SSL Sertifikası nedir? Prensibinden seçimine kadar, web sitesi güvenliği ve şifrelemeyi anlatan kapsamlı bir rehber.

Yaklaşık 1 dakika.
2026-05-17
2,306
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

İnternet dünyasında, tarayıcı adres çubuğunda küçük bir kilit simgesi gördüğünüzde veya bir web adresinin “https” ile başladığını fark ettiğinizde, bu web sitesi ile aranızdaki bağlantının SSL sertifikası ile korunduğu anlamına gelir. SSL sertifikası, sadece web sitelerinin güvenliğinin temeli değil; aynı zamanda kullanıcı güveninin oluşturulması, arama motoru sıralamalarının iyileştirilmesi ve veri bütünlüğünün korunması açısından da kritik bir dijital belgedir. SSL sertifikasının çalışma prensiplerini, türlerini ve nasıl dağıtıldığını anlamak, her web sitesi sahibi veya geliştirici için son derece önemlidir.

SSL/TLS Protokolünün Çalışma Prensibi

SSL sertifikaları izole bir şekilde var olmaz; bunların arkasında tam bir şifreleme protokolü sistemi bulunur. Başlangıçta SSL (Secure Sockets Layer – Güvenli Soket Katmanı) olarak adlandırılan bu sistem, günümüzde daha güvenli olan TLS (Transport Layer Security – İletim Katmanı Güvenliği) protokolüne evrilmiştir. Temel amacı, verilerin aktarım sırasında dinlenmemesini veya değiştirilmemesini sağlayarak güvenli bir iletişim kanalı oluşturmaktır.

Asimetrik Şifreleme ve El Sıkma (Handshake) Süreci

Güvenli bir bağlantının kurulması, hassas bir “el sıkma” (handshake) süreciyle başlar. Bir istemci (örneğin bir tarayıcı) bir HTTPS web sitesine eriştiğinde, sunucu öncelikle SSL sertifikasını gösterir. Sertifika, sunucunun kamusal anahtarını içerir. Tarayıcı, bu kamusal anahtarı kullanarak sunucuyla başlangıçtaki anahtar değişimini gerçekleştirir. Bu süreç, asimetrik şifreleme teknolojisinden yararlanır: Kamusal anahtarla şifrelenen veriler, yalnızca karşılık gelen özel anahtar tarafından çözülebilir. Sunucu özel anahtara sahip olduğundan, tarayıcıdan gelen bilgileri çözebilir ve böylece yalnızca tarafların bildiği, bu oturum için kullanılacak simetrik şifreleme anahtarını belirleyebilirler.

Tavsiye edilen okuma SSL Sertifikası Alım Rehberi: Web Sitesi Güvenliğini Sağlamanın ve SEO Sıralamalarını Artırmanın Kritik Adımları

Simetrik Şifreleme ve Veri İletimi

Elin sıkışma işlemi tamamlandığında, taraflar simetrik şifreleme iletişimine geçerler. Simetrik şifreleme, şifreleme ve şifre çözme işlemleri için aynı anahtarı kullanır ve bu işlemlerin hızı asimetrik şifrelemeye göre çok daha yüksektir; bu da büyük miktarda verinin hızlı bir şekilde şifrelenmesi için idealdir. Tüm web sayfası içeriği, girdiğiniz giriş bilgileri, kredi kartı numaraları vb. bu güvenli ve şifreli tünelden iletilir, bu da aracı saldırılarını ve veri hırsızlığını etkili bir şekilde önler.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikasının temel bileşenleri

Standart bir SSL sertifikası sadece bir dizi şifre değildir; aynı zamanda sıkı bir şekilde düzenlenmiş ve doğrulanmış birçok bilgi alanını içerir. Bu bilgiler bir araya gelerek güven zincirini oluşturur.

Sertifika Sahibi Bilgileri

Bu bölümde, sertifikanın kime verildiği açıkça belirtilmektedir. Sertifika başvurusunda bulunan kuruluşun (örneğin bir şirket veya birey) adı, bulunduğu yer ve sahip olduğu alan adı bu bilgiler arasındadır. OV (Organizasyon Doğrulama) ve EV (Genişletilmiş Doğrulama) sertifikaları için bu bilgiler, sertifika veren kuruluş tarafından titizlikle doğrulanır ve sertifika detaylarında gösterilir; bu da kullanıcıların web sitesinin sahibinin gerçek kimliğini doğrulamasına yardımcı olur.

