SSL Sertifikası Ayrıntılı İncelemesi: Türleri, İşlevleri, Başvuru Süreci ve Kurulum Kılavuzu

2 dakika okuma.
2026-03-19
2,852
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, veri güvenliği hem kullanıcılar hem de web sitesi sahipleri için öncelikli bir konudur. Tarayıcı adres çubuğunda gördüğünüz küçük kilit simgesinin arkasında aslında SSL sertifikası yatmaktadır. SSL, bir tür dijital sertifikadır ve istemci (örneğin tarayıcı) ile sunucu arasında şifreli bir bağlantı kurarak, iletilen tüm verilerin gizli kalmasını ve değiştirilmemesini sağlar. Bu sayede verilerin dinlenmesi veya değiştirilmesi engellenir.

SSL sertifikasının temel işlevi HTTPS protokolünü gerçekleştirmektir. Sadece bir şifreleme aracı değil, aynı zamanda bir kimlik doğrulama mekanizmasıdır. Sertifika, güvenilir bir üçüncü taraf kuruluş tarafından (sertifika veren kuruluş) verilir ve içinde web sitesinin kamusal anahtarı, sahibinin kimlik bilgileri ile CA’nın dijital imzası bulunur. Kullanıcı bir web sitesine eriştiğinde, tarayıcı sertifikanın geçerliliğini ve doğruluğunu doğrular; böylece “erişilen web sitesinin iddia ettiği gibi olduğundan” emin olur ve bu da internet dolandırıcılığı gibi saldırılara karşı etkili bir koruma sağlar.

SSL sertifikalarının ana tipleri

Farklı SSL sertifika türlerini anlamak, doğru seçimi yapmanın ilk adımıdır. SSL sertifikaları esas olarak doğrulama seviyelerine ve kapsadıkları alan adı sayısına göre sınıflandırılır.

Tavsiye edilen okuma SSL Sertifikası nedir? Çalışma prensibi, türleri ve kurulum/yapılandırma konusunda kapsamlı bir rehber.

Domain doğrulama sertifikası.

DV sertifikası, elde edilmesi için en düşük gereksinimleri ve en hızlı verilme süresine sahip SSL sertifika türüdür. CA (Certification Authority – Sertifika Yetkilisi) kuruluşları, başvuru sahibinin alan adına sahip olduğunu yalnızca doğrular; bu genellikle, alan adı için kayıtlı e-posta adresine doğrulama e-postası göndererek veya belirli DNS kayıtlarının yapılmasını talep ederek gerçekleştirilir. Tüm süreç otomatikleştirilmiştir ve birkaç dakika içinde tamamlanabilir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

DV sertifikaları, kişisel bloglar, küçük sunum amaçlı web siteleri veya test ortamları için çok uygundur. Temel şifreleme özellikleri sunar ve tarayıcılarda kilit simgesi gösterir. Ancak yalnızca alan adını doğrular, kurumsal bilgileri doğrulamadığı için yüksek güven gerektiren e-ticaret veya finansal web siteleri için uygun değildir.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarının üzerine daha katı kurumsal kimlik doğrulama özellikleri ekler. CA (Certificate Authority – Sertifika Yetkilisi), başvuran şirketin gerçekten var olduğunu doğrular; bunun için şirketin resmi kurumlardaki kayıt bilgilerini (örneğin ticaret sicil numarasını) kontrol eder. Bu süreç manuel müdahale gerektirdiğinden, sertifikanın verilme süresi genellikle 3 ila 5 iş günü sürer.

OV sertifikaları, doğrulanmış bu kuruluş bilgilerini sertifikaya ekler. Kullanıcılar tarayıcının adres çubuğundaki kilit simgesine tıkladığında, şirketin adını görebilirler. Bu durum, kullanıcıların güvenini önemli ölçüde artırır ve şirket web siteleri, üye sistemleri ve kullanıcı girişi gerektiren çeşitli platformlar için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip SSL sertifikalarıdır. CA (Certificate Authority – Sertifika Yetkilisi), OV (Organizational Validation – Kurumsal Doğrulama) seviyesindeki tüm işletme doğrulamalarını tamamlamanın yanı sıra, işletmelerin yasal ve düzenlemelere uygun bir şekilde faaliyet gösterdiğinden emin olmak için daha kapsamlı araştırmalar yapar. En belirgin özelliği ise, EV sertifikalarını destekleyen tarayıcılarda adres çubuğunun dikkat çekici bir yeşil renge dönüşmesi ve şirketin adının doğrudan görüntülenmesidir.

