SSL Sertifikası nedir? Web sitenizin güvenliğini sağlamanıza yardımcı olacak kapsamlı bir rehber.

Yaklaşık 1 dakika.
2026-04-25
2,441
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, web sitesi güvenliği kullanıcıların güvenini kazanmanın temel taşıdır. Görsel olarak belirgin bir güvenlik işareti, adres çubuğundaki küçük kilit simgesidir ve bunun arkasında SSL sertifikası bulunur. SSL, bir tür dijital sertifikadır ve istemci (örneğin tarayıcı) ile sunucu (örneğin web sitesi) arasında şifreli bir bağlantı kurarak, her iki taraf arasında aktarılan tüm verilerin gizliliğini ve bütünlüğünü sağlar.

Basitçe söylemek gerekirse, web sitenize SSL sertifikası yüklendikten sonra, orijinal “http://” protokolü “https://” protokolüne dönüşür ve buradaki “s” harfi “güvenliği” temsil eder. Bu şifreleme işlemi, giriş bilgileri, kredi kartı numaraları, kişisel veriler gibi hassas bilgilerin aktarım sırasında dinlenmesini veya değiştirilmesini önler. Kullanıcı verileriyle etkileşim içeren herhangi bir web sitesi için – ister bir şirketin resmi web sitesi, ister bir blog, ister bir e-ticaret platformu olsun – SSL sertifikası artık “artı bir özellik”ten “zorunlu bir gereklilik”e dönüşmüştür.

SSL sertifikasının temel çalışma prensibi

SSL sertifikalarının çalışma prensibi, asimetrik şifreleme teknolojisine dayanır ve genellikle “genel anahtar” ile “özel anahtar” şifrelemesi olarak adlandırılır. Bu işlem, kullanıcıların hiçbir farkında olmadan hızlı bir şekilde gerçekleşir ve böylece oturumun güvenliğini sağlar.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Prensip, Türler, Başvuru ve Kurulum Rehberi

El sıkma protokolü: Güvenli bir kanal kurmak

Kullanıcılar HTTPS’ye sahip bir web sitesine erişmeye çalıştığında, tarayıcı sunucuya “SSL el sıkışma” (SSL handshake) isteği gönderir. Sunucu, SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı, bu sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını ve ziyaret edilen alan adıyla eşleşip eşleşmediğini doğrular.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Şifreleme ve Şifre Çözme: Verilerin Güvenli İletimi

Doğrulama işlemi tamamlandıktan sonra, tarayıcı sertifikadaki kamu anahtarı kullanarak rastgele oluşturulan bir “oturum anahtarı”nı şifreler ve bunu sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu bu oturum anahtarını çözebilir. Daha sonra, taraflar bu paylaşılan oturum anahtarı kullanarak simetrik şifreleme ile iletişim kurarlar; çünkü simetrik şifreleme, büyük miktarda veri aktarımında daha yüksek verimlilik sağlar. Böylece güvenli bir şifreleme kanalı oluşturulmuş olur.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve kapsanan alan adı sayısına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını ve bütçeleri karşılamak için üç ana kategoriye ayrılır.

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türleridir. Sertifika veren kuruluşlar, yalnızca başvuru sahibinin alan adı üzerindeki haklarını doğrular (genellikle e-posta veya DNS kayıtları aracılığıyla); şirketin veya kuruluşun gerçek kimliğini doğrulamazlar. Bu sertifikalar, web sitelerine temel şifreleme özellikleri sağlar ve bireysel web siteleri, bloglar veya test ortamları için uygundur. Tarayıcılar, kilit işareti ve “https://” yazısını gösterir.

Kuruluş doğrulama sertifikası.

OV sertifikalarının denetimi daha sıkıdır. Alan adı sahipliğini doğrulamanın yanı sıra, CA (Certificate Authority – Sertifika Yetkilisi) başvuru yapan kuruluşun gerçek varlığını da (şirket adı, adres gibi bilgiler) kontrol eder. Sertifika detaylarında doğrulanmış kurumsal bilgiler yer alır ve bu da ziyaretçilerin güvenini artırmaya yardımcı olur. Genellikle kurumsal web siteleri ve ticari web siteleri için kullanılır.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Prensiplerden Dağıtıma Kadar, Web Sitelerinin Güvenliğini Tek Bir Adımda Sağlama

Genişletilmiş doğrulama sertifikası.

EV sertifikası, en yüksek seviyedeki SSL sertifikasıdır. Başvuru süreci en katı olanlardan biridir ve kapsamlı bir kurumsal kimlik incelemesini içerir. En belirgin özelliği, EV sertifikasını destekleyen tarayıcılarda adres çubuğunda sadece kilit işareti değil, aynı zamanda şirketin adının da doğrudan yeşil renkte görünmesidir. Bu özellik, finans, e-ticaret gibi güvenin büyük önem taşıdığı web sitelerine en yüksek seviyede güvenilirlik belirtisi sağlar.

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyelerinin yanı sıra, kapsama alanına dayalı sınıflandırmalar da bulunmaktadır. Çok alan adlı sertifikalar, birden fazla farklı alan adını veya alt alan adını koruyabilir. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korur (örneğin, *.example.com, blog.example.com, shop.example.com gibi adresleri koruyabilir); bu da karmaşık alt alan adı yapılarına sahip sitelerin yönetimini oldukça kolaylaştırır.

Neden her web sitesinin bir SSL sertifikasına ihtiyacı vardır?

SSL sertifikasının dağıtılmasının anlamı, sadece verileri şifrelemekten çok daha fazladır; artık web sitesi operasyonlarının vazgeçilmez bir parçası haline gelmiştir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Veri güvenliğini ve gizliliğini sağlamak

İşte SSL sertifikasının en temel işlevi budur. Kullanıcılar ile web siteleri arasında değişen tüm bilgilerin şifrelenmesini sağlar; bu da aracı saldırıları, veri çalınmalarını ve içeriklerin değiştirilmesini etkili bir şekilde önler, kullanıcı gizliliğini ve ticari sırları korur.

Arama motoru sıralamasını artırın.

Google dahil olmak üzere önde gelen arama motorları, HTTPS’yi arama sıralamalarında olumlu bir faktör olarak kabul etmektedir. SSL sertifikasına sahip web siteleri, aynı özelliklere sahip HTTP web sitelerine kıyasla arama sonuçlarında genellikle daha yüksek sıralamalara ulaşır; bu da arama motoru optimizasyonu (SEO) stratejilerinde çok önemli bir unsurdur.

Kullanıcı Güvenini Kazanmak ve Dönüşümü Sağlamak

Tarayıcılar, HTTPS olmayan web siteleri için giderek daha belirgin uyarılar göstermeye başladı; örneğin adres çubuğunda “Güvenli Değil” uyarısı beliriyor. Bu durum, kullanıcıların güvenini büyük ölçüde etkiliyor ve ziyaretçilerin hızla sayfadan ayrılmasına neden oluyor. Ancak güvenlik kilidi veya şirket adı gösteren bir HTTPS sitesi, kullanıcıların güvenini önemli ölçüde artırabilir; bu da dönüşüm oranlarını yükseltir ve sayfada kalma süresini uzatır.

Tavsiye edilen okuma SSL Sertifikası nedir? Sertifika prensiplerini, türlerini ve kurulum rehberlerini kapsamlı bir şekilde açıklıyoruz.

Uygunluk gereksinimlerini karşılamak

Birçok sektör düzenlemesi ve ödeme standardı (örneğin PCI DSS – Ödeme Kartı Endüstrisi Veri Güvenliği Standardı), hassas bilgilerin işlenmesi sırasında şifreli bağlantı kullanılmasını zorunlu kılar. SSL sertifikası dağıtımı, bu uyumluluk gereksinimlerini karşılamak için temel bir ön koşuldur.

SSL sertifikasını nasıl edinebilir ve nasıl yükleyebilirsiniz?

Web sitelerine SSL sertifikası dağıtma süreci oldukça standartlaşmıştır ve esas olarak aşağıdaki adımları içerir:

İlk adım: Sertifika imza isteği oluşturun.

Web sitesi sunucunuzda bir CSR (Certificate Signing Request) dosyası oluşturmanız gerekmektedir. Bu işlem sırasında bir çift anahtar oluşturulur: özel anahtar ve genel anahtar. Özel anahtarın sunucuda güvenli bir şekilde saklanması ve kesinlikle dışarı sızdırılmaması gerekir. CSR dosyasında genel anahtarınız ve kuruluş bilgileriniz bulunur ve bu dosya sertifika veren kuruluşa gönderilir.

İkinci Adım: Bir CA (Certificate Authority – Sertifika Yetkilisi) seçin ve doğrulamayı gönderin.

Tarayıcınızın güvendiği bir sertifika yetkilisi (CA – Certificate Authority) seçin. Seçtiğiniz sertifika türüne göre CSR (Certificate Signing Request) dosyasını gönderin ve ilgili doğrulama sürecini tamamlayın. DV sertifikaları için doğrulama birkaç dakika içinde tamamlanabilir; OV/EV sertifikaları için ise manuel inceleme gerektiğinden doğrulama birkaç gün sürebilir.

