SSL Sertifikası Ayrıntılı İncelemesi: Türler, İlke ve Dağıtım Kılavuzu

2 dakika okuma.
2026-06-19
2,175
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Ağ iletişiminde, verilerin açık metin (plain text) şeklinde aktarılması dinlenmeye ve değiştirilmeye çok açıktır. SSL protokolü ve onun halefi olan TLS protokolü, bu sorunu şifreleme yoluyla çözmüştür. SSL sertifikası ise bu güvenli bağlantının kurulmasında temel bir araçtır. Sadece web sitelerinin güvenliğinin temeli değil, aynı zamanda kullanıcı güveninin oluşturulması ve arama motoru sıralamalarının artırılması açısından da önemli bir faktördür.

SSL sertifikasının temel ilkeleri

SSL sertifikasının temel işlevi, kimlik doğrulaması ve şifreli iletişim kurmaktır. Bu işlev, asimetrik şifreleme (genel anahtar şifreleme) ile simetrik şifrelemenin birleştirilmesi temelinde çalışır.

Asimetrik Şifreleme ve El Sıkma (Handshake) Süreci

Kullanıcılar HTTPS özelliği aktif olan bir web sitesine eriştiğinde, tarayıcı öncelikle sunucuya bir “el sıkma” (handshake) isteği gönderir. Sunucu, SSL sertifikasını tarayıcıya iletir. Bu sertifika içinde sunucunun kamusal anahtarı ve yetkili bir sertifika veren kuruluş tarafından imzalanmış bilgiler bulunur.

Tavsiye edilen okuma SSL sertifikası kapsamlı analizi: Temel kavramlardan başvuru ve kurulumun tam rehberine kadar.

Tarayıcı, sertifikanın verildiği kurumun güvenilir olup olmadığını, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesiyle eşleşip eşleşmediğini doğrular. Doğrulama işlemi başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur ve bu anahtarı sunucunun kamusal anahtarı kullanarak şifreler; ardından şifreli anahtarı sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu oturum anahtarını çözüp erişebilir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Güvenli ve simetrik bir şifreleme kanalı kurmak

Bu noktada, her iki taraf da aynı oturum anahtarına sahip oldu. Bundan sonraki tüm veri aktarımları, bu anahtar kullanılarak hızlı bir şekilde simetrik şifreleme ve şifre çözme işlemiyle gerçekleştirilecek. Bu süreç, asimetrik şifrelemenin güvenliğini ve simetrik şifrelemenin verimliliğini bir araya getirerek, tüm iletişim sürecinin hem güvenli hem de hızlı olmasını sağlar.

SSL sertifikalarının ana tipleri

Doğrulama seviyesine ve işlevsellik kapsamına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını karşılamak için aşağıdaki kategorilere ayrılır:

Domain doğrulama sertifikası.

DV sertifikası, doğrulama seviyesi en temel olan sertifikadır. CA (Certification Authority) kuruluşları, başvuru sahibinin bir alan adına sahip olduğunu yalnızca doğrular; bunu, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek veya belirli DNS çözümleme kayıtları ayarlayarak yaparlar. Doğrulama süreci hızlı ve otomatiktir ve genellikle birkaç dakika içinde sertifika verilir.

DV sertifikaları temel şifreleme özellikleri sunar, ancak sertifika üzerinde şirket adı yer almaz. Bireysel web siteleri, bloglar veya test ortamları için çok uygundur ve maliyeti de düşüktür.

Tavsiye edilen okuma Mutlaka Bilinmesi Gereken SSL Sertifikası Rehberi: Prensip, Türler ve Başvuru Adımlarının Ayrıntılı Anlatımı

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha yüksek bir güven seviyesi sunar. CA (Certificate Authority) kuruluşları yalnızca alan adı sahipliğini doğrulamakla kalmaz, aynı zamanda başvuru yapan kuruluşun gerçek varlığını da kontrol eder; örneğin şirketin ticari kayıt bilgilerini inceleyerek bunu doğrular. Bu kuruluş bilgileri, sertifikanın ayrıntılarında yer alır.

Kullanıcılar tarayıcı adres çubuğundaki kilit simgesine tıkladığında, doğrulanmış şirket adlarını görebilirler. OV sertifikaları, şirket web siteleri, e-ticaret platformları gibi gerçek bir kuruluşun güvenilirliğini göstermeye ihtiyaç duyulan senaryolarda kullanılır.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güven seviyesine sahip sertifikalardır. Başvuru sahiplerinin, hukuki, fiziksel ve operasyonel varlık kontrollerini içeren bir dizi katı inceleme sürecinden geçmeleri gerekmektedir. Ayrıca, sertifikanın verilme süresi de nispeten daha uzundur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

En belirgin özelliği, EV sertifikası etkinleştirilmiş web sitelerinde bazı tarayıcılarda adres çubuğunda doğrudan yeşil renkte şirket adının görünmesidir; bu da kullanıcılara en doğrudan güvenlik ve güvenilirlik işareti sağlar. Genellikle finans kuruluşları, büyük e-ticaret şirketleri ve tanınmış firmalar tarafından kullanılır.

Jenerik (wildcard) sertifikalar ve çok alan adlı (multi-domain) sertifikalar

Sadece sertifika seviyelerini doğrulamanın yanı sıra, işlevsel kapsamlara göre sınıflandırılmış sertifika türleri de bulunmaktadır. Jenerik (wildcard) sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir; örneğin, bir jenerik sertifika tek bir ana alan adını ve tüm alt alan adlarını güvence altına alabilir. *.example.com Bu sertifika, aşağıdaki amaçlar için kullanılabilir: blog.example.comshop.example.com Ve benzeri özellikler sayesinde yönetimi gerçekten çok kolay.

Çok alan adlı sertifikalar, tek bir sertifika içinde birbirinden tamamen farklı birden fazla alan adının eklenmesine olanak tanır. Örneğin… example.comexample.netanothersite.orgBu, birden fazla markaya veya iş koluna sahip kuruluşlar için oldukça verimlidir.

Tavsiye edilen okuma SSL Sertifikası Seçim Kılavuzu: Web Siteniz İçin En Uygun Güvenlik Sertifikasını Nasıl Seçersiniz?

SSL sertifikası seçimi ve başvurusu nasıl yapılır?

Uygun sertifikayı seçmek ve dağıtım için başvuruyu tamamlamak, web sitesinin güvenliğini sağlamanın kritik adımlarıdır.

Web sitesinin niteliğine göre seçim yapın.

Kişisel web siteleri veya iç test sistemleri genellikle, en düşük maliyetle HTTPS şifrelemesi sağlamak için DV sertifikalarını tercih eder. Halka açık kurumsal web siteleri için ise OV sertifikaları standart bir yapıdır; bu sertifikalar, güvenilirlik ile maliyet arasında bir denge sağlar. Eğer bir web sitesi çevrimiçi işlemler, finansal işlemler veya son derece hassas kullanıcı bilgileriyle ilgiliyse, kullanıcı güvenini en üst düzeye çıkarmak için EV sertifikaları tercih edilmelidir.

Birçok alt alan adına sahip senaryolarda, bir joker karakter içeren sertifika, onlarca tek alan adına sahip sertifikanın yönetilmesinden çok daha ekonomik ve verimlidir. Ayrıca, birden fazla farklı ana alan adını yönetirken, çok alan adlı sertifikalar yenileme ve dağıtım süreçlerini basitleştirir.

Başvuru ve Doğrulama Süreci

Başvuru süreci genellikle, sertifika sağlayıcısından veya CA (Certificate Authority) kuruluşundan bir ürün seçilerek ve sertifika imza isteğinin oluşturulmasıyla başlar. CSR (Certificate Signing Request), sizin açık anahtarınızı ve kuruluş bilgilerinizi içerir ve sunucuda oluşturulması gerekmektedir.

CSR (Certificate Signing Request) gönderildikten sonra, sertifika türüne göre doğrulama aşamasına geçilir. DV (Domain Validation) sertifikalarının doğrulanması en hızlıdır; OV (Organization Validation) ve EV (Extended Validation) sertifikaları için ise işletme lisansı gibi yasal belgelerin hazırlanıp gönderilmesi gerekmektedir ve ayrıca CA (Certificate Authority) tarafından yapılan doğrulama aramalarına cevap verilmesi gerekebilir. Doğrulama işlemi tamamlandıktan sonra, genellikle sertifika dosyalarınızı alırsınız. .crt Genel anahtar sertifika dosyası ve olası ara sertifika zinciri dosyaları.

Dağıtım ve Kurulum İçin En İyi Uygulamalar

Sertifika dosyasını aldıktan sonra, doğru şekilde dağıtım yapmak ve yapılandırmak gerekmektedir ki sertifika en üst düzeyde fayda sağlayabilsin.

Sunucu Kurulumu ve Yapılandırması

Yükleme işlemi, kullanılan sunucu yazılımına göre değişiklik gösterir. Apache sunucusu için, bazı ayarlamaların yapılması gerekmektedir. SSLCertificateFileSSLCertificateKeyFile Komutlar, sertifika dosyanıza ve özel anahtar dosyanıza işaret etmektedir. Nginx sunucusunun ise yapılandırma dosyasında gerekli ayarları yapması gerekmektedir. server Blok içinde, şu şekilde: ssl_certificatessl_certificate_key Komut, yolunu belirtmek için kullanılır.

Kurulum tamamlandıktan sonra, tüm HTTP trafiğinin zorunlu olarak HTTPS’ye yönlendirilmesi gerekmektedir. Bu, sunucu ayarlarında bulunan 301 yönlendirme kuralları aracılığıyla sağlanabilir; böylece kullanıcılar her zaman güvenli bir bağlantı üzerinden erişim sağlarlar.

Sonraki bakım ve yönetim

Sertifikanın geçerlilik süresi genellikle bir yıldır. Sertifikanın süresi dolmadan önce, web sitesinin erişilemez hale gelmesine neden olabilecek güvenlik uyarılarını önlemek için etkili bir izleme mekanizması kurulmalı ve sertifika zamanında yenilenmelidir.

Kurulumdan sonra, sertifikanın doğru bir şekilde yüklendiğini, tam sertifika zincirini içerip içermediğini ve güvenli şifreleme paketlerini destekleyip desteklemediğini kontrol etmek için çevrimiçi araçlar kullanılmalıdır. Tarayıcının belirli bir süre boyunca yalnızca HTTPS üzerinden siteye erişmesini sağlayan HSTS (HTTP Strict Security Policy) özelliğinin etkinleştirilmesi önerilir; bu, düşürme (downgrade) saldırılarını önlemeye yardımcı olur.

Özetle.

SSL sertifikaları, şifreleme ve kimlik doğrulama işlemleri sayesinde modern internet güvenliğinin temelini oluşturur. Temel DV sertifikalarından en yüksek güven seviyesini sağlayan EV sertifikalarına kadar, farklı türdeki sertifikalar farklı güvenlik ve güvenilirlik ihtiyaçlarına hizmet eder. Bu sertifikaların çalışma prensiplerini anlamak, kendi web sitenizin özelliklerine göre uygun bir sertifika seçimi yapmak ve doğru başvuru, dağıtım ve bakım süreçlerini izlemek, her web sitesi operatörünün kullanıcı verilerini koruması ve marka itibarını oluşturması için gerekli becerilerdir. Giderek daha ciddi hale gelen internet güvenliği ortamında, etkili SSL sertifikalarının kullanılması artık “en iyi uygulama”dan “temel bir gereklilik” haline gelmiştir.

Sıkça Sorulan Sorular.

SSL sertifikası ve TLS sertifikası arasındaki fark nedir?

Genellikle “SSL sertifikası” dediğimiz şey aslında TLS protokolüne dayalı sertifikalardır. SSL, TLS’nin öncüsüdür; ancak bilinen güvenlik açıkları nedeniyle çoktan TLS tarafından değiştirilmiştir. Ancak “SSL sertifikası” adı tarihsel nedenlerle hâlâ yaygın olarak kullanılmaktadır ve günümüzde sektörde bahsedilen SSL sertifikaları, TLS protokolü için kullanılan kimlik doğrulama sertifikalarını ifade etmektedir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是DV证书,能提供同等的加密强度,适合个人项目或测试。付费证书的主要优势在于提供OV或EV级别的组织验证,在证书中显示企业信息,提供更高的信任度。此外,付费服务通常包含技术支持、更高的赔付保障以及更灵活的证书管理功能。

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

Bağlantı kurulma aşamasındaki başlangıç el sıkma (handshake) adımında, asimetrik şifreleme/şifre çözme işlemleri ve sertifika doğrulamaları nedeniyle küçük gecikmeler meydana gelir; bu gecikmeler genellikle milisaniye cinsindendir. Güvenli bir kanal kurulduktan sonra, veri aktarımı için simetrik şifreleme kullanıldığında hız üzerindeki etki neredeyse hiç olmaz. Modern donanım ve optimize edilmiş TLS protokolleri (örneğin TLS 1.3), performans kayıplarını önemli ölçüde azaltmıştır. Genel olarak bakıldığında, HTTPS’yi etkinleştirmenin getirdiği güvenlik ve SEO avantajları, göz ardı edilebilecek performans maliyetlerinden çok daha fazladır.

Sertifika süresi dolduysa ne yapmalıyım?

Sertifika süresi dolduğunda, tarayıcı ziyaretçilere ciddi bir “güvenli değil” uyarısı gösterir ve erişimi engelleyebilir. Bu durumda, derhal sertifika veren kuruluşa yeni bir sertifika için başvuruda bulunmanız ve sunucudaki eski, süresi dolmuş sertifikayı değiştirmeniz gerekir. En iyi uygulama, sertifika süresinin dolmasını izleyen bir uyarı sistemi oluşturmak ve süre dolmadan yaklaşık 30 gün önce yenileme ve değiştirme işlemlerini tamamlamaktır; böylece sorunsuz bir geçiş sağlanır.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak özel anahtarın güvenli yönetimine dikkat etmek gerekmektedir. Aynı sertifika, birden fazla sunucuya (örneğin, yük dengeleme kümesindeki çeşitli düğümlere) yüklenebilir. Sertifika dosyasını ve ilgili özel anahtar dosyasını her sunucuya güvenli bir şekilde dağıtmanız gerekmektedir. Özel anahtarın aktarım ve depolama sırasında yüksek düzeyde güvenliğin sağlanması, sızdırılmasının önlenmesi şarttır.