SSL Sertifikası Nedir: Çalışma Prensibi, Türleri ve Dağıtım Kılavuzu

2 dakika okuma.
2026-03-19
2,260
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz dijital çağında, web sitesi güvenliği çevrimiçi işletmeler ve kullanıcı güveninin temeli haline gelmiştir. SSL sertifikaları, ağ iletişimi güvenliğini sağlamanın temel teknolojisi olarak önemleri açıktır. Bir tür dijital sertifika olan SSL sertifikası, web sitesi sunucusuna yüklenir ve esas olarak iki ana işlev görür: Birincisi, web sitesi sahibinin kimliğini doğrulayarak kullanıcıların gerçek ve yasal bir siteye eriştiğinden emin olmaktır; ikincisi ise kullanıcının tarayıcısı ile web sitesi sunucusu arasında şifreli bir iletişim kanalı kurarak tüm verilerin dinlenmesini veya değiştirilmesini önlemektir.

Kullanıcılar bir tarayıcıda “https” ile başlayan ve kilit simgesi içeren bir web adresi girerlerse, bu web sitesinin SSL sertifikası bulunduğu ve veri aktarım sürecinin güvenli olduğu anlamına gelir. Aksine, web adresi “http” ile başlarsa, tarayıcı genellikle bu adresi “güvenli değil” olarak işaretler ve kullanıcıyı, girdiği bilgilerin risk altında olabileceği konusunda uyarır.

SSL sertifikasının nasıl çalıştığı.

SSL sertifikasının çalışma prensibi, asimetrik şifreleme ve dijital imza teknolojilerine dayanmaktadır ve temel amacı güvenli ve güvenilir bir iletişim oturumu oluşturmaktır. Bu süreç esas olarak “SSL/TLS el sıkışma protokolü” aracılığıyla gerçekleştirilir.

Tavsiye edilen okuma SSL Sertifikalarını Tam Anlamıyla Kavrama: Prensiplerden Dağıtıma Kadar Kapsamlı Bir Rehber

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

SSL protokolü, iki farklı şifreleme yöntemini ustaca bir araya getirir. Asimetrik şifreleme (örneğin RSA, ECC), anahtarların güvenli bir şekilde değiş tokuşu için kullanılır. Bu şifreleme yöntemleri bir anahtar çifti kullanır: genel anahtar ve özel anahtar. Genel anahtar herkese açıktır ve bilgileri şifrelemek için kullanılır; özel anahtar ise sunucu tarafından gizli olarak saklanır ve genel anahtarla şifrelenmiş bilgilerin çözülmesi için kullanılır. Şifreleme işleminin özel anahtara ihtiyaç duyması nedeniyle, şifrelenmiş bilgiler ele geçirilse bile saldırganlar bu bilgileri okuyamazlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Gerçek veri aktarımı aşamasında, SSL simetrik şifreleme (örneğin AES) kullanmaya başlar. Bunun nedeni, simetrik şifreleme algoritmalarının şifreleme ve şifre çözme hızlarının asimetrik şifreleme algoritmalarından çok daha hızlı olması ve büyük miktarda veri aktarımını daha iyi işleyebilmesidir. SSL el sıkışma (handshake) sürecinin önemli adımlarından biri, yalnızca istemci ve sunucunun bildiği bir “oturum anahtarı”nın asimetrik şifreleme yoluyla güvenli bir şekilde belirlenmesidir; sonraki iletişimler bu anahtar kullanılarak hızlı bir şekilde simetrik şifreleme ile gerçekleştirilir.

SSL/TLS El Sıkışma Sürecinin Ayrıntılı Anlatımı

El sıkma işlemi, SSL güvenli bağlantısının kurulma aşamasıdır. Bir istemci (tarayıcı) bir HTTPS web sitesine bağlanmaya çalıştığında aşağıdaki adımlar gerçekleşir:

Öncelikle, istemci “ClientHello” mesajını sunucuya gönderir. Bu mesajda, desteklenen SSL/TLS sürüm numaraları, şifreleme paketleri listesi ve rastgele bir sayı bulunur.

Daha sonra, sunucu “ServerHello” mesajını gönderir; her iki tarafın da desteklediği SSL/TLS sürümünü ve şifreleme paketini seçer ve kendi rastgele sayısını iletir. Aynı zamanda, sunucu SSL sertifikasını istemciye gönderir.

