SSL sertifikası kapsamlı analizi: Tip farklılıkları, başvuru süreci ve kurulum rehberi

2 dakika okuma.
2026-03-11
2,848
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL Sertifikasının Temel İşlevi ve Çalışma Prensibi

Dijital çağda, ağ iletişiminin güvenliği güvenin temel taşıdır. SSL sertifikaları, tam da bu amaç için geliştirilmiş kritik teknolojilerdir ve web siteleri ile ziyaretçiler arasında “dijital pasaport” ve “şifreli zarf” görevi görürler. En belirgin işlevleri, tarayıcı adres çubuğunda güvenli bir kilit simgesi göstermek ve kullanıcılara bağlantının şifrelenmiş ve doğrulanmış olduğunu bildirmektir. Ancak, anlamları bununla sınırlı değildir.

SSL sertifikasının temeli, HTTPS protokolünün gerçekleştirilmesidir ve bu protokol SSL/TLS protokol katmanının üzerine kurulmuştur. Çalışma prensibi esas olarak iki temel süreçten oluşur: kimlik doğrulama ve şifreli iletişim. Kullanıcı, SSL sertifikası bulunan bir web sitesine eriştiğinde, tarayıcı sunucu ile bir “el sıkışma” (handshake) işlemi başlatır. Sunucu, SSL sertifikasını tarayıcıya gönderir. Tarayıcı, sertifikanın verildiği kurumun güvenilir olup olmadığını, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesiyle eşleşip eşleşmediğini doğrular. Bu doğrulama süreci, kullanıcının gerçek ve doğru sunucuyla iletişim kurduğundan emin olur; dolandırıcılık amacıyla oluşturulmuş bir web sitesiyle değil.

Doğrulama işlemi tamamlandıktan sonra, taraflar sertifikadaki kamu anahtar-kamu anahtar çiftini kullanarak bu oturum için kullanılacak bir simetrik şifreleme anahtarı oluştururlar. Bundan sonra, tarayıcı ve sunucu arasında iletilen tüm veriler – şifreler, kredi kartı numaraları, sohbet mesajları vb. – bu oturum anahtarı ile şifrelenir ve şifresi çözülür. Veriler iletilirken ele geçirilse bile, saldırganlar içeriğini okuyamaz; bu da verilerin gizliliğini ve bütünlüğünü sağlar.

Tavsiye edilen okuma SSL sertifikası nedir?

SSL Sertifikalarının Ana Türleri ve Uygulama Senaryoları

Tüm web sitelerinin aynı güvenlik seviyesinde SSL sertifikalarına ihtiyacı yoktur. Doğrulama seviyesine ve kapsama alanına göre, SSL sertifikaları farklı iş senaryolarının ihtiyaçlarını karşılamak için üç ana kategoriye ayrılır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Domain doğrulama sertifikası.

Alan adı doğrulamalı sertifikalar, en hızlı ve en düşük maliyetli sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin alan adına sahip olduğunu yalnızca doğrular; bu genellikle alan adının kayıtlı olduğu e-posta adresine doğrulama e-postası göndererek veya belirli DNS kayıtlarının ayarlanmasını talep ederek yapılır. Bu tür sertifikalar temel şifreleme özellikleri sunar ve tarayıcılarda kilit işareti ile gösterilir.

Kişisel bloglar, küçük sunum amaçlı web siteleri veya test ortamları için çok uygundur; bu senaryolarda temel HTTPS şifrelemesinin sağlanması yeterlidir ve kullanıcıların kimlik bilgilerinin ayrıntılı bir şekilde gösterilmesi gerekmez. Ancak, kuruluşların gerçekliğinin doğrulanmaması nedeniyle e-ticaret, finans veya kullanıcılara kuruluşun kimliğinin açıkça gösterilmesi gereken web siteleri için uygun değildir.

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifikalar, DV sertifikalarının temelinde, başvuru sahibinin kuruluşunun gerçekliğine yönelik daha sıkı bir inceleme ekler. CA (Certificate Authority – Sertifika Yetkilisi), söz konusu kuruluşun ticari kayıt bilgilerini ve gerçek varlığını kontrol eder ve telefon gibi yöntemlerle kuruluşla iletişime geçer. Onaylandıktan sonra, sertifikada doğrulanmış kuruluş adı bilgileri yer alır.

Kullanıcılar tarayıcı adres çubuğundaki kilit simgesine tıkladığında, doğrulanmış şirket detaylarını görebilirler. Bu durum, kullanıcıların güvenini önemli ölçüde artırır. OV sertifikaları, şirketler ve hükümet kurumları için ideal bir seçenektir ve resmi web siteleri, üye giriş portalları, iç sistemler ve ticari işlemlerin gerçekleştirildiği çevrimiçi platformlar için uygundur. OV sertifikaları, kullanıcılara web sitesinin arkasındaki yasal varlığı açıkça belirtir.