Veren Kurum ve Dijital İmza

Bu, güvenin kaynağıdır. Sertifikalar, güvenilir sertifika yetkilendirme kuruluşları (CA – Certificate Authorities) tarafından verilir. CA’lar, sertifika sahibinin bilgilerini ve kamusal anahtarını kendi özel anahtarlarıyla dijital olarak imzalarlar. Tarayıcılar ve işletim sistemlerinde, güvenilir CA’ların kök sertifika listeleri ve bu sertifikaların kamusal anahtarları önceden yerleştirilmiştir. Tarayıcı bir sunucu sertifikası aldığında, sertifikadaki imzayı ilgili CA’nın kamusal anahtarı ile doğrular. Doğrulama başarılı olursa, bu sertifikanın gerçekten güvenilir bir CA tarafından verildiği ve içeriğin imzalandıktan sonra değiştirilmediği anlaşılır.

Genel Anahtar ve Geçerlilik Süresi

Sertifikaların en önemli unsurlarından biri, başlangıçtaki şifreleme işlemleri için kullanılan sunucunun kamusal anahtarıdır. Aynı zamanda, her sertifikanın belirli bir geçerlilik süresi vardır; bu süre genellikle bir yıl veya daha uzundur. Geçerlilik süresinin belirlenmesinin amacı güvenliktir; böylece özel anahtar kazara ifşa edilse bile risk yalnızca belirlenen süre içinde sınırlı kalır. Süre dolduğunda sertifika geçersiz hale gelir ve tarayıcı bir güvenlik uyarısı verir. Bu durum, yöneticinin sertifikayı yenilemesini ve böylece güvenlik bilgilerinin düzenli olarak güncellenmesini sağlar.

Tavsiye edilen okuma SSL Sertifikaları Kapsamlı Analizi: Başlangıçtan Uzmanlığa, Web Sitelerinin Güvenliğini ve Veri İletiminin Gizliliğini Sağlama

Uygun bir SSL sertifikası nasıl seçilir?

Piyasada bulunan çeşitli SSL sertifikaları arasından seçim yaparken, web sitesinin ihtiyaçlarına ve ölçeğine göre karar vermek çok önemlidir. Seçim yaparken esas olarak iki faktör göz önünde bulundurulabilir: doğrulama seviyesi ve kapsama alanı.

Doğrulama seviyesine göre sınıflandırılmış

  • Alan Adı Doğrulama Sertifikası: Bu, en temel sertifika türüdür. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol haklarını yalnızca e-posta veya DNS çözümleme yoluyla doğrular. İmza süreci hızlıdır ve maliyeti düşüktür; bireysel web siteleri, bloglar veya test ortamları için uygundur ve yalnızca temel şifreleme özellikleri sunar.
  • Kuruluş doğrulama sertifikası: DV doğrulamasının temelinde, CA aynı zamanda başvuru yapan kuruluşun gerçek yasallığını (örneğin şirketin kayıt bilgilerini) doğrulayacaktır. Sertifikada şirket adı yer alır ve kullanıcılara daha güvenilir bir kimlik sunar. Bu sertifikalar, kurumsal web siteleri ve ticari platformlar için uygundur.
  • Genişletilmiş doğrulama sertifikası: Bu, en sıkı doğrulama ve en yüksek güvenlik seviyesine sahip sertifikadır. CA, sertifikayı yürürlükte geçirmeden önce kapsamlı bir şekilde inceler. EV sertifikasını kullanan tarayıcıların adres çubuğunda yeşil bir şirket adı görüntülenir ve bu sertifikalar, e-ticaret, finans ve diğer yüksek güvenlik gerektiren web siteleri için ilk tercihtir.

Kapsama alanına göre sınıflandırma

  • Tek alan adı sertifikası: Yalnızca belirli bir alan adını korur.
  • Jenerik karakter içeren sertifika: Bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korur; yönetimi oldukça kolaydır.
  • Çoklu Alan Adı Sertifikası: Bir sertifika, birbirinden tamamen farklı birden fazla alan adını koruyabilir ve birden fazla varlığa sahip yöneticilere esneklik sağlar.

SSL Sertifikalarının Dağıtımı ve Yönetimi Uygulamaları

Sertifikanın edinilmesi sadece ilk adımdır; güvenliğin kesintisiz sağlanabilmesi için doğru bir dağıtım ve sürekli yönetim gereklidir.

Sertifikanın Başvurusu ve Kurulumu

Başvuru süreci genellikle bir CA (Certificate Authority – Sertifika Yetkilisi) veya onun bayileri aracılığıyla tamamlanır. Sizinden, kamusal anahtarınızı ve kuruluş bilgilerinizi içeren bir Sertifika İmza İsteği (Certificate Signing Request – CSR) oluşturmanız istenir. CSR gönderildikten ve doğrulandıktan sonra, CA sertifika dosyasını düzenler. Kurulum işlemi sunucu ortamına bağlıdır; sertifika dosyasını, ara sertifikaları ve özel anahtarı web sunucusuna doğru bir şekilde yapılandırmanız gerekir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Otomasyon ve İzleme

