SSL Sertifikalarının Kapsamlı Analizi: Türler, Kullanım Senaryoları ve Dağıtım Kılavuzları

2 dakika okuma.
2026-06-04
1,905
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, SSL sertifikaları web sitelerinin güvenliğini sağlamak ve kullanıcıların güvenini kazanmak için temel bir unsur haline gelmiştir. SSL sertifikaları, istemci (örneğin tarayıcı) ile sunucu arasında şifreli bir iletişim kanalı oluşturarak, aktarılan verilerin gizliliğini, bütünlüğünü ve doğruluğunu garanti eder. Etkili bir SSL sertifikası bulunan bir web sitesinin adres çubuğunda “https://” ön ekli ve güvenlik kiliti işareti görüntülenir; bu da modern ve güvenli bir internet kullanımının temel göstergelerindendir.

SSL sertifikalarının temel türleri

SSL sertifikaları birbirinin aynısı değildir; doğrulama seviyelerine ve kapsamlarına göre esas olarak üç ana türe ayrılırlar. Bu türler, farklı senaryolardaki güvenlik ve güven gereksinimlerini karşılamak için tasarlanmıştır.

Domain doğrulama sertifikası.

Alan adı doğrulamalı sertifikalar, en hızlı şekilde ve en düşük maliyetle elde edilebilen sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin belirli bir alan adına sahip olduğunu doğrular; bunu genellikle alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek veya belirli DNS kayıtlarının yapılmasını talep ederek yaparlar.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Prensiplerden Türlere, Dağıtımdan Yönetimine Kadar Tam Bir Rehber

Bu tür sertifikalar, kişisel bloglar, test ortamları veya kurumsal kimlik bilgilerinin gösterilmesine gerek olmayan iç sistemler için çok uygundur. Temel şifreleme özellikleri sunar; ancak tarayıcı adres çubuğunda yalnızca güvenlik kiliti görünür ve şirket adı yer almaz.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifikalar, sadece alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda başvuru yapan organizasyonun gerçek ve yasal varlığını da manuel olarak kontrol eder. CA (Certificate Authority – Sertifika Yetkilisi), şirketin ticari kayıt bilgilerini inceleyerek onun yasal olarak var olan bir kuruluş olduğundan emin olur.

OV sertifikaları, güven seviyesini önemli ölçüde artırır ve gerçek kimliğini göstermesi gereken kurumsal web siteleri, e-ticaret platformları gibi siteler için uygundur. Bazı tarayıcılarda güvenlik kilidine tıklandığında doğrulanmış şirket adı görüntülenir, bu da ziyaretçilerin güven duygusunu artırır.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş doğrulama tipi sertifikalar, en sıkı doğrulama sürecine sahip ve en yüksek güven seviyesine sahip SSL sertifikalarıdır. Başvuru süreci oldukça titizdir ve CA (Sertifika Yetkilisi), kuruluşun yasal, fiziksel ve operasyonel varlığını kontrol etmek de dahil olmak üzere katı inceleme prosedürleri uygular.

EV SSL sertifikası ile donatılmış web sitelerinde, ana akım tarayıcılarda adres çubuğunda doğrudan şirketin adı yeşil renkte görüntülenir. Bu, kullanıcılara en doğrudan ve en güçlü güvenlik ile güven sinyalidir. Bu uygulama genellikle finans kuruluşları, büyük e-ticaret şirketleri ve çok uluslu işletmeler tarafından tercih edilir.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı Bilgisi: Bir Web Sitesinin Güvenliğini Sağlamak İçin Nasıl Seçilir, Kurulur ve Doğrulanır?

Farklı alan adlarının kullanım senaryoları

Korunması gereken alan adı sayısına ve desenine göre, SSL sertifikaları çeşitli mimari ihtiyaçlara uyum sağlamak amacıyla aşağıdaki farklı türlere ayrılabilir.

Tek Alan Adı Sertifikası

Adından da anlaşılacağı gibi, tek alan adı sertifikası yalnızca tek bir, tam olarak tanımlanmış alan adını korur. Örneğin, www.example.com Satın alınan sertifika şu amaçlar için kullanılamaz: blog.example.comexample.com(Başvuru sırasında açıkça belirtilmedikçe.)

