SSL Sertifikası Ayrıntılı İncelemesi: Türler, Satın Alma Rehberi ve Uygulama Yapılandırma Kılavuzu

2 dakika okuma.
2026-04-13
2,438
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL/TLS sertifikası nedir?

SSL sertifikaları, günümüzde daha doğru bir ifadeyle TLS sertifikaları olarak adlandırılır ve istemci (örneğin bir tarayıcı) ile sunucu (örneğin bir web sitesi) arasında şifreli, güvenli bir bağlantı kurmak için kullanılan dijital sertifikalardır. Temel işlevi HTTPS protokolünü sağlamaktır; bu sayede her iki taraf arasında aktarılan tüm veriler şifrelenir ve üçüncü şahıslar tarafından dinlenmesi veya değiştirilmesi engellenir.

Geçerli bir SSL sertifikası, birkaç temel bilgi içerir: Sertifikanın sahibinin alan adı, sertifikanın verildiği kurum, sertifikanın kamusal anahtarı, geçerlilik süresi ve dijital imza. Kullanıcılar, SSL sertifikası yüklü bir web sitesini ziyaret ettiğinde, tarayıcı sunucu ile bir dizi karmaşık “el sıkışma” (handshake) işlemi gerçekleştirir ve sertifikanın gerçekliğini ve geçerliliğini doğrular. Doğrulama işlemi başarılı olduktan sonra, tarayıcı ve sunucu arasında güvenli bir şifreleme kanalı kurulur ve bu durumda tarayıcının adres çubuğunda genellikle bir kilit simgesi görünür; bu da bağlantının güvenli olduğunu gösterir.

SSL Sertifikalarının Temel Türleri ve Doğrulama Seviyeleri

Doğrulama derinliğine ve verilen sertifikanın sahibine göre, SSL sertifikaları esas olarak üç farklı türe ayrılır. Bunlar farklı güvenlik seviyelerine ve kullanım senaryolarına karşılık gelir.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Analizi: Türler, Çalışma Prensibi ve Kurulum/Dağıtım İçin En İyi Uygulamalar Rehberi

Domain doğrulama sertifikası.

Alan adı doğrulama sertifikaları, en düşük doğrulama seviyesine, en hızlı verilme süresine ve en düşük maliyete sahip sertifika türüdür. Sertifika veren kuruluşlar, başvuru sahibinin belirli bir alan adı üzerindeki kontrol hakkını doğrular; bu genellikle, alan adının kayıtlı olduğu e-posta adresine doğrulama e-postası göndererek veya belirli DNS kayıtlarının ayarlanmasını talep ederek yapılır. Bu tür sertifikalar yalnızca “alan adı ile sunucu arasındaki iletişimin şifreli olduğunu” kanıtlar; ancak web sitesinin arkasındaki kuruluşun gerçek kimliğini doğrulamaz. Bu nedenle, kişisel web siteleri, bloglar, test ortamları veya hızlı bir şekilde HTTPS özelliğinin etkinleştirilmesi gereken küçük projeler için çok uygundur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifikalar, DV sertifikalarına kıyasla daha yüksek bir güven seviyesi sunar. Sadece alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda CA (Certificate Authority – Sertifika Yetkilisi), başvuru yapan organizasyonun gerçekliğini ve yasallığını da manuel olarak inceleyerek, örneğin organizasyonun hükümet veya ticaret bölümlerindeki kayıt bilgilerini kontrol eder. Bu sayede OV sertifikaları, verileri şifrelemekle kalmaz, aynı zamanda kullanıcılara doğrulanmış organizasyon bilgilerini de göstererek kullanıcıların web sitesine olan güvenini artırır. Genellikle, gerçek bir kuruluşun güvenilirliğinin gösterilmesi gereken kurumsal web siteleri, e-ticaret platformları gibi senaryolarda kullanılır.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş Doğrulama Sertifikaları (Extended Validation Certificates – EV Certificates), en yüksek seviyedeki SSL sertifikalarıdır. Başvuru süreci en katı olan bu sertifikalar için, Sertifika Yetkilileri (Certification Authorities – CAs), kuruluşların yasal, fiziksel ve operasyonel gerçekliğini doğrulamak amacıyla kapsamlı bir araştırma yaparlar. EV sertifikası bulunan web sitelerinin adres çubuğunda, şirket adı doğrudan yeşil renkte görüntülenir; bu da en anlaşılır ve kullanıcılar tarafından en çok güvenilen güvenlik işaretidir. Bankalar, finans kuruluşları, büyük e-ticaret platformları gibi güvenlik ve güvenilirlik açısından çok yüksek gereksinimleri olan web siteleri genellikle EV sertifikalarını kullanırlar.

Uygun bir SSL sertifikası nasıl seçilir ve satın alınır?

Piyasadaki birçok sertifika sağlayıcısı ve sertifika türü arasından doğru seçimi yapmak için birçok faktörü kapsamlı bir şekilde değerlendirmek gerekmektedir.

Öncelikle, web sitenizin türünü ve ihtiyaçlarınızı belirleyin. Kişisel bir blog veya küçük bir sunum sitesi için DV sertifikası tamamen yeterlidir; kurumsal web siteleri veya üye sistemleri için OV sertifikası daha iyi bir marka güvencesi sağlar; çevrimiçi işlemler veya hassas bilgi işleme içeren finans, hükümet gibi web sitelerinde ise EV sertifikaları tercih edilmelidir.

Tavsiye edilen okuma SSL sertifikası tam rehberi: Tür seçiminden kurulum ve dağıtıma kadar detaylı süreç.

İkincisi, sertifikanın kapsadığı alan adı sayısını göz önünde bulundurun. Eğer korunması gereken yalnızca bir alan adınız varsa, tek alan adlı sertifika en ekonomik seçenektir. Birden fazla alt alan adınız varsa, bir jenerik (wildcard) sertifika ana alan adını ve tüm alt alan adlarını koruyabilir, bu da yönetimi oldukça kolaylaştırır. Farklı ana alan adlarına sahip şirketler için çok alan adlı sertifikalar, birden fazla alan adını tek bir sertifika ile koruyarak dağıtım ve yönetim işlemlerini basitleştirir.

Ayrıca, sertifikanın geçerlilik süresine ve uyumluluğuna dikkat edin. Mevcut endüstri standardına göre sertifikanın geçerlilik süresi en fazla bir yıldır ve düzenli olarak yenilenmesi gerekmektedir. Seçtiğiniz sertifikanın, dünya çapında güvenilir kök sertifika kuruluşları tarafından verildiğinden emin olun; bu sayede 99% ve üzeri sürümlerdeki tarayıcılarda ve cihazlarda sorunsuz bir şekilde tanınır ve güvenilir olarak kabul edilir. Böylece kullanıcıların erişim sırasında güvenlik uyarılarıyla karşılaşması önlenir.

Son olarak, tedarikçinin sunduğu hizmetleri değerlendirin. Sertifikanın kendisinin fiyatının yanı sıra, teknik destek seviyesi, sertifika yönetim platformunun kullanım kolaylığı, otomatik yenileme ve yeniden imza alma gibi hizmetlerin sunulup sunulmadığı da göz önünde bulundurulmalıdır. İyi bir itibara sahip ve güvenilir hizmetler sunan sertifika veren kurumları veya bayileri seçmek çok önemlidir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL Sertifikasının Uygulanması, Kurulması ve Yapılandırılması

Sertifikayı başarıyla satın aldıktan sonra, doğru bir şekilde dağıtım yapmak, güvenliğin etkinleştirilmesini sağlamanın son adımıdır. Bu süreç genellikle sertifika imza isteğinin oluşturulması, doğrulamanın yapılması, sertifikanın indirilip yüklenmesi ve sonrasında gerekli bakımların yapılması gibi adımları içerir.

CSR ve özel anahtar oluşturma.

İlk adım, sunucunuzda bir sertifika imza isteği (Certificate Signing Request – CSR) ve eşleşen özel anahtar oluşturmaktır. CSR dosyasında sizin genel anahtarınız ve kuruluş bilgileriniz bulunur; özel anahtarın ise sunucuda mutlaka güvenli bir şekilde saklanması gerekir ve hiçbir şekilde ifşa edilmemelidir. CSR oluşturmak için sunucu yazılımının yerleşik araçlarını veya OpenSSL gibi komut satırı araçlarını kullanabilirsiniz. CSR oluştururken, alan adını, kuruluş adını, konum bilgilerini vb. doğru bir şekilde doldurmanız gerekir; bu bilgiler nihai sertifikada yer alacaktır.

Doğrulama işlemini tamamlayın ve sertifikayı yükleyin.

Oluşturduğunuz CSR (Certificate Signing Request – Sertifika İmzalama İsteği) belgesini seçtiğiniz sertifika yetkilendirme kuruluşuna gönderin ve satın aldığınız sertifika türüne göre ilgili doğrulama sürecini tamamlayın. Doğrulama başarılı olduktan sonra, CA (Certificate Authority – Sertifika Yetkilendirme Kuruluşu) sertifika dosyasını size verecektir. İndirdiğiniz sertifika dosyasını ve varsa ara sertifika zinciri dosyalarını, daha önce oluşturduğunuz özel anahtarla birlikte web sunucu yazılımınıza yapılandırmalısınız. Farklı sunucu yazılımlarının yapılandırma yöntemleri farklıdır; örneğin Nginx’te sertifika ve özel anahtarın yollarını belirtmek için yapılandırma dosyasını değiştirmeniz gerekirken, Apache’de de ilgili modüller ve komutlar kullanılır.

Tavsiye edilen okuma SSL Sertifikası nedir? SSL Sertifikası hakkında yeni başlayanlar için kapsamlı bir rehber ve başvuru-satın alma sürecinin ayrıntılı açıklaması.

En iyi yapılandırma uygulamaları ve sonraki bakım işlemleri

Kurulum tamamlandıktan sonra işin bitmediği unutulmamalıdır. Güvenlik en iyi uygulamalarına uyum sağlamak için bir dizi ayarlama yapmanız gerekmektedir. Örneğin, tüm HTTP isteklerinin HTTPS’ye yönlendirilmesini zorunlu kılmalı, herhangi bir güvenlik açığının olmadığından emin olmalısınız. HSTS (HTTP Strict Transport Security) özelliğini etkinleştirerek tarayıcıların belirli bir süre boyunca yalnızca HTTPS üzerinden sitenize erişmesini sağlayabilir ve böylece düşürme (downgrade) saldırılarını önleyebilirsiniz. Sertifikanın geçerlilik süresini düzenli olarak kontrol etmeli, otomatik yenileme uyarıları ayarlayarak sertifikanın süresinin dolması sonucu sitenizin erişilemez hale gelmesini önlemelisiniz. Ayrıca, yapılan ayarlamaların güvenlik seviyesini değerlendirmek ve olası zayıflıkları gidermek için çevrimiçi SSL denetim araçlarını kullanmalısınız.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde modern web siteleri için vazgeçilmez bir altyapı haline gelmiştir. Sadece kullanıcı verilerinin gizliliğini şifreleme yoluyla korumakla kalmaz; aynı zamanda web sitelerinin güvenilirliğini artırmak, arama motoru sıralamalarını iyileştirmek ve uyumluluk gereksinimlerini karşılamak açısından da kritik bir rol oynar. Farklı türdeki SSL sertifikalarını ve bunların uygun kullanım senaryolarını anlamak, web site sahiplerinin en uygun maliyetli seçimi yapmalarına yardımcı olur. Doğru uygulama ve yapılandırma ise bu güvenlik önlemlerinin etkili bir şekilde hayata geçirilmesini sağlar. Günümüzde giderek karmaşıklaşan siber güvenlik tehditleri karşısında, web sitenize uygun bir SSL sertifikası kurmak, hem kullanıcılara karşı sorumluluk göstermenin hem de kendi marka itibarınıza yatırım yapmanın bir yoludur.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, günümüzde genellikle “SSL sertifikası” olarak adlandırdığımız şeyler aslında teknik olarak “TLS sertifikalarıdır. SSL, TLS’nin öncüsüdür; ancak “SSL” adı daha önce halk arasında daha yaygın olarak bilindiği için, sektörde HTTPS şifrelemesini sağlayan güvenlik sertifikalarını ifade etmek için hâlâ “SSL sertifikası” terimi kullanılmaktadır. Şu anda yaygın olarak kullanılan güvenlik protokol sürümleri TLS 1.2 ve TLS 1.3’tür.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书通常指Let‘s Encrypt等机构颁发的DV证书,其提供了与付费DV证书相同的基础加密功能,非常适合个人或预算有限的场景。主要区别在于,免费证书有效期较短,通常为90天,需要频繁自动续期;一般只提供基础的技术文档支持,没有人工客服;且只有DV类型。付费证书则提供OV、EV等多种类型,有效期更长,提供品牌信任背书、技术支持、保险赔付等增值服务。

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Bu, sertifikanın türüne bağlıdır. Tek alan adı sertifikası yalnızca belirli bir alan adını koruyabilir. Jenerik (wildcard) sertifikalar, bir ana alan adını ve tüm alt alan adlarını koruyabilir. Çoklu alan adı sertifikaları ise tek bir sertifika içinde birden fazla farklı alan adını korumaya olanak tanır. Satın alırken, sahip olduğunuz alan adı yapısına göre uygun sertifika türünü seçmeniz gerekir.

Eğer SSL sertifikası süresi dolarsa ne olur?

Sertifika süresi dolduğunda, tarayıcılar ve kullanıcı cihazları artık ona güvenmeyecektir. Kullanıcı söz konusu web sitesini ziyaret ettiğinde, tarayıcı açık bir “güvenli değil” uyarısı gösterecek ve hatta kullanıcının erişimine izin vermeyecektir. Bu durum, kullanıcı deneyimini oldukça kötüleştirecek, web sitesinin işlevlerinin aksaymasına neden olacak ve web sitesinin itibarına ciddi zarar verecektir. Bu nedenle, sertifikanın geçerlilik süresini mutlaka izleyin ve hatırlatma ayarlayın veya otomatik yenileme özelliğini etkinleştirin.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

HTTPS şifreleme ve şifre çözme işlemlerinin etkinleştirilmesi elbette küçük miktarda hesaplama yükü getirir; ancak modern donanım ve optimize edilmiş TLS protokolleri sayesinde bu etki neredeyse hiç hissedilmez. Aksine, modern tarayıcılar HTTPS’yi bir sıralama faktörü olarak gördüğü ve HTTP/2 gibi daha hızlı protokolleri desteklediği için SSL sertifikalarının kullanılması genellikle genel performansın artmasına ve daha iyi bir kullanıcı deneyimine yol açar.