SSL Sertifikaları Hakkında Ayrıntılı Bilgi: Türler, Çalışma Prensibi ve Kurulum Kılavuzu – Web Sitelerinin Güvenli İletişimini Sağlamak

2 dakika okuma.
2026-03-18
2,826
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, veri güvenliği son derece önemlidir. SSL sertifikaları, HTTPS şifreli iletişiminin temelini oluşturur ve web siteleri ile kullanıcılar arasındaki veri aktarımının güvenliğini sağlamanın temel teknolojisidir. İstemci (örneğin tarayıcı) ile sunucu arasında şifreli bir kanal kurarak, giriş bilgileri, ödeme detayları, kişisel veriler gibi hassas bilgilerin aktarım sırasında çalınmasını veya değiştirilmesini önler. Etkili bir SSL sertifikası yüklü bir web sitesinde, tarayıcı adres çubuğunda güvenlik kiliti işareti ve “HTTPS” ön ekibi görüntülenir; bu durum sadece kullanıcı güvenini artırmakla kalmaz, aynı zamanda modern arama motoru sıralama algoritmaları için de önemli bir kriterdir.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün çalışma mekanizması, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanmaktadır ve bu sürecin temel adımına “SSL el sıkışması” (SSL handshake) denir. Bu kısa süreçte, kimlik doğrulama ve anahtar değişimi gibi önemli işlemler gerçekleştirilir.

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

SSL el sıkışması (SSL handshake), öncelikle “oturum anahtarı”nı (session key) güvenli bir şekilde değiştirmek için asimetrik şifreleme (ortak anahtar ve özel anahtar çifti) kullanır. Sunucu, SSL sertifikasını (içinde ortak anahtar bulunan) istemciye gönderir. İstemci sertifikanın geçerli olduğunu doğruladıktan sonra, rastgele bir simetrik oturum anahtarı oluşturur ve bu anahtarı sunucunun ortak anahtarı ile şifreler; ardından şifreli anahtarı sunucuya geri gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu oturum anahtarını çözüp elde edebilir.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Tür Seçiminden Kurulum ve Dağıtıma Kadar Tam Kılavuz

Bundan sonra, taraflar bu simetrik oturum anahtarını kullanarak sonraki tüm iletişim verilerini şifreleyecek ve şifrelerini çözecekler. Bu karma modelin kullanılmasının nedeni, asimetrik şifrelemenin hesaplama açısından karmaşık ve yavaş olması, ancak anahtarların güvenli bir şekilde değiştirilmesi için uygun olmasıdır; simetrik şifreleme ise hızlı ve verimlidir ve büyük miktarda verinin şifrelenmesi için uygundur. Bu kombinasyon, hem güvenliği hem de performansı göz önünde bulundurur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL El Sıkışma Sürecinin Ayrıntılı Anlatımı

Tipik bir TLS 1.3 el sıkma (handshake) işlemi (basitleştirilmiş versiyonu) şu şekildedir: Öncelikle, istemci sunucuya “Client Hello” mesajını gönderir; bu mesajda desteklediği TLS sürümleri, şifreleme paketleri listesi ve rastgele bir sayı bulunur. Sunucu ise “Server Hello” mesajıyla her iki tarafın da desteklediği TLS sürümünü ve şifreleme paketlerini belirler ve kendi rastgele sayısını ile SSL sertifikasını gönderir. İstemci, sertifikanın veren kuruluşunu, geçerlilik süresini ve alan adı uyumunu doğrular. Doğrulama başarılı olduktan sonra, istemci sertifikadaki kamuya açık anahtarı kullanarak önceden belirlenmiş anahtarı (pre-master key) şifreler ve sunucuya gönderir. Her iki taraf da değiş tokuş edilen rastgele sayı ve önceden belirlenmiş anahtara dayanarak aynı simetrik oturum anahtarını (session key) bağımsız olarak oluşturur. El sıkma işlemi tamamlandığında, taraflar oturum anahtarını kullanarak şifreli iletişime başlarlar.

Dijital Sertifikalar ve CA’ların (Certificate Authorities) Rolü

SSL sertifikasının özü, X.509 standardına uygun bir dijital dosyadır ve web sitesinin kamusal anahtarını, web sitesinin kimlik bilgilerini (örneğin alan adını), sertifikayı veren sertifika yetkilendirme kuruluşunun bilgilerini ve dijital imzayı içerir. Sertifika yetkilendirme kuruluşu (CA – Certificate Authority), sertifika talep eden kuruluşun veya kişinin kimliğini doğrulama görevine sahip güvenilir bir üçüncü taraf kuruluştur. CA, kendi özel anahtarı kullanarak sertifika talep edenin kamusal anahtarını ve kimlik bilgilerini imzalar ve böylece SSL sertifikasını oluşturur. Tarayıcılar ve işletim sistemlerinde, güvenilir kök CA sertifikalarının bir listesi önceden yüklenmiştir. Güven zinciri mekanizması aracılığıyla, uç sunucu sertifikalarının gerçekliği doğrulanabilir ve böylece aracı saldırıları önlenir.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyelerine ve işlevsellik kapsamına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını karşılamak için aşağıdaki kategorilere ayrılır:

Domain doğrulama sertifikası.

DV sertifikası, en düşük doğrulama seviyesine ve en hızlı verilme süresine sahip sertifika türüdür. CA (Certification Authority), başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular (genellikle WHOIS e-posta adresine doğrulama e-postası göndererek veya alan adının kök dizinine belirli bir dosya yerleştirerek). Yalnızca temel şifreleme özellikleri sunar ve şirketin kimlik bilgilerini doğrulamaz. Bu nedenle, kişisel web siteleri, bloglar veya test ortamları için uygundur ve maliyeti daha düşüktür. Tarayıcılar güvenlik kilidini gösterir, ancak adres çubuğunda şirket adı yer almez.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Kılavuzu: Sıfırdan Gerçek Dağıtıma

Kuruluş doğrulama sertifikası.

OV sertifikaları daha yüksek bir güven seviyesi sunar. CA (Certification Authority – Sertifika Yetkilisi), yalnızca alan adının sahipliğini doğrulamakla kalmaz; aynı zamanda başvuru yapan kuruluşun gerçek varlığını da kontrol eder (örneğin, hükümet kayıtlarını inceleyerek). Sertifikada doğrulanmış şirket adı da bulunur. Bu sayede kullanıcılar, kilit simgesine tıklayarak sertifika ayrıntılarını görüntüleyebilir ve web sitesinin arkasındaki kuruluşu doğrulayabilirler. OV sertifikaları, kurumsal web siteleri ve ticari web siteleri için uygundur ve kullanıcıların web sitesine olan güvenini etkili bir şekilde artırabilir.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güvenilirliğe sahip sertifika türleridir. Sertifika veren kuruluşlar (CA – Certificate Authorities), kuruluşların yasal, fiziksel ve operasyonel varlıklarını kapsamlı bir şekilde inceleyen sıkı denetim süreçleri uygularlar. EV sertifikası alan web sitelerinin adres çubuğunda, çoğu popüler tarayıcıda yeşil bir şirket adı veya kilit simgesinin yanında belirgin organizasyon bilgileri görüntülenir. Bu durum, e-ticaret, finans, çevrimiçi ödemeler gibi yüksek güvenlik gerektiren web siteleri için en üst düzeyde kimlik doğrulaması ve kullanıcı güveni sağlar.

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyelerinin yanı sıra, işlevlerine göre sınıflandırılmış sertifikalar da bulunmaktadır. Tek alan adı sertifikaları yalnızca bir tam alan adını korur. Çoklu alan adı sertifikaları, bir sertifika içinde birden fazla farklı alan adını ekleyip korumayı sağlar ve bu da yönetimi daha kolay hale getirir. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumak için kullanılır. *.example.com Korunabilir. blog.example.comshop.example.com vb. Bu özellik, çok sayıda alt alan adına sahip şirketler için oldukça esnek ve ekonomik bir çözümdür.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL sertifikalarını nasıl edinebilir ve dağıtabilirsiniz?

SSL sertifikasının dağıtılması, anahtar çiftinin oluşturulmasından sunucuda nihai konfigürasyonun tamamlanmasına kadar süren sistematik bir süreçtir.

Sertifika başvuru ve verme süreci.

Öncelikle, sunucunuzda bir özel anahtar ve sertifika imza isteği (CSR – Certificate Signing Request) oluşturmanız gerekmektedir. CSR dosyası, genel anahtarınızı ve doldurmanız gereken kurumsal bilgileri içerir (OV/EV sertifikaları için). Daha sonra, seçtiğiniz CA’ya CSR’yi gönderin ve gerekli doğrulama sürecini tamamlayın (DV doğrulaması genellikle otomatiktir; OV/EV sertifikaları için ise manuel inceleme gereklidir). Doğrulama başarılı olduktan sonra, CA SSL sertifika dosyasını verir..crt.pemFormatı belirtin ve olası ara sertifika zinciri dosyalarını sağlayın.

Sunucu Kurulumu ve Yapılandırması

Alınan sertifika dosyasını, ara sertifika zinciri dosyasını ve daha önce oluşturulan özel anahtar dosyasını sunucuya yükleyin. Belirli yapılandırma adımları sunucu yazılımına göre değişiklik gösterir. Apache için, bazı ayarların değiştirilmesi gerekmektedir. httpd.conf Veya site yapılandırma dosyasında belirtin. SSLCertificateFileSSLCertificateKeyFileSSLCertificateChainFile Yol bilgisi… Nginx için ise, bu bilgilerin sunucu bloğu yapılandırmasında belirtilmesi gerekmektedir. ssl_certificate Komut, sertifika zinciri dosyasının yolunu belirtir. ssl_certificate_key Komut, özel anahtar dosyasının yolunu belirtir. Yapılandırma tamamlandıktan sonra, değişikliklerin etkinleşmesi için web sunucusunu yeniden başlatın.

Tavsiye edilen okuma Ayrıntılı SSL Sertifikası Kılavuzu: Satın Alma, Başvuru, Kurulum ve Doğrulama Süreçlerinin Tam Analizi

Zorunlu HTTPS ve karma içerik işleme (Mixed Content Handling)

Sertifika yüklendikten sonra, web sitesinin HTTP trafiğinin HTTPS’ye yönlendirilmesi gerekmektedir; bu, sunucu ayarları aracılığıyla gerçekleştirilebilir. Örneğin, Nginx’de bunu yapmak mümkündür. return 301 https://$host$request_uri; Başka bir kritik adım, “karışık içerik” sorununu çözmektir. Yani, HTTPS sayfasında yüklenen tüm alt kaynakların (resimler, CSS, JavaScript vb.) da HTTPS bağlantıları aracılığıyla yüklenmesini sağlamak gerekir; aksi takdirde tarayıcı güvenlik uyarıları gösterecektir. Karışık içerik sorununu tespit etmek ve düzeltmek için tarayıcının geliştirici araçlarının konsolu veya ağ paneli kullanılabilir.

SSL Sertifikalarının Bakımı ve En İyi Uygulamaları

SSL sertifikasının dağıtılması bir kez yapıldıktan sonra sorunun çözüldüğü anlamına gelmez; sürekli bakım ve güvenlik uygulamalarına uyulması son derece önemlidir.

Sertifika Geçerlilik Süresinin İzlenmesi ve Yenilenmesi

SSL sertifikalarının bir geçerlilik süresi vardır ve bu süre genellikle bir yıldır. Sertifikanın süresi dolduğunda, tarayıcı ciddi güvenlik uyarıları gösterir ve web sitesi hizmetleri kesilir. Bu nedenle, sertifikanın süresi dolmadan önce etkili bir izleme mekanizması kurularak zamanında yenilenmesi gerekmektedir. Otomatikleştirilmiş araçlar izleme ve otomatik yenileme işlemlerine yardımcı olabilir; ayrıca birçok sertifika yetkilendirme (CA) kuruluşu da otomatik yenileme hizmeti sunmaktadır. Yenileme işleminden sonra yeni sertifikayı zamanında yüklemeyi ve hizmeti yeniden başlatmayı unutmayın.

Güçlü şifreleme paketleri ve güvenli protokoller kullanın.

Sunucunun SSL/TLS ayarlarında, güncel olmayan ve güvenli olmayan protokoller (örneğin SSL 2.0, SSL 3.0, hatta TLS 1.0 ve TLS 1.1) devre dışı bırakılmalı ve öncelikle TLS 1.2 ve TLS 1.3 etkinleştirilmelidir. Aynı zamanda, şifreleme paketleri dikkatlice yapılandırılmalı; özellikle ileri yönlü güvenli anahtar değişim algoritmaları ve güçlü şifreleme algoritmaları tercih edilmeli, bilinen zayıf algoritmalar ise devre dışı bırakılmalıdır. Sunucu ayarlarını tarayıp optimizasyon önerileri almak için çevrimiçi SSL denetim araçlarından yararlanılabilir.

HSTS güvenlik politikasını uygulama.

HTTP Strict Transport Security (HTTS), önemli bir güvenlik iyileştirme mekanizmasıdır. Bu mekanizma, HTTPS yanıt başlıklarında belirli ayarların yapılması yoluyla uygulanır. Strict-Transport-SecurityTarayıcıya, önümüzdeki bir süre boyunca (belirli bir yöntemle) bilgi verilebilir.max-ageBelirtilen alan adına yalnızca HTTPS protokolü ile erişim sağlanabilir. Bu, SSL çıkarma (SSL stripping) saldırılarını ve kullanıcıların manuel olarak girmelerini etkili bir şekilde önler.http://Bu durum, güvenli olmayan erişimlere neden olmaktadır. HTTPS’nin tamamen doğru bir şekilde kurulduğundan emin olduktan sonra HSTS’yi etkinleştirmeniz önerilir.

Özel anahtarın mutlak güvenliğini sağlayın.

Sunucunun özel anahtarı, güvenliğin temelidir ve en üst düzeyde korunmalıdır. Özel anahtar dosyasının güvenli bir katalogda saklandığından ve izin ayarlarının sıkı olduğundan emin olun. Fiziksel düzeyde güvenlik sağlamak için özel anahtarların oluşturulması ve saklanması amacıyla donanım tabanlı güvenlik modülleri (HSM – Hardware Security Modules) kullanmayı düşünebilirsiniz. Anahtar çiftlerini düzenli olarak değiştirmek de iyi bir güvenlik alışkanlığıdır.