Tavsiye edilen okuma SSL sertifikalarının ayrıntılı açıklaması: türleri, çalışma prensibi ve kurulum/ayarlama rehberi

Genişletilmiş doğrulama sertifikası.

Genişletilmiş Doğrulama Tipi sertifikalar, en yüksek seviyede doğrulama ve güven sağlar. OV sertifikalarının tüm inceleme adımlarını tamamlamanın yanı sıra, CA (Sertifika Yetkilisi) başvuru yapan kuruluş hakkında daha kapsamlı bir araştırma yaparak onun yasal, operasyonel ve fiziksel gerçekliğinden emin olur. EV sertifikasına sahip web siteleri, çoğu popüler tarayıcıda adres çubuğunun tamamının yeşile dönmesini sağlar ve kilit işareti yanında şirketin adı doğrudan görüntülenir.

Bu belirgin görsel işaret, ziyaretçilere en güçlü güven hissini sağlar. EV sertifikaları genellikle büyük şirketler, finans kurumları (bankalar, borsalar), tanınmış e-ticaret platformları ve son derece hassas kullanıcı bilgileri ile işlemler gerçekleştiren web siteleri tarafından kullanılır. Marka itibarını ve güvenlik taahhütlerini en iyi yansıtan sertifika türüdür.

Ayrıca, kapsadıkları alan adı sayısına göre SSL sertifikaları tek alan adı sertifikaları, çoklu alan adı sertifikaları ve joker karakterli sertifikalar olarak da ayrılabilir. Joker karakterli sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. *.example.comBirçok alt alan adına sahip karmaşık web sitelerini yönetirken çok verimlidir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL Sertifikası Başvuru ve Doğrulama Süreci

Bir SSL sertifikası almak karmaşık bir teknik işlem değil; aslında sistematik bir süreçtir. Önemli olan, sertifika veren kuruluşa alan adı üzerindeki kontrol haklarınızı ve (OV/EV sertifikaları için) kuruluşunuzun gerçekliğini kanıtlamaktır.

İlk adım, sertifika imza isteğinin oluşturulmasıdır. Bu işlem genellikle sunucunuzda veya barındırma kontrol panelinizde gerçekleştirilir. CSR (Certificate Signing Request – Sertifika İmza İsteği) oluşturma sürecinde bir çift anahtar oluşturulur: özel anahtar ve genel anahtar. Özel anahtarın sunucuda güvenli bir şekilde saklanması ve kesinlikle dışarı sızdırılmaması gerekir. CSR dosyasında, genel anahtarınızın yanı sıra sertifika talep ettiğiniz alan adı, kuruluş bilgileriniz (örneğin OV/EV sertifikası için) gibi bilgiler de bulunur. Bu dosya, CA’ya (Certificate Authority – Sertifika Yetkilisi) göndereceğiniz “başvuru belgesidir”.

İkinci adım, bir CA (Sertifika Yetkilisi) seçmek ve başvuruyu göndermektir. Güvenilir CA’lar arasından birini seçmeniz, web sitesindeki talimatlara göre CSR (Sertifika İstek Dosyası) dosyasını göndermeniz, istediğiniz sertifika türünü (DV, OV veya EV) ve geçerlilik süresini belirlemeniz gerekmektedir. Aynı zamanda, ilgili ücreti de ödemeniz gerekmektedir.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Kullanım Amacından Türlerine ve Kurulum İşlemlerine Kadar Kapsamlı Rehber

Üçüncü ve aynı zamanda en kritik adım, doğrulamanın tamamlanmasıdır. DV sertifikaları için doğrulama genellikle otomatik ve hızlı bir şekilde gerçekleşir; alan adı sahipliği e-posta veya DNS yoluyla doğrulanır ve sertifika birkaç dakika ila birkaç saat içinde verilir. OV ve EV sertifikaları için ise CA’nın (Certificate Authority) insan inceleme ekibi devreye girer. Bu ekip, şirketinizin kayıtlı telefonunu arayarak doğrulama yapabilir ve işletme lisansı gibi yasal belgelerin taranmış versiyonlarını talep edebilir; tüm süreç 3 ila 7 iş günü sürebilir.

