, tarayıcı ve sunucu arasında iletilen tüm veriler, bu oturum anahtarı kullanılarak şifrelenir ve şifresi çözülür.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Bu süreç, verilerin iletim sırasında ele geçirilmesi durumunda bile saldırganın yalnızca çözülemeyen şifreli veriler görmesini sağlar; bu sayede aracı saldırılar, veri dinleme ve veri değişiklikleri etkili bir şekilde önlenir.

Kimlik Doğrulama: Web sitesinin gerçekliğini doğrulama işlemidir.

Şifrelemenin yanı sıra, SSL sertifikaları güvenilir üçüncü parti kuruluşlar tarafından da verilir; bu kuruluşlara “sertifika veren kuruluşlar” (Certificate Authorities – CAs) denir. CA kuruluşları, sertifika vermeden önce başvuru sahibinin kimliğini titizlikle inceler. İnceleme sonuçlarına göre sertifika türleri de değişiklik gösterir.

Tarayıcı sertifikayı aldığında, geçerliliğini doğrular: Sertifikanın güvenilir bir CA (Certificate Authority) tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını, sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla uyumlu olup olmadığını kontrol eder. Doğrulama başarılı olduktan sonra, tarayıcı adres çubuğunda kilit işareti gösterir; bazen şirket adı da ekrana çıkar. Bu durum, kullanıcıya “Ziyaret ettiğiniz web sitesi doğrulanmış ve güvenilirdir; bir dolandırıcılık sitesi değildir” mesajını verir.”

Ana SSL sertifika türlerinin ayrıntılı açıklaması.

Doğrulama seviyelerine ve işlevsellik kapsamına göre, SSL sertifikaları farklı senaryoların ihtiyaçlarını karşılamak için aşağıdaki kategorilere ayrılır:

Tavsiye edilen okuma Nihai Kılavuz: SSL Sertifikası Nedir, Nasıl Seçilir ve Kurulur, Web Sitesi Güvenliğini Nasıl Sağlar?

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı inceleme sürecine ve en düşük maliyete sahip sertifika türüdür. CA (Certification Authority) kuruluşları, başvuru sahibinin alan adına olan hak sahipliğini yalnızca alan adına ait e-posta adresini doğrulayarak veya DNS çözümleme kayıtlarını ayarlayarak teyit eder. Temel şifreleme özellikleri sunar; ancak sertifikada şirket bilgileri yer almaz.

DV sertifikaları, kişisel bloglar, küçük sunum amaçlı web siteleri veya test ortamları için çok uygundur. Öne çıkan özelliği, hızlı verilmesidir; genellikle birkaç dakika içinde tamamlanır.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha yüksek bir güven seviyesi sunar. CA (Certificate Authority) kuruluşları, yalnızca alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda başvuru yapan kuruluşun gerçek ve yasal varlığını (örneğin şirket kayıt bilgilerini) de manuel olarak inceler. Bu nedenle, sertifika detaylarında doğrulanmış kuruluş adı da yer alır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

OV sertifikaları, şirketin fiziksel varlığının güvenilirliğini göstermesi gereken kurumsal web siteleri, e-ticaret platformları gibi senaryolarda kullanılmaktadır ve müşterilerin güvenini artırmaya yardımcı olur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı incelemelere tabi tutulan ve en yüksek güven seviyesine sahip sertifikalardır. Başvuru sahiplerinin en kapsamlı kurumsal kimlik doğrulamalarından geçmeleri gerekmektedir. En belirgin özelliği ise, EV sertifikasını destekleyen tarayıcılarda adres çubuğunda sadece kilit işareti değil, aynı zamanda şirketin adının da yeşil renkte doğrudan görünmesidir.

EV sertifikaları, bankalar, finans kuruluşları, büyük e-ticaret siteleri gibi güvenlik konusunda çok yüksek gereksinimleri olan web siteleri için ideal bir seçenektir ve kullanıcıların güven duygusunu ve güvenlik hissini en üst düzeye çıkarabilir.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Başlangıçtan Uzmanlığa, Web Sitelerinin Güvenli İletişimini Kolayca Sağlayın

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyelerinin yanı sıra, sertifikalar kapsadıkları alan adı sayısına göre de sınıflandırılabilir.
Çok alan adlı sertifikalar, tek bir sertifika içinde birden fazla tamamen farklı alan adını veya alt alan adını korumanıza olanak tanır ve yönetimi oldukça kolaydır.
Jenerik karakter içeren sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumak için kullanılır. Örneğin, *.example.com İhraç edilen joker karakterli sertifikalar, aynı anda birden fazla amaç için kullanılabilir. www.example.commail.example.comshop.example.com Çok esnek ve ekonomik.

SSL Sertifikası Başvuru ve Dağıtım Süreci

SSL sertifikasını edinmek ve etkinleştirmek için bir dizi standart adım izlenmelidir.

İlk adım: Sertifika imza isteği oluşturun.

Öncelikle, sunucunuzda bir CSR (Certificate Signing Request) dosyası oluşturmanız gerekiyor. Bu işlem sırasında bir çift anahtar oluşturulur: özel anahtar ve genel anahtar. Özel anahtarın sunucuda güvenli bir şekilde saklanması şarttır ve kesinlikle ifşa edilmemelidir. CSR dosyasında genel anahtarınız, kuruluş bilgileriniz ve bağlanmak istediğiniz alan adı bulunur; bu dosya, bir CA’dan sertifika talep etmek için kullanılan “başvuru belgesidir”.

İkinci adım: CA'yı seçin ve başvuruyu gönderin.

İhtiyaçlarınıza (sertifika türü, marka, bütçe vb.) göre itibarlı bir CA (Certificate Authority – Sertifika Yetkilisi) kuruluşu seçin. İlgili ürünü bu kuruluşun web sitesinden satın alın ve bir önceki adımda oluşturduğunuz CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyasının içeriğini başvuru formuna yapıştırarak gönderin. OV (Organizational Validation) ve EV (Extended Validation) sertifikaları için, manuel inceleme amacıyla işletme lisansı gibi belgeleri de gerektiği şekilde sunmanız gerekecektir.

Üçüncü Adım: Alan Adı/Organizasyon Doğrulamasını Tamamlayın

CA (Certificate Authority) kuruluşu, başvurduğunuz sertifika türüne göre doğrulama işlemi yapacaktır.
DV sertifikaları için genellikle, alan adı üzerindeki kontrol hakkınızı kanıtlamak amacıyla e-posta yoluyla yanıt vermeniz veya belirtilen DNS kayıtlarını ayarlamanız gerekmektedir.
OV/EV sertifikaları için, CA (Certification Authority – Sertifika Yetkilisi), şirketinizin resmi kanallar aracılığıyla kaydettiği telefon numarasını arayarak başvuru bilgilerini doğrulayabilir.

Dördüncü Adım: Sertifikayı indirin ve yükleyin.

Doğrulama işlemi tamamlandıktan sonra, CA (Sertifika Yetkilendirmesi Kuruluşu) tarafından verilen SSL sertifika dosyasını size gönderecektir. Sertifika dosyası genellikle sertifikanın ana dosyasını ve olası ara sertifika zincirlerini içerir. Bu dosyaları sunucunuza yüklemeniz ve web sunucu yazılımında yapılandırmanız gerekmektedir; böylece sertifikayı özel anahtarınız ve alan adınızla eşleştirebilirsiniz.

Kurulum sonrası optimizasyon ve en iyi uygulamalar

SSL sertifikasının başarıyla yüklenmesi ve HTTPS’nin etkinleştirilmesinin ardından işlem bitmiş sayılmaz. Aşağıdaki optimizasyon adımları, en iyi güvenlik ve performans seviyelerinin sağlanmasına yardımcı olacaktır.

Zorunlu HTTPS yeniden yönlendirmesi

Kullanıcıların web sitesine güvenli olmayan HTTP protokolü üzerinden erişmesini önlemek için, sunucuyu şu şekilde yapılandırmalısınız: HTTP üzerinden gönderilen tüm istekleri otomatik olarak ilgili HTTPS adresine 301 kalıcı yönlendirmesi yapacak şekilde ayarlayın. Bu, tüm trafiğin şifrelenmesini sağlar ve arama motorlarının web sitesinin HTTPS sürümüne daha fazla önem vermesine yardımcı olur.

HSTS (HTTP Strict Transport Security) güvenlik protokolünü etkinleştirin.

HSTS (HTTP Strict Security Transport), bir web güvenlik politikası mekanizmasıdır. Bu mekanizma, sunucunun yanıt başlıklarında belirli ayarlar yapılması yoluyla çalışır.Strict-Transport-SecurityTarayıcıya, belirli bir süre boyunca (örneğin bir yıl) söz konusu alan adı ve alt alan adları için tüm bağlantıların HTTPS protokolü kullanılarak yapılması gerektiği bildirilebilir. Bu, SSL çıkarma (SSL stripping) saldırılarını etkili bir şekilde önler ve HTTP’den HTTPS’ye yönlendirmenin gerekliliğini ortadan kaldırarak erişim hızını bir miktar artırır.

Düzenli güncellemeler ve izleme

SSL sertifikalarının belirgin bir geçerlilik süresi vardır ve genellikle bu süre bir yıldır. Sertifikanın süresi dolmadan önce yenileme, yeniden imzalama ve kurulum işlemlerini mutlaka tamamlamalısınız; aksi takdirde web sitesi sertifikanın süresi dolması nedeniyle erişilemez hale gelir, güvenlik uyarıları alınır ve işleyişiniz sekteye uğrar. Takvim hatırlatmaları ayarlamak veya sertifika izleme hizmetleri kullanmak önerilir.

