SSL sertifikalarını tek bir makalede anlayın: türleri, çalışma prensibi ve dağıtım kılavuzu.

2 dakika okuma.
2026-03-15
2,004
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüzün internet dünyasında, bilgi aktarımının güvenliği son derece önemlidir. SSL sertifikaları, web sitelerinin güvenliğinin temel taşı olarak, istemci (örneğin tarayıcı) ile sunucu arasında şifreli bir kanal oluşturarak, verilerin aktarım sırasında çalınmasını veya değiştirilmesini engeller. SSL sertifikası kullanan bir web sitesini ziyaret ettiğinizde, adres çubuğunda bir kilit simgesi ve “https” ön ekli görüntülenir; bu da bağlantınızın güvenli olduğunu gösterir. SSL sertifikalarının temel işlevleri, veri şifrelemesi, kimlik doğrulaması ve veri bütünlüğünün korunmasıdır.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün çalışma mekanizması, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanmaktadır ve karmaşık ancak verimli bir güvenlik el sıkma (güvenlik handshake) sürecidir. Bu süreci anlamak, ağ iletişiminin güvenliğini nasıl sağladığını daha iyi kavramamıza yardımcı olur.

Asimetrik Şifreleme ve Simetrik Şifrelemenin Birlikte Kullanımı

Asimetrik şifreleme, bir anahtar çifti kullanır: genel anahtar ve özel anahtar. Genel anahtar herkese açıktır ve verileri şifrelemek için kullanılır; özel anahtar ise gizlidir ve verileri çözmek için kullanılır. Hesaplama gereksinimleri nedeniyle tüm verilerin şifrelenmesi için uygun değildir. Bu nedenle, gerçek SSL bağlantılarında esas olarak geçici bir “oturum anahtarı”nın güvenli bir şekilde değiş tokuşu için kullanılır.

Tavsiye edilen okuma SSL Sertifikası Nedir? Prensibinden Dağıtımına Kadar Kapsamlı Bir Rehber

Oturum anahtarı değişimi başarılı olduktan sonra, iletişimde bulunan taraflar simetrik şifrelemeye geçerler. Simetrik şifreleme, şifreleme ve şifre çözme işlemleri için aynı anahtarı kullanır; bu da çok hızlı bir işlem sağlar ve sonraki büyük miktardaki iletişim verilerinin şifrelenmesi için uygundur, böylece iletim verimliliği garanti altına alınır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

TLS el sıkma süreci detaylı olarak açıklanmıştır.

Bir HTTPS web sitesini ilk kez ziyaret ettiğinizde, TLS el sıkma (handshake) işlemi arka planda sessizce başlar. Öncelikle, istemci sunucuya “Client Hello” mesajını gönderir; bu mesajda kendi desteklediği TLS sürümleri ve şifreleme paketleri listesi bulunur.

Sunucu, “Server Hello” mesajını gönderir; her iki tarafın da desteklediği TLS sürümünü ve şifreleme paketini seçer ve kendi SSL sertifikasını gönderir. İstemci, sertifikayı aldıktan sonra sertifikayı titizlikle doğrular: Sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediğini, geçerlilik süresinin içinde olup olmadığını, alan adının eşleşip eşleşmediğini kontrol eder.

Doğrulama işlemi tamamlandıktan sonra, istemci rastgele bir “ön anahtar” oluşturur ve bu ön anahtarı sunucunun sertifikasındaki kamu anahtarı kullanarak şifreler; ardından şifreli ön anahtarı sunucuya gönderir. Sunucu ise kendi özel anahtarı kullanarak bu ön anahtarı çözer ve böylece ön anahtara dayanarak her iki taraf da aynı oturum anahtarını bağımsız olarak hesaplar.

Son olarak, taraflar şifreleme işlemi tamamlanmış “Finished” mesajını birbirleriyle değiştirirler ve oturum anahtarı kullanılarak el sıkma (handshake) sürecinin değiştirilip değiştirilmediği doğrulanır. Doğrulama başarılı olduktan sonra güvenli bir kanal kurulur ve sonraki tüm uygulama katmanı verileri bu oturum anahtarı kullanılarak simetrik şifreleme ile iletilir.

Tavsiye edilen okuma SSL sertifikası nedir? Prensipinden başvuru ve dağıtıma kadar kapsamlı bir rehber.