Son olarak, CA (Certificate Authority) incelemesi onaylandıktan ve sertifika düzenlendikten sonra, sertifika zincirini içeren bir dosya alacaksınız. Bu dosyayı daha önce oluşturduğunuz özel anahtarla birlikte Web sunucunuzda (örneğin Nginx, Apache, IIS) yapılandırmalısınız ki tüm başvuru süreci tamamlanmış olsun.

Ana Akım Sunucularda SSL Sertifikalarının Kurulumu ve Dağıtımı Kılavuzu

Sertifika dosyasını başarıyla aldıktan sonra, onu sunucuya doğru bir şekilde dağıtmak HTTPS’yi etkinleştirmenin son adımıdır. Farklı web sunucularının yapılandırma yöntemleri birbirinden farklı olabilir; ancak temel prensip aynıdır: CA tarafından verilen sertifika dosyasını, ara sertifikaları ve özel anahtarınızı sunucu yapılandırmasına eklemeniz gerekir.

Nginx Sunucusu Kurulumu

Nginx için SSL sertifikasını dağıtmak, esas olarak sunucu bloğunun (server block) yapılandırma dosyasını değiştirmeyi içerir. Sertifika dosyasını (genellikle .cert veya .key uzantılı) Nginx’in yapılandırma dosyasına eklemeniz gerekir. Bu işlem, sunucunun istekleri şifreleyip şifrelenmiş verileri istemciye iletebilmesini sağlar..crt.pemSon kısım) ve özel anahtar dosyası (genellikle...).key(Son kısım) Dosya, sunucudaki güvenli bir kataloga yüklenir; örneğin… /etc/ssl/

Web sitenizin Nginx konfigürasyon dosyasında, 80. portu dinleyen sunucu bloğunu bulun ve 443. portu (HTTPS’nin varsayılan portu) dinleyecek yeni bir sunucu bloğu ekleyin. Önemli konfigürasyon komutları şunları içerir: ssl_certificate(Sertifika dosyanızın yolunu gösterin; eğer CA bir sertifika paketi sağladıysa, ara sertifikaları ve ana sertifikanızı birleştirmelisiniz.) ssl_certificate_key(Sizin özel anahtar dosyanızın yolunu gösterir.) Yapılandırma tamamlandıktan sonra, kullanın. nginx -t Test konfigürasyonunun dilbilgisini kontrol edin; hatalar yoksa onaylayın. systemctl reload nginx Değişikliklerin yürürlüğe girmesi için yapılandırmayı yeniden yüklemeniz gerekir.

Apache Sunucusu Kurulumu

Apache sunucusunda, aşağıdakilerden emin olmanız gerekmektedir: mod_ssl Modül etkinleştirildi. Sertifika ve özel anahtar dosyalarının da sunucuya yüklenmesi gerekmektedir. /etc/apache2/ssl/ Katalogun içinde.

Web sitesinin sanal sunucu yapılandırma dosyasını düzenleyin. Öncelikle, HTTP (80 numaralı port) isteklerini HTTPS’ye yönlendirecek bir sanal sunucu yapılandırın. Daha sonra, 443 numaralı portu dinleyecek başka bir sanal sunucu yapılandırın. Bu sanal sunucu yapılandırmasında, şu ayarları kullanın: SSLCertificateFile Komut, sertifika dosyanızın yolunu belirtir; bunu kullanın. SSLCertificateKeyFile Özel anahtar dosyasının yolunu belirtmek gereklidir; genellikle ayrıca başka adımlar da atılmalıdır. SSLCertificateChainFile Uyumluluğu sağlamak için ara sertifika dosyasını belirtin. Yapılandırmayı kaydettikten sonra, bunu kullanın. apachectl configtest Dilbilgisini kontrol edin ve ardından Apache servisini yeniden başlatın.

Dağıtım sonrası kontrol ve zorunlu HTTPS kullanımı

Hangi sunucu türü kullanılırsa kullanılsın, dağıtım işlemi tamamlandıktan sonra mutlaka doğrulama yapılmalıdır. Erişim… https://您的域名Tarayıcınızda güvenlik kiliti işaretinin göründüğünden ve herhangi bir güvenlik uyarısının olmadığından emin olun. Sertifikanın doğru şekilde yüklendiğini, yapılandırmanın güvenli olduğunu (örneğin, eski TLS 1.0/1.1 protokollerinin desteklenip desteklenmediğini) ve en iyi uygulamalara uyulduğunu kontrol etmek için çevrimiçi SSL denetim araçları (örneğin SSL Labs’ın SSL Test aracı) kullanılmasını şiddetle öneririz.

Son olarak, tüm trafiğin şifrelenmesini sağlamak için HTTP’den HTTPS’ye 301 kalıcı yönlendirmesinin ayarlanması gerekmektedir. Bu, kullanıcıların web sitesine güvenli olmayan HTTP yoluyla erişmesini engeller ve arama motorlarının HTTPS sayfalarını standart sayfalar olarak görmesine yardımcı olur; böylece içerik tekrarlanması önlenir.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde modern web siteleri için vazgeçilmez bir altyapı haline gelmiştir. Sadece veri aktarımının gizliliğini korumak için kullanılan bir şifreleme aracı değil; aynı zamanda bir web sitesinin kimliğinin güvenilirliğini kanıtlayan bir “dijital kimlik kartı”dır. Temel alan adı doğrulamalarından, kurumsal doğrulamalara kadar çeşitli SSL sertifika türleri, bireylerden şirketlere ve finans kuruluşlarına kadar herkesin güvenlik ihtiyaçlarına ve güven seviyelerine uygun çözümler sunar. SSL sertifika başvuru ve doğrulama süreçlerini anlamak ve popüler sunucularda bunları doğru bir şekilde dağıtmayı bilmek, her web sitesi yöneticisi, geliştiricisi ve operasyon personeli için temel bir beceridir. Giderek karmaşıklaşan siber güvenlik tehditleri karşısında, SSL sertifikalarını doğru bir şekilde dağıtmak ve bakımını yapmak, güvenli ve güvenilir bir ağ ortamı oluşturmanın ilk adımıdır ve kullanıcıların uzun vadeli güvenini kazanmanın anahtarıdır.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikalarının tarayıcılarda gösterimi arasında ne gibi farklılıklar vardır?

DV sertifikaları, tarayıcı adres çubuğunda yalnızca kilit simgesi ve “Güvenli” yazısı görünür. OV sertifikalarında, kilit simgesine tıklandığında sertifikanın ayrıntılarında doğrulanmış kuruluş adı görünür. EV sertifikaları ise en belirgin görsel ipucunu sunar; çoğu tarayıcıda adres çubuğunun tamamı yeşile dönür ve şirket adı doğrudan adres çubuğunda, kilit simgesinin yanında statik olarak görünür; kullanıcının tıklamasına gerek kalmaz.

SSL sertifikası başvurusu için mutlaka ücret ödemek zorunda mıyım?

不一定。存在许多受信任的证书颁发机构提供免费的DV证书,例如Let‘s Encrypt,其自动化流程非常适合个人网站和测试环境。然而,免费的DV证书通常有效期较短(如90天),需要定期续期,且不包含组织验证。对于需要展示企业身份(OV)或最高级别信任标识(EV)的商业网站,付费证书是必要的选择,它们提供更长的有效期、身份担保和保险赔付。

Joker karakter sertifikaları tüm alt alan adlarını koruyabilir mi?

Jenerik karakter içeren sertifikalar, belirli bir seviyedeki tüm alt alan adlarını koruyabilir, ancak farklı seviyeler arasında koruma sağlayamaz. Örneğin, bir sertifika… *.example.com Verilen jenerik (wildcard) sertifikalar, belirli bir alan adını veya bir dizi alan adını koruyabilir. blog.example.comshop.example.comAma koruyamaz. dev.www.example.com(Bu, iki seviyeli alt alan adlarıdır.) Birden fazla alt alan adını veya tamamen farklı birçok ana alan adını korumak istiyorsanız, çoklu alan adı jenerik karakterli sertifikaları veya her alan adı için ayrı ayrı sertifika başvurusu yapmayı düşünmeniz gerekecektir.

SSL sertifikası dağıtıldıktan sonra, web sitesinin bazı kaynaklarının güvenli olmayan bir şekilde yüklendiğini fark ederseniz ne yapmalısınız?

“Karışık içerik” uyarısının çıkmasının nedeni, web sayfasının HTTPS üzerinden yüklenmesine rağmen bazı kaynakların (örneğin resimler, JavaScript dosyaları, CSS dosyaları) hala HTTP protokolü kullanılarak ve şifresiz bir şekilde yüklenmesidir. Bu durum, sayfanın genel güvenliğini tehlikeye atar. Bu sorunu çözmek için web sayfasının kaynak kodunu tek tek incelemek ve tüm kaynak bağlantılarını (mutlak ve göreceli path’ler dahil) HTTPS protokolünü kullanacak şekilde değiştirmek gerekmektedir. Alternatif olarak, protokol bağımlı göreceli URL’ler kullanılabilir. // Tarayıcının geliştirici araçları konsolu, genellikle güvenli olmayan kaynak bağlantılarını açıkça listeleyerek bu sorunu araştırmak için kullanılan temel araçtır.