Tavsiye edilen okuma Kapsamlı Analiz: SSL Sertifikası Nedir, Neden Gereklidir ve Nasıl Seçilip Kurulur?

Müşteri, sertifikayı aldıktan sonra bunu titiz bir şekilde doğrular. Sertifikanın güvenilir bir sertifika yetkilendirme kuruluşu (CA) tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikada bağlı olan alan adının ziyaret edilen web sitesinin alan adıyla uyumlu olup olmadığını kontrol eder. Doğrulama başarılı olduktan sonra, müşteri sunucunun kimliğine güvenir.

Daha sonra, istemci bir “ön anahtar” (pre-master key) oluşturur ve bu anahtarı sunucunun SSL sertifikasındaki kamuya açık anahtar kullanarak şifreler; ardından şifreli anahtarı sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu ön anahtarı çözebilir.

Bu noktada, hem istemci hem de sunucu üç öğeye sahiptir: istemci tarafından üretilen rastgele sayı, sunucu tarafından üretilen rastgele sayı ve önceden belirlenmiş ana anahtar. Her iki taraf da aynı algoritmayı kullanarak, bu üç öğeye dayanarak tamamen aynı “ana anahtarı” ve “oturum anahtarını” bağımsız olarak oluşturur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Son olarak, taraflar “Finished” (Tamamlandı) mesajlarını karşılıklı olarak gönderip doğrularlar; bu da el sıkma işleminin başarılı olduğunu ve kullanılan anahtarların eşleştiğini teyit eder. Böylece güvenli bir şifreleme kanalı oluşturulmuş olur ve sonraki tüm uygulama katmanı verileri (örneğin HTTP istekleri), müzakere edilen oturum anahtarı kullanılarak şifreli bir şekilde iletilir.

Ana SSL Sertifika Türleri

Doğrulama seviyelerine ve işlevsellik kapsamına göre, SSL sertifikaları farklı güvenlik ve güven gereksinimlerini karşılamak için üç ana kategoriye ayrılır.

Domain doğrulama sertifikası.

Alan adı doğrulamalı sertifikalar, en temel ve en hızlı verilen sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin belirtilen alan adına sahip olduğunu doğrular; bu genellikle belirtilen e-posta adresinin doğrulanması veya belirli DNS kayıtlarının oluşturulması yoluyla yapılır. DV sertifikaları, kurum adı bilgilerini içermez ve yalnızca en temel şifreleme işlevlerini sağlar.

Tavsiye edilen okuma SSL Sertifikası nedir? Prensibinden başvuru ve kurulumuna kadar kapsamlı bir giriş rehberi

Doğrulamasının basit ve maliyetinin düşük olması nedeniyle, DV sertifikaları kişisel web siteleri, bloglar, test ortamları veya iç sistemler için çok uygundur. Tarayıcılar HTTPS ve kilit simgesini gösterir; ancak adres çubuğunda kuruluş adı yer almez. Bu, en ekonomik şifreleme çözümüdür.

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifikalar, daha yüksek bir güven seviyesi sunar. Sadece alan adı sahipliğini doğrulamakla kalmaz, aynı zamanda CA (Certificate Authority – Sertifika Yetkilisi), başvuran organizasyonun gerçekliğini ve yasallığını da manuel olarak kontrol eder; örneğin, şirketin ticaret sicilindeki kayıtlarını inceleyerek. Bu doğrulama süreci genellikle birkaç gün sürer.

OV sertifikasının temel değeri, kimlik doğrulama özelliğindedir. Kullanıcılar tarayıcının adres çubuğundaki kilit simgesine tıkladığında, sertifikanın hangi şirkete veya kuruluşa verildiğine dair ayrıntılı bilgileri görebilirler. Bu durum, kullanıcıların web sitesine olan güvenini önemli ölçüde artırır ve şirket resmi web siteleri, e-ticaret platformları ve yasal bir varlık kimliğini göstermesi gereken her türlü web sitesi için uygundur.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş doğrulama tipi sertifikalar, en sıkı doğrulamaya sahip ve en yüksek güven seviyesine sahip SSL sertifikalarıdır. CA (Certificate Authority – Sertifika Yetkilisi), başvuran kuruluşun hukuki, fiziksel ve operasyonel durumunu da içeren en kapsamlı ve sıkı incelemeyi yapar. EV sertifikası başvurusu süreci en karmaşık ve zaman alıcı süreçtir.