Özetle.

SSL sertifikaları, modern internet güvenliğinin temel taşlarındandır. Şifreleme ve kimlik doğrulama işlemleri sayesinde kullanıcılar ile web siteleri arasında güvenilir bir iletişim köprüsü oluştururlar. SSL sertifikalarının çalışma prensiplerini anlamak, ihtiyaçlara göre uygun sertifika türünü seçmek ve doğru dağıtım ve bakım süreçlerini izlemek, her web sitesi sahibi, geliştirici ve operasyonel personel için temel bilgilerdir. Basit DV sertifikalarından gelişmiş EV sertifikalarına, tek bir alan adından joker karakterlere kadar geniş bir yelpazede seçenek bulunmakta ve bu da her ölçekteki web sitelerinin uygun maliyetlerle güvenlik koruması sağlamasını mümkün kılmaktadır. Teknolojinin gelişimiyle birlikte, TLS protokolüne, şifreleme algoritmalarına ve en iyi uygulamalara olan ilgiyi sürdürmek, güvenlik ayarlarını düzenli olarak gözden geçirmek ve güncellemek, sürekli değişen güvenlik tehditlerine karşı korunmayı ve kullanıcılara güvenli ve güvenilir bir çevrimiçi deneyim sunmayı sağlar.

Sıkça Sorulan Sorular.

SSL sertifikası ve TLS sertifikası arasındaki fark nedir?

SSL ve TLS, aynı protokolün farklı sürümleridir. SSL, eski bir güvenlik protokolüdür ve sonraki sürümleri TLS olarak adlandırılmıştır. Günümüzde yaygın olarak kullanılan sürümler TLS 1.2 ve TLS 1.3“tür. Tarihi nedenlerden dolayı ”SSL sertifikası” endüstride yaygın olarak kullanılan bir terimdir; ancak aslında bu sertifikalar daha güvenli olan TLS protokolünü desteklemektedir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let’s Encrypt颁发的)通常是域名验证型证书,提供了与付费DV证书相同的加密强度。主要区别在于免费证书有效期较短(通常90天),需要频繁自动续订;在技术支持、保险赔付和企业身份验证方面不提供服务。付费证书则提供OV/EV验证、更长的有效期、商业保险和专业客服支持。

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak özel anahtarın güvenli yönetimine dikkat etmek gerekiyor. Aynı sertifikayı ve özel anahtarı farklı sunucularda da kullanabilirsiniz (örneğin, yük dengeleme kümeleri için). Ancak, özel anahtarın birden fazla yere kopyalanması anahtar sızıntısı riskini artırır. Kritik işler için daha güvenli bir yaklaşım, her sunucu için ayrı bir CSR (Certificate Signing Request) oluşturmak veya çoklu sertifikayı destekleyen bir yük dengeleyici kullanmaktır.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

HTTPS bağlantısı kurulurken gerçekleşen SSL el sıkışma (handshake) işlemi, şifreleme algoritmalarının belirlenmesi ve anahtarların değiş tokuşu nedeniyle bağlantının kurulma süresini biraz artırır. Ancak TLS 1.3 protokolü bu süreci büyük ölçüde optimize etmiştir. Şifreleme kanalı kurulduktan sonra, simetrik şifreleme veri aktarım performansı üzerinde neredeyse hiçbir etkiye sahip değildir. Ayrıca, modern HTTP/2 protokolü HTTPS kullanılmasını zorunlu kılar ve çoklu yollama (multiplexing) gibi özellikleri sayesinde sayfa yükleme hızlarını önemli ölçüde artırır; bu nedenle genel olarak faydalar zararlardan çok daha fazladır.

Tarayıcıda “Sertifika güvenilir değil” veya “Güvenli değil” uyarısı göründüğünde ne yapmalıyım?

Bu durum genellikle sertifika zincirinin eksik olması, sertifikanın süresinin dolmuş olması, sertifikanın alan adının erişilen alan adıyla eşleşmemesi veya sertifikayı veren CA (Certificate Authority) kök sertifikanın tarayıcınız veya işletim sisteminiz tarafından güvenilir bulunmaması anlamına gelir. Lütfen sertifikanın doğru şekilde yüklendiğinden ve eksiksiz ara sertifika zincirini içerdiğinden emin olun; ayrıca sertifikanın geçerli süresi içinde olduğundan ve bağlı olduğu alan adının doğru olduğundan da emin olun. Çevrimiçi SSL denetim araçlarını kullanarak sorunun nedenini belirlemeye yardımcı olabilirsiniz.