Anasayfa./Bilgi./SSL sertifikası./İçerik detayları.

SSL Sertifikası nedir? HTTPS protokolünün güvenli iletişiminin temeli ve çalışma prensipleri ayrıntılı olarak açıklanıyor.

2 dakika okuma.
2026-05-24
1,988
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Güvenli bir web sitesine eriştiğimizde, tarayıcının adres çubuğunda kilit şeklinde bir simge görünür ve bu simgenin önünde “HTTPS” ifadesi bulunur. Bu güvenlik ve güven işaretinin arkasındaki temel unsur, SSL/TLS sertifikalarıdır. SSL/TLS sertifikaları, internet üzerinden yapılan iletişimlerde web sitesinin kimliğini doğrulamak ve veri aktarımını şifrelemek için kullanılan dijital belgelerdir ve HTTPS protokolünün temelini oluştururlar.

SSL/TLS Sertifikalarının Temel Kavramları

SSL sertifikası, daha doğrusu SSL ve onun halefi olan TLS protokol standartlarına uygun dijital sertifikalardır. Ağ dünyasında “elektronik kimlik kartı” görevi görür ve bir varlığın (genellikle bir web sitesi sunucusunun) kimlik bilgilerini onun kamusal anahtarıyla ilişkilendirir.

Sertifikanın Temel Bileşenleri

Standart bir SSL sertifikası birkaç temel bölümden oluşur. En önemli bölüm, web sitesinin kamusal anahtarıdır; bu, bilgileri şifrelemek için kullanılan asimetrik anahtarların yarısıdır. Aynı zamanda, sertifika web sitesine ait ayrıntılı bilgileri de içerir; örneğin alan adı (genel ad), kuruluş adı, sertifika veren kuruluş gibi bilgiler. Tüm bu bilgiler, sertifikanın güvenilirliğini ve bütünlüğünü sağlamak için güvenilir bir üçüncü taraf olan sertifika veren kuruluş (CA) tarafından kendi özel anahtarı kullanılarak dijital olarak imzalanır.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Başlangıçtan Uzmanlığa, Web Sitelerinin Güvenliğini Kapsamlı Bir Şekilde Koruma

Güven zincirinin oluşturulması

Tüm güven sistemi, işletim sistemi ve tarayıcıda önceden yüklü olan bir “kök sertifika kütüphanesine” dayanır. Kullanıcılar SSL sertifikası bulunan bir web sitesini ziyaret ettiğinde, tarayıcı bu sertifikanın güvenilir bir kök sertifika tarafından mı yoksa daha alt seviyedeki ara sertifikalar tarafından mı verildiğini kontrol eder. Bu işlem, web sitesi sertifikasından güvenilir kök sertifikaya kadar olan tam “güven zincirini” doğrular ve böylece kullanıcının web sitesinin kimliğine olan güvenini oluşturur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikasının HTTPS protokolündeki çalışma prensibi

HTTPS tamamen yeni bir protokol değildir; aslında HTTP protokolünün SSL/TLS protokol katmanının üzerine eklenerek kapsüllenmiş halidir. SSL sertifikaları, güvenli bir oturumun başlatılmasında, kimlik doğrulamasında ve anahtarların belirlenmesinde kritik bir rol oynar.

TLS El Sıkışma Sürecinin Ayrıntılı Anlatımı

Müşteri (tarayıcı) ilk kez HTTPS sunucusuna bağlandığında, taraflar arasında “TLS el sıkışması” adı verilen karmaşık bir işlem gerçekleşir. Öncelikle, müşteri “ClientHello” mesajını göndererek desteklediği şifreleme paketlerini ve TLS sürümünü belirtir. Sunucu ise “ServerHello” ile yanıt verir, şifreleme parametrelerini seçer ve hemen ardından SSL sertifikasını müşteriye gönderir. Müşteri sertifikayı aldıktan sonra, yukarıda bahsedilen güven zinciri doğrulamasını yapar. Doğrulama başarılı olduktan sonra, müşteri sonraki simetrik şifreleme işlemleri için kullanılacak bir “ön anahtar” oluşturur ve bu anahtarı sunucunun sertifikasındaki açık anahtarla şifreleyerek sunucuya gönderir. Sadece ilgili özel anahtara sahip olan sunucu bu bilgiyi çözebilir; böylece taraflar aynı oturum anahtarına sahip olurlar ve el sıkışma işlemi tamamlanmış olur.

