SSL sertifikalarının ayrıntılı açıklaması: türleri, başvuru süreci ve güvenli dağıtım için en iyi uygulamalar.

2 dakika okuma.
2026-03-18
2,696
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, veri güvenliği ve kullanıcı gizliliğinin korunması son derece önemlidir. HTTPS şifreli iletişimini sağlayan SSL sertifikaları, artık sadece isteğe bağlı bir teknoloji olmaktan çıkıp web sitelerinin standart bir parçası haline gelmiştir. SSL sertifikaları, istemci (örneğin tarayıcı) ile sunucu arasında şifreli bir kanal oluşturarak, şifreler, kredi kartı numaraları, kişisel bilgiler gibi aktarılan verilerin dinlenmesini veya değiştirilmesini engeller. Şifreleme özelliğinin yanı sıra, SSL sertifikaları aynı zamanda kimlik doğrulama işlevi de görür ve ziyaretçilere gerçek ve doğrulanmış bir sunucuyla iletişim kurduklarını garanti eder; bu da onları sahte web sitelerinden korur. Tarayıcı adres çubuğundaki kilit simgesi ve “https://” ön ekibi, SSL sertifikasının etkin olduğunun somut göstergeleridir ve kullanıcıların güvenini büyük ölçüde artırır.

SSL sertifikalarının ana tipleri

SSL sertifikaları birbirinin aynısı değildir; doğrulama seviyeleri ve kapsamlarına göre üç ana kategoriye ayrılırlar. Bu kategoriler, farklı senaryolardaki güvenlik ve güven gereksinimlerini karşılamak için tasarlanmıştır.

Domain doğrulama sertifikası.

Alan adı doğrulamalı sertifikalar, elde edilmesi en ucuz ve imzalanması en hızlı SSL sertifika türüdür. Sertifika veren kuruluşlar, başvuru sahibinin alan adına sahip olduğunu yalnızca doğrular; bu genellikle, alan adının kayıtlı olduğu e-posta adresine doğrulama e-postası göndererek veya belirli DNS çözümleme kayıtlarının ayarlanmasını talep ederek yapılır. Tüm süreç genellikle birkaç dakikadan birkaç saate kadar sürer.

Tavsiye edilen okuma SSL Sertifikalarını Anlama: Türler, Başvuru Süreci ve Web Sitesi Güvenlik Ayarlamaları Kapsamlı Analizi

Bu tür sertifikalar, daha yüksek seviyedeki sertifikalarla aynı şifreleme gücünü sağlar; ancak güven işareti yalnızca alan adı sahipliğini belirtmek için kullanılır. Sertifika detaylarında şirket adı gibi bilgiler yer almaz. Bu nedenle, DV sertifikaları kişisel bloglar, test ortamları, iç sistemler veya güçlü kimlik doğrulamasına ihtiyaç duymayan küçük web siteleri için çok uygundur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifikalar, DV sertifikalarının temelinde, başvuru yapan organizasyonun gerçekliğine dair bir inceleme ekler. CA (Certificate Authority) kuruluşları, üçüncü parti veritabanları (örneğin ticari kayıt bilgileri) aracılığıyla şirketin yasal varlığını doğrular ve gerekirse şirketle telefonla iletişime geçerek bu bilgileri teyit edebilir.

OV sertifikalarının verilmesi birkaç iş günü sürer. Kurulumdan sonra, kullanıcılar tarayıcının adres çubuğundaki kilit simgesine tıklayarak sertifika detaylarında yer alan, doğrulanmış şirket adını görebilirler. Bu, ziyaretçilere daha yüksek bir güven seviyesi sağlar ve onlara yasal olarak kayıtlı bir kuruluşla etkileşimde olduklarını gösterir. OV sertifikaları, şirket web sitelerinde, e-ticaret platformlarında ve şirketin itibarını göstermeleri gereken çeşitli web sitelerinde yaygın olarak kullanılır.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş doğrulama tipi sertifikalar, şu anki en yüksek güven seviyesine sahip SSL sertifikalarıdır. İnceleme süreçleri en katı olanlardır; kurumsal doğrulamanın tamamlanmasının yanı sıra, CA (Sertifika Yetkilisi) başvuru sahibinin gerçek operasyonlarını, hukuki durumunu ve diğer konuları daha ayrıntılı bir şekilde incelemektedir.

En belirgin özellik şudur: EV sertifikalarını destekleyen tarayıcılar (Chrome, Edge gibi popüler tarayıcılar), adres çubuğunda yalnızca bir kilit simgesi yerine, şirketin veya tüzel kişinin adını yeşil renkte doğrudan gösterir. Bu en üst düzeydeki görsel güven işareti, bankalar, finans kuruluşları, büyük e-ticaret platformları ve son derece hassas bilgileri işleyen tüm web siteleri için hayati öneme sahiptir. Bu özellik, phishing (sahtecilik) saldırılarını etkili bir şekilde önler ve kullanıcıların güvenini en üst seviyeye çıkarır.

Tavsiye edilen okuma Ayrıntılı SSL Sertifikası Kılavuzu: Satın Alma, Başvuru, Kurulum ve Doğrulama Süreçlerinin Tam Analizi

Ayrıca, kapsadıkları alan adı sayısına göre SSL sertifikaları tek alan adı sertifikaları, çoklu alan adı sertifikaları ve joker karakterli sertifikalar olarak da ayrılabilir. Joker karakterli sertifikalar, bir ana alan adını ve tüm alt alan adlarını koruyabilir; bu da karmaşık alt alan adı yapısına sahip şirketler için esnek ve verimli bir yönetim çözümü sunar.

SSL sertifikası nasıl talep edilir ve alınır?

SSL sertifikası başvurusu sistematik bir süreçtir; uygun bir sağlayıcı seçmek ve doğru adımları izlemek, başarılı bir dağıtımın anahtarıdır.

Sertifika İhraç Eden Kuruluşu Seçin

Sertifika veren kuruluşlar (Certificate Authorities – CAs), SSL sertifikalarını vermek ve doğrulamakla sorumlu, güvenilir üçüncü taraf kuruluşlardır. Bir CA seçerken, pazar itibarı, kök sertifikalarının geniş çapta kabul görmesi (çeşitli tarayıcılarda ve işletim sistemlerinde önceden tanınmış ve güvenilir olarak ayarlanmış olması), müşteri destek hizmetlerinin kalitesi ve ürün fiyatları gibi faktörler göz önünde bulundurulmalıdır. Dünyaca tanınan CA’lar arasında DigiCert, Sectigo, GlobalSign gibi şirketler bulunmaktadır. Aynı zamanda birçok bulut servis sağlayıcısı ve alan adı kayıt firması da aracılık hizmetleri sunmaktadır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Sertifika imza isteği oluşturun.

Sertifika satın almadan önce, sunucunuzda bir CSR (Certificate Signing Request) dosyası oluşturmanız gerekmektedir. Bu işlem genellikle sunucu yönetim paneli (örneğin cPanel) veya komut satırı araçları (örneğin OpenSSL) aracılığıyla gerçekleştirilir. CSR oluştururken, alan adınızı (Common Name) ve kuruluş bilgilerinizi (OV/EV sertifikaları için) doğru bir şekilde girmeniz gerekmektedir. Aynı zamanda, sistem bir çift asimetrik anahtar oluşturur: bir özel anahtar ve bir genel anahtar. Özel anahtarın sunucuda güvenli bir şekilde saklanması şarttır ve kesinlikle ifşa edilmemelidir; CSR dosyasında ise genel anahtar ve bilgileriniz bulunur ve bu dosya CA’ya (Certificate Authority) gönderilir.

Doğrulama sürecini tamamlayın.

CSR’yi CA’ya gönderdikten sonra, seçtiğiniz sertifika türüne göre ilgili doğrulamaları tamamlamanız gerekmektedir. DV sertifikaları için genellikle yalnızca alan adı doğrulaması yapılması yeterlidir. OV/EV sertifikaları için ise, CA’ya işletme lisansı gibi belgeleri sunmanız ve doğrulama için gelen telefonları yanıtlamanız gerekmektedir. Doğrulama işlemi başarılı olduktan sonra, CA tarafından verilen SSL sertifika dosyası (genellikle .crt veya .pem formatında) e-posta yoluyla size gönderilecektir.

Sertifikanın Yüklenmesi ve Dağıtılması

Son adım, aldığınız sertifika dosyasını daha önce oluşturduğunuz özel anahtar dosyasıyla birlikte web sunucunuza (örneğin Nginx, Apache, IIS vb.) yüklemektir. Yükleme işlemi tamamlandıktan sonra, web sitenizi çevrimiçi bir araç veya tarayıcı kullanarak ziyaret edin. HTTPS’nin düzgün çalışıp çalışmadığını, sertifikanın geçerli ve güvenilir olup olmadığını kontrol edin ve karışık içerik (HTTP kaynakları) ile ilgili herhangi bir uyarının olup olmadığından emin olun.

Tavsiye edilen okuma SSL sertifikası nedir? Onu nasıl seçip kurarım ve geçerliliğini nasıl doğrularım?

SSL Sertifikası Güvenli Dağıtımı İçin En İyi Uygulamalar

Sadece SSL sertifikası yüklemek herhangi bir güvenlik sorununu ortadan kaldırmaz. Sağlam bir savunma sistemi oluşturmak için güvenli dağıtım uygulamalarına uyulmalıdır.

Güçlü şifreleme paketleri ve protokolleri kullanın.

Sunucunun eski ve güvenli olmayan SSL protokollerini (örneğin SSL 2.0, SSL 3.0) devre dışı bıraktığından emin olun ve öncelikle TLS 1.2 ve TLS 1.3 protokollerini kullanın. Ayrıca, şifreleme paketlerini dikkatlice yapılandırın; özellikle ileri yönlü gizlilik sağlayan anahtar değişim algoritmalarını (örneğin ECDHE) ve güçlü simetrik şifreleme algoritmalarını (örneğin AES-GCM) tercih edin. Bu sayede, sunucunun uzun vadeli özel anahtarları gelecekte şifrelenirse bile, geçmişteki iletişim kayıtlarının çözülmesi engellenir.

HTTP Strict Transport Security’yi etkinleştirin.

HSTS (HTTP Strict Security Transport), önemli bir güvenlik politikası mekanizmasıdır. Bu mekanizma, sunucunun yanıt başlıklarında belirli ayarların yapılması yoluyla çalışır.Strict-Transport-SecurityTarayıcıya, belirli bir süre boyunca (örneğin bir yıl) söz konusu alan adına yapılan tüm erişimlerin mutlaka HTTPS kullanılarak yapılması gerektiği bildirilebilir. Bu, SSL çıkarma saldırılarını ve protokol düşürme saldırılarını etkili bir şekilde önleyerek, kullanıcıların her zaman şifreli bir bağlantı içinde olmasını sağlar.

Sertifikanın zamanında yenilenmesini ve izlenmesini sağlayın.

SSL sertifikalarının belirgin bir geçerlilik süresi vardır ve bu süre genellikle bir yıldır. Sertifikanın süresi dolduğunda, tarayıcı ciddi güvenlik uyarıları gösterir, hizmetler kesilir ve itibar ciddi şekilde zarar görür. Bu nedenle, kapsamlı bir sertifika yaşam döngüsü yönetim süreci oluşturulmalı, birden fazla yenileme hatırlatması ayarlanmalı veya otomatik yenilemeyi destekleyen hizmetler kullanılmalıdır. Ayrıca, sertifikanın geçerlilik süresini ve sertifikayı veren CA (Certificate Authority) kuruluşunun güvenilir durumunu sürekli olarak izlemek için izleme araçları kullanılması önerilir.

Tam sertifika şeffaflığının uygulanması

Sertifika şeffaflığı, bir CA’nın (Certification Authority) verdiği her SSL sertifikasını kamuya açık ve denetlenebilir bir günlük sisteminde kaydetmesini gerektiren bir kuraldır. Web sitesi sahibi olarak, bu günlükleri izleyebilir ve alan adınız için yetkiniz olmadan verilen herhangi bir sertifikanın bulunup bulunmadığını kontrol edebilirsiniz. Böylece, CA’nın hatalı sertifika verme eylemlerini veya kötü niyetli saldırıları zamanında tespit edebilirsiniz.

İleri Düzey Dağıtım ve Performans Optimizasyonu

Temel güvenlik önlemlerinin üzerine yapılan ek optimizasyonlar, hem güvenliği hem de kullanıcı deneyimini daha da artırabilir.

OCSP (Online Certificate Status Protocol) bağlama teknolojisini kullanarak…

“Çevrimiçi Sertifika Durumu Protokolü (Online Certificate Status Protocol – OCSP) entegrasyonu”, web sitelerinin güvenliğini artıran bir optimizasyon teknolojisidir. Tarayıcılar, bir sertifikanın iptal edilip edilmediğini kontrol ederken geleneksel yöntemlerde CA’nın (Certificate Authority) OCSP (Online Certificate Status Protocol) sunucusuna sorgu göndermek zorundadır; bu durum gizlilik ve performans sorunlarına neden olabilir. OCSP entegrasyonu sayesinde web sunucuları, TLS (Secure Sockets Layer) protokolü sırasında CA tarafından sağlanan ve imzalanmış sertifika durum bilgilerini doğrudan tarayıcıya gönderir. Bu sayede tarayıcının ek sorgu adımlarına gerek kalmaz ve HTTPS bağlantılarının kurulma hızı ile kullanıcı gizliliği önemli ölçüde artırılır.

İçerik Güvenliği Politikasını Dağıtın

HTTPS, veri aktarım sürecini şifrelese de web siteleri yine de çeşitli saldırılara maruz kalabilir (örneğin: cross-site scripting – XSS saldırıları). Content Security Policy (CSP), yüklenmesine izin verilen kaynakların kaynaklarını belirleyen bir beyaz liste aracılığıyla bu tür saldırıları etkili bir şekilde azaltabilir. HTTPS ortamında CSP’nin kullanılması, istemci düzeyinde daha fazla güvenlik sağlar.

Çoklu alan adı ve joker karakter (wildcard) stratejilerini göz önünde bulundurun.

