SSL sertifikası başlangıç kılavuzu: Prensipden uygulamaya, web sitesi veri aktarımının güvenliğini kapsamlı bir şekilde sağlamak.

2 dakika okuma.
2026-03-12
2,799
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

İnternet üzerindeki bilgi alışverişinde, verilerin aktarım sırasında dinlenme, değiştirilme ve sahtecilik riskleri bulunmaktadır. SSL/TLS protokolü de bu güvenlik sorunlarını çözmek amacıyla geliştirilmiştir. Temel prensibi, iletişim kuran taraflar arasında şifreli ve kimlik doğrulamalı bir güvenlik kanalı oluşturmaktır.

SSL sertifikası, bu protokolün uygulanmasının temelini oluşturan güven unsurudur. Esasen, bir web sitesinin kimlik bilgilerini (örneğin alan adı, şirket adı) ve bir açık anahtarı bir araya getiren dijital bir dosyadır. Kullanıcılar, SSL sertifikası bulunan bir web sitesini ziyaret ettiğinde, tarayıcı sunucu ile bir dizi “el sıkışma” işlemi gerçekleştirir; bu işlemler sertifikanın gerçekliğini ve geçerliliğini doğrular ve ardından sertifikadaki açık anahtar kullanılarak geçici ve yüksek güçlü bir simetrik oturum anahtarı belirlenir. Bundan sonra tüm veri aktarımları bu oturum anahtarı ile şifrelenir, böylece bilgiler aktarım sırasında ele geçirilse bile çözülemez.

Bu süreç, sadece verilerin gizliliğini sağlamakla kalmaz; aynı zamanda sertifika veren kuruluşun onayıyla “ziyaret ettiğiniz web sitesinin gerçekten düşündüğünüz web sitesi olduğunu” doğrular ve böylece kimlik doğrulaması işlemi gerçekleştirilir. Adres çubuğunda görünen “küçük kilit” simgesi ve “HTTPS” ön ekibi, bu tür güvenli bağlantının somut göstergeleridir.

Tavsiye edilen okuma SSL sertifikası nedir: Prensipinden uygulamaya, web sitesi veri aktarımının güvenliğini kapsamlı bir şekilde sağlamak.

SSL sertifikasının temel çalışma prensibi

SSL sertifikalarının nasıl çalıştığını anlamak için, arkasındaki kriptografi prensiplerini ve iletişim sürecini derinlemesine incelememiz gerekmektedir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

SSL/TLS protokolünde, asimetrik şifreleme ve simetrik şifrelemenin avantajları ustaca birleştirilmiştir. Asimetrik şifreleme (örneğin RSA, ECC), bir anahtar çifti kullanır: genel anahtar ve özel anahtar. Genel anahtar herkese açık olarak yayınlanabilir ve verileri şifrelemek için kullanılır; özel anahtar ise sahibi tarafından gizli tutulur ve verileri çözmek için kullanılır. Güvenliği yüksek olmasına rağmen, hesaplama işlemleri karmaşıktır ve hızı yavaştır.

Simetrik şifreleme (örneğin AES), şifreleme ve şifre çözme işlemleri için aynı anahtarı kullanır; bu da hesaplama hızının yüksek olmasını sağlar ve büyük miktarda verinin şifrelenmesi için uygundur. Ancak anahtar dağıtım süreci ağ üzerinde güvensizdir.

SSL/TLS el sıkma (handshake) süreci bu çelişkiyi mükemmel bir şekilde çözer: Öncelikle, simetrik şifreleme için kullanılacak bir “oturum anahtarı”nı güvenli bir şekilde değiş tokuş etmek amacıyla asimetrik şifreleme kullanılır; ardından tüm iletişim, bu hızlı simetrik oturum anahtarı ile şifrelenir.

