Kapsamlı SSL Sertifikası Analizi: Türler, Çalışma Prensibi ve Dağıtım Kılavuzu

2 dakika okuma.
2026-04-19
2,422
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikasının temel işlevi

SSL sertifikaları, internet iletişiminde hayati bir rol oynar ve en temel işlevi, web siteleri ile ziyaretçilerin tarayıcıları arasında şifreli bir bağlantı kurmaktır. Bu şifreleme teknolojisi, kişisel bilgiler, giriş bilgileri, kredi kartı numaraları gibi iletilen verileri karmaşık şifreli metinlere dönüştürerek, verilerin üçüncü şahıslar tarafından izlenmesini ve dinlenmesini etkili bir şekilde önler.

SSL sertifikaları, şifrelemenin yanı sıra kimlik doğrulama görevini de üstlenir. Bu, bir kullanıcının SSL sertifikası bulunan bir web sitesine eriştiğinde, sertifikanın aslında güvenilir bir üçüncü taraf kuruluş (sertifika veren kuruluş, CA – Certificate Authority) tarafından o web sitesinin sahibinin kimliğinin doğrulanması anlamına gelir. Kullanıcının tarayıcısı bu sertifikanın geçerliliğini ve güvenilirliğini kontrol eder; böylece kullanıcının sahte olmayan, gerçek bir web sitesiyle etkileşimde olduğundan emin olunur ve bu da internet dolandırıcılığına karşı önemli bir engel oluşturur.

SSL sertifikası etkinleştirildikten sonra, web sitesinin adresi “http://” yerine “https://” olarak değişir ve tarayıcı adres çubuğunda genellikle bir kilit simgesi görünür; bazen şirket adı da ekrana yazılır. Bu görsel işaretler, kullanıcıların web sitesine olan güvenini büyük ölçüde artırır ve marka itibarı ile kullanıcı güvenliği açısından önemli bir faktördür. Aynı zamanda, Google gibi arama motorları HTTPS’yi sıralama kriterlerinden biri olarak kullanmaktadır; bu nedenle SSL sertifikası kullanmak, web sitesinin arama sonuçlarındaki sıralamasını yükseltmeye yardımcı olur.

Tavsiye edilen okuma SSL sertifikası nedir? Çalışma prensibini, türlerini ve dağıtım rehberlerini açıklayın.

SSL sertifikalarının ana tipleri

SSL sertifikaları, doğrulama seviyelerine ve geçerli alan adı sayılarına göre üç ana kategoriye ayrılır; böylece farklı web sitelerinin ve uygulama senaryolarının ihtiyaçları karşılanır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Domain doğrulama sertifikası.

Alan adı doğrulamalı sertifikalar, en hızlı ve en düşük maliyetli SSL sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin belirli bir alan adına sahip olduğunu doğrular; bu doğrulama genellikle alan adının DNS kayıtlarına özel bir TXT kaydı ekleyerek veya alan adı için kayıtlı e-posta adresine doğrulama e-postası göndererek yapılır. Tüm süreç tamamen otomatiktir ve birkaç dakika içinde sertifika verilebilir.

Bu tür sertifikalar yalnızca temel şifreleme özellikleri sunar ve web sitesinin arkasındaki kuruluşun kimliğini doğrulayamaz. Bu nedenle, kişisel web siteleri, bloglar, test ortamları veya kuruluş kimliğinin gösterilmesine gerek olmayan iç projeler için çok uygundur. Kullanıcılara bağlantının şifreli olduğunu garanti eder, ancak sertifikada şirket adı yer almaz.

Kuruluş doğrulama sertifikası.

Organizasyon doğrulamalı sertifikalar, sadece alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda başvuran organizasyonun gerçek ve yasal varlığını da manuel olarak incelemek zorundadır. CA (Certificate Authority – Sertifika Yetkilisi), şirketin resmi kayıt bilgilerini (şirket adı, adres vb.) doğru ve geçerli olup olmadığını kontrol eder. Bu süreç genellikle bir ila üç gün sürer.

OV sertifikaları, sertifika ayrıntılarında doğrulanmış şirket bilgilerini içerir. Kullanıcılar tarayıcı adres çubuğundaki kilit simgesine tıklayarak sertifika detaylarını gördüklerinde, şirketin adını açıkça görebilirler. Bu durum, kurumsal web sitelerinin güvenilirliğini ve profesyonel imajını önemli ölçüde artırır ve çoğu ticari web sitesi, hükümet kurumu ve eğitim kurumu için ideal bir seçenektir. OV sertifikaları, güvenlik, güven ve maliyet arasında mükemmel bir denge sağlar.

Tavsiye edilen okuma SSL Sertifikası nedir? Başlangıçtan ileri seviyeye kadar güvenlik rehberi.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş doğrulama tipi sertifikalar, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip SSL sertifikalarıdır. Sertifika yetkilileri (CA – Certificate Authorities), sadece kuruluşun kayıt bilgilerini incelemekle kalmaz; aynı zamanda kuruluşun gerçek işleyiş durumunu, yasal varlığını ve başvuru işlemlerinin yasallığını da doğrularlar. Bu süreç oldukça titizdir ve sertifikanın verilme süresi de nispeten daha uzundur.

EV sertifikalarını barındıran web siteleri, çoğu popüler tarayıcının adres çubuğunda doğrudan yeşil bir şirket adı ile görüntülenir; bazen tüm adres çubuğu yeşile dönüşür. Bu, en yüksek seviyede güven göstergesidir ve kullanıcıların çevrimiçi bankacılık, finansal ödemeler gibi kritik işlemler sırasında güvenlerini büyük ölçüde artırır. Büyük şirketler, finans kuruluşları ve e-ticaret platformları genellikle güvenlik taahhütlerini vurgulamak için EV sertifikaları kullanırlar.

Ayrıca, kapsadıkları alan adı sayısına göre SSL sertifikaları tek alan adı sertifikaları (belirli bir alan adını koruyan), çok alan adı sertifikaları (bir sertifika ile birden fazla farklı alan adını koruyan) ve joker karakterli sertifikalar (bir alan adını ve tüm alt alan adlarını koruyan, örneğin *.example.com) olarak da ayrılabilir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL/TLS El Sıkışma (Handshake) Mekanizmasının Çalışma Prensibi

Kullanıcı bir HTTPS web sitesini ziyaret ettiğinde, tarayıcı ve sunucu arasında şifreli bir bağlantı kurmak için hassas bir “SSL/TLS el sıkışması” gerçekleşir. Bu işlem milisaniyeler içinde otomatik olarak tamamlanır; ancak bunun arkasındaki adımlar son derece önemlidir.

El sıkma süreci “müşteri selamı” ile başlar. Kullanıcının tarayıcısı sunucuya bağlantı kurar ve desteklediği TLS protokol sürümlerini, desteklediği şifreleme paketlerinin listesini ve rastgele bir sayı içeren bir mesaj gönderir.

Sunucu hemen “Sunucu Selamı” yanıtını gönderir. Sunucu, her iki tarafın da desteklediği ve en yüksek güvenliğe sahip TLS sürümünü ve şifreleme paketini seçer; ardından kendi dijital sertifikasını ve sunucu tarafından üretilen rastgele bir sayıyı istemciye gönderir.

Tavsiye edilen okuma SSL sertifikası nedir? 2026 yılında bilmeniz gereken her şey

Ardından istemci doğrulaması gelir. Tarayıcı sertifikayı aldıktan sonra, bir dizi katı kontrol gerçekleştirir: Sertifikanın güvenilir bir CA (Certificate Authority) tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını, sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla eşleşip eşleşmediğini ve sertifikanın iptal edilip edilmediğini doğrular. Herhangi bir kontrol başarısız olursa, tarayıcı kullanıcıya bir güvenlik uyarısı gönderir.

Doğrulama işlemi tamamlandıktan sonra, anahtar değişim aşamasına geçilir. İstemci, bir “ön anahtar” oluşturur ve bu ön anahtarı sunucunun sertifikasındaki kamuya açık anahtar kullanarak şifreler; ardından bu şifreli ön anahtarı sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu ön anahtarı çözebilir. Bu noktada hem istemci hem de sunucu üç temel unsuruna sahip olur: istemcinin rastgele sayısı, sunucunun rastgele sayısı ve ön anahtar. Her iki taraf da, sonraki oturum iletişimi için kullanılacak “ana anahtarı” aynı algoritmayı kullanarak bağımsız olarak oluşturur.

Son olarak, taraflar “İşlem Tamamlandı” mesajlarını birbirleriyle değiştirirler. Daha önce oluşturulan ana anahtar kullanılarak, şu ana kadar gerçekleşen tüm el sıkma (handshake) mesajlarının özetleri hazırlanır ve şifrelenerek iletilir. Her iki taraf da diğer tarafından gönderilen şifreli özetleri doğrular ve el sıkma sürecinin değiştirilmediğinden emin olur. Doğrulama başarılı olduktan sonra, güvenli bir şifreleme kanalı resmi olarak kurulur ve sonraki tüm uygulama katmanı verileri (HTTP trafiği) simetrik şifreleme algoritmaları kullanılarak şifrelenerek iletilir; bu sayede verilerin gizliliği ve bütünlüğü sağlanır.

Satın Alma ve Dağıtım Uygulama Kılavuzu

Bir web sitesi için SSL sertifikası edinmek ve dağıtmak sistematik bir süreçtir; doğru adımları izlemek, güvenliği ve etkinliği sağlar.

İlk adım, sertifika imza isteğinin oluşturulmasıdır. Sertifikanın yükleneceği sunucuda (örneğin bir web sunucusu) bir çift asimetrik anahtar (özel anahtar ve genel anahtar) oluşturmanız gerekmektedir. Özel anahtar, sunucuda güvenli ve gizli bir şekilde saklanmalıdır. Aynı zamanda, özel anahtar ve web sitenizin bilgileri (örneğin alan adı, kuruluş bilgileri vb.) kullanılarak bir CSR (Certificate Signing Request – Sertifika İmza İsteği) dosyası oluşturulur. Bu CSR dosyası, genel anahtarınızı ve ilgili bilgileri içerir ve bir CA’ya (Certificate Authority – Sertifika Yetkilisi) gönderilir.

İkinci adım, sertifikanın seçilmesi ve satın alınmasıdır. Web sitesinin türüne ve güvenlik gereksinimlerine göre, itibarlı sertifika veren kurumlardan uygun sertifika türünü seçin. CSR (Certificate Signing Request) dosyasını gönderin ve CA’nın (Certificate Authority) belirlediği doğrulama sürecini tamamlayın. OV (Organizational Validation) ve EV (Extended Validation) sertifikaları için, inceleme amacıyla ilgili kurumsal belgeleri hazırlayın. Doğrulama işlemi tamamlandıktan sonra, CA’dan imzalanmış SSL sertifika dosyasını alacaksınız.

Üçüncü adım, sertifikanın yüklenmesi ve yapılandırılmasıdır. Alınan sertifika dosyasını ve varsa ara sertifika zinciri dosyalarını sunucunuza yükleyin. Sunucu yapılandırmasında (örneğin Nginx, Apache, IIS), sertifika dosyasının ve özel anahtar dosyasının yolunu doğru bir şekilde ayarlayın ve tüm HTTP isteklerinin zorunlu olarak HTTPS’ye yönlendirilmesini sağlayın. Bu çok önemli bir adımdır; çünkü bu sayede web sitesinde “karışık içerik” sorunları ortadan kalkar ve tüm kaynaklar güvenli bir bağlantı üzerinden yüklenir.

Son adım test etme ve doğrulamadır. Dağıtım tamamlandıktan sonra, tarayıcı kullanarak HTTPS web sitenize erişin ve adres çubuğunda kilit simgesinin göründüğünden ve herhangi bir uyarı mesajının olmadığından emin olun. SSL yapılandırmanızı çevrimiçi araçlar kullanarak derinlemesine inceleyin; sertifikanın doğru şekilde yüklendiğinden, desteklenen protokol sürümlerinin güvenli olduğundan (eski SSLv2/v3 protokollerinin devre dışı bırakılması gerektiği, TLS 1.2 veya 1.3’ün kullanılmasının önerildiği), şifreleme paketlerinin güçlü olduğundan ve başka güvenlik açıklarının olup olmadığından (örneğin “Heartbleed” açığı gibi) emin olun. Sertifikanın geçerlilik süresini düzenli olarak kontrol edin ve sertifika süresi dolmadan önce yenilemek veya değiştirmek için hatırlatıcılar ayarlayın.

Özetle.

SSL sertifikaları, modern internetin temel güvenlik altyapısının vazgeçilmez bir parçası haline gelmiştir. Şifreleme ve kimlik doğrulama gibi iki temel işlev aracılığıyla, ağ iletişiminin güven temelini oluştururlar. Temel DV sertifikalarından en yüksek güven seviyesine sahip EV sertifikalarına kadar, farklı türdeki sertifikalar çeşitli web siteleri ve uygulama senaryoları için esnek güvenlik çözümleri sunar. TLS el sıkışma (handshake) protokolünün çalışma prensiplerini anlamak, güvenli bağlantıların kurulmasındaki karmaşıklığı ve hassasiyeti daha iyi kavramamıza yardımcı olur. Doğru satın alma, dağıtım ve bakım süreçlerine uyulması ise teorik güvenliğin pratikte korunmaya dönüştürülmesinin anahtarıdır. Günümüzde ağ tehditlerinin giderek arttığı bir ortamda, SSL sertifikalarını doğru bir şekilde yapılandırmak ve bakımını yapmak, sadece kullanıcı verilerini korumanın bir yolu değil; aynı zamanda web sitelerinin güvenilirliğini ve profesyonelliğini artırmanın da gerekliliğidir.

Sıkça Sorulan Sorular.

###: Tüm web sitelerinin SSL sertifikası yüklemesi gerekiyor mu?

Evet, en iyi uygulamalar ve güvenlik gelişim eğilimleri göz önüne alındığında, tüm web sitelerinin SSL sertifikası yüklemesi gerekmektedir. İster içerik sunan web siteleri, ister bloglar olsun isterse karmaşık e-ticaret platformları; HTTPS’yi etkinleştirmek kullanıcı verilerini korur, güvenilirliği artırır ve arama motoru sıralamalarında önemli bir olumlu faktördür. Birçok modern tarayıcı da HTTPS’ye sahip olmayan web sitelerini “güvenli değil” olarak işaretler.

HTTP ve HTTPS’in temel farkları nelerdir?

HTTP, açık metin iletilim protokolüdür; veriler istemci ile sunucu arasında şifrelenmeden aktarılır ve bu da üçüncü şahısların verileri dinlemesine ve değiştirmesine olanak tanır. HTTPS ise HTTP protokolünün üzerine SSL/TLS şifreleme katmanı ekleyerek iletilen verileri şifreler, verilerin gizliliğini ve bütünlüğünü sağlar ve sunucunun kimliğini doğrular; böylece güvenli bir iletişim ortamı oluşturur.

SSL sertifikasının geçerlilik süresi ne kadardır?

Sektör kurallarına göre, şu anda kamuoyu tarafından güvenilen SSL sertifikalarının maksimum geçerlilik süresi 398 günü (yaklaşık 13 ay) geçemez. Bu uygulama, ağ güvenliğini artırmayı, daha sık anahtar güncellemelerini ve kimlik doğrulamalarını teşvik etmeyi amaçlamaktadır; böylece sertifikanın çalınması veya kötüye kullanılması sonucu oluşabilecek uzun vadeli riskler azaltılır.

SSL sertifikasının dağıtılması, web sitesinin erişim hızını etkiler mi?

HTTPS’yi etkinleştirmek ve şifreleme/şifre çözme işlemlerini gerçekleştirmek elbette küçük bir performans kaybına neden olur; ancak modern sunucu donanımının yüksek performansı ve TLS protokolünün sürekli iyileştirilmesi (örneğin TLS 1.3) sayesinde bu etki kullanıcı deneyimi açısından önemsizdir. Aksine, HTTPS’yi etkinleştirmek daha hızlı HTTP/2 protokolünün kullanılmasını sağlayarak web sitesi performansını artırabilir ve getirdiği güvenlik ile güvenilirlik avantajları, göz ardı edilebilecek performans maliyetlerini çok aşar.

Tarayıcının “Bağlantınız özel bir bağlantı değil” uyarısını nasıl çözebilirim?

Bu uyarı genellikle SSL sertifikası doğrulamasının başarısız olduğu anlamına gelir. Olası nedenler arasında sertifikanın süresinin dolmuş olması, tarayıcının sertifikanın veren kuruluşuna güvenmemesi, sertifikadaki alan adının şu an ziyaret edilen alan adıyla eşleşmemesi, sunucunun zaman ayarlarının doğru olmaması veya bilgisayar sisteminin zamanının yanlış olması yer alır. Tarayıcının sağladığı spesifik hata bilgilerine göre sorunu araştırmanız ve sunucunun, güvenilir bir CA (Certificate Authority) tarafından verilen geçerli bir sertifikaya sahip olduğundan emin olmanız gerekir.