Tavsiye edilen okuma SSL Sertifikası Nedir: Çalışma Prensibi, Türleri ve Dağıtım Kılavuzu

EV sertifikaları, bankalar, finans kuruluşları, büyük e-ticaret platformları ve en yüksek düzeyde kullanıcı güvenine ihtiyaç duyan tüm web siteleri için tercih edilir. Başvuru süreci karmaşık, süresi uzun ve maliyeti de en yüksek olsa da, kullanıcılara en doğrudan ve en güçlü güvenlik ile kimlik doğrulama imkanı sunar.

Çoklu alan adı ve joker karakter sertifikası.

Sertifikalar, doğrulama seviyelerinin yanı sıra kapsadıkları alan adı sayısına göre de sınıflandırılabilir. Tek alan adına sahip sertifikalar yalnızca bir tam olarak tanımlanmış alan adını korur. Çok alan adına sahip sertifikalar, birden fazla farklı alan adını tek bir sertifika içinde eklemeye olanak tanır ve bu da birden fazla sitenin yönetimini kolaylaştırır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korur. *.example.com Üzerine yazılabilir. blog.example.comshop.example.com vb., karmaşık alt alan adı yapısına sahip şirketler için oldukça esnek ve verimlidir.

SSL sertifikasının temel işlevi

SSL sertifikalarının bir web sitesine dağıtılması, şifrelemeden çok daha fazla önemli değer sağlar.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Öncelikli amacı, verilerin şifreli olarak iletilmesini sağlamaktır. SSL/TLS protokolü, iletim katmanının üzerinde güvenli bir kanal oluşturarak kullanıcı tarayıcısından web sitesi sunucusuna kadar olan tüm verileri şifreler. Bu, veri paketleri iletim sırasında ele geçirilse bile, saldırganın göreceği şeyin çözülemeyen bir karışık kod olması anlamına gelir; böylece giriş bilgileri, kredi kartı bilgileri, kişisel veriler gibi hassas veriler etkili bir şekilde korunur.

İkincisi, kimlik doğrulaması sağlamaktır; bu da internet dolandırıcılığını önlemeye yardımcı olur. Daha önce de belirtildiği gibi, CA (Certificate Authority – Sertifika Yetkilisi) kurumları sertifika vermeden önce başvuru sahibinin kimliğini doğrular. Kullanıcıların tarayıcıları, sertifikanın güvenilir bir CA tarafından verilip verilmediğini, ziyaret edilen alan adıyla eşleşip eşleşmediğini ve geçerlilik süresi içinde olup olmadığını titizlikle kontrol eder. Bu sayede kullanıcılar, saldırganlar tarafından sahte olarak oluşturulmuş dolandırıcılık sitelerine değil, gerçek ve resmi sunuculara bağlanırlar; böylece güvenilir bir dijital kimlik oluşturulmuş olur.

Ayrıca, veri bütünlüğünü de korur. SSL/TLS protokolü, verilerin aktarım sırasında herhangi bir üçüncü taraf tarafından değiştirilmediğinden emin olmak için mesaj doğrulama kodları kullanır. Eğer veriler aktarım sırasında değiştirilirse, doğrulama işlemi başarısız olur ve bağlantı kesilir; bu da verilerin kötü niyetle değiştirilmesini veya enjekte edilmesini önler.