SSL/TLS El Sıkışma Sürecinin Ayrıntılı Anlatımı

Müşteri tarafı (tarayıcı), bir HTTPS web sitesine bağlanmaya çalıştığında aşağıdaki temel adımlar gerçekleşir:

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Kullanım Amacından Türlerine ve Kurulum İşlemlerine Kadar Kapsamlı Rehber

1. “Client Hello”: 客户端向服务器发送连接请求,告知自己支持的SSL/TLS版本、加密套件列表和一个随机数。
2. “Server Hello”: 服务器回应,选定双方都支持的SSL/TLS版本和加密套件,并发送自己的随机数。
3. 服务器发送证书: 服务器将自己的SSL证书(包含公钥)发送给客户端。
4. 证书验证: 客户端验证证书的有效性。检查包括:证书是否由可信的证书颁发机构签发、证书是否在有效期内、证书中的域名是否与访问的域名一致。验证通过,则信任该服务器的公钥。
5. 密钥交换: 客户端生成一个“预主密钥”,用服务器的公钥加密后发送给服务器。只有持有对应私钥的服务器才能解密得到预主密钥。
6. 生成会话密钥: 客户端和服务器利用之前交换的两个随机数和预主密钥,各自独立生成相同的“主密钥”和“会话密钥”。
7. 握手结束: 双方互相发送用会话密钥加密的“完成”消息,验证加解密通道已正确建立。此后,所有应用层数据(如HTTP请求)都通过这条安全的对称加密通道传输。

SSL sertifikalarının ana tipleri ve seçimi.

Tüm SSL sertifikaları birbirinin aynısı değildir; doğrulama seviyelerine ve kapsamlarına göre, farklı güvenlik ve iş ihtiyaçlarını karşılamak için aşağıdaki türlere ayrılırlar:

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı ve en düşük maliyetli sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin alan adı üzerindeki kontrol haklarını yalnızca belirli kayıtları alan adının DNS sistemine ekleyerek veya belirtilen e-posta adresine e-posta göndererek doğrular. Doğrulama süreci tamamen otomatiktir ve genellikle birkaç dakika içinde tamamlanır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

DV sertifikası yalnızca temel şifreleme özellikleri sunar ve belirtilen alan adı altındaki iletişimin şifreli olduğunu doğrular; ancak operatörün kimliği hakkında herhangi bir bilgi sağlamaz. Bireysel web siteleri, bloglar, test ortamları veya iç servisler için uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV (Domain Validation) doğrulamasının yanı sıra, başvuru sahibi kuruluşların (örneğin şirketler, hükümet kurumları) gerçekliğine dair titiz bir manuel inceleme de sunar. CA (Certificate Authority), söz konusu kuruluşun ticari kayıt bilgilerini, hukuki varlık durumunu vb. kontrol eder. Bu kuruluş bilgileri sertifikaya kaydedilir ve kullanıcılar, tarayıcının adres çubuğundaki kilit simgesine tıklayarak bu bilgilere erişebilirler.

OV sertifikaları sadece şifreleme sağlamakla kalmaz, aynı zamanda güvenilir kimlik doğrulaması da sunar ve bu sayede phishing (aldatmaca) web sitelerine karşı etkili bir koruma sağlar. Kurumsal web siteleri, e-ticaret platformları gibi güvenilir bir kimliğin gösterilmesi gereken senaryolarda kullanılmaktadır.

Tavsiye edilen okuma SSL sertifikası nedir?

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en yüksek doğrulama seviyesine ve en katı kurallara sahip sertifika türleridir. Sadece katı OV (Organized Validation) inceleme süreçlerinin yanı sıra, CA’lar (Certificate Authorities) kuruluşların gerçek varlığını ve işletme durumunu daha ayrıntılı bir şekilde denetlerler. EV sertifikalarının tarayıcılardaki görsel görünümü de en dikkat çekicidir: 2026 yılından önceki bazı tarayıcılarda, adres çubuğunda şirket adı doğrudan yeşil renkte gösterilir ve vurgulanır.

Yeşil adres çubuğu görsel özelliği, ana akım tarayıcılarda yapılan sonraki güncellemelerle kilit simgesi olarak birleştirilmiş olsa da, EV sertifikaları hâlâ en yüksek seviyede güvenlik ve güvenilirliği temsil etmektedir ve finans, ödeme, büyük şirketler gibi güven gereksinimlerinin çok yüksek olduğu alanlarda tercih edilmektedir.

Jenerik (wildcard) sertifikalar ve çok alan adlı (multi-domain) sertifikalar

Kapsama alanına göre sınıflandırıldığında:
* 通配符证书: 一张证书可以保护一个主域名及其同一级的所有子域名。例如,*.example.com Bu sertifika, aşağıdaki amaçlar için kullanılabilir: www.example.com, mail.example.com, shop.example.com Vb. Yönetmesi çok kolaydır.
* 多域名证书: 一张证书可以在其“主题备用名称”字段中保护多个完全不同的域名。例如,可以将 example.com, example.net, example.org Hepsi tek bir sertifika içine eklenir. Farklı alan adlarına sahip şirketler için uygundur.