Birden fazla iş alan adına veya çok sayıda alt alan adına sahip şirketler için, her alan adı için ayrı ayrı sertifika yönetmek verimsizdir. Bu durumda, çoklu alan adlı bir sertifika veya joker karakter içeren bir sertifika, yönetimi basitleştirebilir, maliyetleri düşürebilir ve tüm giriş noktalarının tutarlı bir güvenlik koruması altında olmasını sağlayabilir.

Özetle.

SSL sertifikaları, modern ağ güvenliğinin temel taşlarıdır ve değerleri yalnızca tarayıcı gereksinimlerini karşılamak veya SEO sıralamalarını artırmakla sınırlı değildir. Uygun sertifika türünün seçilmesiyle başlayan süreç, titiz bir başvuru doğrulama sürecinden geçerek, bir dizi güvenlik ve performans optimizasyonu en iyi uygulamasının takip edilmesiyle tamamlanır. Bu adımları anlamak ve uygulamak, kullanıcı verilerinin iletim sırasındaki gizliliğini ve bütünlüğünü korumanın yanı sıra, görsel güven işaretleri aracılığıyla marka itibarını da oluşturarak çevrimiçi işletmelere sağlam bir güvence sağlar. Günümüzde ağ güvenlik tehditlerinin giderek karmaşıklaştığı bir dönemde, SSL sertifikalarını doğru ve kapsamlı bir şekilde dağıtmak, her web sitesi operatörünün sahip olması gereken bir beceri ve sorumluluktur.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikalarının şifreleme güçleri arasında fark var mı?

Arasında hiçbir fark yok. İster alan adı doğrulamalı, ister kurumsal doğrulamalı ya da genişletilmiş doğrulamalı SSL sertifikası olsun, sağladıkları şifreleme gücü (örneğin 256 bit şifreleme) ve kullandıkları şifreleme algoritmaları teknik olarak tamamen aynıdır. Aralarındaki temel fark, sertifikanın verilmeden önceki kimlik doğrulama sürecinin sıkılığı ve sertifikanın verildikten sonra kullanıcılara gösterilen güven seviyesidir.

SSL sertifikası başvurusu için mutlaka ücret ödemek zorunda mıyım?

不一定。存在一些受信任的证书颁发机构提供免费的DV证书,例如Let‘s Encrypt。这些免费证书非常适合个人网站、博客或测试环境,能够提供与付费DV证书相同的加密功能。但对于商业网站,尤其是需要展示企业身份(OV/EV)或获得更完善的技术支持、保修服务的情况,付费证书是更专业的选择。

HTTPS’yi etkinleştirdikten sonra web sitesinin hızı yavaşlar mı?

Erken dönemlerde belki bir etkisi olabilirdi, ancak şu anda bu etki neredeyse hiç yok; hatta optimizasyonlar sayesinde siteler daha da hızlı hale getirilebilir. TLS el sıkışma işlemi (handshake) bir miktar gecikmeye neden olur, ancak TLS 1.3’ün kullanılması (daha hızlı el sıkışma), OCSP doğrulama mekanizmaları ve otomatik oturum yenileme özellikleri gibi teknolojiler sayesinde bu gecikmeler büyük ölçüde azaltılabilir. Ayrıca, modern tarayıcıların HTTPS sitelerine olan desteklerinin iyileştirilmesi ve HTTP/2 protokolünün (HTTPS’yi zorunlu kılması) getirdiği çoklu kullanım (multiplexing) gibi performans artışları, optimizasyon yapılmış HTTPS sitelerinin HTTP sürümlerinden daha hızlı çalışmasını sağlar.

SSL/TLS sertifikalarının geçerlilik süresi ne kadardır?

Endüstri standartlarına (örneğin CA/tarayıcı forumlarındaki düzenlemelere) göre, şu anda genel olarak güvenilen SSL/TLS sertifikalarının en uzun geçerlilik süresi 398 gündür (yaklaşık 13 ay). Bu uygulama, daha sık anahtar değişimlerini ve kimlik bilgilerinin gözden geçirilmesini teşvik etmek, böylece genel ağ güvenliğini artırmak amacıyla yapılmaktadır. Bu nedenle, sertifika sürelerini düzenli olarak kontrol etmek ve zamanında yenilemek gerekmektedir.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak bu durum sertifikanın türüne bağlıdır. Tek alan adına sahip sertifikalar yalnızca belirli bir alan adını (örneğin www.example.com) koruyabilir. Çoklu alan adına sahip sertifikalar, tek bir sertifika içinde birden fazla farklı alan adını ekleyip korumanıza olanak tanır (örneğin example.com, example.net, shop.example.org). Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir (örneğin *.example.com; bu durumda blog.example.com, shop.example.com gibi alan adlarını da kapsar).