SSL sertifikalarının kapsamlı analizi: türleri, çalışma prensibi ve kurulum ve dağıtım rehberi

2 dakika okuma.
2026-03-20
3,044
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, veri güvenliği temel bir öneme sahiptir. SSL sertifikası, dijital bir sertifika türü olarak, web siteleri ile kullanıcıların tarayıcıları arasındaki iletişim için şifreli bir kanal oluşturur ve iletilen verilerin (örneğin giriş bilgileri, kredi kartı bilgileri, kişisel veriler) üçüncü şahıslar tarafından çalınmasını veya değiştirilmesini engeller. Sadece teknik bir gereklilik değil; aynı zamanda kullanıcı güveninin oluşturulması ve arama motoru sıralamalarının iyileştirilmesi açısından da önemli bir faktördür.

SSL sertifikası nedir?

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate), günümüzde daha güvenli bir iletim katmanı güvenlik protokolü sertifikası olarak geliştirilmiştir; ancak sektörde hâlâ genellikle “SSL sertifikası” olarak adlandırılmaktadır. X.509 standardına uygun olarak, güvenilir sertifika veren kuruluşlar tarafından verilir ve internet dünyasında “dijital pasaport” görevi görür.

SSL sertifikasının temel işlevi, HTTPS protokolünü etkinleştirmektir. Kullanıcılar, geçerli bir SSL sertifikası yüklü bir web sitesine eriştiğinde, tarayıcının adres çubuğunda kilit simgesi ve “HTTPS” ön ekli görünür; bu da bağlantının güvenli olduğunu gösterir.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Türleri, İşlevleri, Başvuru Süreci ve Kurulum Kılavuzu

SSL sertifikasının temel bileşenleri

Bir SSL sertifikası, birkaç temel bilgi içerir: Sertifikanın sahibinin adı (örneğin bir alan adı), sertifikanın kamusal anahtarı, sertifikanın verildiği kuruluşun dijital imzası ve sertifikanın geçerlilik süresi. Kamusal anahtar, bilgileri şifrelemek için kullanılır; buna karşılık gelen özel anahtar ise sunucu tarafından gizli olarak saklanır ve bilgilerin şifresini çözmek için kullanılır. CA’nın (Sertifika Yetkilendirme Kuruluşu) dijital imzası, sertifikanın gerçekliğini ve güvenilirliğini garanti eder.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

HTTPS ve HTTP arasındaki temel fark

HTTP, açık metin ile veri aktarımı yapan bir protokoldür; veriler adeta ağ üzerinde “çıplak” bir şekilde taşınır. HTTPS ise HTTP’nin SSL/TLS üzerinden çalışmasıdır, yani HTTP protokolünün üzerine bir SSL/TLS şifreleme katmanı eklenmiştir. Bu şifreleme katmanı, iletim katmanının üzerinde ve uygulama katmanının altında yer alır; verileri şifreler ve bütünlüklerini kontrol eder, böylece aracı saldırılarını, dinlemeyi ve veri değişikliklerini etkili bir şekilde önler.

SSL sertifikalarının başlıca türleri şunlardır:

Doğrulama seviyesine ve kapsama alanına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını karşılamak için üç ana kategoriye ayrılır.

Domain doğrulama sertifikası.

DV sertifikası, temel seviyede bir SSL sertifikasıdır. CA (Certification Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol haklarını yalnızca e-posta doğrulaması veya DNS kayıtları aracılığıyla doğrular. İmza süreci hızlıdır ve maliyeti düşüktür.

DV sertifikaları, kişisel web siteleri, bloglar veya iç test ortamları için uygundur ve temel şifreli iletimi sağlamak amacıyla kullanılır. Ancak kuruluş kimliklerini doğrulamaz; bu nedenle tarayıcı adres çubuğunda yalnızca güvenlik kilidi simgesi görünür, şirket adı görünmez.

Tavsiye edilen okuma SSL Sertifikası nedir? Çalışma prensibi, türleri ve kurulum/yapılandırma konusunda kapsamlı bir rehber.

Kuruluş doğrulama sertifikası.

OV sertifikaları, daha üst düzeyde doğrulama sağlar. Alan adının sahipliğini doğrulamanın yanı sıra, CA (Certificate Authority – Sertifika Yetkilisi) aynı zamanda başvuran şirketin gerçek varlığını da kontrol eder; örneğin şirketin resmi kayıt kurumlarındaki bilgilerini teyit eder. Bu süreç birkaç gün sürer.

OV sertifikaları, şirket resmi web siteleri, e-ticaret platformları ve diğer ticari web siteleri için uygundur. Sadece verileri şifrelemekle kalmaz, aynı zamanda kullanıcılara web sitesinin arkasında doğrulanmış ve yasal bir kuruluş olduğunu da kanıtlar; bu da ticari güvenin oluşturulmasına yardımcı olur. Sertifika detaylarında, doğrulanmış şirket bilgileri yer alır.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en yüksek seviyede doğrulama ve güvenlik sağlar. CA’lar (Certificate Authorities), şirketin yasal, fiziksel ve operasyonel varlığını inceleyen sıkı doğrulama süreçleri uygularlar. EV sertifikası ile donatılmış web siteleri, çoğu popüler tarayıcıda adres çubuğunda kilit işareti ile birlikte, şirketin adının da yeşil renkte doğrudan görünmesini sağlar.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

EV sertifikaları, finans kurumları, büyük e-ticaret siteleri, hükümet kurumları gibi yüksek güven gerektiren web siteleri için tercih edilir. Kullanıcılara web sitesinin kimliğinin gerçekliğini en üst düzeyde göstererek, sahte (dolandırıcılık amaçlı) web sitelerine karşı koruma sağlar.

Kapsama alanına göre sınıflandırma

Doğrulama seviyelerinin yanı sıra, kapsama alanlarına göre de ayrılabilirler:
Tek alan adı sertifikası: Bir tamamen tanımlanmış alan adını korur.
Joker karakter sertifikası: Bir ana alan adını ve tüm alt alan adlarını korur, çok ekonomik ve verimlidir.
Çoklu alan adı sertifikası: Bir sertifika, birbirinden tamamen bağımsız birçok alan adını koruyabilir ve böylece yönetimi kolaylaştırır.

SSL/TLS Şifreleme İşleyiş Prensibi

SSL/TLS protokolü, istemci ile sunucu arasında güvenli bir bağlantı kurmak için hassas bir “el sıkışma” (handshake) süreci kullanır. Bu süreç, asimetrik şifreleme ve simetrik şifrelemenin avantajlarını bir araya getirir.

Tavsiye edilen okuma SSL Sertifikası Nedir: Çalışma Prensibi, Türleri ve Dağıtım Kılavuzu

El sıkma süreci detaylı olarak açıklanmıştır.

Müşteri tarafı (tarayıcı), bir HTTPS web sitesine bağlanmaya çalıştığında el sıkma (handshake) süreci başlar:
1. İstemci Selamı: İstemci, sunucuya desteklediği SSL/TLS sürümlerini, şifreleme paketleri listesini ve rastgele bir sayı gönderir.
2. Sunucu Selamı ve Sertifika Gönderimi: Sunucu, seçilen protokol sürümüne ve şifreleme paketlerine yanıt verir ve kendi SSL sertifikasını (ortak anahtarı içeren) ile birlikte başka bir rastgele sayıyı gönderir.
3. Sertifika Doğrulaması: İstemci, sunucu sertifikanın gerçekliğini ve geçerliliğini (süresinin dolup dolmadığını, iptal edilip edilmediğini) doğrulamak için önceden ayarlanmış bir CA kök sertifikasını kullanır.
4. Anahtar Değişimi: Doğrulama işlemi tamamlandıktan sonra, istemci bir “ön anahtar” oluşturur ve bu ön anahtarı sunucunun kamusal anahtarı ile şifreleyerek sunucuya gönderir. Sunucu, kendi özel anahtarı ile bu ön anahtarı çözerek elde eder. Bu aşamadan itibaren, her iki taraf da iki rastgele sayı ve ön anahtarı kullanarak aynı “ana anahtarı” bağımsız olarak hesaplar.
5. Şifreli iletişime geçiş: Her iki taraf da diğer tarafa, bundan sonra yeni oluşturulan ana anahtardan türetilen simetrik oturum anahtarları kullanılarak şifreli iletişim gerçekleştirileceğini bildirir. Daha sonra, uygulama katmanı verilerinin şifreli olarak aktarımına başlanır.

Simetrik ve asimetrik şifreleme yöntemlerinin birleştirilmesi

El sıkma işlemi, iki farklı şifreleme yöntemini ustaca bir araya getirir. Asimetrik şifreleme (ortak anahtar/özel anahtar çifti), “ön anahtarın” güvenli bir şekilde değiş tokuş edilmesi için kullanılır ve bu sayede anahtar dağıtımı sorunları çözülür. Ancak asimetrik şifrelemenin hesaplama maliyeti yüksek olduğundan, büyük miktarda verinin sürekli olarak şifrelenmesi için uygun değildir. Bu nedenle, anahtarlar güvenli bir şekilde değiş tokuş edildikten sonra, taraflar daha hızlı olan simetrik şifrelemeyi (aynı oturum anahtarını kullanarak) kullanarak gerçekten aktarılan verileri şifrelerler; bu da hem güvenliği hem de verimliliği sağlar.

SSL Sertifikası Kurulumu ve Dağıtımı Kılavuzu

Sertifikayı aldıktan sonra, doğru kurulum ve yapılandırma, güvenliğin etkin bir şekilde sağlanmasının anahtarıdır. Aşağıda, yaygın olarak kullanılan Nginx ve Apache sunucuları örnek olarak verilmiştir.

Sertifika Başvurusu ve Edinimi

Öncelikle, bir sertifika satın almak için CA (Certificate Authority – Sertifika Yetkilisi) veya onun acentelerinden birine başvurmanız gerekmektedir. Başvuru sırasında, sertifika imza isteği (Certificate Signing Request – CSR) dosyası oluşturulmalıdır. CSR, sizin açık anahtarınızı ve kuruluş bilgilerinizi içerir; özel anahtar ise aynı anda oluşturulur ve sunucuda güvenli bir şekilde saklanır. CSR’yi CA’ya gönderdikten ve doğrulama süreci tamamlandıktan sonra, CA sertifika dosyasını (genellikle .crt veya .pem formatında) ve gerekirse ara sertifika zinciri dosyasını size verir.

Nginx sunucusunda dağıtım

1. Elde edilen sertifika dosyasını ve özel anahtar dosyasını sunucunun güvenli klasörüne yükleyin.
2. Nginx’in site yapılandırma dosyasını düzenleyin.
3. Devam ediyor… server Bu blokta, 443 numaralı portu dinleyerek SSL sertifikasının ve özel anahtarının yollarını belirtiyorsunuz:
`
Server {
Dinleyin: 443 numaralı port için SSL (Güvenli Soket Katmanı) kullanılmalıdır.;
server_name yourdomain.com;
`ssl_certificate /path/to/your_domain.crt;`;
`ssl_certificate_key /path/to/your_private.key;`;
`ssl_trusted_certificate /path/to/chain.crt; #` seçeneği, OCSP (Online Certificate Status Protocol) doğrulaması için kullanılır ve isteğe bağlıdır.
.… # diğer ayarları
}
`
4. HTTP’den HTTPS’ye yönlendirmenin yapılandırılması önerilir; böylece tüm trafiğin güvenli bir bağlantı üzerinden yönlendirilmesi sağlanır.
5. Değişikliklerin etkin olması için Nginx yapılandırmasını yeniden yükleyin.

Apache sunucusunda dağıtım

1. Sertifikayı, özel anahtarı ve ara sertifika zinciri dosyalarını yükleyin.
2. Apache’nin SSL modülünü etkinleştirin.
3. Sanal sunucu yapılandırma dosyasını düzenleyin ve 443 numaralı port için sanal sunucuyu şu şekilde yapılandırın:
`

`ServerName yourdomain.com`
###: SSL Engine etkinleştirildi.
`SSLCertificateFile /path/to/certificate.crt`
SSLCertificateKeyFile /path/to/private.key
`SSLCertificateChainFile /path/to/intermediate.crt`
.… # diğer ayarları

`
4. HTTP’yi HTTPS’ye yönlendirmek için aynı yapılandırmayı uygulayın.
5. Apache servisini yeniden başlatın.

Dağıtımdan Sonra Kontrol ve Bakım

Yükleme işleminden sonra, sertifikanın doğru şekilde kurulduğunu, bağlantı zincirinin eksiksiz olduğunu, güvenli protokol sürümlerini ve şifreleme paketlerini desteklediğini doğrulamak için çevrimiçi SSL kontrol araçlarını kullanın. Ayrıca, sertifikanın süresinin dolmasına dair bir uyarı ayarlamayı unutmayın ve süresi dolmadan önce sertifikayı yenileyerek değiştirin; böylece web sitesinin sertifika süresi dolması nedeniyle hizmet verememesi durumunu önleyin.

Özetle.

