SSL Sertifikası: SSL Sertifikası nedir ve nasıl çalışır? Ayrıntılı açıklama

2 dakika okuma.
2026-06-14
2,571
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Tarayıcınızın adres çubuğunda kilit simgesi ve “https://” ile başlayan bir web adresi gördüğünüzde, SSL sertifikası ile korunan bir web sitesiyle etkileşimde bulunuyorsunuz demektir. SSL sertifikası, bir web sitesinin elektronik pasaportu gibidir ve sunucu ile istemci arasında kimlik doğrulaması yaparak şifreli bir bağlantı kurulmasını sağlar. Temel amacı, internet üzerinden gönderilen verilerin gizliliğini, bütünlüğünü ve sunucunun kimliğini korumak; böylece bilgilerin dinlenmesini, değiştirilmesini veya kötüye kullanılmasını önlemektir.

SSL Sertifikasının Temel Bileşenleri ve Türleri

Standart bir SSL sertifikası, birkaç temel bilgi alanını içerir: Sertifikanın sahibinin adı (OV ve EV sertifikaları için bu, kuruluşun adıdır), sahibin açık anahtarı, sertifikanın verildiği kuruluşun dijital imzası, sertifikanın geçerlilik süresi ve ilgili alan adı. Bu bilgiler, güven zincirinin temelini oluşturur ve böylece tarayıcılar “ziyaret ettiğiniz web sitesinin gerçekten iddia ettiği web sitesi olduğunu” doğrulayabilir.

Doğrulama seviyelerine göre, SSL sertifikaları farklı güvenlik ve güven gereksinimlerini karşılamak için üç ana kategoriye ayrılır.

Tavsiye edilen okuma SSL Sertifikası Nedir: Çalışma Prensibi, Türleri ve Dağıtım Kılavuzunun Kapsamlı Bir Analizi

Domain doğrulama sertifikası.

Alan adı doğrulama sertifikaları, doğrulama süreci en basit ve sertifika verilme hızı en hızlı olan sertifika türüdür. Sertifika veren kuruluş, başvuru sahibinin ilgili alan adının yönetim haklarına sahip olup olmadığını doğrular; bu genellikle alan adının kayıtlı olduğu e-posta adresine doğrulama e-postası göndererek veya belirli DNS kayıtları ayarlayarak yapılır. Bu tür sertifikalar, kişisel web siteleri, bloglar veya test ortamları için çok uygundur. Aynı güçte şifreleme sağlarlar; ancak sertifikada şirket bilgileri yer almaz.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Kuruluş doğrulama sertifikası.

Bir kuruluşun sertifika başvurusunda, sadece alan adı sahipliğinin doğrulanması gerekmekle kalmaz; aynı zamanda CA (Certificate Authority – Sertifika Yetkilisi), başvuru yapan kuruluşun gerçek varlığını da kontrol eder; örneğin resmi veritabanlarındaki kayıt bilgilerini inceleyerek. Bu nedenle, OV (Organizational Validation) sertifikaları, doğrulanmış şirket adını içerir ve tarayıcının adres çubuğundaki kilit simgesine tıklayarak bu bilgiye erişilebilir. Bu durum, kullanıcılara web sitesinin arkasında yasal bir kuruluş olduğunu açıkça gösterir ve özellikle kurumsal web siteleri ile ticari platformlarda yaygın olarak kullanılır.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş Doğrulama Sertifikaları (Extended Validation Certificates – EV Certificates), en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip SSL sertifikalarıdır. Başvuru süreci, küresel olarak kabul gören katı standartlara uygun olarak yürütülür ve sertifika veren kuruluşlar (CA – Certificate Authorities), başvuran kuruluşların kapsamlı bir arka plan incelemesinden geçirilmesini sağlar. EV sertifikasına sahip web sitelerinde, adres çubuğunda doğrudan yeşil renkte şirket adı görünür; bu da en yüksek seviyede güvenin bir göstergesidir. Bankalar, finans kuruluşları ve büyük e-ticaret platformları genellikle kullanıcı güvenini en üst düzeye çıkarmak için EV sertifikalarını tercih ederler.

SSL/TLS Protokolünün Çalışma Prensibi

SSL sertifikasının asıl faydası, SSL/TLS protokolü aracılığıyla sağlanır. Bu protokol, TCP/IP protokolünün üzerinde ve uygulama katmanının altında çalışır; üst katmandaki uygulamaların (örneğin HTTP) verilerini güvenli bir “tüp” içinde korur. SSL/TLS protokolünün çalışma süreci, yani “SSL/TLS el sıkışma” (handshake) işlemi, birkaç temel adımdan oluşur.

El sıkma işlemiyle başlatma ve “Client Hello” (İstemci Merhaba)”

Bir istemci (örneğin bir tarayıcı), bir HTTPS web sitesine bağlanmaya çalıştığında, sunucuya bir “Client Hello” mesajı gönderir. Bu mesaj, istemcinin desteklediği TLS protokol sürümlerini, istemcinin rastgele ürettiği bir rastgele sayıyı ve desteklediği şifreleme algoritmalarının listesini içerir.

Tavsiye edilen okuma Mutlaka Bilinmesi Gereken SSL Sertifikası Rehberi: Prensip, Türler ve Başvuru Adımlarının Ayrıntılı Anlatımı

Sunucu yanıtı ve sertifikanın gönderilmesi

Sunucu, “Client Hello” mesajını aldıktan sonra bir “Server Hello” mesajı ile yanıt verir. Bu mesajda, bu bağlantı için kullanılacak TLS sürümü ve şifreleme algoritması belirlenir ve sunucu tarafından üretilmiş rastgele bir sayı da sağlanır. Ardından, sunucu SSL sertifikasını (kamu anahtarı içeren) istemciye gönderir. Bazı anahtar değişim algoritmaları için sunucu ayrıca bir “Server Key Exchange” mesajı da gönderebilir.

Müşteri Doğrulama ve Anahtar Oluşturma

Bu, güvenin kurulmasında kritik bir adımdır. İstemci (tarayıcı), sertifikayı aldıktan sonra bir dizi katı doğrulama işlemi gerçekleştirir: Sertifikanın güvenilir bir CA (Sertifika Yetkilisi) tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını, sertifikadaki alan adının ziyaret edilen web sitesiyle eşleşip eşleşmediğini kontrol eder ve sertifikanın dijital imzasını doğrulararak değiştirilmediğinden emin olur. Doğrulama işlemleri başarılı olduktan sonra, istemci bir “ön anahtar” oluşturur ve bu anahtarı sunucu sertifikasındaki açık anahtar kullanarak şifreler; ardından bu şifreli anahtarı sunucuya gönderir.

Oturum anahtarı oluşturma ve şifreli iletişim

Sunucu, kendi özel anahtarı kullanarak “ön anahtarı” şifresinden çıkarır. Bu aşamadan itibaren hem istemci hem de sunucu üç aynı elemana sahip olur: istemci tarafından üretilen rastgele sayı, sunucu tarafından üretilen rastgele sayı ve ön anahtar. Her iki taraf da aynı algoritmayı kullanarak bu üç elemanı kullanarak aynı “oturum anahtarını” bağımsız olarak oluşturur. Daha sonraki tüm uygulama katmanı verileri, iletişimin gizliliğini ve verimliliğini sağlamak için bu etkili simetrik oturum anahtarı kullanılarak şifrelenir ve şifresi çözülür.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Web sitelerinin neden SSL sertifikası kullanması gerekiyor?

SSL sertifikalarının dağıtımı, bir iyi uygulamadan modern web siteleri için zorunlu bir gerekliliğe dönüşmüştür; bunun gerekliliği, sadece verilerin şifrelenmesinin ötesindedir.

Öncelikli neden güvenlik sağlamaktır. SSL olmadan, tüm veriler ağ üzerinde açık metin olarak iletilir ve saldırganlar kullanıcıların giriş şifrelerini, kredi kartı numaralarını, kişisel bilgilerini ve diğer hassas verileri kolayca çalabilirler. SSL şifreleme, veriler ele geçirilse bile saldırganların içeriğini çözemesini engeller.

İkincisi, kullanıcı güveninin oluşturulmasıdır. Tarayıcılar, HTTPS olmayan web siteleri için verdiği “güvenli değil” uyarılarıyla birçok kullanıcıyı caydırır; özellikle de işlem veya bilgi gönderimi gerektiren sitelerde bu durum daha belirgindir. Adres çubuğundaki kilit simgesi ve “https://” ön ekibi, kabul görmüş güvenlik işaretleridir ve kullanıcıların güven düzeyini ve işlemleri tamamlama isteklerini önemli ölçüde artırabilir.

Tavsiye edilen okuma SSL Sertifikası: Sıfırdan Başlayarak Web Sitesi Güvenliği ve Şifreleme Konusunda Detaylı Bir Rehber

Ayrıca, arama motoru optimizasyonu (SEO) üzerinde doğrudan bir etkisi vardır. Google gibi önde gelen arama motorları, HTTPS’yi arama sıralamalarında olumlu bir faktör olarak değerlendirir. Bu, diğer koşullar eşit olduğunda, SSL’yi etkinleştirmiş web sitelerinin, etkinleştirmemiş web sitelerine kıyasla arama sonuçlarında daha iyi sıralamalar elde edeceği ve böylece daha fazla organik trafiğe sahip olacağı anlamına gelir.

Son olarak, birçok modern ağ teknolojisinin ön koşuludur. Örneğin, HTTP/2 protokolünün performans avantajları (çoklu yollama, sunucu itme gibi özellikler) yalnızca HTTPS bağlantısı altında tarayıcılar tarafından tam olarak desteklenebilir. Ayrıca, coğrafi konum API’leri, ilerleyici web uygulamaları gibi gelişmiş özellikler de web sitelerinin güvenli bir ortamda çalışmasını gerektirir.

SSL sertifikalarını nasıl edinebilir, yükleyebilir ve sürdürebilirsiniz?

SSL sertifikalarının edinilmesi ve dağıtılması süreci oldukça standartlaşmış ve kolaylaşmıştır.