Bu, en yaygın ve temel sertifika türüdür ve tek bir ana girişe sahip web siteleri için uygundur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Joker karakter içeren sertifika (Wildcard certificate)

Joker karakter içeren sertifikalar, yıldız (*) işareti kullanılarak oluşturulur.*Bir joker karakter (wildcard) olarak, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. Örneğin, bir… *.example.com Bu sertifika aynı anda şunlar için kullanılabilir: www.example.commail.example.comshop.example.com vs.

Birçok alt alan adına veya dinamik olarak oluşturulan alt alan adlarına sahip servisler için joker karakterli sertifikalar, yönetim ve dağıtım maliyetlerini büyük ölçüde kolaylaştırır.

Çok Alan Adlı Sertifika (Multi-Domain Certificate)

Çok alan adlı sertifikalar, tek bir sertifika içinde birbirinden tamamen farklı alan adlarını korumayı sağlar. Örneğin, bir sertifika aynı anda birden fazla alan adını koruyabilir. example.comexample.netanotherexample.org

Tavsiye edilen okuma SSL sertifikaları, web sitesi veri aktarımının güvenliğini sağlamak için kullanılan temel bir teknolojidir. Bu teknoloji, istemci tarafında (örneğin

Bu sertifika, birden fazla marka, ürün veya hizmet alan adına sahip şirketler için çok uygundur ve merkezi bir yönetim sağlar.

SSL Sertifikasının Dağıtımı ve Yapılandırılması Kılavuzu

Sertifika dosyasını başarıyla aldıktan sonra, doğru bir şekilde dağıtım yapmak güvenliğin etkinleştirilmesini sağlamanın kritik bir adımıdır. İşte dağıtımın temel adımları:

Sertifika imza isteği oluşturun.

Sunucuda özel anahtar ve sertifika imza isteği oluşturmak ilk adımdır. CSR (Certificate Signing Request – Sertifika İmza İsteksi), sizin genel anahtarınızı ve şirket bilgilerinizi içerir ve resmi bir sertifika almak için CA’ya (Certificate Authority – Sertifika Yetkilisi) gönderilen bir başvuru dosyasıdır. Bu süreçte oluşturulan özel anahtar mutlaka gizli tutulmalı ve güvenli bir şekilde saklanmalıdır.

Sunucuya sertifika yüklemek

CA tarafından verilen sertifika dosyasını aldıktan sonra, bunu daha önce oluşturduğunuz özel anahtarla birlikte web sunucu yazılımına yüklemeniz gerekir. Nginx, Apache, IIS gibi yaygın sunucuların hepsinde ilgili yapılandırma modülleri bulunmaktadır. Yükleme işlemi genellikle sunucu yapılandırma dosyalarını değiştirerek sertifika dosyasının ve özel anahtarın yolunu belirtmeyi içerir.

HTTPS yeniden yönlendirmesini ve HSTS (HTTP Strict Security) ayarlarını yapılandırma

Sertifika yüklendikten sonra, sunucunun tüm HTTP isteklerini zorunlu olarak HTTPS’ye yönlendirmesini ayarlamalısınız; böylece kullanıcılar her zaman şifreli bir bağlantı kullanır. Güvenliği daha da artırmak için HSTS (HTTP Strict Transport Security) özelliğini etkinleştirebilirsiniz. Bu özellik, tarayıcıların belirli bir süre boyunca yalnızca HTTPS üzerinden web sitesiyle iletişim kurmasını sağlar ve böylece düşürme (downgrade) saldırılarını etkili bir şekilde önler.

Sertifika Yaşam Döngüsü Yönetimi

SSL sertifikaları kalıcı değildir; genellikle 1 yıl süreyle geçerlidirler ve sürekli olarak yönetilip bakımı yapılmalıdır.

İzleme ve Yenileme

Sertifikanın son kullanım tarihine yakından dikkat etmek gerekmektedir. Süresi dolan sertifikalar, tarayıcılarda ciddi güvenlik uyarılarına neden olabilir ve web sitesi hizmetlerinin kesilmesine yol açabilir. Önerimiz, sertifikanın yenilenmesi gerektiğine dair hatırlatıcılar ayarlamak ve sertifika süresi dolmadan önce yenileme ve değiştirme işlemlerini tamamlamaktır. Otomatik yenileme araçları, yönetim yükünü ve insan hatası risklerini önemli ölçüde azaltabilir.

Anahtar Döngüsü ve İptali (Key Rotation and Revocation)

Sertifika süresi dolmadan bile, özel anahtarın ifşa edilmesi veya şirket bilgilerinde değişiklik olması gibi durumlarda sertifikanın iptal edilmesi gerekebilir. İptal edildikten sonra, sertifika CA’nın (Certificate Authority) sertifika iptal listesine eklenir. Düzenli olarak anahtar değişimi yapmak da iyi bir güvenlik uygulamasıdır; bu sayede anahtar ifşasının neden olabileceği zararın boyutu sınırlandırılabilir.

Özetle.

SSL sertifikaları, güvenli bir ağ ortamı oluşturmanın vazgeçilmez bir parçasıdır. Temel DV sertifikalarından yüksek güvenilirlik seviyesine sahip EV sertifikalarına; tek alan adına yönelik sertifikalardan joker karakter içeren, birden fazla alan adını kapsayan sertifikalara kadar, çeşitli türler farklı ölçeklerdeki ve ihtiyaçlara uygun güvenlik çözümleri sunar. Bu sertifikaların türler arasındaki farklılıkları, kullanım senaryolarını anlamak ve doğru dağıtım, yapılandırma ile yaşam döngüsü yönetim yöntemlerini bilmek, her web sitesi yöneticisi ve güvenlik uzmanı için temel bir beceridir. Giderek artan siber tehditler karşısında, SSL/TLS şifrelemesinin doğru bir şekilde uygulanması, kullanıcı verilerini korumak ve marka itibarını sürdürmek için ilk ve en önemli savunma hattıdır.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikaları arasındaki farklar, tarayıcılarda nasıl görüntülendikleridir.

DV sertifikaları, yalnızca adres çubuğunda güvenlik kiliti ve HTTPS simgesinin görünmesini sağlar. OV sertifikaları, güvenlik kilidine tıklandığında sertifikanın ayrıntılarını gösterir ve doğrulanmış kuruluş adını belirtir. EV sertifikaları ise adres çubuğunda doğrudan ve dikkat çekici bir şekilde yeşil renkte kuruluş adını göstererek en yüksek seviyede görsel güvenlik ipucu sunar.

Joker karakter içeren sertifikalar, çok katmanlı alt alan adlarını (subdomainler) koruyabilir mi?

Standart joker karakterli sertifika (Standard wildcard certificate)*.example.comYalnızca birinci seviye alt alan adlarını koruyabilir, örneğin…blog.example.comÇok seviyeli alt alan adlarını (örneğin…) koruyamaz.dev.www.example.comÇok seviyeli alt alan adları için, her seviye için ayrı ayrı jenerik (wildcard) sertifika başvurusunda bulunmanız veya belirli bir alan adı sertifikası kullanmanız gerekmektedir.

SSL sertifikasının dağıtılması web sitesinin hızını etkiler mi?

HTTPS şifrelemesini etkinleştirmek gerçekten de küçük miktarda hesaplama yükü getirir; bu yük esas olarak el sıkma (handshake) sürecindeki asimetrik şifreleme ve şifre çözme işlemleri için kullanılır. Ancak modern sunucu donanımının önemli ölçüde gelişmesi ve TLS protokolünün sürekli iyileştirilmesiyle bu etki neredeyse hiç önemli hale gelmemiştir. Aksine, HTTP/2 gibi modern protokoller genellikle HTTPS kullanımını zorunlu kıldığı için, bu protokollerin getirdiği çoklu kullanım (multiplexing) gibi özellikler web sitelerinin genel yükleme hızını artırabilir.

Nasıl güvenilir bir sertifika veren kurum seçilir?

Bir CA (Certificate Authority – Sertifika Yetkilisi) seçerken, pazar itibarı, tarayıcılar ve işletim sistemlerindeki temel sertifikaların önceden yerleştirilmiş olup olmadığı, müşteri destek hizmet kalitesi ve fiyat gibi faktörler göz önünde bulundurulmalıdır. Sectigo, DigiCert, GlobalSign gibi uluslararası alanda tanınan CA’lar geniş ölçüde güvenilir olarak kabul edilmektedir. Kararlı hizmet sunan, açık bir iptal politikasına sahip ve iyi teknik destek sağlayan kuruluşları seçmeniz önerilir.