SSL Sertifikası nedir? Prensibi, türleri ve dağıtım rehberi hakkında kapsamlı bir açıklama.

Yaklaşık 1 dakika.
2026-05-21
2,292
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

İnternet dünyasında, verilerin güvenli bir şekilde aktarılması temeldir. Tarayıcı adres çubuğunda küçük bir kilit simgesi gördüğünüzde veya bir web adresinin “https” ile başladığını fark ettiğinizde, bu web sitesinin bir SSL sertifikası kullandığı ve sizin için şifreli, güvenilir bir bağlantı kanalı oluşturduğu anlamına gelir. SSL sadece veri güvenliğinin koruyucusu değil, aynı zamanda web sitesinin itibarının da bir göstergesidir.

SSL sertifikası nedir ve nasıl çalışır?

SSL sertifikası, tam adıyla Secure Sockets Layer sertifikasıdır ve günümüzde daha güvenli bir iletim katmanı güvenlik protokolü sertifikası olarak geliştirilmiştir; ancak temel işlevi değişmemiştir. Bu, bir web sitesi sunucusuna yüklenen dijital bir sertifikadır ve esas olarak iki temel işlevi yerine getirir: veri şifreleme ve kimlik doğrulama.

Çalışma prensibi, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanmaktadır ve bu süreç “SSL/TLS el sıkışması” (SSL/TLS handshake) olarak adlandırılır. Kullanıcılar için bu işlem anında gerçekleşse de, aslında ardında bir dizi hassas ve karmaşık adım bulunmaktadır.

Tavsiye edilen okuma SSL sertifikası nedir? Web sitenizi nasıl güvenli hale getirir?

Kullanıcı, HTTPS özelliği aktif olan bir web sitesine erişmeye çalıştığında, tarayıcı sunucuya bir bağlantı isteği gönderir. Sunucu daha sonra SSL sertifikasını tarayıcıya iletir. Tarayıcı, sertifikanın gerçekliğini doğrular; bunun için sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla eşleşip eşleşmediğini kontrol eder.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Doğrulama işlemi tamamlandıktan sonra, tarayıcı sertifikada bulunan sunucu anahtarını kullanarak sunucu ile birlikte bu oturum için kullanılacak bir “simetrik oturum anahtarı” oluşturur. Bu anahtar, tarayıcı ile sunucu arasında aktarılan tüm verilerin şifrelenmesi için kullanılır. Asimetrik şifreleme işlemleri karmaşık olduğundan, bu anahtar yalnızca simetrik anahtarın güvenli bir şekilde değiş tokuşu için kullanılır; daha sonra gerçekleşecek veri şifreleme ve şifre çözme işlemleri ise daha verimli olan simetrik şifreleme yöntemleriyle yapılır. Böylece hem güvenlik hem de performans sağlanmış olur.

SSL sertifikalarının başlıca türleri şunlardır:

Doğrulama seviyelerine ve işlevlerine göre, SSL sertifikaları farklı güvenlik ve güven gereksinimlerini karşılamak için üç ana kategoriye ayrılır.

Domain doğrulama sertifikası.

DV sertifikası, doğrulama seviyesi en düşük ve verilme hızı en hızlı sertifika türüdür. CA (Certification Authority – Sertifika Yetkilisi), başvuru sahibinin alan adına sahip olduğunu doğrulamak için genellikle alan adı çözümleme kayıtlarına belirli bir TXT kaydı ekleyerek veya belirtilen bir dosyayı yükleyerek işlemi tamamlar. Yalnızca temel şifreleme özellikleri sunar ve web sitesinin arkasındaki şirketin veya kuruluşun kimlik bilgilerini doğrulayamaz. Bu nedenle, DV sertifikaları genellikle kişisel web siteleri, bloglar veya test ortamları için kullanılır; adres çubuğunda kilit işareti görünür, ancak şirket adı gösterilmez.

Kuruluş doğrulama sertifikası.

OV sertifikaları, daha üst düzey bir doğrulama sağlar. Alan adı sahipliğini doğrulamanın yanı sıra, CA (Certificate Authority – Sertifika Yetkilisi) başvuran şirketin gerçek ve yasal varlığını da titizlikle incelemektedir; örneğin şirketin resmi kayıt kurumlarındaki bilgilerini, şirket telefonunu vb. kontrol eder. OV sertifikasının ayrıntılı bilgilerinde doğrulanmış şirket adını görebilirsiniz. Bu, kullanıcılara, doğrulanmış ve yasal bir kuruluşla etkileşimde olduklarını gösterir ve böylece daha yüksek bir güven oluşturulur. OV sertifikaları, kurumsal web sitelerinde, e-ticaret platformlarında ve hükümet kurumlarının web sitelerinde yaygın olarak kullanılmaktadır.