SSL sertifikasını nasıl başvurup dağıtabilirsiniz?

SSL sertifikasının edinilmesinden kurulmasına ve dağıtılmasına kadar olan süreç, sistematik bir işlemdir.

Sertifika Başvuru Süreci

1. 生成私钥和证书签名请求: 在您的服务器上使用工具(如OpenSSL)生成一个私钥文件和对应的CSR文件。CSR中包含了您的公钥和待填入的域名、组织信息。私钥必须绝对保密,且安全备份。
2. 提交CSR并选择验证方式: 向选择的CA或证书代理商提交CSR。根据您购买的证书类型(DV, OV, EV)完成相应的验证流程。对于DV证书,通常只需通过DNS或文件验证证明域名控制权。
3. 签发并下载证书: 验证通过后,CA会签发证书。您需要下载包含服务器证书(可能还有中间证书)的证书文件包。

Sunucu Dağıtım Kılavuzu

Sertifika dosyasını aldıktan sonra, bunu bir web sunucusunda yapılandırmak gerekmektedir. İşte bazı temel adımlar ve önemli noktalar:

  • Nginx: Sunucu yapılandırma bloğunda kullanılır. ssl_certificate Komut, sunucu sertifikasının ve ara sertifika zincirinin dosya yollarını belirtir; kullanılır. ssl_certificate_key Komut, özel anahtar dosyasının yolunu belirtir. Aynı zamanda 443 numaralı portu dinlemek ve SSL’yi etkinleştirmek gerekmektedir.
  • Apache: Kullanımı SSLCertificateFile Komut, sunucu sertifikasını belirtir.SSLCertificateKeyFile Belirli bir özel anahtar belirtin.SSLCertificateChainFile Belirli bir ara sertifika zinciri belirtilir.
  • Tomcat: Genellikle sertifikayı ve özel anahtarı bir Java Keystore dosyasına içe aktarırız, ardından… server.xml Bu dosya, Connector’ın yapılandırmasında referans olarak kullanılmaktadır.

Kritik Güvenlik Ayarları:
* 禁用不安全的协议: 在配置中明确禁用已过时、不安全的SSLv2、SSLv3,甚至早期的TLS 1.0和TLS 1.1。
* 使用安全的加密套件: 优先配置使用前向保密的加密套件(如ECDHE)。
* 强制HTTPS重定向: 通过配置将所有HTTP请求(80端口)永久重定向到HTTPS地址,确保用户始终使用安全连接。

Kurulum sonrası doğrulama ve izleme

Dağıtım tamamlandıktan sonra, doğrulama yapılması gerekmektedir:
1. 使用浏览器访问您的HTTPS网址,确认没有安全警告,且锁图标正常显示。
2. 使用在线SSL检测工具(如SSL Labs的SSL Server Test)扫描您的站点。该工具会生成详细报告,评估您的配置安全等级,并指出潜在问题。
3. 设置证书到期提醒。证书通常有1年的有效期,务必在到期前及时续订和更换,否则会导致网站无法访问。

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde internet altyapısının vazgeçilmez bir parçası haline gelmiştir. Asimetrik ve simetrik şifreleme tekniklerinin birleşimini anlayarak, şirketler kendi güvenlik ve güven gereksinimlerine göre DV, OV, EV gibi farklı sertifika türleri arasından ve wildcard (joker karakterler) veya çoklu alan adı gibi farklı sertifika yapıları arasından akıllıca seçimler yapabilirler. Doğru bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) oluşturulmasından, sertifikanın doğrulanmasına, sunucuda güvenlik ayarlarının yapılmasına ve sonrasında sürekli izlenmesine kadar olan tüm süreçler son derece önemlidir. Doğru bir sertifikanın kurulması ve geçerliliğinin sağlanması, sadece kullanıcı verilerinin gizliliğine saygı göstermekle kalmaz; aynı zamanda bir web sitesinin güvenilir bir imaj oluşturmasına ve uyum gereksinimlerini karşılamasına da yardımcı olur. Günümüzde giderek karmaşıklaşan siber güvenlik tehditleri karşısında, web siteniz için HTTPS’yi etkinleştirmek, güvenli bir işletme yönetimi için atılan ilk ve en kritik adımdır.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikaları ile ücretli sertifikalar arasında ne fark var?