Ana SSL Sertifika Türlerinin Analizi

SSL sertifikaları birbirinin aynısı değildir; doğrulama seviyelerine ve kapsamlarına göre, farklı güvenlik ihtiyaçlarını ve iş senaryolarını karşılamak amacıyla aşağıdaki türlere ayrılırlar:

Domain doğrulama sertifikası.

Alan adı doğrulamalı sertifikalar, giriş seviyesi sertifikalardır ve verilme süreci sadece başvuru sahibinin belirli bir alan adı üzerindeki kontrol hakkını doğrular (örneğin DNS çözümleme kayıtları veya belirtilen e-posta adresi aracılığıyla). İnceleme süreci hızlıdır ve maliyeti daha düşüktür.

Yalnızca temel şifreleme özellikleri sunar ve web sitesinin arkasındaki kuruluşun kimliğini doğrulayamaz. Bu nedenle, genellikle kişisel bloglar, test ortamları veya kurumsal kimliğin gösterilmesine gerek olmayan iç servisler için uygundur. Tarayıcı adres çubuğunda kilit işareti görünür, ancak kuruluş adı gösterilmez.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifikalar, DV (Domain Validation) temelinde organizasyonun gerçekliğinin de doğrulanmasını sağlar. CA (Certificate Authority), başvuran şirketin yasal kayıt bilgilerini (şirket adı, adres, telefon vb.) manuel olarak kontrol eder. Bu süreç birkaç iş günü sürer.

OV sertifikası, doğrulanmış kuruluş bilgilerini sertifikaya dahil eder ve kullanıcılar bu bilgileri sertifika ayrıntılarında görüntüleyebilirler. Bu durum, ziyaretçilere web sitesinin sahibinin gerçek ve yasal bir varlık olduğunu kanıtlar; bu da güvenilirliği önemli ölçüde artırır. OV sertifikaları, şirket web siteleri ve genel iş sistemleri için uygundur.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş doğrulama özellikli sertifikalar, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), şirket bilgilerini hükümet kurumlarının veritabanlarıyla karşılaştırmayı ve hatta telefonla doğrulama yapmayı içeren titiz inceleme süreçleri uygular.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Analizi: Tür Seçiminden Kurulum ve Yapılandırmaya Kadar Kapsamlı Bir Rehber

EV sertifikası alan web siteleri, çoğu popüler tarayıcının adres çubuğunda sadece kilit işareti göstermekle kalmaz; aynı zamanda doğrulanmış şirket adını da yeşil renkli yazı tipiyle doğrudan gösterir. Bu özellik, en yüksek düzeyde kullanıcı güvenine ihtiyaç duyan finans kurumları, e-ticaret platformları gibi siteler için son derece önemlidir.

Kapsama alanına göre sınıflandırma: Tek alan adı, joker karakter (*), Çoklu alan adı

Sertifikalar, doğrulama seviyelerinin yanı sıra kapsadıkları alan adı sayısına göre de sınıflandırılabilir. Tek alan adına sahip sertifikalar yalnızca bir tam olarak tanımlanmış alan adını korur. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir; formatı şu şekildedir:*.example.comYönetimi oldukça esnektir. Çoklu alan adı sertifikaları, tek bir sertifika içinde birçok tamamen farklı alan adını eklemeye olanak tanır; bu da birden fazla sitenin yönetimini kolaylaştırır.

SSL sertifikasını nasıl başvurup dağıtabilirsiniz?

SSL sertifikasını edinmek ve etkinleştirmek sistematik bir süreçtir; seçimden kuruluma kadar her adım, nihai güvenlik sonucunu doğrudan etkiler.

Sertifika türünü ve sertifika veren kuruluşu seçin.

Öncelikle, web sitenizin niteliğine (kişisel, kurumsal, finansal) ve alan adı yapısına (tek alan adı, birden fazla alt alan adı) göre ihtiyacınız olan sertifika türünü (DV, OV, EV) ve kapsamını belirleyin.

Küresel tarayıcılar ve işletim sistemleri tarafından güvenilen bir yetkili CA (Certificate Authority – Sertifika Yetkilisi) seçmek çok önemlidir. Tanınmış uluslararası CA’lar arasında Sectigo, DigiCert, GlobalSign gibi firmalar bulunur; aynı zamanda ülkemizde de güvenilir CA kuruluşları mevcuttur. Değerlendirilmesi gereken faktörler arasında marka itibarı, fiyat, müşteri desteği ve sertifika verme hızı yer alır.

