SSL Sertifikası Nedir? Türleri, İşleyişi ve Dağıtımı İçin Kapsamlı Rehber

2 dakika okuma.
2026-05-28
2,011
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüzün veri odaklı çağında, web sitesi güvenliği kullanıcıların güvenini oluşturmanın temel taşıdır. Tarayıcı adres çubuğunda küçük bir kilit simgesi gördüğünüzde veya web adresinin “https” ile başladığını fark ettiğinizde, aslında arka planda önemli bir rol oynayan şey SSL sertifikasıdır. SSL sertifikası sadece iletişimi şifrelemenin koruyucusu değil, aynı zamanda web sitesinin yasal kimliğinin de “elektronik pasaportudur”.

SSL sertifikasının temel ilkeleri

SSL sertifikasının temel amacı, güvenli ve şifreli bir iletişim kanalı oluşturarak, kullanıcıların tarayıcıları ile web sitesi sunucuları arasında aktarılan verilerin üçüncü şahıslar tarafından dinlenmesini veya değiştirilmesini önlemektir. Bu süreç, asimetrik şifreleme ve simetrik şifrelemenin ustaca birleştirilmesine dayanmaktadır.

Asimetrik şifreleme ve anahtar değişimi.

Kullanıcılar, HTTPS özelliği aktif olan bir web sitesini ilk kez ziyaret ettiklerinde, sunucu SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı, sertifikada bulunan kamu anahtarı kullanarak geçici bir “oturum anahtarı” oluşturur. Bu oturum anahtarı, yalnızca sunucunun sahip olduğu özel anahtar ile şifrelenebilir. Bu yöntem sayesinde, taraflar güvenli olmayan bir ağ üzerinde yalnızca kendilerinin bildiği bir sırı – yani oturum anahtarını – güvenli bir şekilde değiştirebilirler.

Tavsiye edilen okuma SSL Sertifikası Başlangıç Kılavuzu: Web Siteniz İçin HTTPS Şifrelemesini Etkinleştirmenin Temel Adımları

Şifreli bir kanal oluşturma ve veri doğrulama

Oturum anahtarının başarıyla değiştirilmesinin ardından, iletişimde bulunan taraflar daha verimli bir simetrik şifreleme moduna geçer ve bu paylaşılan oturum anahtarı, sonraki tüm iletilen verilerin şifrelenmesi ve şifresinin çözülmesi için kullanılır. Aynı zamanda, SSL/TLS protokolü mesaj bütünlüğü doğrulama mekanizmaları da içerir; bu mekanizmalar, verilerin iletim sırasında değiştirilmediğinden emin olmak için hash algoritmaları kullanır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikalarının ana tipleri

Farklı senaryolardaki güvenlik ve güven gereksinimlerini karşılamak için SSL sertifikaları esas olarak üç ana kategoriye ayrılır. Bu sertifikalar, doğrulama derinliği, güvenlik seviyesi ve uygun kullanıcı grupları açısından birbirlerinden farklılık gösterirler.

Domain doğrulama sertifikası.

DV sertifikası, doğrulama seviyeleri açısından en temel sertifikadır. Sertifika veren kuruluş, başvuru sahibinin bir alan adına sahip olduğunu yalnızca alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek veya belirli DNS çözümleme kayıtları ayarlayarak doğrular. Doğrulama süreci hızlıdır ve maliyeti düşüktür.
Özellikle kişisel web siteleri, bloglar, test ortamları veya iç sistemler için uygundur. Temel amacı şifreli iletişimi sağlamaktır ve tarayıcı adres çubuğunda şirket adını göstermez.

Kuruluş doğrulama sertifikası.

OV sertifikalarının doğrulama süreci daha katıdır. CA (Certificate Authority – Sertifika Yetkilisi), yalnızca alan adının sahipliğini doğrulamakla kalmaz; aynı zamanda başvuru yapan kuruluşun gerçek ve yasal varlığını da incelemektedir (örneğin, şirketin resmi kayıt bilgilerini kontrol eder). Bu nedenle, OV sertifikalarında doğrulanmış şirket bilgileri bulunmaktadır.
Gerçek bir kuruluşun güvenilirliğini göstermesi gereken kurumsal web sitelerinde, e-ticaret platformlarında ve benzeri ticari web sitelerinde yaygın olarak kullanılır; kullanıcıların web sitesine olan güvenini etkili bir şekilde artırabilir.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güvenlik seviyesine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), kuruluşları kapsamlı ve titiz bir inceleme sürecinden geçirir ve bu süreçte yasal belgeler de dikkatle incelenir. En belirgin görsel özelliği ise, bazı tarayıcılarda EV sertifikası bulunan web sitelerinin adres çubuğunda yeşil renkte şirket adının görünmesidir.
Genellikle bankalar, finans kuruluşları, büyük e-ticaret siteleri ve güvenlik ile itibar açısından çok yüksek gereksinimleri olan herhangi bir web sitesinde kullanılır; çevrimiçi kimlik doğrulamanın en üst düzeyi olarak kabul edilir.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Rehberi: Başlangıçtan Uzmanlığa, Web Sitelerinin Veri Güvenliğini Koruma

SSL sertifikasının dağıtılmasının temel adımları.