主要区别在于验证级别、功能、服务支持和保险保障。免费证书(如Let‘s Encrypt)通常是DV证书,提供基础的加密功能,适合个人和小型项目。它的有效期较短(90天),需要定期自动续签,且通常不包含技术支持或针对证书问题导致损失的任何保险。

Ücretli sertifikalar, sadece OV (Organized Validation), EV (Extended Validation) gibi daha üst düzey kimlik doğrulama seçenekleri sunmakla kalmaz; aynı zamanda daha yüksek bir kullanıcı güveni sağlarlar. Genellikle daha uzun bir geçerlilik süresi, profesyonel teknik destek hizmetleri ve CA (Certificate Authority) tarafından sağlanan belirli bir tazminat garantisi de sunarlar. Bu özelliklerleri nedeniyle özellikle ticari web siteleri ve kurumsal uygulamalar için daha uygundurlar.

Neden SSL sertifikası dağıtıldıktan sonra tarayıcı hala güvensiz olarak gösteriliyor?

Bunun genellikle birkaç nedeni vardır: Birincisi, web sitesi sayfalarında HTTP protokolü kullanan güvenli olmayan kaynaklar (resimler, betikler, stil şemaları vb.) karışık bir şekilde yüklenmiştir ve tüm bu kaynakların bağlantılarının HTTPS’ye değiştirilmesi gerekmektedir. İkincisi, SSL sertifikası yanlış şekilde dağıtılmıştır; örneğin sertifika zinciri eksiktir (ara sertifikalar bulunmamaktadır) veya sertifikanın alan adı, şu an ziyaret edilen alan adıyla eşleşmemektedir. Üçüncüsü, sunucu doğru şekilde yapılandırılmamıştır, bu da kullanıcıların hala HTTP üzerinden erişim sağlamasına neden olmaktadır. Tüm sitenin zorunlu olarak HTTPS kullanmasını sağlamak için kontrol edilmesi ve gerekli ayarlamaların yapılması gerekmektedir.

SSL sertifikasının geçerlilik süresi ne kadardır?

Sektör düzenlemelerine göre, 2026 yılından itibaren ana akım CA (Certificate Authority) kuruluşları tarafından verilen SSL/TLS sertifikalarının geçerlilik süresi en fazla 90 gün olacaktır. Bu düzenleme, güvenliği artırmayı, daha hızlı teknolojik gelişmeleri ve anahtar değişimlerini teşvik etmeyi amaçlamaktadır. Bu nedenle, web sitesi yöneticilerinin sertifikaların zamanında yenilenmesini ve değiştirilmesini sağlayacak otomatik sertifika yönetim süreçleri oluşturmaları gerekmektedir; aksi takdirde sertifikanın süresinin dolması sonucunda web sitesi hizmetlerinin kesintiye uğraması mümkündür.

Tarayıcının “Bağlantı güvenlidir” uyarısının, o web sitesinin kesinlikle güvenilir olduğu anlamına gelir mi?

“Bağlantının güvenli olduğu” ifadesi esas olarak iki şeyi ifade eder: Birincisi, sizin web sitesi sunucusuyla olan iletişiminiz şifrelenmiştir; bu nedenle üçüncü şahısların bu iletişimi dinlemesi veya değiştirmesi zordur. İkincisi, ziyaret ettiğiniz alan adı, sertifikada belirtilen alan adıyla eşleşmektedir. Ancak bu durum, “web sitesinin içeriğinin iyi niyetli veya yasal olduğu” anlamına gelmez. Kötü niyetli bir web sitesi de kendi alan adı için yasal bir DV sertifikası alabilir. Bir web sitesinin güvenilirliğini değerlendirmek için kullanıcıların, web sitesinin içeriğini, satıcının itibarını, fiziksel doğrulamanın olup olmadığını (OV/EV sertifikaları bu konuda bazı bilgiler sağlar) gibi çeşitli faktörleri bir arada değerlendirmesi gerekir.