Sertifika imza isteği oluşturun.

Web sunucunuzda bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) oluşturun. Bu işlem sırasında hem özel anahtar hem de genel anahtar olmak üzere bir anahtar çifti oluşturulur. Özel anahtar mutlaka gizli tutulmalı ve güvenli bir şekilde saklanmalıdır. CSR dosyasında, genel anahtarınız, bağlanacak alan adınız ve kuruluş bilgileriniz bulunur ve bu dosya, seçtiğiniz CA (Certificate Authority – Sertifika Yetkilisi) kuruluşuna imzalatılmak üzere gönderilir.

CSR (İş Dünyası Sorumluluğu Sertifikası) içindeki bilgiler, özellikle de kuruluş bilgileri, mutlaka tamamen doğru olmalıdır. Bu durum, özellikle OV (Organizasyon Sertifikası) ve EV (Elektronik Sertifika) sertifikaları için geçerlidir; çünkü bu bilgiler doğrudan doğrulama işlemlerinde kullanılır.

Doğrulamayı tamamlayın ve sertifikayı alın.

Başvurduğunuz sertifika türüne göre, CA (Sertifika Yetkilisi) farklı derecelerde doğrulama işlemi gerçekleştirir. DV (Domain Validation) sertifikaları için genellikle alan adı çözümleme yoluyla hızlı bir şekilde doğrulama yapılır. OV (Organizational Validation) ve EV (Extended Validation) sertifikaları için ise CA, şirketinizin kayıtlı iletişim kişisiyle iletişime geçerek manuel doğrulama yapabilir.

Doğrulama işlemi tamamlandıktan sonra, CA (Sertifika Yetkilendirmesi) tarafından verilen SSL sertifika dosyasını (genellikle sertifika zinciri de dahil) e-posta yoluyla veya yönetim konsolu aracılığıyla size ulaştırılacaktır. Aynı zamanda, sunucuda daha önce oluşturduğunuz özel anahtarı mutlaka güvenli bir şekilde saklamanız gerekmektedir.

Sunucuda kurma ve yapılandırma

Elde ettiğiniz sertifika dosyasını ve özel anahtarı web sunucunuza yükleyin. Sunucu yazılımını yapılandırarak sertifikanın yolunu yüklediğiniz dosyaya işaret edin. Tüm HTTP trafiğini zorunlu olarak HTTPS’ye yönlendirin; böylece kullanıcıların her zaman güvenli bir bağlantı üzerinden erişim sağlamalarını sağlayın.

Son olarak, çevrimiçi SSL kontrol araçlarını kullanarak sertifikanın doğru şekilde yüklendiğini, güvenilir bir CA (Yetkili Kuruluş) tarafından verildiğini, güvenli protokol sürümlerini ve şifreleme paketlerini desteklediğini doğrulayın.

SSL Sertifikalarının Bakımı ve Yönetimi

SSL sertifikalarının dağıtılması tek seferlik bir işlem değildir; etkili bir yaşam döngüsü yönetimi, sürekli güvenliğin anahtarıdır.

Sertifikanın zamanında yenilendiğinden emin olun.

SSL sertifikalarının belirli bir geçerlilik süresi vardır; genellikle bu süre bir yıl veya daha kısadır. Süresi dolan sertifikalar, tarayıcılarda ciddi güvenlik uyarıları görünmesine ve web sitesi hizmetlerinin kesilmesine neden olur. Sertifikanın süresi dolmadan önce (örneğin bir ay önce) yenilenmesi için mutlaka bir hatırlatma ayarlayın. Birçok sertifika yetkilendirme (CA) kuruluşu otomatik yenilemeyi destekler; bu da manuel işlemlerin zahmetinden sizi kurtarır.

Güvenlik ayarlarını izleme ve güncelleme

Sunucunun SSL/TLS ayarlarını düzenli olarak kontrol edin ve güvenli olmayan eski protokolleri devre dışı bırakın. Güçlü şifreleme paketlerinin etkinleştirildiğinden emin olun. Sertifikanın verilme durumunu izleyin; böylece usulsüz verilme durumlarında sertifikanın CA (Certificate Authority) tarafından iptal edilmesini önleyin. Web sitelerini güvenlik açıkları açısından düzenli olarak güvenli tarama araçları kullanarak tarayın ve genel güvenliği sağlayın.