EV sertifikalarının en belirgin görsel özelliği, EV’yi destekleyen tarayıcılarda adres çubuğunda sadece kilit simgesinin değil, aynı zamanda kuruluş adının da yeşil renkte ve vurgulanmış bir şekilde görünmesidir. Bu sezgisel güvenlik göstergesi, kullanıcıların güvenini büyük ölçüde artırır ve bankalar, finans kuruluşları, büyük e-ticaret platformları ve son derece hassas bilgileri işleyen tüm web siteleri için tercih edilir.

Ayrıca, korunan alan adı sayısına göre SSL sertifikaları tek alan adı sertifikası, çoklu alan adı sertifikası ve joker karakterli sertifika olarak da sınıflandırılabilir. Joker karakterli sertifikalar, bir ana alan adını ve tüm alt seviye alt alan adlarını koruyabilir ve yönetimi oldukça kolaydır.

SSL Sertifikası Dağıtım Kılavuzu

SSL sertifikasını başarıyla satın aldıktan sonra, doğru bir şekilde dağıtım yapmak, sertifikanın etkinleştirilmesini sağlamanın anahtarıdır. İşte genel bir dağıtım süreci rehberi:

Sertifika imza isteği oluşturun.

Dağıtımın ilk adımı, ağ sunucunuzda bir Sertifika İmza İsteği (Certificate Signing Request – CSR) oluşturmaktır. CSR, kamuya açık anahtarınızı ve web sitesi bilgilerinizi içeren şifreli bir metin bloğudur. CSR oluşturulurken, sistem aynı zamanda eşleşen bir özel anahtar da oluşturur. Özel anahtar mutlaka son derece güvenli bir şekilde saklanmalı ve CA dahil hiç kimsenin eline geçmemelidir.

CSR (Certificate Signing Request) oluşturmak için doğru kuruluş bilgilerini ve alan adını girmeniz gerekmektedir. OV (Organizational Validation) ve EV (Extended Validation) sertifikaları için burada girilen kuruluş adının resmi kayıt adıyla tam olarak aynı olması gerekmektedir; aksi takdirde CA (Certificate Authority) tarafından doğrulama yapılamaz. Oluşturulan CSR dosyasını, sertifikayı satın aldığınız sertifika veren kuruluşa (CA) göndermeniz gerekmektedir.

Sertifikanın doğrulanmasını ve kurulumunu tamamlayın.

CSR (Certificate Signing Request) gönderildikten sonra, CA (Certificate Authority) satın aldığınız sertifika türüne göre ilgili doğrulama sürecini başlatacaktır. DV (Domain Validation) sertifikaları için yalnızca e-postadaki talimatlara veya DNS çözümleme ipuçlarına göre alan adı doğrulamasını tamamlamanız yeterlidir. OV/EV (Organizational Validation/Extended Validation) sertifikaları için ise CA’ya ilgili belgeleri sağlamanız gerekmektedir.

Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Otoritesi) SSL sertifika dosyasını verir (genellikle içinde şunlar bulunur):.crt.ca-bundleBelgeyi size göndereceğiz. Daha sonra, verilen sertifika dosyasını daha önce oluşturduğunuz özel anahtarla birlikte Nginx, Apache, IIS gibi web sunucu yazılımlarınıza yüklemeniz gerekecek. Yapılandırma işlemi, sertifika dosyasının ve özel anahtarın yolunu belirtmeyi ve SSL modülünü etkinleştirmeyi içerir. Yapılandırmayı tamamladıktan sonra, yeni ayarların etkin olması için web sunucusunu yeniden başlatın.

Zorunlu HTTPS ayarlarının yapılandırılması ve karma içerik sorunlarının giderilmesi

Sertifikayı yükledikten sonra, web siteniz HTTPS üzerinden erişilebilir hale gelir. Ancak güvenliği sağlamak için tüm HTTP trafiğinin HTTPS’ye yönlendirilmesi zorunludur. Bu, sunucu yapılandırmasına yeniden yazma kuralları ekleyerek veya web sitesi programında bulunan eklentiler kullanılarak gerçekleştirilebilir.

Dağıtımın son adımı, “karışık içerik” sorununu çözmektir. Bir HTTPS web sayfasında HTTP protokolüyle sunulan kaynaklar (resimler, betikler, stil şemaları vb.) yüklendiğinde, tarayıcı bağlantının tamamen güvenli olmadığını düşünür ve uyarılar gösterebilir. Web sitesi kodunuzu kontrol ederek, tüm kaynakların referans bağlantılarını (örneğin resimlerin `src` ve betiklerin `src` özellikleri) HTTPS protokolüne veya “//” göreceli protokolüne güncellemeniz gerekir. Karışık içeriği tespit etmek ve bulmak için tarayıcının geliştirici araçlarının “Güvenlik” sekmesini kullanabilirsiniz.

SSL Sertifikalarını Seçme ve Yönetme

Pek çok sertifika markası ve türü arasından uygun bir seçim yapmak ve bunları etkili bir şekilde yönetmek, uzun vadeli güvenli operasyonların temelini oluşturur.

Uygun bir sertifika seçmek için şu adımları izleyebilirsiniz:

SSL sertifikası seçerken, öncelikle web sitesinin niteliğini göz önünde bulundurmalısınız. Kişisel bloglar veya sadece içerik gösteren web siteleri için DV sertifikaları yeterlidir; kurumsal web siteleri ve e-ticaret platformları için OV sertifikaları gerekli kimlik güvenilirliğini sağlar; finansal işlemler veya hassas veriler içeren, yüksek güven gerektiren web sitelerinde ise EV sertifikaları tercih edilmelidir.

İkincisi, alan adlarının kapsama ihtiyaçlarını göz önünde bulundurun. Eğer yalnızca bir ana alan adınız varsa, tek alan adlı bir sertifika yeterlidir. Birden fazla tamamen farklı alan adını korumanız gerekiyorsa, çoklu alan adlı bir sertifika seçmelisiniz. Bir ana alan adınız ve birkaç alt alan adınız varsa, joker karakter içeren bir sertifika en maliyet-etkin ve yönetimi kolay seçenek olacaktır.

Son olarak, şifreleme gücü ve uyumluluğu göz önünde bulundurun. Modern sertifikalar genellikle RSA ve ECC algoritmalarını destekler. ECC sertifikaları, aynı güvenlik seviyesinde daha kısa anahtarlar kullanır ve şifreleme/şifre çözme işlemlerini daha hızlı gerçekleştirir; ancak bazı eski sistemlerle uyumluluğu biraz daha düşük olabilir. Ayrıca sertifikanın markasına da dikkat etmelisiniz ve tüm tarayıcılarda ve cihazlarda herhangi bir uyarı olmamasını sağlamak için dünya çapında geniş bir güvene sahip bir CA (Sertifika Yetkilisi) markası seçmelisiniz.

SSL Sertifikalarının Yenilenmesi ve İzlenmesi

SSL sertifikaları kalıcı olarak geçerli değildir. Anahtarların şifrelenmesinin engellenmesi ve sertifika bilgilerinin güncelliğinin sağlanması amacıyla, endüstri standartları sertifikaların en uzun geçerlilik süresinin sürekli olarak kısaltılmasını gerektirir. Bu nedenle, yenileme hatırlatmalarının ayarlanması çok önemlidir. Çoğu CA (Certificate Authority) ve barındırma hizmeti otomatik yenileme özelliği sunar; bu özelliğin etkinleştirilmesi önerilir.

Sertifikanın süresinin dolması, web sitesinin erişilemez hale gelmesine ve tarayıcılarda ciddi güvenlik uyarılarının görünmesine neden olur; bu da marka imajına ve işletmeye doğrudan zarar verir. Bu nedenle, sertifika izleme mekanizmaları kurmak gereklidir. Üçüncü parti izleme araçları veya betikler kullanarak, sertifikanın süresi dolmadan 30 gün, 15 gün, 7 gün gibi kritik zamanlarda uyarı bildirimleri gönderebilirsiniz; böylece yenileme ve değiştirme işlemlerini zamanında gerçekleştirmek için yeterli süre elde edersiniz.

Özetle.

SSL sertifikası, artık isteğe bağlı bir teknik özellik olmaktan çıkıp, web sitelerinin güvenliği ve güvenilirliğinin standart bir parçası haline gelmiştir. Güçlü şifreleme teknolojileri ve katı kimlik doğrulama süreçleri sayesinde, kullanıcıların tarayıcıları ile web sitesi sunucuları arasında sağlam bir güvenlik duvarı oluşturur; bu da verilerin çalınmasını ve değiştirilmesini önler ve ziyaretçilere web sitesinin sahibinin gerçek kimliğini kanıtlar.

