SSL Sertifikası nedir? Web sitelerinin güvenli şifrelemesini sıfırdan anlamak için kapsamlı bir rehber.

2 dakika okuma.
2026-04-13
1,903
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Bir web sitesini ziyaret ettiğimizde, tarayıcı adres çubuğunda görünen küçük kilit simgesi, SSL sertifikasının çalıştığını gösterir. SSL sertifikası, sunucuda bulunan dijital bir dosyadır ve temel amacı HTTPS protokolünü etkinleştirerek kullanıcının tarayıcısı ile web sitesi sunucusu arasında şifreli bir veri iletim kanalı oluşturmaktır. Bu, internet üzerinden iletilen her türlü bilginin (örneğin kullanıcı adı, şifre, kredi kartı numarası veya özel mesajlar) şifrelenerek üçüncü şahıslar tarafından çalınmasını veya değiştirilmesini engeller. Aynı zamanda SSL sertifikası, bir “dijital kimlik” görevi de görür; web sitesinin arkasındaki işletmecinin gerçek kimliğini doğrular ve ziyaret ettiğinizin sahte bir site değil, güvenilir bir web sitesi olduğundan emin olmanızı sağlar.

SSL sertifikası nasıl çalışır?

SSL/TLS protokolünün çalışma sürecine “SSL el sıkışması” (SSL handshake) denir. Bu süreç son derece hızlı olsa da, aslında bağlantının en başından itibaren güvenli olmasını sağlayan bir dizi hassas şifreleme adımı içerir.

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

El sıkma işlemi, iki farklı şifreleme tekniğini ustaca bir araya getirir. Öncelikle, sunucu, kendi açık anahtarını içeren SSL sertifikasını kullanıcının tarayıcısına gönderir. Tarayıcı, sertifikanın gerçekliğini ve geçerliliğini doğrulamak için sertifika veren kuruluşun kök sertifikasını kullanır. Doğrulama başarılı olduktan sonra, tarayıcı sonraki iletişim için rastgele bir “oturum anahtarı” oluşturur.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Analizi: Çalışma Prensibinden Dağıtım Uygulamalarına Kadar Tam Kılavuz

Daha sonra, tarayıcı sunucu sertifikasındaki kamuya açık anahtarı kullanarak bu “oturum anahtarını” şifreler ve ardından sunucuya geri gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu oturum anahtarını şifreden çıkarabilir. Böylece, taraflar güvenli bir şekilde aynı anahtarı paylaşmış olurlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Güvenli kanalın kurulması

Oturum anahtarları değiştirildikten sonra, el sıkma (handshake) işlemi tamamlanır. Bundan sonraki tüm veri aktarımları, daha verimli ve hızlı simetrik şifreleme algoritmaları (örneğin AES) kullanılarak gerçekleştirilir ve bu paylaşılan oturum anahtarı ile şifrelenir ve şifre çözülür. Bu sayede istemci ile sunucu arasında güvenli bir şifreli tünel oluşturulur ve verilerin gizliliği ile bütünlüğü sağlanır.

SSL Sertifikalarının Temel Türleri ve Seçimi

Her SSL sertifikası aynı düzeyde doğrulama sunmaz. Doğrulama derinliğine ve kapsanan alan adı sayısına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını karşılamak için üç ana türe ayrılır.

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin alan adı üzerindeki kontrol haklarını yalnızca e-posta doğrulaması veya DNS çözümleme kaydı ekleyerek kontrol eder. Temel şifreleme özellikleri sunar; ancak şirketin kimliğini hiçbir şekilde doğrulamaz. Bu nedenle, kişisel web siteleri, bloglar veya test ortamları için çok uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, alan adı sahipliğini doğrulamanın yanı sıra, başvuru yapan kuruluşun gerçek varlığını (örneğin şirket adı, konumu vb.) da titiz bir şekilde manuel olarak kontrol eder. Bu bilgiler sertifika detaylarında yer alır ve kullanıcılar küçük kilit simgesine tıklayarak bunları görüntüleyebilirler. OV sertifikaları, bir web sitesinin güvenilirliğini önemli ölçüde artırır ve özellikle şirket ve hükümet web siteleri için uygundur.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Prensiplerden Dağıtıma Kadar, Web Sitelerinin Veri Güvenliğini Tek Bir Adımda Koruma

Genişletilmiş doğrulama sertifikası.

EV sertifikası, sektörde en yüksek güven seviyesine sahip sertifikalardır. Başvuru süreci en katı olanlardan biridir ve kuruluşun kapsamlı bir hukuki ve operasyonel incelemesinden geçmesi gerekmektedir. EV sertifikasına sahip web siteleri, çoğu tarayıcıda küçük kilit simgesi ile birlikte, doğrulanmış şirket adının da adres çubuğunda yeşil renkte ve öne çıkarılarak gösterilmesini sağlar. Bu özellik, finansal kuruluşlar, e-ticaret platformları gibi güven gereksinimleri çok yüksek olan web siteleri için ideal bir seçenektir.

Ayrıca, kapsanan alan adı sayısına göre tek alan adlı sertifikalar, çoklu alan adlı sertifikalar ve joker karakterli sertifikalar da seçenek olarak sunulmaktadır. Joker karakterli sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir ve yönetimi oldukça kolaydır.

Neden web sitenizin SSL sertifikası ile donatılması gerekiyor?

SSL sertifikalarının dağıtımı, modern web sitelerinin işletilmesinde artık sadece bir “artı değer” olmaktan çıkıp bir “zorunluluk” haline gelmiştir. Bunun önemi esas olarak aşağıdaki noktalarda kendini göstermektedir:

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Veri Güvenliği ve Kullanıcı Gizliliği

İşte SSL’in en temel işlevi budur. SSL şifrelemesi olmayan HTTP bağlantılarında, veriler açık metin şeklinde aktarılır ve saldırganlar kullanıcıların hassas bilgilerini kolayca ele geçirebilir. HTTPS ise uçtan uca şifreleme sağlayarak aracı saldırıları, dinlemeyi ve veri değişikliklerini etkili bir şekilde önler; böylece kullanıcı gizliliğini ve işlem güvenliğini korur.

Güven oluşturma ve marka itibarını artırma.

Kullanıcılar için tarayıcıdaki güvenlik kilidi, doğrudan bir güven işaretidir. Özellikle OV (Organized Validation) ve EV (Extended Validation) sertifikaları, doğrulanmış kuruluş bilgilerini göstererek kullanıcıların yasal bir kuruluşla işlem yaptıklarından emin olmalarını sağlar. Bu güven, çevrimiçi işlemleri, üyelik kaydını ve bilgi göndermeyi kolaylaştıran kritik bir faktördür.

Arama Motoru Optimizasyonu (SEO) Avantajları

Google’ı temsil eden arama motorları, HTTPS’yi arama sıralamalarında olumlu bir faktör olarak uzun zamandır kabul etmektedir. SSL sertifikasına sahip web siteleri, benzer HTTP sitelerine kıyasla arama sonuçlarında genellikle daha iyi sıralamalara sahip olurlar. Ayrıca, Chrome ve Firefox gibi modern tarayıcılar HTTP sitelerini “güvenli değil” olarak işaretler; bu da kullanıcı deneyimini ve tıklanma oranlarını olumsuz etkiler.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Rehberi: Prensiplerden Satın Alma ve Dağıtıma Kadar Pratik Bir Eğitim

Uygunluk gereksinimlerini karşılamak

Birçok endüstriyel düzenleme ve veri koruma yasası – örneğin ödeme kartı endüstrisinin veri güvenliği standartları ve dünya genelindeki veri gizliliği yasaları – aktarılan hassas verilerin şifrelenmesini açıkça zorunlu kılmaktadır. SSL sertifikalarının kullanılması, bu zorunlu uyum gereksinimlerini karşılamak için temel bir adımdır.

SSL sertifikası nasıl edinilir ve yüklenir?

Bir web sitesi için HTTPS’yi etkinleştirmek sistematik bir süreçtir ve esas olarak başvuru, doğrulama ve dağıtım olmak üzere birkaç aşamayı içerir.

Sertifika Başvuru Yolları

Sertifika edinmenin üç temel yolu vardır. Birincisi, dünya çapında tanınan ticari sertifika veren kuruluşlardan satın almaktır; bu kuruluşlar geniş destek ve güvence paketleri sunarlar. İkincisi, Alibaba Cloud, Tencent Cloud, AWS gibi bulut hizmet sağlayıcılarının sunduğu sertifikaları kullanmaktır; bu yöntem genellikle daha basittir. Üçüncüsü, bütçesi sınırlı olanlar veya test ortamları için ücretsiz sertifikaları tercih edebilirler. Bu ücretsiz sertifikaların şifreleme gücü ücretli sertifikalarla aynıdır; ancak güvenilirlik ve ek hizmetler açısından farklılıklar bulunmaktadır.

Sertifika İşleme Süreci

Belirli bir sertifika türü ve sağlayıcı seçtikten sonra, kamuya açık anahtarınızı ve kuruluş bilgilerinizi içeren bir sertifika imza isteği (Certificate Signing Request – CSR) dosyası oluşturmanız gerekmektedir. Bu CSR dosyasını bir Sertifika Yetkilisi’ne (Certificate Authority – CA) gönderdikten sonra, CA seçtiğiniz sertifika türüne göre ilgili doğrulamayı yapacaktır (alan adı doğrulaması veya kuruluş doğrulaması). Doğrulama başarılı olduktan sonra, CA sertifika dosyasını indirmeniz için size verecektir.

Sunucu Kurulumu ve Yapılandırması

İndirdiğiniz sertifika dosyasını (genellikle sertifika, özel anahtar ve isteğe bağlı ara sertifika zincirlerini içerir) Nginx, Apache, IIS gibi web sunucunuza yükleyin. Yükleme işleminden sonra, tüm HTTP isteklerini zorunlu olarak HTTPS’ye yönlendirmeyi ve güvenli şifreleme protokollerini yapılandırmayı unutmayın. Dağıtımı tamamladıktan sonra, herhangi bir yapılandırma hatası veya güvenlik açığı olup olmadığını kontrol etmek için çevrimiçi SSL denetim araçları kullanmanız şiddetle önerilir.

Sertifikanın Sürekli Yönetimi

SSL sertifikalarının hepsinin bir geçerlilik süresi vardır ve bu süre genellikle bir yıldır. Sertifikanın süresi dolmadan önce yenilenmesi ve yeniden yüklenmesi için güvenilir bir hatırlatma mekanizması kurulmalıdır; aksi takdirde web sitesi sertifikanın süresi dolması nedeniyle erişilemez hale gelir ve güvenlik uyarıları görünür. Büyük kuruluşlar için, sertifika dağıtımı ve yenileme süreçlerini otomatikleştirmek amacıyla sertifika yönetim platformları kullanılmalıdır.

Özetle.

SSL sertifikaları, modern internet güvenliğinin temel taşlarıdır. Şifreleme teknolojileri aracılığıyla veri aktarımını korurlar ve kimlik doğrulama yoluyla güven oluştururlar. En temel DV sertifikalarından en yüksek seviyedeki EV sertifikalarına kadar, farklı ihtiyaçlara sahip web siteleri için uygun güvenlik çözümleri sunarlar. SSL sertifikalarının kullanılması, sadece kullanıcıları ve verileri korumakla kalmaz; aynı zamanda web sitesinin itibarını artırır, arama motoru sıralamalarını iyileştirir ve uyumluluk gereksinimlerini de karşılar.

Günümüzde giderek artan siber güvenlik tehditleri karşısında, web siteleri için HTTPS’yi etkinleştirmek artık bir seçenek değil; sorumlu her web sitesi operatörünün alması gereken temel bir önlemdir. SSL sertifikalarının çalışma prensiplerini anlamak ve bunları doğru bir şekilde seçmek, dağıtmak ve yönetmek, güvenli ve güvenilir bir çevrimiçi ortam oluşturmanın kritik adımlarındandır.

Sıkça Sorulan Sorular.

SSL sertifikası ve HTTPS aynı şey midir?

Hayır. SSL/TLS, şifreleme işlemini gerçekleştiren bir protokol standardıdır. SSL sertifikası ise, bu protokolün çalışması için gerekli olan açık anahtarı ve kimlik bilgilerini içeren dijital bir dosyadır. HTTPS ise, SSL/TLS protokolü üzerinde çalışan HTTP protokolünün bir uygulamasıdır ve basitçe “SSL üzerinden HTTP” olarak anlaşılabilir; yani güvenli bir HTTP sürümüdür. Sertifika, HTTPS’yi etkinleştirmek için gereklidir.

Ücretsiz SSL sertifikaları güvenli midir? Ücretli olanlarla arasındaki fark nedir?

从加密技术角度讲,主流的免费证书(如Let's Encrypt颁发的DV证书)与同级别的付费DV证书在加密强度和安全性上是相同的。两者的主要区别在于信任等级、验证方式、保修赔付、技术支持和有效期。付费的OV和EV证书提供了组织身份验证,这是免费证书所不具备的。此外,商业证书通常提供更高的保修金额和更及时的专业技术支持。

SSL sertifikası yüklendikten sonra neden web sitesi hala “güvenli değil” olarak gösteriliyor?

Bu durum genellikle SSL sertifikasının kendisinin geçersiz olmasından kaynaklanmaz. En yaygın neden, web sayfanızda HTTP kaynaklarının (örneğin resimler, JavaScript dosyaları veya CSS dosyaları) güvenli olmayan HTTP protokolü üzerinden yüklenmesidir. Tarayıcı, tüm sayfanın yeterince güvenli olmadığını düşünerek bir uyarı verir. Sayfadaki tüm kaynakların HTTPS bağlantıları aracılığıyla yüklendiğinden emin olmanız gerekir. Diğer olası nedenler arasında sertifika zincirinin eksik olması, sunucu ayarlarında hatalar bulunması veya geçerli bir sertifikanın kullanıcının eriştiği belirli alt alan adlarını kapsamaması yer alabilir.

SSL sertifikalarının her yıl yenilenmesi gerekiyor mu?

Evet, şu anki küresel endüstri standartlarına göre SSL sertifikalarının en uzun geçerlilik süresi 398 günü (yaklaşık 13 ay) geçemez. Bunun amacı güvenliği artırmak ve web sitesi operatörlerini bilgilerini ve şifrelerini düzenli olarak doğrulamaya teşvik etmektir. Bu nedenle, sertifikanızı her yıl yenilemeniz ve yeniden yüklemeniz gerekmektedir. Birçok sertifika sağlayıcı ve barındırma hizmeti artık otomatik yenileme özelliği sunmakta olup, bu da bu işlemleri büyük ölçüde kolaylaştırmaktadır.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak bu satın aldığınız veya başvurduğunuz sertifika türüne bağlıdır. Standart tek alan adı sertifikaları yalnızca tek bir tam alan adını (örneğin www.example.com) koruyabilir. Çoklu alan adı sertifikaları, yüzlerce farklı alan adını aynı sertifika altına eklemenize olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını (örneğin *.example.com) koruyabilir; bu da çok sayıda alt alan adına sahip bir web sitesini yönetirken oldukça ekonomik ve kullanışlıdır. Uygun sertifika türünü seçmek için web sitenizin alan adı yapısına göre karar vermelisiniz.