SSL sertifikasının dağıtılması sistematik bir süreçtir; başvuru dosyasının oluşturulmasından nihai konfigürasyonun tamamlanmasına kadar her adım son derece önemlidir.

Sertifika imza isteği oluşturun.

Öncelikle sunucunuzda bir özel anahtar ve bir CSR (Certificate Signing Request) dosyası oluşturmanız gerekiyor. Özel anahtarın gizli tutulması ve güvenli bir sunucu konumunda saklanması şarttır. CSR dosyasında sunucu bilgileriniz, genel anahtarınız ve sertifikanın koruması gereken alan adları bulunmaktadır. CSR oluştururken, kuruluş bilgilerini doğru bir şekilde doldurmak (özellikle OV/EV sertifikaları için çok önemlidir) çok önemlidir.

Doğrulamayı gönder ve sertifikayı düzenle.

CSR’yi (Certificate Signing Request) seçtiğiniz sertifika veren kuruluşa (Certificate Authority – CA) gönderin. Satın aldığınız sertifika türüne göre, CA’nın talimatlarını takip ederek ilgili doğrulama sürecini tamamlayın. Doğrulama başarılı olduktan sonra, CA, genellikle bir PDF veya PEM dosyası şeklinde, açık anahtar (public key) ve dijital imza (digital signature) içeren sertifika dosyasını size gönderecektir..crt.pemDosya. Aynı zamanda, tam bir güven zinciri oluşturmak için gerekli olan ara sertifika dosyalarını da alabilirsiniz.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Sunucuda kurulum ve yapılandırma işlemleri

Alınan sertifika dosyasını ve ara sertifika dosyasını sunucuya yükleyin ve daha önce oluşturulan özel anahtarla ilişkilendirin. Belirli konfigürasyon adımları sunucu yazılımına göre değişiklik gösterebilir. Yapılandırmayı tamamladıktan sonra, yeni sertifikanın etkinleşmesi için web servisini yeniden başlatmanız gerekir. Son olarak, sertifikanın doğru şekilde yüklendiğinden, güvenilir olduğundan ve şifreleme paketinin güvenli olduğundan emin olmak için çevrimiçi araçlar kullanın.

Nasıl yenileme yönetimi ile ilgili bir çözüm seçilir?

Piyasadaki birçok sertifika markası ve türü arasından uygun bir seçim yapmak ve bunları etkili bir şekilde yönetmek, web sitesi operasyonlarının önemli bir parçasıdır.

Web sitesinin niteliğine göre seçim yapın.

Öncelikle web sitenizin türünü ve ihtiyaçlarınızı netleştirin. Kişisel bloglar veya bilgi sunumu amaçlı web siteleri için, şifreleme gereksinimlerini karşılamak adına DV sertifikaları yeterlidir. Kurumsal resmi siteler veya kullanıcı girişi, bilgi gönderimi gibi özelliklere sahip web sitelerinde, güveni artırmak amacıyla OV sertifikaları kullanılması önerilir. Çevrimiçi işlemler veya finansal hizmetler içeren web sitelerinde ise, kullanıcılara en yüksek seviyede güvenlik sağlamak için EV sertifikaları tercih edilmelidir.
Marka da önemli bir faktördür; bazı dünya çapında tanınan CA (Certificate Authority – Sertifika Yetkilendirme Kuruluşu) markaları, tarayıcı uyumluluğu ve yaygınlık açısından daha avantajlıdır.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Satın Alma, Kurulum ve Yapılandırma Süreçleri ile En İyi Uygulamalar

Teknik uyumluluk ve anahtar gücü

Sertifikanın sunucu yazılımınız, işletim sisteminizi ve uyumlu olmasını istediğiniz eski sürümlerdeki tarayıcılarla tamamen uyumlu olduğundan emin olun. Şu an itibarıyla, sertifikanın özel anahtarının uzunluğu en az 2048 bit olmalıdır ve sertifika imzalama algoritması olarak SHA-256 veya daha yüksek güvenlik seviyesine sahip bir hash algoritması tercih edilmelidir. Güvenliği kanıtlanmamış algoritmaların kullanımından kaçının.