手动管理证书过期风险很高。证书过期导致网站无法访问是常见故障。最佳实践是使用自动化工具管理证书生命周期。例如,Let‘s Encrypt提供了免费的DV证书和自动续签客户端,可以集成到服务器中实现全自动部署和续期。此外,应建立证书监控机制,对名下所有证书的有效期进行集中告警。

Zorunlu HTTPS yönlendirmesi ve karma içerik (mixed content)

Sertifikayı dağıttıktan sonra, web sitesinin tüm HTTP trafiğinin HTTPS’ye yönlendirilmesi gerekmektedir; böylece tüm erişimler şifrelenmiş olur. Bir diğer yaygın sorun ise “karışık içerik”tir: HTTPS sayfalarında HTTP protokolü kullanan kaynaklara atıfta bulunulmaktadır. Bu durum, tarayıcının sayfanın tamamen güvenli olmadığını düşünmesine neden olur. Çözüm, tüm kaynak bağlantılarının göreceli protokol kullanarak veya doğrudan HTTPS protokolü kullanarak yapılmasını sağlamaktır.

Özetle.

SSL sertifikaları, ağ iletişiminin güvenliğini sağlamanın temel taşıdır. Asimetrik şifreleme yoluyla güven oluştururken, simetrik şifreleme ile verilerin gizliliğini korurlar. Yalnızca alan adını doğrulayan DV sertifikalarından, yeşil adres çubuğu gösteren EV sertifikalarına kadar, seçim yapılan sertifika türü, kimlik doğrulama ve kullanıcı güveni gereksinimlerine bağlıdır. Başarılı bir HTTPS uygulaması, sadece sertifikanın edinilmesi ve kurulmasından ibaret değildir; aynı zamanda sürekli otomatik yönetim, zorunlu HTTPS yönlendirmeleri ve karma içerik sorunlarının çözümü de gereklidir. Günümüz ağ ortamında, etkili SSL sertifikalarının kullanılması artık bir seçenek değil; kullanıcıları korumak, itibarı artırmak ve teknik standartlara uyum sağlamak için zorunlu bir adımdır.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Türler, Satın Alma, Kurulum ve Doğrulama – Tek Duraklı Rehber

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, günümüzde genellikle “SSL sertifikası” olarak adlandırdığımız şey, teknik olarak TLS protokolüne dayalı sertifikalardır. SSL adı daha önce yaygın olarak bilindiği için, sektörde hala “SSL sertifikası” terimi kullanılmaya devam edilmektedir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ücretsiz sertifikalar, şifreleme gücü açısından ücretli sertifikalarla aynıdır ve her ikisi de HTTPS şifrelemesini sağlar. Temel farklar doğrulama türleri ve ek hizmetlerde yatmaktadır. Ücretsiz sertifikalar genellikle alan adı doğrulamasına dayanır ve kuruluşun kimlik bilgilerini içermez. Ücretli sertifikalar ise OV (Organizational Validation) veya EV (Extended Validation) doğrulaması sunar, şirket adını gösterir ve teknik destek, daha yüksek tazminat garantisi ve daha esnek seçenekler sunar.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

Başlangıçtaki TLS el sıkma işlemi çok az ek zaman tüketir; ancak modern TLS protokolleri ve donanım performansı sayesinde bu etki neredeyse hiç önemli değildir. Aksine, HTTPS’yi etkinleştirmek, HTTP/2 gibi modern protokolleri de kullanmanıza olanak tanır ve bu protokoller sayfa yükleme hızlarını önemli ölçüde artırır. Ayrıca, arama motorları HTTPS’yi sıralama kriteri olarak kullanmaktadır; bu da uzun vadede web siteleri için faydalıdır.

Sertifika süresi dolduysa ne yapmalıyım?

Sertifika süresi dolmadan önce, CA (Certificate Authority – Sertifika Yetkilisi) genellikle yenileme uyarısı gönderir. Süresi dolmadan önce yenileme işlemini tamamlamanız, yeni sertifika dosyasını edinmeniz ve eski sertifikayı sunucudan değiştirmeniz gerekir. Eğer sertifika zaten süresi dolmuşsa, web sitesi ziyaretçileri belirgin bir güvenlik uyarısı görecektir. Bu durumda derhal CA veya tedarikçiyle iletişime geçerek sertifikayı yenilemeniz ve yeniden dağıtmanız gerekir.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak özel anahtarın güvenliğine dikkat etmek gerekiyor. Aynı alan adını birden fazla sunucuda kullanıyorsanız, aynı sertifika ve özel anahtar dosyasını bu sunucuların hepsine dağıtabilirsiniz. Ancak özel anahtarın aktarımı ve saklanması sırasında güvenliğe mutlaka özen göstermelisiniz ki sızıntı olmasın. Daha iyi bir uygulama, SSL bağlantılarını bir yük dengeleyici (load balancer) aracılığıyla merkezi bir şekilde yönetmektir.