Tavsiye edilen okuma SSL Sertifikalarıyla Uğraşmak: Kavramlardan Dağıtıma – Web Sitelerinizi Tamamen HTTPS’ye Dönüştürmenize Yardımcı Olur

Son olarak ve şu an için çok önemli bir nokta da, arama motoru sıralamalarını ve kullanıcı güvenini artırmaktır. Google gibi önde gelen arama motorları, HTTPS’yi arama sıralamalarında olumlu bir faktör olarak değerlendirmektedir. SSL sertifikası kullanan web siteleri, arama sonuçlarında daha yüksek sıralamalara ulaşabilir. Aynı zamanda, tarayıcıların HTTPS olmayan web siteleri için verdiği “güvenli değil” uyarıları, kullanıcıların sayfadan çıkma oranlarını önemli ölçüde artırmaktadır. Yeşil kilit işareti veya şirket adı ise güvenlik ve profesyonellik konusunda doğrudan bir mesaj vererek, kullanıcıların sayfada kalma süresini ve dönüşüm istekliliğini artırmaktadır.

SSL Sertifikası Başvuru ve Doğrulama Süreci

SSL sertifikası almak için belirli bir süreç izlenmelidir ve farklı sertifika türlerinin adımları birbirinden biraz farklılık gösterir.

İlk adım, sertifika imza isteğinin oluşturulmasıdır. Bu işlem sunucunuzda gerçekleştirilir. Önemli bir adım, bir çift asimetrik şifreleme anahtarı oluşturmaktır: bir özel anahtar ve bir genel anahtar. Özel anahtarın sunucuda güvenli bir şekilde saklanması ve kesinlikle dışarı sızdırılmaması gerekir. Daha sonra, özel anahtar ile alan adınız, şirket bilgileriniz vb. kullanılarak bir CSR (Certificate Signing Request – Sertifika İmza İsteği) dosyası oluşturulur. Bu CSR dosyasında genel anahtarınız ve başvuru bilgileriniz bulunur ve bu dosya bir CA’ya (Certificate Authority – Sertifika Yetkilisi) gönderilir.

İkinci adım, bir CA (Sertifika Yetkilisi) seçmek ve başvuruyu göndermektir. Güvenilir bir sertifika yetkilisi seçmeniz gerekmektedir; bu kuruluşun web sitesinden ihtiyacınıza göre sertifika türünü (DV/OV/EV) belirleyin. Başvuru sırasında, daha önce oluşturduğunuz CSR (Sertifika İstek Dosyası) dosyasını yüklemeniz ve doğru iletişim bilgilerini ile şirket bilgilerini doldurmanız gerekmektedir.

Üçüncü adım, alan adı sahipliği ve kurumsal kimlik doğrulamasını tamamlamaktır. DV sertifikaları için, CA, alan adınızın WHOIS bilgilerinde yer alan yönetim e-posta adresinize doğrulama e-postası gönderir veya alan adınızın DNS ayarlarına belirli bir TXT kaydı eklemenizi ister. İşlemleri tamamlayıp doğrulamayı geçtikten sonra süreç sona erer. OV ve EV sertifikaları için bu süreç daha karmaşıktır. Alan adı doğrulamasının yanı sıra, CA üçüncü parti veritabanları aracılığıyla şirketin kayıt bilgilerini de kontrol eder ve gerekirse şirketi arayarak teyit alabilir. EV sertifikaları için ayrıca avukat mektubu, banka hesap özetleri gibi hukuki belgelerin sunulması ve kapsamlı bir arka plan incelemesinin yapılması gerekmektedir.

Dördüncü adım, imzalama ve indirme işlemleridir. Tüm doğrulamalar geçildiğinde, CA (Sertifika Yetkilisi), CSR (Certificate Signing Request – Sertifika İmza Talebi) dosyanızı kendi kök sertifika özel anahtarı ile imzalar ve nihai SSL sertifika dosyasını oluşturur. Sertifika dosyasını (genellikle .crt veya .pem formatında) ve ara sertifika zincirini, CA’nın konsolundan indirebilirsiniz. Son olarak, sertifika dosyasını ve özel anahtarı web sunucu yazılımınıza yapılandırın.