Özel anahtar güvenliğinin sağlanması ve iptali

Özel anahtar, güvenliğin temelidir; bir kez sızdırıldığında sertifika derhal iptal edilmelidir. Sertifikanın geçersiz olduğu, CA’nın (Certificate Authority) iptal listesi mekanizması aracılığıyla duyurulmalıdır. Aynı zamanda yeni bir anahtar çifti oluşturulmalı ve yeni bir sertifika talep edilmelidir. Sertifikaları sunucu kümesine dağıtırken, özel anahtarın dağıtım sürecindeki güvenliğine dikkat edilmelidir.

Özetle.

SSL sertifikaları, ağ iletişiminin güvenliğini sağlamak için vazgeçilmez teknik bileşenlerdir. Asimetrik ve simetrik şifreleme teknolojilerinin bir arada kullanıldığı çalışma prensiplerinden, farklı doğrulama ihtiyaçlarını karşılayan DV, OV, EV gibi sertifika türlerine; başvuru, dağıtım ve bakım süreçlerinden oluşan tam yaşam döngüsüne kadar, her aşama nihai güvenlik sonuçlarıyla doğrudan ilgilidir. SSL sertifikalarını doğru bir şekilde seçmek, dağıtmak ve etkin bir şekilde yönetmek, sadece verileri şifrelemek ve kimlikleri doğrulamakla kalmaz; aynı zamanda kullanıcı güvenini de önemli ölçüde artırır ve herhangi bir çevrimiçi işletmenin sağlam bir temel oluşturması gereken bir unsurdur.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, günümüzde genellikle “SSL sertifikası” olarak adlandırdığımız şey aslında TLS protokolüne dayalı sertifikalardır. SSL, TLS’nin öncüsüdür; ancak adı daha önce yaygın olarak bilindiği için sektörde hâlâ “SSL sertifikası” ifadesi kullanılmaktadır. Mevcut standart protokol TLS’tir, ancak sertifikalar bu protokollerle uyumludur ve bunları destekler.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ücretsiz sertifikalar genellikle alan adı doğrulamalı (Domain Name Validation – DV) sertifikalarıdır ve bazı hayırsever projeler tarafından sağlanır. Ücretli DV sertifikalarıyla aynı temel şifreleme özelliklerini sunarlar ve kişisel web siteleri veya test amaçları için uygundurlar. Aradaki temel fark, ücretli sertifikaların daha sıkı doğrulama süreçleri, daha uzun geçerlilik süreleri, daha kapsamlı tarayıcı uyumluluğu garantileri ve bir sorun oluştuğunda sertifika sağlayıcısından (CA – Certificate Authority) alınan tazminat garantisi ile profesyonel müşteri desteği sunmasıdır. OV (Organizational Validation) ve EV (Extended Validation) sertifikalarının ise ücretli olarak satın alınması gerekmektedir.

Eğer SSL sertifikam süresi dolarsa ne olur?

Sertifika süresi dolduğunda, kullanıcılar web sitenizi ziyaret ettiğinde tarayıcı çok dikkat çekici bir güvenlik uyarısı görüntüler; bu uyarı, bağlantının güvenli olmadığını belirtir ve kullanıcının erişimine devam etmesini engelleyebilir. Bu durum, web sitesinin işlevlerinin kesintiye uğramasına, kullanıcı deneyiminin kötüleşmesine ve marka itibarının ciddi şekilde zarar görmesine neden olur. Bu nedenle, sertifikanın süresi dolmadan önce yenileme ve değiştirme işlemlerini mutlaka tamamlamanız gerekir.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak bu belgenin türüne bağlıdır. Tek alan adı sertifikası yalnızca belirli bir alan adını koruyabilir. Çoklu alan adı sertifikaları, birden fazla tamamen farklı alan adını aynı sertifikaya eklemenize olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve onun tüm sonsuz sayıdaki alt alan adlarını koruyabilir. Uygun sertifika türünü seçmek için gerçek alan adı yapınıza göre karar vermelisiniz.