Yaşam Döngüsü Yönetimi ve Otomasyon

Sertifikanın geçerlilik süresini mutlaka unutmayın. Sertifikanın süresi dolduğunda, web sitesinde güvenlik uyarıları görünecek ve erişim ciddi şekilde etkilenecektir. Sertifikanın süresi dolmadan en az bir ay önce yenileme ve yeniden doğrulama işlemlerini başlatmanız önerilir.
对于拥有大量域名或证书频繁更新的环境,强烈建议采用自动化证书管理工具。例如,利用Let‘s Encrypt等免费CA提供的自动化客户端,可以实现证书的自动申请、部署和续期,极大地减少了管理负担和人为失误的风险。

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde modern internet altyapısının vazgeçilmez bir parçası haline gelmiştir. Sadece şifreleme teknolojileriyle veri gizliliğini korumakla kalmaz; aynı zamanda farklı seviyelerdeki kimlik doğrulama işlemleriyle de sanal dünyada güvenilir bir güven köprüsü oluşturur. SSL sertifikalarının şifreleme prensiplerini anlamakla başlayarak, kendi iş ihtiyaçlarınıza uygun sertifika türünü seçmek ve doğru dağıtım ve yönetim süreçlerini izlemek, web siteniz için sağlam bir güvenlik duvarı inşa etmenizi sağlar. Bu sayede kullanıcılarınızı koruyabilir, güven kazanabilir ve arama motorları gibi platformların uyumluluk gereksinimlerini karşılayabilirsiniz.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikalarının tarayıcılarda gösterim açısından ne gibi farklılıkları vardır?

DV sertifikaları yalnızca adres çubuğunda kilit işareti ve “https” yazısını gösterir. OV ve EV sertifikaları ise kilit işaretinin yanı sıra, tıklandığında doğrulanmış şirket bilgilerini de gösterir. EV sertifikaları bazı tarayıcılarda, adres çubuğunda yeşil renkte ve kalın harflerle, sıkı bir şekilde doğrulanmış şirket adını doğrudan gösterir; bu da en yüksek seviyede görsel güven işaretidir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ana farklar, doğrulama derinliği, koruma kapsamı ve destek hizmetlerinde yatmaktadır. Ücretsiz sertifikalar genellikle DV (Domain Validation) tipindedir ve yalnızca alan adı sahipliğini doğrular; bireyler veya test senaryoları için uygundur. Ücretli sertifikalar ise OV (Organization Validation) veya EV (Extended Validation) seviyesinde kurumsal kimlik doğrulaması sağlar ve daha yüksek şifreleme güvencesi ile profesyonel teknik destek hizmetleri içerir; bu nedenle ticari web siteleri için daha uygundur.

SSL sertifikalarının her yıl yenilenmesi zorunlu mu?

Evet, çoğu ticari SSL sertifikasının geçerlilik süresi en fazla bir yıldır. Bu, endüstri güvenlik standartlarının bir gereksinimidir ve web sitesi sahibinin kimlik bilgilerinin düzenli olarak yeniden doğrulanmasını amaçlar. Bu nedenle, yeni ve geçerli bir sertifika alabilmek için her yıl yenileme yapılması ve CA (Certificate Authority – Sertifika Yetkilisi) tarafından yeniden doğrulama sürecinin tamamlanması gerekmektedir.

SSL sertifikası yüklendikten sonra web sitesi kesinlikle güvende midir?

Öyle değil. SSL/TLS sertifikaları esas olarak veri aktarım sürecinin güvenli bir şekilde şifrelenmesini ve sunucunun kimliğinin güvenilir olmasını sağlar. Ancak kod enjeksiyonu, çapraz sitelik betik saldırıları gibi web sitesinin kendisindeki güvenlik açıklarını önleyemez. Kapsamlı bir web sitesi güvenliği için güvenlik duvarları, güvenlik açığı taramaları, düzenli yama güncellemeleri, güvenli programlama uygulamaları gibi çeşitli önlemlerin bir arada kullanılması gerekir.

Bir SSL sertifikası birden fazla alan adını koruyabilir mi?

Tabii ki. Bu ihtiyacı, çoklu alan adı sertifikaları veya joker karakterli sertifikalar aracılığıyla karşılayabilirsiniz. Çoklu alan adı sertifikaları, tek bir sertifika içinde birden fazla tamamen farklı alan adını eklemenize olanak tanır. Joker karakterli sertifikalar ise bir ana alan adını ve tüm alt seviye alt alan adlarını korur; bu da birden fazla alt sitenin bulunduğu senaryolar için çok uygundur.