Tavsiye edilen okuma SSL Sertifikası Nedir? Prensibinden Türlerine ve Kurulumuna Kadar Kapsamlı Bir Rehber

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip sertifikalardır. İnceleme süreçleri oldukça titizdir ve CA (Certificate Authority – Sertifika Yetkilisi), başvuran kuruluşlar hakkında kapsamlı bir arka plan incelemesi yapar. EV sertifikası bulunan web sitelerinde, adres çubuğunda sadece kilit işareti değil, aynı zamanda doğrulanmış şirket adı da görüntülenir; bazen tüm adres çubuğu yeşile dönüşür ve bu, en yüksek seviyede güvenilirliğin görsel bir göstergesidir. EV sertifikaları, finans, ödeme ve yüksek kaliteli e-ticaret gibi güven gerektiren alanlarda tercih edilir.

Ayrıca, korunan alan adı sayısına göre SSL sertifikaları tek alan adı sertifikası, çoklu alan adı sertifikası ve joker karakterli sertifika olarak da sınıflandırılabilir. Joker karakterli sertifikalar, bir ana alan adını ve tüm alt seviye alt alan adlarını koruyabilir ve yönetimi oldukça kolaydır.

SSL sertifikasını nasıl seçer ve dağıtırsınız?

Uygun bir SSL sertifikası seçmek, güvenliği ve yatırım getirisini dengelemenin anahtarıdır. Kişisel kullanım amaçlı web siteleri için DV sertifikaları genellikle yeterlidir; şirketin güvenilirliğini göstermesi gereken ticari web sitelerinde ise OV sertifikaları standarttır. Doğrudan para transferleri veya çok hassas bilgiler içeren web sitelerinde ise EV sertifikaları düşünülmelidir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Eğer birden fazla alan adınız veya çok sayıda alt alan adınız varsa, çok alan adlı sertifikalar veya joker karakter içeren sertifikalar yönetimi kolaylaştırabilir ve maliyetleri düşürebilir. Mutlaka küresel veya bölgesel olarak tanınmış bir CA (Sertifika Yetkilisi) seçmelisiniz; bu tür CA’ların kök sertifikaları genellikle işletim sistemlerinde ve tarayıcılarda önceden yüklüdür, bu da güvenlik uyarılarını önler.

SSL sertifikasının dağıtım süreci genellikle aşağıdaki adımları izler: Öncelikle, sunucuda veya barındırma platformunda, sizin ortak anahtarınızı ve kuruluş bilgilerinizi içeren bir sertifika imza isteği (Certificate Signing Request – CSR) oluşturulur. Daha sonra bu CSR, bir Sertifika Yetkilisi’ne (Certificate Authority – CA) gönderilir ve ilgili doğrulama işlemleri tamamlanır. Doğrulama başarılı olduktan sonra, CA sertifika dosyasını düzenler ve size gönderir. Son olarak, alınan sertifika dosyası web sunucunuza yüklenir ve sunucunun HTTPS kullanmasını zorunlu kılan ayarlar yapılır; böylece HTTP istekleri HTTPS’ye yönlendirilir.

Dağıtımın ardından, sertifikanın doğru şekilde yüklendiğini ve yapılandırmanın güvenli olduğunu doğrulamak için ücretsiz çevrimiçi SSL kontrol araçlarını mutlaka kullanın.

Tavsiye edilen okuma SSL Sertifikası: Web sitesi verilerinin güvenliğini sağlamanın ve güvenilir bir marka imajı oluşturmanın anahtarıdır.

SSL Sertifikası Dağıtımının Yaygın Zorlukları ve En İyi Uygulamaları

SSL sertifikalarının dağıtımı ve bakımı sırasında bazı tipik zorluklarla karşılaşılabilir. Sertifikanın süresinin dolması en yaygın sorundur; süresi dolduğunda tarayıcılar ciddi “güvenli değil” uyarıları gösterir ve hizmet kesintisine neden olur. Otomatik yenileme ayarlaması yapılması veya izleme araçları aracılığıyla önceden uyarı alınması önerilir.

Karışık içerik sorunları da sıkça karşılaşılan bir durumdur. HTTPS bir web sayfasında, betikler, resimler, stil şemaları gibi kaynaklar HTTP protokolü kullanılarak yüklenirse karışık içerik oluşur ve bu da tarayıcının güvenlik işaretini göstermesine rağmen güvenliğin azalmasına neden olur. Çözüm, web sayfasındaki tüm kaynakların bağlantılarının “https://” ile başlamasını sağlamaktır.