Ana Akım Sunucuların Kurulumu ve Yapılandırılması Kılavuzu

Sertifika dosyasını başarıyla aldıktan sonra, bunu sunucuya doğru bir şekilde yüklemeniz gerekmektedir. Aşağıda, yaygın kullanılan çeşitli ortamlar için yapılandırma önerileri bulunmaktadır.

Apache Sunucu Yapılandırması

Apache sunucuları genellikle iki temel dosya kullanır: Özel anahtarı içeren dosya ve sunucunun kimlik doğrulama bilgilerini içeren dosya. server.key Ve içinde açık anahtar sertifikası bulunan… server.crtYapılandırmalar esas olarak sanal sunucu dosyalarında (örneğin…) gerçekleştirilir. 000-default.confssl.confBu işlem, belirtilen kaynakta (“”) tamamlanmalıdır. SSL modülünü etkinleştirmeniz ve gerekli ayarları belirtmeniz gerekmektedir. SSLCertificateFileSSLCertificateKeyFile Yolunu belirtin. Lütfen bunu da aynı anda yapılandırın. SSLCertificateChainFile Ortadaki sertifika zinciri dosyasını gösterin; bu, uyumluluğu sağlamak için gereklidir. Yapılandırma tamamlandıktan sonra, kullanın. apachectl configtest Dilbilgisini kontrol edin ve ardından Apache servisini yeniden başlatın.

Nginx Sunucu Yapılandırması

Nginx’in yapılandırması daha basittir. Yine de sertifika dosyasını (.crt) ve özel anahtar dosyasını (.key) sunucuya yüklemeniz gerekmektedir. Nginx’in site yapılandırma dosyasında, 443 numaralı portu dinleyin ve gerekli ayarları yapın. ssl_certificate Komut, sertifika dosyanıza (bu dosya sitenizin sertifikasını ve ara sertifika zincirini içermelidir) işaret etmektedir. ssl_certificate_key Bu komut, özel anahtar dosyanıza işaret etmektedir. Ayrıca şifreleme paketlerini yapılandırabilir, HSTS (HTTP Strict Security) gibi güvenlik özelliklerini etkinleştirebilirsiniz. Kullanmaya başlayabilirsiniz. nginx -t Test yapılandırmasını kontrol edin; herhangi bir hata yoksa Nginx’i yeniden yükleyin.

Bulut platformu ve panellerin hızlı dağıtımı

Eğer bir bulut sunucu sağlayıcısı veya sanal sunucu kullanıyorsanız, süreç daha da basitleşebilir. Tüm büyük bulut platformları entegre sertifika hizmetleri sunmaktadır. Örneğin, Alibaba Cloud, Tencent Cloud veya AWS’ın sertifika yönetim konsollarından ücretsiz veya ücretli sertifikalar talep edebilir ve “tek tıklamayla dağıtım” özelliği sayesinde sertifikaları bulut sunuculara, yük dengeleyicilere veya CDN hizmetlerine doğrudan bağlayabilirsiniz; dosyalarla manuel olarak uğraşmanıza gerek kalmaz. Aynı şekilde, cPanel/Plesk gibi kontrol panelleri kullanan sanal sunucu kullanıcıları için genellikle yalnızca kontrol panelinin “SSL/TLS” bölümüne sertifika dosyasını yüklemeleri veya otomatik dağıtım araçlarını kullanmaları yeterlidir.

Kurulum Sonrası Kontrol ve Bakım

Kurulum tamamlandıktan sonra mutlaka bir kontrol yapılmalıdır. Çevrimiçi SSL denetim araçlarını kullanarak alan adınızı girin; bu sayede sertifikanın doğru şekilde yüklendiğini, yapılandırmanın doğru olduğunu, desteklenen protokollerin ve şifreleme paketlerinin güvenli olduğunu kapsamlı bir şekilde kontrol edebilirsiniz. Aynı zamanda sertifikanın geçerlilik süresine de dikkat etmelisiniz. Çoğu sertifikanın geçerlilik süresi bir yıldır; bazılarının süresi ise üç ay veya iki yıldır. Sertifikanın süresi dolmadan en az bir ay önce yenileme hatırlatması ayarlamanız veya otomatik yenileme özelliğini etkinleştirmeniz önerilir; böylece sertifikanın süresinin dolması nedeniyle web sitesinin erişilemez hale gelmesini önleyebilirsiniz.

Özetle.

SSL sertifikaları, artık sadece isteğe bağlı bir güvenlik özelliği olmaktan çıkıp, modern web siteleri için vazgeçilmez bir altyapı haline gelmiştir. Şifreleme, kimlik doğrulama ve bütünlük koruma olmak üzere üç temel mekanizma aracılığıyla ağ iletişiminin güvenliğinin temelini oluştururlar. Bireysel web sitelerinden çok uluslu şirketlere kadar herkes, kendi işletmelerinin güvenlik ihtiyaçlarına ve güven seviyelerine göre DV, OV veya EV sertifikaları arasından akıllıca bir seçim yapmalı ve başvuru, doğrulama, kurulum ve bakım süreçlerini doğru bir şekilde yürütmelidir. HTTPS’yi benimsemek, sadece kullanıcıları korumakla kalmaz; aynı zamanda kendi markanızın güvenilirliğini artırmak ve teknolojik gelişmelere uyum sağlamak için de kaçınılmaz bir adımdır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Esasen aynı teknolojiden bahsediliyor. SSL, TLS’nin öncüsüdür. SSL adı daha önce halk arasında daha yaygın olarak bilindiği için, sektörde HTTPS için kullanılan bu güvenlik protokolü genellikle “SSL sertifikası” olarak adlandırılmaktadır; ancak günümüzde aslında daha güvenli olan halefi olan TLS protokolü kullanılmaktadır.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt签发)通常是DV类型,提供了与付费DV证书相同的基础加密功能。主要区别在于服务支持、有效期和保险。免费证书有效期较短(如90天),需要频繁续期;一般没有人工客服支持;且不提供因证书问题导致数据泄露的赔付保障。付费证书则提供OV/EV验证、更长的有效期、专业的技术支持以及高额保障金。

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak ilgili sertifika türünü seçmeniz gerekiyor. Tek alan adı sertifikası yalnızca belirli bir alan adını koruyabilir. Farklı alan adlarını korumanız gerekiyorsa, çoklu alan adı sertifikası satın almalısınız. Bir ana alan adını ve tüm alt alan adlarını korumak istiyorsanız, joker karakter içeren (wildcard) bir sertifika seçmelisiniz.

SSL sertifikasının dağıtılması, web sitesinin erişim hızını etkiler mi?

Bağlantı kurulma aşamasının başındaki “el sıkma” (handshake) adımında, şifreleme algoritmalarının belirlenmesi ve anahtarların değiş tokuşu nedeniyle çok küçük bir gecikme olur; bu gecikme genellikle milisaniye cinsindendir. Güvenli bir bağlantı kurulduktan sonra, modern sunucu donanımı ve optimize edilmiş TLS protokolü veri aktarım hızı üzerinde neredeyse hiçbir etkiye sahip değildir ve kullanıcılar bu gecikmeyi neredeyse hiç fark edemezler. Aksine, HTTP/2 protokolünün genellikle HTTPS tabanlı olması nedeniyle, çoklu kullanım (multiplexing) gibi özellikler web sitelerinin genel yükleme performansını önemli ölçüde artırabilir.

Sertifikayın süresi dolduğunda ne gibi sonuçlar doğar?

Sertifika süresi dolduğunda, web sitesinin güvenli bağlantısı kurulamaz. Kullanıcılar siteye erişmeye çalıştığında, tarayıcı ciddi bir “güvenli değil” uyarısı gösterir; bu uyarı, bağlantının güvenli olmadığını belirtir ve kullanıcıların erişimine engel olabilir. Bu durum, web sitesinin trafiğinde ani bir düşüşe, kullanıcı deneyiminde bozulmalara ve marka itibarının ciddi şekilde zarar görmesine neden olabilir. Bu nedenle, etkili bir sertifika süresi izleme ve otomatik yenileme mekanizması kurulması şarttır.