Modern şifreleme paketlerinden birini seçin.

Sunucu yapılandırmasının güçlü şifreleme paketlerini kullandığından emin olun ve SSL 2.0/3.0, TLS 1.0 gibi eski ve güvenli olmayan protokolleri devre dışı bırakın. TLS 1.2 ve TLS 1.3’ün etkinleştirilmesi önerilir; çünkü bunlar daha yüksek güvenlik ve daha iyi performans sunar.

Özetle.

SSL sertifikaları, güvenli ve güvenilir bir internet ortamı oluşturmanın temel taşlarıdır. Verileri şifreleyerek kullanıcı gizliliğini korurlar ve kimlik doğrulama işlemleriyle internet dolandırıcılıklarını önlerler. Temel DV sertifikalarından yüksek güvence sağlayan EV sertifikalarına, esnek çok alan adlı ve joker karakter içeren sertifikalara kadar çeşitli türler, farklı ölçeklerdeki ve ihtiyaçlara sahip web siteleri için uygun seçenekler sunar. SSL sertifikalarının başvuru ve dağıtım süreçlerini anlamak, kurulum sonrasında zorunlu HTTPS, HSTS gibi optimizasyon önlemlerini uygulamak, her web sitesi yöneticisinin sahip olması gereken temel becerilerdir. Günümüzde internet güvenliğinin giderek daha önemli hale geldiği bir dönemde, SSL sertifikalarını doğru bir şekilde dağıtmak ve bakımını yapmak, sadece kullanıcıları korumakla kalmaz; aynı zamanda kendi marka itibarınıza da katkıda bulunur.

Sıkça Sorulan Sorular.

Web sitesinde bir işlem (satın alma/satma) özelliği yoksa bile SSL sertifikasına ihtiyaç var mı?

Evet, kesinlikle çok gereklidir. Ödeme bilgilerini işlemeseler bile, kullanıcı girişi, form gönderimi veya kişisel veri toplama işlemleri içeren tüm web sitelerinin bu hassas bilgileri korumak için SSL sertifikasına ihtiyacı vardır. Ayrıca, modern tarayıcılar SSL sertifikası olmayan HTTP web sitelerini “güvenli değil” olarak işaretler; bu da kullanıcı güvenini ve web sitesinin profesyonel imajını ciddi şekilde etkiler. Arama motorları da HTTPS web sitelerini öncelikli olarak indekleme ve sıralama yapar.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是DV类型,提供了与付费DV证书相同强度的加密功能,非常适合个人或小型项目。主要区别在于:免费证书有效期较短(通常90天),需要频繁自动续期;一般不含技术支持或赔付保障;而付费证书提供OV、EV等更高级别的验证,包含技术支持、更高的赔付金额和更长的有效期,更适合商业实体。

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak her durumu ayrı ayrı analiz etmek gerekiyor. Eğer birden fazla alan adı veya jenerik (wildcard) sertifika satın aldıysanız ve sunucularda aynı web sitesi (örneğin bir yük dengeleme kümesi) çalışıyorsa, aynı sertifikayı ve özel anahtarı birden fazla sunucuya yükleyebilirsiniz. Ancak daha güvenli ve tavsiye edilen yöntem, her sunucu için ayrı bir CSR (Certificate Signing Request) ve özel anahtar oluşturmak, ardından CA (Certificate Authority) tarafından sağlanan “yeniden imzalama” (reissue) özelliğini kullanarak aynı sertifikanın birden fazla kopyasını talep etmek ve bunları ilgili sunuculara ayrı ayrı yüklemektir.

SSL sertifikası kurulduktan sonra web sitesi erişim hızı yavaşlar mı?

HTTPS’yi etkinleştirdikten sonra, TLS el sıkışma işlemleri ve şifreleme/şifre çözme işlemlerinin ek yükü nedeniyle teorik olarak bir miktar gecikme olabilir. Ancak modern donanım ve TLS 1.3 protokolünün desteğiyle bu etki neredeyse hiç önemli değildir; hatta bazı optimizasyonlarla bu gecikme göz ardı edilebilir. TLS 1.3, el sıkışma sürecini basitleştirmiştir ve genellikle sadece bir gidiş-dönüş ile güvenli bir bağlantı kurulabilir. Ayrıca, HTTPS, HTTP/2 protokolünü de etkinleştirebilir; HTTP/2, çoklu yol kullanımı gibi özellikleri destekler ve sayfa yükleme hızlarını önemli ölçüde artırabilir. Bu sayede sağlanan performans artışı, şifreleme işlemlerinin neden olduğu küçük gecikmeleri kolayca telafi eder.