Daha yüksek bir güvenlik derecesi elde etmek için HTTP Strict Transport Security (HSTS) politikasının etkinleştirilmesi gerekmektedir. HSTS, tarayıcılara belirli bir süre boyunca yalnızca HTTPS üzerinden web siteleriyle etkileşim kurmalarını sağlar; bu da düşürme (downgrade) saldırılarını etkili bir şekilde önler. Ayrıca, ileri gizlilik (forward secrecy) teknolojisinin kullanılması da çok önemlidir; çünkü bu teknoloji, sunucunun özel anahtarı gelecekte ifşa edilse bile, geçmişte ele geçirilen şifreli iletişim kayıtlarının çözülmemesini sağlar.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde web sitelerinin işleyişi için vazgeçilmez bir unsur haline gelmiştir. Veri gizliliğini şifreleme yoluyla korur, kullanıcı güvenini kimlik doğrulama işlemleriyle sağlar ve arama motoru sıralamaları ile kullanıcı deneyimini doğrudan etkiler. SSL sertifikalarının çalışma prensiplerini, tür farklılıklarını ve doğru dağıtım uygulamalarını anlamak, her web sitesi sahibi, geliştirici ve operasyonel personel için son derece önemlidir. İnternet tehditlerinin yaygın olduğu günümüzde, SSL sertifikalarını doğru şekilde yapılandırmak ve bakımını yapmak, güvenli ve güvenilir bir çevrimiçi ortam oluşturmanın ilk adımıdır.

Sıkça Sorulan Sorular.

SSL sertifikası ve HTTPS arasında nasıl bir ilişki vardır?

SSL sertifikası, HTTPS protokolünün teknik temelidir. Bir web sitesine geçerli bir SSL sertifikası yüklenip doğru şekilde yapılandırıldığında, kullanıcılar ile web sitesi sunucusu arasındaki bağlantı HTTPS protokolü aracılığıyla şifreli bir şekilde gerçekleştirilir. Basitçe söylemek gerekirse, SSL sertifikası bir “kimlik belgesidir” ve HTTPS ise bu kimlik belgesi kullanılarak güvenli iletişim kurulan “protokoldür”.

Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki temel farklar nelerdir?

Ana farklar, doğrulama gücü, güven seviyesi, sigorta tazminatı ve destek hizmetlerinde yatmaktadır. Ücretsiz sertifikalar genellikle sadece DV (Domain Validation) türündedir ve yalnızca alan adı sahipliğini doğrular; bireyler veya test projeleri için uygundur. Ücretli sertifikalar ise OV (Organization Validation) ve EV (Extended Validation) doğrulamaları sunar, kurumsal bilgileri gösterir, daha yüksek bir güven oluşturur ve farklı değerlerde güvenlik sigortası sağlar. Ayrıca, ücretli sertifikalar genellikle profesyonel teknik destek ve daha istikrarlı hizmet garantisi sunar.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

Modern SSL/TLS protokollerinin hız üzerindeki etkisi neredeyse hiç yoktur. Şifreleme ve şifre çözme işlemleri bir miktar hesaplama kaynağı tüketse de, oturum yenileme, TLS false start gibi optimizasyon teknolojileri ve modern sunucu donanımının güçlü performansı sayesinde bu maliyetler göz ardı edilebilir düzeydedir. Aksine, HTTPS’in Google gibi arama motorlarının sıralama kriterlerinden biri olması ve tarayıcıların “güvenli değil” uyarılarını göstermesini önleyerek kullanıcıları caydırması nedeniyle, SSL sertifikalarının kullanılması genel olarak web sitesinin erişim deneyimini ve performansını artırır.

Bir web sitesinin kullandığı SSL sertifikasının güvenli olup olmadığını nasıl anlayabiliriz?

Öncelikle, tarayıcının adres çubuğunda kilit simgesi olup olmadığını kontrol edin ve bu simgeye tıklayarak sertifikanın ayrıntılarını görüntüleyin. Sertifikanın güvenilir bir kuruluş tarafından verildiğinden, geçerlilik süresinin doğru olduğundan ve ziyaret ettiğiniz alan adıyla eşleştiğinden emin olun. Ardından, sertifikanın hangi kuruluşa verildiğine bakabilirsiniz; OV ve EV sertifikaları için doğrulanmış şirket adı görüntülenmelidir. Son olarak, profesyonel çevrimiçi SSL güvenlik denetim araçlarını kullanarak web adresini girip derinlemesine bir tarama yapabilirsiniz. Bu araçlar, sertifika yapılandırmasını, protokol sürümünü, şifreleme paketlerini ve diğer güvenlik özelliklerini ayrıntılı bir şekilde değerlendirecektir.