Temel alan adı doğrulamalarından katı kurumsal doğrulamalara kadar, farklı türdeki SSL sertifikaları çeşitli güvenlik ihtiyaçlarını karşılamaktadır. Bunların çalışma prensiplerini anlamak ve istek oluşturma, doğrulama işlemlerinin tamamlanması, sonrasında sertifikaların dağıtılması ve sürekli bakımının yapılması sürecinin tamamını kavramak, her web sitesi operatörü, geliştirici ve sistem yöneticisi için temel bir beceridir. Günümüzde giderek karmaşıklaşan siber güvenlik tehditleri karşısında, SSL sertifikalarını doğru bir şekilde dağıtmak ve yönetmek sadece teknik uyumluluk gereksinimleri değil, aynı zamanda kullanıcı güvenini kazanmanın ve sürdürmenin de temelidir.

Sıkça Sorulan Sorular.

Tüm web sitelerinin SSL sertifikasına ihtiyacı var mı?

Evet, günümüzde neredeyse tüm web sitelerinde SSL sertifikası kullanılması şiddetle önerilmektedir. Arama motorları HTTPS protokolü kullanan sitelere öncelik vermektedir ve modern tarayıcılar şifrelenmemiş HTTP sitelerini “güvenli değil” olarak işaretlemektedir; bu da kullanıcı deneyimini ve güvenilirliği ciddi şekilde etkilemektedir. Sadece statik içerik sunan siteler bile olsa, SSL sertifikası kullanmak kullanıcıların gizliliğini korur ve sitenin profesyonel imajını artırır. Giriş yapmayı, form göndermeyi veya herhangi bir veri aktarımını içeren siteler için SSL sertifikası zorunlu bir güvenlik gereksinimidir.

DV, OV ve EV sertifikaları arasında şifreleme gücü açısından farklılıklar var mı?

Arasında hiçbir fark yok. Alan adı doğrulamalı, kurumsal doğrulamalı ve genişletilmiş doğrulamalı sertifikaların temel farkları, başvuru sahibinin kimliğinin doğrulanma derecesi ve tarayıcıların kullanıcılara gösterdiği güven işaretlerinin görsel etkisindedir. Bu üç sertifika türü de aynı şifreleme algoritmalarını (örneğin TLS 1.3, AES-256) ve aynı seviyede şifreleme gücünü sağlar; hepsi eşit derecede güvenli şifreli bağlantılar kurabilir.

SSL sertifikası dağıtımının başarısız olmasının yaygın nedenleri nelerdir?

Dağıtımın başarısız olmasının yaygın nedenleri şunlardır: Sunucunun özel anahtarı ile yüklenen sertifikanın eşleşmemesi; sertifika zincirinin eksik olması veya doğru sıralamada olmaması, bu durumda tarayıcının güvenilir kök sertifikaya ulaşamaması; sertifikada bağlı alan adının gerçekte erişilen alan adıyla tam olarak uyuşmaması; sunucu güvenlik duvarının 443 numaralı portu (HTTPS’nin varsayılan portu) açmaması; Web sunucu yazılımı (örneğin Apache/Nginx) içindeki SSL yapılandırma modülünün doğru şekilde etkinleştirilmemesi veya yapılandırmada dilbilgisi hatalarının bulunması. Sorunu giderirken sunucunun hata günlüklerini dikkatlice incelemek gerekmektedir.

Bir web sitesinin SSL sertifikasında sorun olup olmadığını nasıl tespit edebilirim?

Çeşitli çevrimiçi araçlar kullanarak kapsamlı bir denetim yapabilirsiniz. Örneğin, SSL Labs’ın SSL Server Test bölümüne giderek alan adınızı girerseniz, sertifika bilgileri, protokol desteği, şifreleme paketi gücü ve güvenlik derecelendirmesi gibi ayrıntılı bir güvenlik değerlendirme raporu alabilirsiniz.

Ayrıca, web sitenize doğrudan popüler tarayıcılardan (örneğin Chrome, Firefox) erişerek adres çubuğundaki kilit simgesine tıklarsanız, sertifikanın geçerlilik süresini, veren kurumu ve ayrıntılı bilgilerini görebilirsiniz. Eğer sertifikada bir sorun varsa, tarayıcı açık bir uyarı mesajı gösterecektir. Bu kontrolleri düzenli olarak yapmak, iyi bir güvenlik ve işletme yönetimi alışkanlığıdır.