Sertifikanın alınmasındaki ilk adım, sunucunuzda bir sertifika imza isteği (Certificate Signing Request – CSR) oluşturmaktır. Bu işlem sırasında özel ve genel olmak üzere iki asimetrik anahtar oluşturulur. Özel anahtarın sunucuda son derece güvenli bir şekilde saklanması gerekir ve kesinlikle ifşa edilmemelidir; CSR dosyası ise genel anahtarınızı ve kuruluş bilgilerinizi içerir ve seçtiğiniz sertifika veren kuruluşa gönderilmelidir.

CSR (Certificate Signing Request) gönderildikten sonra, CA (Certificate Authority – Sertifika Yetkilisi) satın aldığınız sertifika türüne göre ilgili doğrulama işlemini gerçekleştirir (DV, OV veya EV). Doğrulama başarılı olduktan sonra, CA tarafından imzalanmış SSL sertifika dosyasını (genellikle .crt veya .pem formatında) alırsınız. Son olarak, sertifika dosyasını ve ilgili özel anahtarı web sunucu yazılımınıza yapılandırmanız ve 443 numaralı portu HTTPS isteklerini dinlemek üzere etkinleştirmeniz gerekir.

Dağıtım işlemi tamamlandıktan sonra, bakım çalışmaları da aynı derecede önemlidir. Sertifikanın geçerlilik süresini izlemeniz ve sertifika süresi dolmadan yenileme ve değiştirme işlemlerini gerçekleştirmeniz gerekir; aksi takdirde web sitesi sertifikanın süresi dolması nedeniyle erişilemez hale gelir. Ayrıca, tüm erişimlerin güvenli bağlantılar üzerinden yapılmasını sağlamak için zorunlu bir HTTP’den HTTPS’ye 301 yönlendirmesi ayarlanmalıdır. SSL Labs gibi çevrimiçi araçları düzenli olarak kullanarak SSL yapılandırmanızı kontrol edin, güncel güvenlik standartlarına uygun olduğundan emin olun ve güvenli olmayan eski protokolleri ve zayıf şifre setlerini devre dışı bırakın.

Özetle.

SSL sertifikaları ve bunların arkasındaki TLS protokolü, günümüz internet güvenlik sisteminin temelini oluşturur. Sadece basit bir “şifreleme mekanizması”ndan çok daha fazlasıdır; kimlik doğrulama, veri şifreleme ve veri bütünlüğünün kontrolünü bir arada sağlayan kapsamlı bir güvenlik çözümüdür. Kullanıcı verilerini korumaktan, marka itibarını artırmaya, arama motoru sıralamalarını iyileştirmekten, modern web teknolojilerini kullanmaya kadar SSL sertifikalarının sağladığı faydalar çok yönlüdür. Her web sitesi sahibi için SSL sertifikasını anlamak, edinmek ve doğru bir şekilde yönetmek, güvenli, güvenilir ve yüksek performanslı bir web sitesine ulaşmanın ilk adımıdır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Esasen aynı şeyi ifade ediyorlar. SSL, TLS protokolünün öncüsüdür. Tarihi alışkanlıklar nedeniyle hâlâ genellikle “SSL sertifikası” olarak adlandırılır; ancak aslında günümüzde daha güvenli ve güncel olan TLS protokolü kullanılmaktadır. Satın aldığınız “SSL sertifikası”, aslında TLS güvenli bağlantıları kurmak için kullanılır.

Ücretsiz SSL sertifikaları yeterince güvenli midir?

从加密强度上讲,免费的DV证书(如Let‘s Encrypt颁发)与付费证书提供的加密级别是相同的。它们都使用强大的加密算法,能有效保护数据传输。两者的主要区别在于验证级别、保修金额、技术支持以及有效期长短(免费证书通常为90天,需要自动续订)。

安装了SSL证书,为什么网站还被显示“不安全”?

Bunun birkaç farklı nedeni olabilir. En yaygın neden, web sayfasında resimler, betikler veya stil şablonları gibi HTTP protokolü kullanan kaynakların karışık bir şekilde yüklenmesidir. Ana sayfa HTTPS üzerinden yüklenmiş olsa bile, içinde bir HTTP kaynağı bulunuyorsa tarayıcı “güvenli değil” uyarısı verebilir. Diğer nedenler arasında sertifikanın süresinin dolması, sertifikanın adının erişilen web sitesinin adıyla eşleşmemesi veya sertifika zincirinin eksik olması yer alır.

Birden fazla alan adı veya alt alan adım var; bu durumda birden fazla sertifika satın almam gerekiyor mu?

Mutlaka değil. İhtiyaçlarınıza göre çok alan adlı sertifikalar veya joker karakterli sertifikalar seçebilirsiniz. Çok alan adlı sertifikalar, tek bir sertifikanın birden fazla tamamen farklı alan adını korumasına olanak tanır. Joker karakterli sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir.*.example.comBu sertifika, aşağıdaki amaçlar için kullanılabilir:blog.example.comshop.example.comBu sayede yönetim daha kolay ve verimli hale geliyor.