SSL sertifikaları, eskiden seçmeli bir teknoloji iken günümüzde modern ağ güvenliğinin vazgeçilmez bir parçası haline gelmiştir. Güvenilir şifreleme mekanizmaları aracılığıyla veri aktarımını korur, kimlik doğrulama yoluyla kullanıcı güvenini sağlar ve web sitelerinin arama motorlarındaki sıralamasını doğrudan etkiler. Farklı türdeki sertifikaların özelliklerini anlamak, çalışma prensiplerini bilmek ve bunları sunucularda doğru bir şekilde kurup dağıtabilmek, her web geliştiricisinin, operasyonel personelinin ve güvenlik sorumlusunun sahip olması gereken temel becerilerdir. İş ihtiyaçlarınıza uygun sertifika seviyesini seçmek, güvenlik en iyi uygulamalarına göre yapılandırmalar yapmak ve sertifikaların yaşam döngüsünü etkin bir şekilde yönetmek, ağ varlıklarınız için sağlam bir güvenlik savunması oluşturmanızı sağlar.

Sıkça Sorulan Sorular.

Tüm web sitelerinin SSL sertifikası yüklemesi gerekiyor mu?

Evet, tüm web sitelerinin SSL sertifikası yüklemesini şiddetle öneriyoruz. Kullanıcı verilerini korumanın temel nedeninin yanı sıra, popüler tarayıcılar SSL sertifikasına sahip olmayan HTTP web sitelerini “güvenli değil” olarak işaretlemektedir; bu da kullanıcı güvenini ve dönüşüm oranlarını ciddi şekilde etkilemektedir. Ayrıca, Google gibi arama motorları HTTPS’yi arama sıralamalarında olumlu bir faktör olarak değerlendirmektedir.

SSL sertifikaları ve TLS sertifikaları arasındaki fark nedir?

Esasen, günümüzde “SSL sertifikası” olarak adlandırdığımız şey, TLS protokolü için kullanılan dijital sertifikalardır. SSL, TLS’nin öncüsüdür; güvenlik açıkları nedeniyle bu sürümler artık neredeyse tamamen kullanımdan kaldırılmıştır. TLS, SSL’den daha güvenli olan halefi protokoldür. Ancak tarihi alışkanlıklar nedeniyle, sektörde HTTPS’yi etkinleştirmek için kullanılan sertifikalara hâlâ “SSL sertifikası” denmektedir. Satın alınan ve kurulan sertifikalar hem SSL hem de TLS protokollerini desteklemektedir.

Joker karakter sertifikaları tüm alt alan adlarını koruyabilir mi?

Jenerik karakter içeren sertifikalar, belirli bir seviyedeki tüm alt alan adlarını koruyabilir. Örneğin, bir sertifika belirli bir domain adı için oluşturulduğunda, bu sertifika o domain adının tüm alt alan adlarını da korur. *.example.com Wildcard sertifikaları koruma sağlayabilir. blog.example.comshop.example.comAncak koruyamaz. sub.blog.example.com(İkinci seviye alt alan adları). İkinci seviye alt alan adlarını korumak için ayrı bir sertifika veya başka bir sertifika gereklidir. *.blog.example.com Jenerik (wildcard) karakter içeren sertifika.

Uygun bir SSL sertifika sağlayıcısını nasıl seçerim?

CA (Certificate Authority – Sertifika Yetkilisi) seçerken, pazar itibarı, tarayıcılar ve işletim sistemleriyle olan uyumluluğu (uyumluluk), müşteri destek hizmet kalitesi ve fiyat gibi faktörler göz önünde bulundurulmalıdır. DigiCert, Sectigo, GlobalSign gibi dünya çapında tanınan CA’lar geniş bir güven köküne sahiptir ve en iyi uyumluluğu sunarlar. Bazı bulut hizmet sağlayıcıları da kendi platformlarıyla yüksek entegrasyona sahip sertifika hizmetleri sunmaktadır.

Sertifikanın süresi dolduğunda ve güncellenmediğinde ne gibi sonuçlar doğar?

SSL sertifikası süresi dolduğunda, tarayıcılar ve istemciler web sitesine erişirken ciddi bir uyarı sayfası görüntüler; bu sayfa bağlantının güvenli olmadığını belirtir ve kullanıcıların erişimine izin vermez. Bu durum, web sitesi hizmetlerinin kesilmesine, kullanıcı deneyiminin kötüleşmesine, marka itibarının zarar görmesine ve doğrudan iş kaybına neden olabilir. Sertifikanın süresi dolmadan önce yenileme ve değiştirme işlemlerinin mutlaka tamamlanması gerekmektedir.