Simetrik Şifreleme ve Güvenli İletim

El sıkışma işlemi başarılı olduktan sonra, taraflar müzakere edilerek belirlenen oturum anahtarı kullanarak simetrik şifreleme ile iletişim kuracaklardır. AES gibi simetrik şifreleme algoritmaları, büyük miktarda veriyi şifrelerken asimetrik şifreleme algoritmalarına göre çok daha yüksek verimlilik gösterir. Güvenli kanal kurulduktan sonra, tüm HTTP istekleri ve yanıt verileri bu şifreli tünelle iletilir; bu da dinleme ve veri değişikliğini etkili bir şekilde önler.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyelerine ve kapsadıkları alan adlarına göre, SSL sertifikaları farklı ihtiyaçları ve güvenlik gereksinimlerini karşılamak amacıyla üç ana kategoriye ayrılır.

Tavsiye edilen okuma SSL Sertifikası: Web sitesinin güvenliğini ve güvenilirliğini sağlayan şifreleme teknolojisinin ayrıntılı açıklaması

DV, OV ve EV sertifikaları arasındaki farklar:

Alan adı doğrulama (Domain Validation – DV) sertifikaları en temel sertifika türüdür; CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol haklarını yalnızca DNS çözümleme yoluyla doğrular. İmza süreci hızlıdır ve maliyeti düşüktür; bireysel web siteleri veya bloglar için uygundur. Kurumsal doğrulama (Organization Validation – OV) sertifikaları, DV sertifikalarının temelinde, başvuru sahibi kuruluşun yasal varlığının incelenmesini içerir; sertifikada kuruluşun adı da yer alır ve şirket web siteleri için uygundur. Genişletilmiş doğrulama (Extended Validation – EV) sertifikalarının incelemesi en katıdır ve kuruluşlar uluslararası standartlara göre kapsamlı bir şekilde denetlenir. EV sertifikası bulunan web sitelerinin tarayıcı adres çubuğunda yeşil bir şirket adı görünür ve bu da en yüksek seviyede görsel güven sağlar.

Tek alan adı, çoklu alan adı ve joker karakter içeren sertifikalar

Kapsadıkları alan adı yelpazesine göre sertifikalar da farklı türlere ayrılır. Tek alan adı sertifikaları yalnızca belirli bir alan adını korur. Çoklu alan adı sertifikaları, tek bir sertifika içinde birden fazla farklı alan adının eklenmesine olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve onun tüm aynı seviyedeki alt alan adlarını korur. *.example.com Korunabilir. blog.example.comshop.example.comBirçok alt alan adına sahip olan kuruluşlar için yönetimi oldukça kolaydır.

Dağıtım, Yönetim ve En İyi Uygulamalar

Sertifikayı başarıyla edindikten sonra, doğru bir şekilde dağıtım yapmak ve sürekli olarak yönetmek çok önemlidir; aksi takdirde güvenlik savunmalarında açıklar oluşur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.
SSL sertifikası logosu. UltaHost'u ziyaret edin.

Başvuru ve Kurulum Süreci

SSL sertifikası başvurusu genellikle Sertifika İmza İsteği (Certificate Signing Request – CSR) oluşturularak başlar. Sunucuda bir çift kamu ve özel anahtar oluşturulur ve bu kamu anahtarı ile kuruluş bilgilerini içeren CSR, bir CA’ya (Certificate Authority) gönderilir. CA incelemesini geçtikten sonra sertifika dosyası düzenlenir. Yöneticilerin, sertifika dosyasını, özel anahtar dosyasını ve gerekirse ara sertifika zinciri dosyalarını Web sunucu yazılımına doğru bir şekilde yapılandırmaları gerekir.

Önemli bakım işlemleri

SSL sertifikalarının belirgin bir geçerlilik süresi vardır ve şu an piyasada yaygın olarak kullanılan CA (Certificate Authorities) tarafından verilen sertifikaların en uzun geçerlilik süresi 398 gündür. Yöneticiler, sertifikaların sona erme tarihlerini izlemeli ve zamanında yenilemelidir; aksi takdirde süresi dolan sertifikalar nedeniyle web sitesine erişilemez. Aynı zamanda, CA’ların iptal taleplerine de aktif olarak yanıt verilmelidir. Eğer özel anahtar kazara ifşa edilirse, eski sertifika derhal iptal edilmeli ve yenisi yeniden düzenlenmelidir. Ayrıca, sunucu yapılandırmasında güvenli olmayan eski protokollerin (örneğin SSL 2.0/3.0) ve zayıf şifreleme paketlerinin devre dışı bırakılması sağlanmalı ve TLS 1.2 veya daha yüksek sürümlerinin kullanılması zorunlu kılınmalıdır.