Üçüncü Adım: Sertifikayı yükleyin ve yapılandırın

CA (Certificate Authority) incelemesi onaylandıktan sonra, bir SSL sertifika dosyası (genellikle .crt veya .pem uzantılı) verilir. Bu sertifika dosyasını, ilk adımda oluşturduğunuz özel anahtar dosyasıyla birlikte web sunucunuza yüklemeniz ve web sunucu yazılımında yapılandırmalar yapmanız gerekmektedir. Böylece HTTP istekleri HTTPS’ye yönlendirilir.

Dördüncü adım: Test etme ve bakım.

Yükleme işlemi tamamlandıktan sonra, çevrimiçi bir araç kullanarak sertifikanın doğru bir şekilde yüklendiğini, geçerli olduğunu ve herhangi bir hata olup olmadığını kontrol edin. Son olarak, sertifikanın süresi dolmadan önce yenilenmesi için bir hatırlatma ayarlayın; böylece sertifikanın süresinin dolması nedeniyle web sitesine erişim kesintileri yaşanmaz.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir gelişmiş güvenlik önlemi iken, günümüzde internet altyapısının temel bileşenlerinden biri haline gelmiştir. Şifreleme teknolojileri sayesinde veri aktarımını güvence altına alan SSL sertifikaları, web sitelerinin güvenilirliğini artırmak, arama motoru sonuçlarını iyileştirmek ve uygunluk gereksinimlerini karşılamak için hayati öneme sahiptir. İster bireysel web sitesi sahipleri olsun ister işletme yöneticileri, etkili SSL sertifikalarının dağıtımını ve yönetimini web sitesi operasyonlarının temel bir parçası olarak görmelidirler. Günümüzde giderek karmaşıklaşan siber güvenlik tehditleri karşısında, HTTPS’yi etkinleştirmek sadece kullanıcılarınızı korumakla kalmaz; aynı zamanda çevrimiçi varlıklarınızı ve itibarınızı da korur.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费的SSL证书(如Let‘s Encrypt颁发的)通常是域名验证型证书,能提供与付费DV证书相同级别的加密强度。主要区别在于服务和支持:免费证书有效期较短需要频繁续期,且一般不含技术支持和安全保险。而付费证书提供更长的有效期、技术支持服务、组织身份验证以及针对因证书问题导致损失的赔付保障。

SSL sertifikası yüklendikten sonra, web sitesinin erişim hızı yavaşlar mı?

Bağlantı kurulma sürecinin başlangıcındaki “el sıkma” (handshake) aşamasında, anahtarların değiştirilmesi ve sertifikaların doğrulanması nedeniyle çok kısa süreli (milisaniye seviyesinde) gecikmeler oluşur. Güvenli bir kanal kurulduktan sonra, modern TLS protokolleri ve sunucu donanımının performansı, şifreleme/şifre çözme işlemlerinin hıza olan etkisini çok düşük seviyelere indirir; hatta HTTP/2 gibi protokoller sayesinde performans artışı bile sağlanabilir. Genel olarak, bu performans kaybı, sağlanan güvenlik avantajlarına kıyasla çok daha azdır.

Web sitemde giriş veya ödeme özelliği yok, yine de bir SSL sertifikasına ihtiyacım var mı?

Evet, gerçekten çok gerekiyor. Şifre aktarılmasa bile, kullanıcılar ile web sitesi arasındaki her türlü bilgi alışverişi – gezilen sayfalar, gönderilen form içerikleri dahil – gözetlenmekten veya kötü niyetli kodların enjekte edilmesinden korunmalıdır. Ayrıca, daha önce de belirtildiği gibi; arama motoru sıralamaları, tarayıcı güvenlik uyarıları ve kullanıcı güveni, web sitelerinin HTTPS kullanmasını gerektirir. Günümüz internet uygulamalarında, tüm web siteleri için HTTPS’yi etkinleştirmek standart bir yapı haline gelmiştir.

SSL sertifikasının geçerlilik süresi ne kadardır?

Sektör düzenlemeleri ve en iyi güvenlik uygulamalarına göre, SSL sertifikalarının geçerlilik süresi giderek kısalıyor. Şu anda, önde gelen sertifika veren kuruluşlar tarafından verilen SSL sertifikalarının en uzun geçerlilik süresi 13 aydır. Bu, esas olarak güvenlik açısından yapılmış bir adımdır; düzenli olarak anahtarların değiştirilmesi teşvik edilerek, özel anahtarların uzun süre açık kalmasından kaynaklanabilecek riskler azaltılmaktadır. Bu nedenle, web sitesi yöneticilerinin sertifikanın son kullanım tarihine dikkat etmeleri ve zamanında yenilemeleri gerekmektedir.