SSL sertifikası nedir? Çalışma prensibi, türleri ve dağıtım kılavuzu ayrıntılı olarak açıklanmıştır.

2 dakika okuma.
2026-04-12
2,721
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

İnternet iletişiminde, verilerin güvenli bir şekilde aktarılması temel bir öneme sahiptir. SSL sertifikası, resmi adıyla Secure Sockets Layer sertifikası, bu güvenlik amacını gerçekleştirmenin temel teknolojisidir. Bu, web sitesi sunucusuna yüklenen dijital bir sertifikadır ve temel işlevi, kullanıcının tarayıcısı ile web sitesi sunucusu arasında şifreli ve kimlik doğrulanabilir bir güvenli kanal oluşturmaktır. “https://” ile başlayan ve adres çubuğunda kilit işareti bulunan bir web sitesini ziyaret ettiğinizde, bu web sitesinin SSL sertifikası kullandığı anlamına gelir. Sizinle web sitesi arasında değişen tüm veriler (örneğin giriş bilgileri, kredi kartı numaraları, sohbet içerikleri) şifrelenir; böylece dinlenme veya değiştirilme riski ortadan kalkar. Aynı zamanda, ziyaret ettiğiniz web sitesinin gerçekten iddia ettiği kuruluş olduğunu ve sahte bir dolandırıcılık sitesi olmadığını da doğrular.

SSL sertifikasının nasıl çalıştığı.

SSL/TLS protokolünün çalışma süreci, basit bir şifreleme işlemi değil; güvenli olmayan ağ ortamlarında güvenli bağlantılar oluşturmayı amaçlayan, hassas ve verimli bir el sıkma (handshake) ve iletişim sürecidir.

El sıkma aşaması: Güvenli bir bağlantı kurma

Müşteri (örneğin bir tarayıcı), HTTPS özelliğine sahip bir sunucuya bağlanmaya çalıştığında, el sıkma (handshake) süreci başlar. İlk olarak, müşteri sunucuya “Client Hello” mesajını gönderir; bu mesajda desteklediği SSL/TLS sürümleri, şifreleme algoritması paketleri ve rastgele bir sayı bulunur.

Tavsiye edilen okuma SSL Sertifikası nedir? Başlangıçtan ileri seviyeye kadar güvenlik rehberi

Sunucu, “Server Hello” mesajını gönderir; her iki tarafın da desteklediği şifreleme paketlerini ve sürümlerini seçer ve kendi rastgele sayısını gönderir. Ardından, sunucu SSL sertifikasını istemciye iletir. Bu sertifika, sunucunun kamusal anahtarını, sertifika veren kuruluşun bilgilerini ve sertifika sahibinin kimlik bilgilerini içerir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Doğrulama ve Anahtar Değişimi (Verification and Key Exchange)

Müşteri, sertifikayı aldıktan sonra önemli bir doğrulama işlemi gerçekleştirir: Sertifikanın güvendiği bir sertifika yetkilisi tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla uyumlu olup olmadığını kontrol eder. Bu doğrulama süreci, sunucunun güvenilir kimliğini sağlar.

Doğrulama işlemi tamamlandıktan sonra, istemci “ön anahtar” adı verilen rastgele bir dize oluşturur ve bu dizeyi sertifikadaki sunucu genel anahtarı kullanarak şifreler. Daha sonra bu şifreli veriyi sunucuya gönderir. Sadece ilgili özel anahtara sahip olan sunucu bu bilgiyi çözebileceğinden, ön anahtarın güvenli bir şekilde iletilmesi sağlanmış olur.

Oturum anahtarı oluşturma ve şifreli iletişim kurma

Bu noktada, hem istemci hem de sunucu üç kritik elemana sahiptir: istemci tarafından üretilen rastgele sayı, sunucu tarafından üretilen rastgele sayı ve önceden belirlenmiş anahtar. Her iki taraf da aynı algoritmayı kullanarak, bu üç değere dayanarak aynı “oturum anahtarını” bağımsız olarak hesaplar. Bundan sonraki tüm uygulama katmanı veri aktarımları, bu simetrik oturum anahtarı kullanılarak şifrelenir ve şifresi çözülür. Simetrik şifreleme bu aşamada son derece verimlidir ve sonraki hızlı veri iletişiminin güvenliğini sağlar.

SSL sertifikalarının ana tipleri

Doğrulama seviyelerine ve uygulama senaryolarına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını ve bütçeleri karşılamak için üç ana kategoriye ayrılır.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Rehberi: Prensiplerden Satın Alma ve Dağıtıma Kadar Pratik Bir Eğitim

Alan Adı Doğrulama Sertifikası (DV SSL)

DV sertifikaları, doğrulama seviyesi en düşük, verilme hızı en hızlı (genellikle birkaç dakika içinde) ve maliyeti de en düşük sertifika türüdür. Sertifika veren kuruluşlar, başvuru sahibinin alan adına sahip olduğunu yalnızca alan adının WHOIS bilgilerini kontrol ederek veya başvuru sahibinden alan adının işaret ettiği sunucuda belirli bir dosya yerleştirmesini isteyerek doğrular. Yalnızca temel şifreleme özellikleri sunar ve kullanıcılara güvenlik kiliti işareti gösterir. Kişisel web siteleri, bloglar, test ortamları gibi kimlik doğrulamasına çok düşük gereksinim duyulan senaryolar için uygundur.

Organizasyon Doğrulamalı Sertifika (OV SSL)

OV sertifikaları, daha üst düzeyde kimlik doğrulama sağlar. Sadece alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin kuruluşunun gerçekliğini de titizlikle inceleyerek ticari kayıtlarını, telefon numaralarını vb. kontrol eder. Sertifika detaylarında başvuru yapan şirketin adı gibi bilgiler de yer alır. Bu sayede kullanıcılar, iletişim kurdukları kişinin veya kuruluşun yasal bir yapıya sahip olduğundan emin olabilirler ve bu da güveni artırır. OV sertifikaları, şirket web sitelerinde, e-ticaret platformlarında ve şirketin güvenilirliğinin gösterilmesi gereken durumlarda yaygın olarak kullanılır.

Genişletilmiş Doğrulama Sertifikası (EV SSL)

EV sertifikaları, mevcut sertifika türleri arasında en yüksek doğrulama seviyesine ve en katı kurallara sahiptir. Başvuru süreci oldukça titizdir ve sertifika veren kuruluşlar (CA – Certificate Authorities), kuruluşları kapsamlı ve derinlemesine incelemektedir. En belirgin özelliği ise, EV SSL sertifikası bulunan web sitelerine erişildiğinde, çoğu tarayıcının adres çubuğunda sadece güvenlik kilidinin görünmesi değil, aynı zamanda doğrulanmış kuruluş adının da adres çubuğunda doğrudan ve genellikle yeşil renkte vurgulanarak gösterilmesidir. Bu özellik, en yüksek düzeyde kullanıcı güvenine ihtiyaç duyan çevrimiçi bankalar, finans kuruluşları, büyük e-ticaret platformları gibi sitelere güçlü bir kimlik onayı sağlar.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Ayrıca, kapsadıkları alan adı sayısına göre SSL sertifikaları tek alan adı sertifikaları, çoklu alan adı sertifikaları ve joker karakterli sertifikalar (bir alan adını ve tüm alt alan adlarını koruyabilen) olarak da sınıflandırılabilir.

SSL sertifikalarını nasıl edinebilir ve dağıtabilirsiniz?

SSL sertifikasının dağıtılması sistematik bir süreçtir; başvurudan kuruluma ve ardından bakıma kadar her adım son derece önemlidir.

İlk adım: Sertifika imza isteği oluşturun.

Dağıtım sunucu tarafında başlar. Web sitesi yöneticisinin, web sitesinin barındırıldığı sunucuda (örneğin Apache, Nginx) bir çift asimetrik şifreleme anahtarı oluşturması gerekir: özel anahtar ve genel anahtar. Özel anahtar mutlaka son derece güvenli bir şekilde saklanmalı ve asla ifşa edilmemelidir. Daha sonra, özel anahtar ve ilgili web sitesi bilgileri (örneğin alan adı, kuruluş detayları vb.) kullanılarak bir sertifika imza isteği (Certificate Signing Request – CSR) dosyası oluşturulur. Bu CSR dosyası, başvuru bilgilerini ve özel anahtar tarafından oluşturulan imzayı içerir; dosya bir CA’ya (Certificate Authority) gönderilir, ancak özel anahtarın kendisi içermez.

Tavsiye edilen okuma SSL Sertifikası nedir? Prensibinden yapılandırmasına kadar kapsamlı bir rehber

İkinci Adım: Bir CA (Certificate Authority – Sertifika Yetkilisi) seçin ve doğrulamayı gönderin.

Bundan sonra, sertifika satın almak ve başvurusu yapmak için güvenilir bir sertifika yetkilendirme kuruluşu (CA – Certificate Authority) seçmeniz gerekmektedir. CSR (Certificate Signing Request) dosyasını CA’ya gönderdikten sonra, CA başvurduğunuz sertifika türüne göre uygun düzeyde doğrulama yapacaktır. DV (Domain Validation) sertifikaları için doğrulama anında tamamlanabilir; ancak OV (Organization Validation) veya EV (Extended Validation) sertifikaları için işletme lisansı gibi belgelerin gönderilmesi ve birkaç gün sürebilen inceleme sürecinin beklenmesi gerekebilir.

Üçüncü Adım: İndirme ve Kurulum İçin Gerekli Belgelerin Hazırlanması

CA incelemesi onaylandıktan sonra, size verilen SSL sertifika dosyası gönderilecektir. Genellikle, sunucu sertifikasını ve CA ara sertifika zincirini içeren bir dosya alırsınız. Sertifika dosyasını ve özel anahtar dosyasını (ilk adımda oluşturup kaydettiğiniz dosyayı) Web sunucu yazılımına yapılandırmanız gerekmektedir. Nginx örneğinde, yapılandırma dosyasında bunları belirtmeniz gerekmektedir.ssl_certificate(Sertifika dosyasının yolunu) vessl_certificate_key“(Özel Anahtar Dosyası Yolu)” ile ilgili komutu uygulayın ve yapılandırmanın etkinleşmesi için hizmeti yeniden başlatın.

Dördüncü adım: Test etme ve bakım.

Dağıtım tamamlandıktan sonra mutlaka testler yapılmalıdır. Çevrimiçi araçlar kullanılarak sertifikanın doğru şekilde yüklendiği, doğru şekilde güvenilir olarak kabul edildiği ve şifreleme paketlerinin güvenli olduğu kontrol edilebilir. Aynı zamanda, sertifikanın süresi dolmadan önce zamanında yenilenmesi için hatırlatıcılar ayarlanmalıdır. Sertifikanın geçerlilik süresi genellikle bir yıldır; süresi dolduğunda web sitesinde güvenlik uyarıları görüntülenir ve bu da kullanıcı erişimini etkiler. Otomatik yenileme araçları, sertifika yaşam döngüsünün etkili bir şekilde yönetilmesine yardımcı olabilir.

SSL/TLS En İyi Uygulamaları ve Gelecekteki Gelişmeler

Sadece sertifikaları yüklemek mutlak güvenlik anlamına gelmez; en iyi uygulamalara uymak ve gelişim eğilimlerine dikkat etmek de aynı derecede önemlidir.

Güçlü şifreleme paketleri ve güvenli protokoller kullanılır.

Eski ve güvenli olmayan protokol sürümleri, örneğin SSL 2.0, SSL 3.0, hatta daha eski olan TLS 1.0 ve TLS 1.1, devre dışı bırakılmalıdır. Şu an itibarıyla sunucuların en az TLS 1.2’yi desteklemesi sağlanmalı ve TLS 1.3 aktif olarak kullanıma sunulmalıdır. TLS 1.3, el sıkma (handshake) sürecini basitleştirerek ve güvenli olmayan şifreleme algoritmalarını kullanmaktan vazgeçerek hem hızı artırır hem de güvenliği önemli ölçüde güçlendirir. Ayrıca, ileriye dönük gizlilik (forward secrecy) özelliği de yapılandırılmalıdır; böylece sunucunun özel anahtarı gelecekte sızdırılsa bile, geçmişte ele geçirilen iletişim kayıtları çözülemez.

HTTPS yönlendirmesi ve HSTS'yi gerçekleştirin.

Tüm trafiğin güvenli bir kanaldan geçmesini sağlamak için, sunucuda tüm HTTP isteklerinin (80 numaralı port) kalıcı olarak HTTPS’ye (443 numaralı port) yönlendirilmesi gerekmektedir. Daha da ileri giderek, HSTS (HTTP Strict Transport Security) teknolojisi kullanılabilir. HSTS, tarayıcılara belirli bir süre boyunca bu alan adı için mutlaka HTTPS kullanılması gerektiğini bildiren güvenlik politikası başlıklarını HTTP yoluyla ileterek, kullanıcıların manuel olarak HTTP girmesine rağmen bile SSL çıkarma (SSL stripping) saldırılarına karşı etkili bir koruma sağlar.

Otomasyon ve Gelecek Eğilimleri

随着加密普及,证书管理的工作量激增,自动化成为关键。ACME协议的实现(如Let‘s Encrypt服务)允许自动化申请、验证和部署免费的DV证书,极大地推动了HTTPS的全面普及。展望未来,证书的生命周期将进一步缩短,证书透明度日志将变得更加重要,而基于非对称加密的量子计算挑战也可能推动新型抗量子加密算法在SSL/TLS协议中的应用。

Özetle.

SSL sertifikaları, modern ağ güvenliğinin vazgeçilmez bir parçasıdır ve şifreleme ile kimlik doğrulama olmak üzere iki temel işlev aracılığıyla internet üzerindeki veri aktarımının gizliliğini ve bütünlüğünü korur. DV, OV, EV sertifikaları gibi farklı doğrulama seviyelerine sahip sertifikalardan, sertifikanın oluşturulması, başvurusu ve dağıtımı süreçlerine kadar, bu sertifikaların çalışma prensiplerini anlamak, ağ hizmetlerini daha güvenli bir şekilde oluşturmamıza ve kullanmamıza yardımcı olur. Teknolojinin gelişimiyle birlikte, en iyi uygulamalara uyum sağlamak, otomatik yönetimi benimsemek ve protokollerin gelişimlerini takip etmek, uzun vadeli güvenliği sağlamanın anahtarı olacaktır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün temel teknik bileşenlerinden biridir. HTTPS’deki “S”, “Secure” (Güvenli) anlamına gelir ve bu, SSL/TLS protokolü aracılığıyla sağlanan şifreleme katmanını ifade eder. Yalnızca sunucuda geçerli bir SSL sertifikası bulunduğunda, tarayıcı ile sunucu arasında başarılı bir TLS bağlantısı kurulabilir ve böylece HTTPS iletişimi gerçekleştirilebilir. Dolayısıyla, SSL sertifikası HTTPS’yi etkinleştirmek için gerekli bir koşuldur.

Ücretsiz SSL sertifikalarının (örneğin Let's Encrypt) ücretli olanlardan ne farkı var?

Ana farklar, doğrulama seviyesi, hizmet desteği ve sigorta tutarlarındadır. Ücretsiz sertifikalar genellikle DV sertifikalarıdır ve yalnızca alan adı sahipliğini doğrular; temel şifreleme ihtiyaçları için uygundurlar. Otomatik hizmetler tarafından sağlanır ve genellikle resmi teknik destek sunmazlar. Ücretli sertifikalar ise OV, EV gibi daha üst düzey doğrulamalar sunar, kimlik güveni onayları, teknik destek hizmetleri ve farklı değerlerde güvenlik sigortaları içerir (örneğin, sertifika sorunları nedeniyle oluşan zararlar için tazminat sağlanabilir); bu nedenle ticari ve kritik işletmeler için daha uygundurlar.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

Erken dönemlerde, SSL el sıkışma işlemleri ve şifreleme/şifre çözme işlemleri hafif bir performans kaybına neden olurdu. Ancak donanım performansının artması ve TLS 1.3 gibi yeni protokollerin optimizasyonlarıyla bu kayıplar önemsiz hale geldi; hatta bazı optimizasyon yöntemleriyle bu kayıplar tamamen ortadan kaldırılabilir. TLS 1.3’ün el sıkışma hızı, TLS 1.2’ye göre çok daha hızlıdır. Uygun şekilde yapılandırıldığında, HTTPS’in sağladığı güvenlik avantajları, göz ardı edilebilecek performans maliyetlerinden çok daha fazladır ve ayrıca arama motoru sıralamaları üzerinde olumlu bir etkiye sahiptir.

SSL sertifikası süresi dolduğunda ne gibi sonuçlar olabilir?

SSL sertifikası süresi dolduğunda, tüm popüler tarayıcılar kullanıcılara belirgin bir güvenlik uyarısı gösterir ve bağlantının “güvenli değil” veya “sertifika geçersiz” olduğunu belirtir. Bu durum, kullanıcıların panik yaparak siteden ayrılmasına neden olur ve sitenin güvenilirliğini ile trafiğini ciddi şekilde etkiler. Arama motorları da süresi dolmuş HTTPS sitelerine karşı düşük sıralama uygulayabilir. Bu nedenle, sertifikanın süresi dolmadan önce güncellemelerin yapılabilmesi için etkili bir izleme ve yenileme mekanizması kurulmalıdır.