Özetle.

SSL sertifikası, HTTPS güvenli iletişiminin temel taşıdır. Dijital imzalar ve Kamu Anahtarı Altyapısı (PKI) sistemi aracılığıyla, sanal ağ dünyasında güvenilir bir güven bağlantısı oluşturur. Sadece web sitesi sunucularının kimliğini güçlü bir şekilde doğrulamakla kalmaz; daha da önemlisi, şifreleme mekanizmaları sayesinde verilerin iletimi sırasında gizlilik ve bütünlüğünü de sağlar. İster kişisel web siteleri olsun ister büyük finansal platformlar olsun, kendi ihtiyaçlarına uygun bir SSL sertifikası seçmek ve bunu doğru bir şekilde dağıtmak, güvenli bir ağ ortamı oluşturmanın vazgeçilmez ilk adımıdır. Günümüzde veri gizliliğinin giderek daha fazla önem kazandığı bir dönemde, SSL sertifikalarının dağıtılması web sitesi operatörlerinin temel sorumluluklarından biri haline gelmiştir.

Tavsiye edilen okuma SSL Sertifikalarını Anlamak: Başlangıçtan Uzmanlığa, Web Sitelerinin Güvenliğini Sağlamak

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, mevcut bağlamda genellikle “SSL sertifikası” olarak adlandırdığımız şey aslında TLS protokolüne dayalı sertifikalardır. SSL, TLS’nin öncüsüdür; tarihi nedenlerden dolayı “SSL” adı daha yaygın olarak bilinmekte ve kullanılmaktadır. Ancak günümüzde güvenli bağlantılar için TLS protokolü kullanılmaktadır.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt签发)通常是DV类型的证书,提供了与付费DV证书相同级别的加密强度。主要区别在于服务支持、保险金额和验证类型。付费证书通常提供技术支持和责任保险。OV和EV证书则必须付费,因为它们涉及更严格的人工审核流程,能提供更强的身份验证。

SSL sertifikası kurulduğunda kesinlikle güvende miyiz?

Hayır. SSL sertifikası esas olarak veri aktarım sürecinin (yani iletişim bağlantısının) güvenliğini sağlar; verilerin aktarım sırasında dinlenmesini veya değiştirilmesini önler. Ancak web sitesi sunucusunun kendisinin hackerlar tarafından saldırıya uğramasını, web sitesi uygulama katmanındaki güvenlik açıklarını (örneğin SQL enjeksiyonu, çapraz sitelik betikler vb.) engelleyemez ve ayrıca phishing (sahtecilik) saldırılarını da durduramaz. Web sitesi güvenliği kapsamlı bir sistem mühendisliği sürecidir ve SSL sertifikası bu sürecin çok önemli bir parçasıdır; ancak tek başına tüm güvenlik ihtiyaçlarını karşılamaz.

Web sitemin SSL sertifikasının doğru şekilde yüklendiğini nasıl kontrol edebilirim?

Birçok çevrimiçi araç, sertifikaları ücretsiz olarak kontrol etmenize olanak tanır. Bu araçları kullanarak web sitenizin alan adını tarayabilir ve sertifika bilgilerini, güven zincirinin bütünlüğünü, desteklenen protokol sürümlerini, şifreleme paketlerinin gücünü ve olası yapılandırma sorunlarını ayrıntılı bir şekilde görüntüleyebilirsiniz. Ayrıca, web sitenize doğrudan popüler tarayıcılardan erişip adres çubuğundaki kilit simgesine tıklayarak sertifika ayrıntılarını incelemek de hızlı bir doğrulama yöntemidir.

Bir sonraki adım, bundan sonra ne yapmalıyım?

Eğer web siteniz için HTTPS'yi yapılandırıyorsanız, bir sonraki adımda SSL sertifika türlerini, dağıtım yöntemlerini ve farklı barındırma ortamlarında uyumlu ayarları öğrenmeniz önerilir.

Daha fazla okuma ve pratik bilgiler.

Aşağıdaki içerikler bu makalenin konusuyla ilgilidir ve daha fazla okumak için uygundur. Öncelikle mevcut sorununuza en yakın makaleden başlayın, sonra çevresel konulara doğru ilerleyin, genellikle daha iyi sonuçlar alırsınız.

Etiketler: