Anasayfa./Bilgi./SSL sertifikası./İçerik detayları.

SSL sertifikası nedir? Türleri, işlevleri ve kurulum başvurusu hakkında kapsamlı bilgi.

2 dakika okuma.
2026-05-23
2,729
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, SSL sertifikaları web sitelerinin güvenliğini ve kullanıcıların güvenini sağlamanın temel taşıdır. Bu dijital sertifikalar, istemci (örneğin tarayıcı) ile sunucu arasında şifreli bir bağlantı kurarak, iletilen tüm verilerin gizliliğini ve bütünlüğünü garanti eder. SSL sertifikalarının temel çalışma mekanizması asimetrik şifreleme teknolojisine dayanır. Kullanıcılar, SSL sertifikası bulunan bir web sitesini ziyaret ettiğinde, tarayıcı sunucu ile “SSL el sıkışması” (SSL handshake) işlemi gerçekleştirir; bu işlem sertifikanın geçerliliğini doğrular ve güvenli bir iletişim kanalı kurulmasını sağlar.

SSL sertifikasının temel işlevi

SSL sertifikasının işlevi, adres çubuğunda bir “kilit” işareti göstermekten çok daha fazladır; birçok kritik güvenlik ve güvenilirlik görevi üstlenir.

Veri şifreli aktarımını gerçekleştirin.

İşte SSL sertifikasının en temel işlevi budur. Kullanıcının tarayıcısı ile web sitesi sunucusu arasında şifreli bir iletişim kanalı oluşturur. Ağ üzerinden iletilen tüm veriler – giriş bilgileri, kredi kartı numaraları, kişisel bilgiler, sohbet kayıtları vb. – yüksek seviyede şifrelenir. Veriler aktarım sırasında üçüncü bir taraf tarafından ele geçirilse bile, elde edilen şey anlaşılamaz bir karışıklık olur; bu da bilgi gizliliğinin ve aracı saldırılarının etkili bir şekilde önlenmesini sağlar.

Tavsiye edilen okuma SSL sertifikası nedir? Web sitelerinin güvenliği için gerekli olan şifreleme teknolojisinin ayrıntılı açıklaması

Doğrulama sunucusunun gerçek kimliğini onaylayın.

SSL sertifikaları, dünya çapında tanınan sertifika veren kuruluşlar tarafından verilir. Sertifika verilmeden önce, bu kuruluşlar (CA – Certificate Authorities) başvuru sahibinin kimliğini titizlikle doğrular. Bu nedenle, bir kullanıcı bir web sitesine eriştiğinde, tarayıcı sertifikayı kontrol ederek “ziyaret edilen web sitesinin” gerçekten iddia ettiği site olduğundan emin olur; dolandırıcılar tarafından oluşturulmuş sahte bir site olmadığından emin olur. Bu durum, özellikle çevrimiçi işlemler yapılırken veya hassas bilgiler gönderilirken, kullanıcıların web sitesine olan güvenini artırmaya yardımcı olur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Arama motoru sıralamasını artırın.

Google gibi önde gelen arama motorları, “HTTPS”’yi uzun zamandır olumlu bir sıralama faktörü olarak kabul etmektedir. Bu, diğer koşullar eşit olduğunda, geçerli bir SSL sertifikası bulunan web sitelerinin, hala HTTP kullanan web sitelerine kıyasla arama sonuçlarında daha iyi sıralamalar elde edeceği anlamına gelir. Bu durum sadece bir teknik optimizasyon değil; aynı zamanda kullanıcıların güvenli bir şekilde internete erişim deneyimine verilen önemin de bir göstergesidir.

Uygunluk gereksinimlerini karşılamak

Birçok endüstri standardı ve yasal düzenleme – örneğin ödeme kartı endüstrisinin veri güvenliği standartları, Avrupa Birliği’nin “Genel Veri Koruma Yönetmeliği” gibi – kullanıcı verilerinin aktarımının şifrelenmesini açıkça gerektirir. SSL sertifikası dağıtımı, bu uyumluluk gereksinimlerini karşılamak için en temel ve en kritik adımdır.

