SSL Sertifikası Kılavuzu: Başlangıçtan Uzmanlığa, Web Sitelerinin Güvenliğini Her Yönüyle Koruma

2 dakika okuma.
2026-05-15
2,791
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Mevcut internet ortamında, veri güvenliği en önemli konulardan biri haline gelmiştir. SSL sertifikaları, güvenliğin temelini oluşturan şifreleme teknolojileri arasında yer alır ve her web sitesi sahibinin anlaması gereken temel araçlardan biridir. SSL sertifikaları, sadece adres çubuğundaki yeşil kilit işareti değil; aynı zamanda kullanıcıların güveninin de temelidir ve verilerin aktarım sırasında çalınmasını veya değiştirilmesini etkili bir şekilde önler. Bu makale, SSL sertifikalarının her yönünü sistematik bir şekilde açıklamakta ve size sıfırdan başlayarak, ilkelerini, türlerini, dağıtımını ve bakımını kapsamlı bir şekilde öğrenmenize yardımcı olmaktadır.

SSL sertifikasının temel ilkeleri ve işlevi

Kullanıcı bir web adresi tarayıcıya girdiğinde, cihazı ile web sitesi sunucusu arasında bir bağlantı kurulur. Şifreleme yapılmadığı takdirde, bu bağlantı üzerinden gönderilen tüm bilgiler – şifreler, kredi kartı numaraları, sohbet içerikleri vb. – açık metin şeklinde iletilir ve üçüncü şahıslar tarafından kolayca ele geçirilebilir. SSL sertifikasının işlevi, bu iletişim kanalına sağlam bir “zırh” eklemektir.

Şifreli veri aktarımı

SSL sertifikasının temel işlevi, asimetrik şifreleme ve simetrik şifreleme yöntemlerinin birleştirilmesi yoluyla iletilen verileri şifrelemektir. “El sıkma” (handshake) aşamasında, sunucu sertifikadaki kamuya açık anahtar kullanarak istemci ile geçici bir oturum anahtarı belirler; sonraki iletişimlerde bu oturum anahtarı kullanılarak veriler simetrik olarak şifrelenir. Bu durum, veri paketleri ele geçirilse bile saldırganın ilgili özel anahtara sahip olmaması nedeniyle içeriğin şifresinin çözülememesini sağlar ve böylece verilerin gizliliği korunur.

Tavsiye edilen okuma Web sitesi için doğru SSL sertifikasını nasıl seçersiniz: Kapsamlı bir rehber ve satın alma önerileri

Sunucunun kimliğini doğrulama

Şifrelemenin yanı sıra, SSL sertifikalarının bir diğer önemli işlevi kimlik doğrulamasıdır. SSL sertifikaları, güvenilir üçüncü parti kuruluşlar (sertifika veren kurumlar – CA’lar) tarafından verilir ve bu sertifikanın sahibinin belirli bir alan adına veya organizasyona ait olduğunu doğrular. Bir tarayıcı bir HTTPS web sitesini ziyaret ettiğinde, sertifikanın güvenilir bir CA tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını ve ziyaret edilen alan adıyla eşleşip eşleşmediğini kontrol eder. Bu işlem, saldırganların hedef web sitesi gibi davranarak bilgileri çalmasını engeller (bu duruma “aracı saldırı” denir).

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikalarının ana tipleri ve seçimi.

Piyasadaki çeşitli SSL sertifikaları arasından kendi web sitenize en uygun olanını seçmek, esas olarak doğrulama seviyesine ve korunan alan adı sayısına bağlıdır.

Doğrulama seviyesine göre sınıflandırılmış

CA’nın (Certificate Authority) başvuru sahiplerinin kimlik doğrulamasına gösterdiği titizlik derecesine göre, SSL sertifikaları esas olarak üç kategoriye ayrılır.
Alan adı doğrulama sertifikası, en hızlı ve en düşük maliyetli sertifika türüdür. CA (Certificate Authority), başvuru sahibinin söz konusu alan adı üzerindeki kontrol hakkını doğrular (genellikle e-posta veya DNS kayıtları aracılığıyla) ve bireysel web siteleri, bloglar veya test ortamları için uygundur.
Kuruluşların sertifika doğrulama süreçleri daha sıkı hale gelmiştir; CA’lar (Certificate Authorities), başvuran şirketlerin gerçek ve yasal varlıklarını doğrular (örneğin ticari kayıt bilgilerini kontrol ederler). Sertifikalarda şirket adı bulunur ve bu da kullanıcılara şirketin gerçekliğini göstermeye yardımcı olur; bu tür sertifikalar ticari web siteleri için uygundur.
Genişletilmiş Doğrulama Sertifikaları (Extended Validation Certificates – EV Certificates), en yüksek seviyede güven ve doğrulama sağlar. Sertifika Yetkilendirme Kurumları (Certification Authorities – CAs), en sıkı incelemeleri bu sertifikalar için gerçekleştirir. EV sertifikalarını kullanan web sitelerinde, tarayıcının adres çubuğunda şirket adı yeşil renkte belirtilir; bu da kullanıcı güvenini önemli ölçüde artırır ve finans, e-ticaret gibi yüksek seviyeli web siteleri için standart bir özelliktir.

Domain sayısına göre sıralanmıştır.

Sertifikanın koruyabileceği alan adı veya alt alan adı sayısına göre de çeşitli türlere ayrılırlar.
Tek alan adı sertifikası yalnızca tam olarak tanımlanmış bir alan adını korur.
Çok alan adlı sertifikalar, tek bir sertifika içinde birden fazla farklı ana alan adının eklenmesine olanak tanır ve bu da birden fazla web sitesinin yönetimini kolaylaştırır.
Jenerik karakter içeren sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. Özellikle çok sayıda alt alan adına sahip web siteleri için bu oldukça faydalıdır. shop.example.comblog.example.comÇok verimli ve ekonomik.

SSL sertifikasını nasıl edinebilir ve nasıl yükleyebilirsiniz?

Web sitenize SSL sertifikası dağıtmak sistematik bir süreçtir ve doğru adımları izlemek her şeyin sorunsuz ilerlemesini sağlar.

Tavsiye edilen okuma SSL sertifikası nedir? Web sitenizi ve verilerinizi nasıl korur?

Sertifika başvuru ve verme süreci.

Öncelikle, sunucunuzda bir özel anahtar ve bir sertifika imza isteği (Certificate Signing Request – CSR) oluşturmanız gerekmektedir. CSR, sizin genel anahtarınızı ve tanımlayıcı bilgilerinizi içerir. Daha sonra bu CSR’yi seçtiğiniz bir CA’ya (Certificate Authority) gönderin ve doğrulama sürecini tamamlayın. Doğrulama başarılı olduktan sonra, CA genel anahtarınızı içeren bir SSL sertifika dosyası yayınlar. Ayrıca, güven zinciri oluşturmak için sertifikanızla birlikte kullanmanız gereken bir ara seviye CA (Intermediate CA) sertifikası da alabilirsiniz.

Sunucu Dağıtım Kılavuzu

Sertifika dosyasını aldıktan sonra, bunu özel anahtarla birlikte web sunucusuna dağıtmanız gerekmektedir. İşlemler sunucu yazılımına göre değişiklik gösterir. Popüler Apache sunucuları için, yapılandırma dosyasında sertifika dosyasının, özel anahtar dosyasının ve ara düzey CA sertifikanın yollarını belirtmeniz gerekir. Nginx sunucularında ise yapılandırma aynı şekilde doğrudan yapılır; bunun için “server” bloğunda gerekli ayarları yapmanız yeterlidir.ssl_certificatessl_certificate_keyTalimat: Dağıtım işlemi tamamlandıktan sonra, lütfen mutlaka bunu kullanın.https://Web sitenize önek ekleyerek erişin ve yapılandırmaların etkin hale gelmesi için sunucuyu yeniden başlatın.

Zorunlu HTTPS yönlendirmesi

Sertifikayı dağıttıktan sonra yapılması gereken önemli bir işlem, HTTP’den HTTPS’ye yönlendiren kalıcı 301 yeniden yönlendirmesini ayarlamaktır. Bu işlem, kullanıcılar eski ve güvenli olmayan bağlantılar üzerinden siteye erişse bile otomatik olarak güvenli HTTPS sürümüne yönlendirilmelerini sağlar. Böylece tüm trafiğin şifrelenmesi garanti altına alınır ve aynı zamanda SEO açısından da faydalı olur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Sertifika Yönetimi ve Bakımı İçin En İyi Uygulamalar

SSL sertifikaları kalıcı çözümler değildir; sürekli güvenliği sağlamak için sürekli yönetim ve bakıma ihtiyaç duyarlar.

İzleme geçerlilik süresi ve zamanında yenileme

Tüm SSL sertifikalarının belirgin bir geçerlilik süresi vardır ve bu süre genellikle 398 gündür. Süresi dolan sertifikalar, tarayıcılarda ciddi uyarılar oluşturur ve web sitesi hizmetlerinin kesilmesine neden olabilir. Sertifika süresinin takip edilmesi çok önemlidir. Bu işlem için takvim hatırlatmaları kullanabilir veya CA (Certificate Authority – Sertifika Yetkilisi) veya üçüncü parti izleme araçlarının sunduğu otomatik hatırlatma hizmetlerinden yararlanabilirsiniz. Sürenin dolmasından en az bir ay önce yenileme işlemini başlatmanız önerilir.

Özel Anahtar Güvenliği Yönetimi

Özel anahtar, sertifikanızın güvenliğinin temelidir ve son derece dikkatli bir şekilde korunmalıdır. Anahtar oluşturulurken güçlü bir şifre kullanılmalı ve anahtar dosyası, sunucuda sadece yetkileri sınırlı kullanıcıların erişebileceği bir konumda saklanmalıdır. Özel anahtarı asla güvenli olmayan kanallar (örneğin normal e-posta yoluyla) göndermeyin. En yüksek seviyede anahtar koruması sağlamak için donanım tabanlı güvenlik modülleri kullanmayı düşünebilirsiniz.

Tavsiye edilen okuma SSL Sertifikalarını Anlamanız İçin Kısa Bir Rehber: Satın Almadan Yapılandırmaya Kadar

Şifreleme algoritmaları ve protokollerindeki güncellemeleri takip edin.

Şifreleme teknolojileri sürekli gelişmektedir ve modası geçmiş algoritmalar ile protokoller güvenlik riskleri oluşturabilir. Sunucu yapılandırmaları düzenli olarak kontrol edilmeli, güvenli olmayan protokoller devre dışı bırakılmalı ve TLS 1.2 veya daha yeni sürümlerinin kullanılması sağlanmalıdır. Aynı zamanda, sektördeki gelişmeleri takip ederek, gelecekteki güvenlik tehditlerine karşı daha güvenli şifreleme araçlarına geçiş yapılmalıdır.

Özetle.

SSL sertifikaları, modern ağ güvenliğinin vazgeçilmez bir parçasıdır. Verileri şifreleyerek ve kimlikleri doğrulayarak, web siteleri ile kullanıcılar arasındaki etkileşime güvenilir bir köprü kurarlar. SSL sertifikalarının çalışma prensiplerini anlamak, ihtiyaçlara göre uygun sertifika türünü seçmek ve doğru dağıtım ve bakım süreçlerini izlemek, her web sitesi operatörü için temel bir beceridir. Temel DV sertifikalarından yüksek düzeyde güven sağlayan EV sertifikalarına kadar, HTTPS’nin doğru bir şekilde uygulanması sadece veri sızıntılarını ve değişikliklerini etkili bir şekilde önlemekle kalmaz; aynı zamanda marka itibarını ve kullanıcı deneyimini de önemli ölçüde artırır. Bu da arama motoru sıralamalarında avantaj sağlar ve web sitesinin uzun vadeli gelişimi için sağlam bir güvenlik temeli oluşturur.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, genel kullanımda bahsettiğimiz SSL sertifikaları aslında TLS protokolüne dayalı sertifikalardır. SSL, TLS’nin öncüsüdür; ancak adı daha yaygın olduğu için sektörde bu teknolojiye “SSL sertifikası” denmesi alışkanlık haline gelmiştir. Günümüzde tüm popüler tarayıcılar ve sunucular, daha güncel ve daha güvenli olan TLS protokolünü kullanmaktadır.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ücretsiz sertifikalar ile ücretli sertifikalar arasında temel şifreleme teknolojileri açısından bir fark yoktur. Ana farklar şunlardır: Ücretsiz sertifikalar genellikle yalnızca alan adı doğrulama seviyesine sahiptir ve kuruluşun kimlik bilgilerini göstermez; garanti tazminat miktarı sıfır veya çok düşüktür; bazen joker karakter (wildcard) özelliğini desteklemez; teknik destek sınırlı olabilir. Ücretli sertifikalar ise daha yüksek doğrulama seviyeleri, daha yüksek tazminat garantileri, teknik destek ve daha fazla ek özelliğ sunar.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Evet, genellikle mümkündür. Aynı sertifika dosyasını ve özel anahtarı, bu sunucuların aynı alan adını veya sertifikanın izin verdiği alan adlarını barındırdığı sürece, birden fazla sunucuya dağıtabilirsiniz. Örneğin, bir yük dengeleme (load balancing) kümesinde, arka uçtaki birden fazla Web sunucusu aynı SSL sertifikasını kullanabilir.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

HTTPS şifreleme ve şifre çözme işlemlerinin etkinleştirilmesi gerçekten de az miktarda hesaplama kaynağı tüketir; ancak modern sunucu donanımları ve TLS protokolü optimizasyonları bu maliyeti çok düşük seviyelere indirmiştir. Buna karşılık, HTTPS etkinleştirildikten sonra kullanılan HTTP/2 protokolü genellikle web sitelerinin yükleme hızlarını önemli ölçüde artırır. Genel olarak, güvenlik sağladığı faydalar, küçük performans kayıplarını çok aşar ve Google gibi arama motorları tarafından da hafif bir sıralama artışı faktörü olarak değerlendirilir.