SSL sertifikalarının ana tipleri

Doğrulama seviyelerine ve işlevsellik kapsamına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını karşılamak için aşağıdaki üç ana kategoriye ayrılır:

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli SSL sertifikalarıdır. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin belirli bir alan adına sahip olduğunu doğrular (genellikle alan adı çözümleme kayıtlarını veya belirtilen e-posta adresini kontrol ederek). Temel şifreleme özellikleri sunar; ancak sertifikada şirket adı yer almaz. Bireysel web siteleri, bloglar, test ortamları veya iç servisler için uygundur ve güven seviyesi nispeten düşüktür.

Tavsiye edilen okuma SSL Sertifikası: Başlangıçtan Uzmanlığa, İşlevi, Türleri ve Başvuru-İnstalasyon Sürecinin Kapsamlı Analizi

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha yüksek bir güven seviyesi sunar. CA (Certification Authority – Sertifika Yetkilisi), yalnızca alan adının sahipliğini doğrulamakla kalmaz; aynı zamanda başvuru yapan kuruluşun gerçek varlığını da titiz bir şekilde inceleyerek kurumun resmi kayıt bilgilerini de kontrol eder. Onaylanan OV sertifikalarında, doğrulanmış kurum adı bulunur. Bu durum, kullanıcılara kurumlarının doğrulanmış ve yasal bir varlıkla iletişim kurduklarına dair net bir mesaj verir ve özellikle kurumsal web siteleri ile ticari web siteleri için çok uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güven seviyesine sahip SSL sertifikalarıdır. Başvuru sahiplerinin en kapsamlı kimlik incelemelerinden geçmeleri gerekmektedir ve bu süreç oldukça karmaşıktır. EV sertifikasına sahip web siteleri, popüler tarayıcılarda sadece güvenlik kiliti işaretiyle değil, aynı zamanda adres çubuğunda da yeşil renkte şirket adıyla belirtilir. Bu durum, üst düzey iş, finans ve e-ticaret platformları için en yüksek seviyede görsel güvenlik sağlar ve kullanıcıların güvenini büyük ölçüde artırır.

Ayrıca, korunan alan adı sayısına göre SSL sertifikaları şu şekilde sınıflandırılabilir: Tek alan adı sertifikası, Çoklu alan adı sertifikası ve Jenerik (wildcard) sertifikası. Jenerik sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir; yönetimi oldukça kolaydır ve çok sayıda alt alan adına sahip karmaşık yapılar için uygundur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.
SSL sertifikası logosu. UltaHost'u ziyaret edin.

SSL sertifikasını nasıl başvurup dağıtabilirsiniz?

Başvurudan nihai etkinliğe kadar, SSL sertifikasının dağıtılması net ve standartlaştırılmış bir süreçtir ve esas olarak aşağıdaki ana adımları içerir:

İlk adım: Sertifika imza isteği oluşturun.

Öncelikle, web sunucunuzda bir CSR (Certificate Signing Request) dosyası oluşturmanız gerekiyor. Bu işlem sırasında bir çift anahtar oluşturulur: özel anahtar ve genel anahtar. Özel anahtarın sunucuda güvenli bir şekilde saklanması şarttır ve kesinlikle dışarı sızdırılmamalıdır; CSR dosyasında ise genel anahtar, sertifika talep ettiğiniz alan adı, kuruluş bilgileri gibi bilgiler bulunur. CSR, CA’ya sertifika talebinde bulunmak için kullanılan bir “başvuru formudur”.

İkinci Adım: Başvuruyu gönderin ve doğrulamadan geçin.

Oluşturulan CSR (Certificate Signing Request) dosyasını seçtiğiniz sertifika veren kuruluşa veya onun temsilcisine gönderin. Seçtiğiniz sertifika türüne göre, CA (Certificate Authority) ilgili alan adı veya kuruluş doğrulama sürecini başlatacaktır. DV (Domain Validation) sertifikaları için DNS üzerinden belirli bir TXT kaydı eklemeniz veya belirli bir yönetici e-posta adresine doğrulama e-postası almanız gerekebilir. OV/EV (Organizational Validation/Extended Validation) sertifikaları için CA, şirketinizin kayıt kuruluşuyla iletişime geçebilir ve hatta telefonla doğrulama yapabilir. Doğrulama işlemi tamamlandıktan sonra CA sertifikayı verir.

Tavsiye edilen okuma SSL Sertifikası: Satın Almadan Kuruluma Kadar Kapsamlı Rehber – Web Sitesi Güvenliğini ve Güvenilirliğini Sağlama

Üçüncü adım: Sertifika yüklemek ve yapılandırmak.

CA, sertifikayı yayınladıktan sonra sertifika zincirini içeren bir dosya gönderecektir. Bu sertifika dosyasını, daha önce oluşturduğunuz ve güvenli bir şekilde sakladığınız özel anahtarla birlikte web sunucunuza yüklemeniz gerekmektedir. Yükleme işlemi sunucu yazılımına bağlıdır; örneğin, Apache’de bazı ayarlamalar yapmanız gerekebilir.SSLCertificateFileSSLCertificateKeyFileKomut: Nginx üzerinde yapılandırma yapılması gerekmektedir.ssl_certificatessl_certificate_keyTalimatlar. Kurulum tamamlandıktan sonra, tüm isteklerin güvenli bağlantılar üzerinden geçmesini sağlamak için sunucunun HTTP trafiğini HTTPS'ye yeniden yönlendirmeniz gerekir.

Dördüncü adım: Test ve sonraki bakım.

Sertifika yüklendikten sonra kapsamlı bir test yapılmalıdır. Web sitenizi tarayarak sertifikanın doğru şekilde yüklendiğinden, herhangi bir hata olmadığından ve güvenli şifreleme paketlerini desteklediğinden emin olmak için çevrimiçi SSL kontrol araçları kullanılabilir. Aynı zamanda, sertifikanın süresi dolmadan önce uyarı almanız çok önemlidir. SSL sertifikalarının bir geçerlilik süresi vardır (genellikle bir yıldır) ve süre dolduğunda yenilenmesi veya yeniden başvurulması gerekir; aksi takdirde web sitenizde güvenlik uyarıları görünecek ve kullanıcı erişimi etkilenecektir.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde modern web siteleri için vazgeçilmez bir altyapı haline gelmiştir. Sadece yüksek seviyede şifreleme ile veri aktarımının güvenliğini sağlamakla kalmaz, aynı zamanda yetkili üçüncü parti doğrulamalar aracılığıyla kullanıcılar ile web siteleri arasında güven oluşturur. Uygun sertifika türünün seçilmesi ve sertifikanın doğru bir şekilde başvurulması, kurulması ve bakımının yapılması, her web sitesi sahibinin kullanıcılarına ve kendi işine karşı gösterdiği sorumluluğun bir göstergesidir. Günümüzde giderek karmaşıklaşan siber güvenlik tehditleri karşısında, etkili SSL sertifikalarının kullanılması, güvenli ve güvenilir bir ağ ortamı oluşturmanın ilk ve en önemli adımıdır.

Sıkça Sorulan Sorular.

Tüm SSL sertifikalarının sağladığı şifreleme gücü aynı mıdır?

Şifreleme gücü, esas olarak sunucu ve tarayıcının SSL/TLS el sıkışma işlemi sırasında kullanılan şifreleme paketlerine bağlıdır; sadece sertifika türü tarafından belirlenmez. Ancak, güvenilir bir CA (Sertifika Yetkilisi) tarafından verilen sertifikalar, endüstri standartlarına uygun yüksek güçlü şifreleme algoritmalarını (örneğin RSA 2048 bit ve üzeri, ECC vb.) destekler. DV, OV ve EV sertifikaları şifreleme kapasitesi açısından birbirinden farklı değildir; aralarındaki temel fark, başvuru sahibinin kimliğinin doğrulanma derecesindedir.

SSL sertifikası dağıtıldıktan sonra, web sitesinin erişim hızı yavaşlar mı?

Bağlantı kurulduğu sırada gerçekleşen SSL el sıkışma (handshake) aşamasında, asimetrik şifreleme/şifre çözme işlemleri ve sertifika doğrulamaları nedeniyle birkaç on ila birkaç yüz milisaniye gecikme oluşur. Ancak güvenli bağlantı kurulduktan sonra, veri aktarımı için simetrik şifreleme kullanıldığında performans kaybı çok azdır ve genellikle göz ardı edilebilir. Günümüz donanımı ve optimizasyon teknolojileri sayesinde HTTPS’nin performans maliyeti oldukça düşüktür; sağladığı güvenlik ve SEO avantajları, bu küçük performans kayıplarından çok daha fazladır.

Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki temel farklar nelerdir?

Ücretsiz sertifikalar genellikle DV (Domain Validation) tipindeki sertifikaları ifade eder ve temel şifreleme özellikleri ücretli DV sertifikalarıyla aynıdır. Ana farklar şunlardır: Ücretsiz sertifikaların geçerlilik süresi daha kısadır ve sık sık yenilenmeleri gerekir; genellikle teknik destek hizmeti sunmazlar; sigorta tazminat miktarları genellikle sıfır veya çok düşüktür; bazı durumlarda, uyumlulukları ana akım ücretli CA (Certificate Authority) sertifikalarına göre biraz daha düşük olabilir. Ücretli sertifikalar ise daha fazla seçenek, daha uzun geçerlilik süresi, güvenilir teknik destek ve sorumluluk sigortası sunar.

Joker karakter sertifikaları tüm alt alan adlarını koruyabilir mi?

Jenerik karakter içeren sertifikalar, belirtilen bir seviyedeki tüm alt alan adlarını koruyabilir. Örneğin, bir sertifika…*.example.comVerilen joker karakter sertifikası, aşağıdakileri koruyabilir:blog.example.comshop.example.commail.example.comVb., ancak çok seviyeli alt alan adlarını koruyamaz, örneğin…dev.www.example.comBirden fazla alt alan adını korumak istiyorsanız, daha üst düzey bir jenerik karakter sertifikası talep etmeniz veya çoklu alan adı sertifikası kullanmanız gerekmektedir.

Bir web sitesinin SSL sertifikasının güvenli ve güvenilir olup olmadığını nasıl anlayabilirim?

Tarayıcınızın adres çubuğundaki kilit simgesine tıklayarak sertifika ayrıntılarını kontrol edebilirsiniz. Güvenli ve güvenilir bir sertifika aşağıdaki özellikleri göstermelidir: 1) Sertifika, güvenilir bir yetkili kuruluş tarafından verilmiştir. 2) Sertifikanın geçerlilik süresi şu anki zamana kadar devam etmekte ve süresi dolmamıştır. 3) Sertifikada belirtilen alan adı, ziyaret ettiğiniz web sitesinin alan adıyla tam olarak eşleşmelidir. Eğer sertifikanın süresi dolmuş, alan adı eşleşmiyor veya yetkili kuruluş güvenilir değilse, bu duruma dikkat etmelisiniz.

Bir sonraki adım, bundan sonra ne yapmalıyım?

Eğer web siteniz için HTTPS'yi yapılandırıyorsanız, bir sonraki adımda SSL sertifika türlerini, dağıtım yöntemlerini ve farklı barındırma ortamlarında uyumlu ayarları öğrenmeniz önerilir.

Daha fazla okuma ve pratik bilgiler.

Aşağıdaki içerikler bu makalenin konusuyla ilgilidir ve daha fazla okumak için uygundur. Öncelikle mevcut sorununuza en yakın makaleden başlayın, sonra çevresel konulara doğru ilerleyin, genellikle daha iyi sonuçlar alırsınız.

Etiketler: