SSL Sertifikası Nedir: Türleri, Çalışma Prensibi ve Dağıtım Kılavuzu

2 dakika okuma.
2026-05-07
2,940
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir?

SSL sertifikası, tam adıyla Güvenli Soket Katmanı Sertifikası (Secure Sockets Layer Certificate), istemci (örneğin bir tarayıcı) ile sunucu (örneğin bir web sitesi) arasında şifreli bir bağlantı kurmak için kullanılan dijital bir belgedir. Temel işlevi, web sitesinin kimliğini doğrulamak ve her iki taraf arasında aktarılan tüm verilerin yüksek seviyede şifrelenmesini sağlamaktır; bu sayede verilerin aktarım sırasında çalınması veya değiştirilmesi engellenir. SSL sertifikası ile korunan bir web sitesini ziyaret ettiğinizde, adres çubuğunda genellikle bir kilit simgesi görünür ve web adresi “https://” ile başlar; buradaki “s” harfi “güvenli” anlamına gelir.

SSL sertifikası olmadan, ağ iletişiminiz (örneğin giriş bilgileri, kredi kartı bilgileri, özel sohbet kayıtları) internet üzerinde metin formatında iletilir ve ağ trafiğini engelleyebilen herhangi bir saldırgan bu hassas bilgileri kolayca okuyabilir. Bu nedenle SSL sertifikası, modern internet güvenliğinin temel taşıdır; sadece kullanıcı gizliliğini korumakla kalmaz, aynı zamanda kullanıcı güveninin de oluşturulmasında kilit bir rol oynar.

SSL sertifikalarının ana tipleri

Doğrulama seviyesine ve kapsama alanına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını karşılamak için aşağıdaki türlerde sınıflandırılır:

Tavsiye edilen okuma SSL sertifikası nedir? Web sitelerinin güvenliğinin temel taşıdır.

Domain doğrulama sertifikası.

Alan adı doğrulama sertifikaları, en hızlı verilen ve en düşük maliyetli SSL sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin alan adı üzerindeki kontrol hakkını doğrular; bu genellikle belirtilen e-postanın doğrulanması veya belirli DNS kayıtlarının eklenmesi yoluyla yapılır. Bu tür sertifikalar, bir şirketin veya kuruluşun gerçek kimliğini doğrulamaz; yalnızca şifreli bağlantıları sağlar. Bireysel web siteleri, bloglar veya test ortamları için uygundur ve temel şifreleme özellikleri sunar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Kuruluş doğrulama sertifikası.

Organizasyon doğrulama sertifikaları, DV sertifikalarının temelinde organizasyonun gerçekliğine dair bir inceleme ekler. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin resmi kayıt bilgilerini (şirket adı, adres, telefon vb.) kontrol eder. İnceleme süreci genellikle birkaç iş günü sürer. OV sertifikası dağıtıldıktan sonra, kullanıcılar tarayıcı adres çubuğundaki kilit simgesine tıklayarak doğrulanmış organizasyon bilgilerini görebilirler; bu da kullanıcıların kurumsal web sitelerine olan güvenlerini artırmaya yardımcı olur. Bu tür sertifikalar, özellikle kurumsal web siteleri ve kamu hizmet platformlarında sıkça kullanılır.

Genişletilmiş doğrulama sertifikası.

Genişletilmiş Doğrulama Sertifikaları (Extended Validation Certificates – EV Certificates), en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip SSL sertifikalarıdır. Sertifika veren kuruluşlar (Certification Authorities – CAs), sadece kuruluşların kimliklerini titiz bir şekilde doğrulamakla kalmaz; aynı zamanda bir dizi standartlaştırılmış inceleme sürecine de uyarlar. EV sertifikasına sahip web sitelerinde, adres çubuğunda doğrudan şirketin adı yeşil renkte görünür; bu da en yüksek seviyede güvenlik ve güvenilirliğin bir göstergesidir. Finans, e-ticaret gibi hassas bilgilerin işlendiği web siteleri, kullanıcıların güvenini en üst düzeye çıkarmak için genellikle EV sertifikalarını kullanır.

Jenerik (wildcard) sertifikalar ve çok alan adlı (multi-domain) sertifikalar

Jenerik (wildcard) sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumak için yıldız (*) işareti kullanır. Örneğin, “*.example.com” için verilen bir sertifika, “www.example.com”, “mail.example.com” ve “shop.example.com” gibi alan adları için de aynı anda kullanılabilir.

Çoklu alan adı sertifikaları, aynı zamanda “tema yedek adı sertifikaları” olarak da adlandırılır ve tek bir sertifika içinde birden fazla tamamen farklı alan adını veya alt alan adını korumaya olanak tanır. Örneğin, bir sertifika “example.com”, “example.net” ve “anotherexample.org” alan adlarını aynı anda koruyabilir. Her iki tür de birden fazla alan adına sahip kuruluşlar için esnek ve verimli bir yönetim çözümü sunar.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Prensip, Türler, Başvuru ve Kurulum Rehberi

SSL/TLS Protokolünün Çalışma Prensibi

SSL ve onun ardılı olan TLS protokollerinin temel işleyişi, uygulama verilerinin resmi olarak aktarılmasından önce kimlik doğrulaması ve anahtar belirleme işlemlerinin gerçekleştirildiği güvenli bir “el sıkışma” (handshake) süreci oluşturmaktır.

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

SSL/TLS protokolü, iki farklı şifreleme yöntemini ustaca bir araya getirir. Eller sıkma (handshake) sürecinin başlangıcında, asimetrik şifreleme (örneğin RSA veya ECC) kullanılır. Sunucu, kendi kamusal anahtarını içeren SSL sertifikasını istemciye gönderir. İstemci, bu kamusal anahtar kullanarak rastgele oluşturulmuş bir “ön anahtar”ı şifreler ve sunucuya geri gönderir; bu ön anahtarı yalnızca ilgili özel anahtara sahip sunucu çözebilir. Bu süreç, anahtar değişiminin güvenliğini sağlar.

Daha sonra, taraflar bu “ön anahtar” kullanarak aynı “oturum anahtarını” oluştururlar. Devam eden tüm oturum boyunca, tüm verilerin şifrelenmesi ve şifresinin çözülmesi bu simetrik anahtar kullanılarak yapılır. AES gibi simetrik şifreleme algoritmalarının hesaplama verimliliği, asimetrik şifreleme algoritmalarından çok daha yüksektir; bu da yüksek seviyede şifreleme altında iletişim performansının garanti altına alınmasını sağlar.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL/TLS El Sıkışma Sürecinin Ayrıntılı Anlatımı

Tipik bir TLS el sıkma (handshake) süreci aşağıdaki temel adımları içerir:
1. Müşteri Tarafı Selamı: Müşteri tarafı, sunucuya desteklediği en yüksek TLS sürümünü, desteklediği şifreleme paketlerinin listesini ve rastgele bir sayı gönderir.
2. Sunucu selamı: Sunucu, her iki tarafın da desteklediği TLS sürümünü ve şifreleme paketini, kendi SSL sertifikasıyla birlikte ve rastgele bir sayıyla istemciye gönderir.
3. Sertifika Doğrulaması: İstemci, sunucu sertifikanın geçerliliğini doğrular (güvenilir bir CA tarafından mı imzalandığı, alan adının eşleşip eşleşmediği ve süresinin dolup dolmadığı).
4. Anahtar Değişimi: İstemci, sertifikadaki kamuya açık anahtarı kullanarak önceden belirlenen anahtarı şifreler ve bunu sunucuya gönderir.
5. Oturum Anahtarı Oluşturma: İstemci ve sunucu, birbirleriyle değiştirdikleri rastgele sayılar ve önceden belirlenmiş anahtar kullanarak aynı oturum anahtarını bağımsız olarak oluştururlar.
6. El sıkışarak işlem tamamlanır: Taraflar, oturum anahtarı ile şifrelenmiş bir mesaj alışverişi yaparak el sıkışmanın başarılı olduğunu doğrularlar ve ardından uygulama verilerinin şifreli olarak aktarımına başlarlar.

SSL sertifikalarını nasıl edinebilir ve dağıtabilirsiniz?

Bir web sitesi için HTTPS’yi etkinleştirmek, sertifika almayı, kimliği doğrulamayı, kurulumu ve yapılandırmayı içeren adımları gerektirir.

Sertifika veren kurumdan başvuruda bulunun.

Dünya çapında güvenilir otorite kurumlarından (CA – Certificate Authorities) veya güvenilir aracı hizmet sağlayıcılardan sertifika satın alabilirsiniz. Başvuru sırasında, içinde kamuya açık anahtarınızın ve kuruluş bilgilerinizin bulunduğu bir sertifika imza isteği (Certificate Signing Request – CSR) oluşturmanız gerekmektedir. CSR’yi ilgili CA’ya gönderdikten sonra, başvurduğunuz sertifika türüne göre gerekli doğrulama işlemlerini (alan adı doğrulaması, kuruluş doğrulaması vb.) tamamlamanız gerekmektedir. Doğrulama işlemleri başarılı olduktan sonra, CA kamuya açık anahtarınızı içeren sertifika dosyasını size verir.

Tavsiye edilen okuma SSL sertifikası nedir? Web sitenizi ve verilerinizi nasıl korur?

Şu anda, birçok kâr amacı gütmeyen kuruluş da ücretsiz alan adı doğrulama tipi sertifikalar sunmaktadır. Bu sertifikaların şifreleme gücü, ücretli sertifikalarla aynıdır ve bu da HTTPS’in yaygınlaşmasını büyük ölçüde teşvik etmektedir.

Sunucu Kurulumu ve Yapılandırması

Sertifika dosyasını aldıktan sonra, bunu barındırılan web sitesinin ağ sunucusuna yüklemeniz gerekmektedir. İşlemler sunucu yazılımına göre değişiklik gösterir:

Apache sunucusu için genellikle bazı ayarlamalar yapılması gerekmektedir.SSLCertificateFileSSLCertificateKeyFileKomutlar, sertifika dosyasının ve özel anahtarın yolunu belirtmek için kullanılır. Nginx sunucusu için bu komutlar, yapılandırma dosyasında yer alır.serverBlok içinde, şu şekilde:ssl_certificatessl_certificate_keyKomutlar ayarlamak için kullanılır.

Yükleme işlemi tamamlandıktan sonra, tüm HTTP trafiğinin zorunlu olarak HTTPS’ye yönlendirilmesi gerekmektedir. Bu, sunucu yapılandırma kuralları aracılığıyla gerçekleştirilebilir. Örneğin, Nginx’de 80. portu dinleyen bir sunucu bloğu ekleyerek, tüm istekleri 301 yönlendirme kodu kullanarak ilgili HTTPS adresine yönlendirebilirsiniz.

Sonraki bakım ve güncellemeler

SSL sertifikalarının belirli bir geçerlilik süresi vardır; genellikle bu süre bir yıl veya daha kısadır. Sertifikanın süresi dolduğunda tarayıcılar ciddi güvenlik uyarıları gösterir ve web sitesine erişim kesilir. Bu nedenle, otomatik yenileme hatırlatmaları ayarlamak veya otomatik yenilemeyi destekleyen araçlar kullanmak çok önemlidir.

Ayrıca, şifreleme algoritmalarındaki gelişmeleri takip etmek, sunucu yapılandırmalarını düzenli olarak güncellemek, artık güvenli olmayan eski protokolleri (örneğin SSL 2.0/3.0) ve zayıf şifreleme paketlerini devre dışı bırakmak ve daha güvenli ve verimli algoritmalar kullanmak önemlidir.

Özetle.

SSL sertifikaları, ağ iletişiminin güvenliğini sağlamak için vazgeçilmez bir teknolojidir. Sıkı şifreleme ve kimlik doğrulama mekanizmaları aracılığıyla, verilerin iletim sırasındaki gizliliğini, bütünlüğünü ve doğruluğunu garanti eder. Temel alan adı doğrulamalarından kapsamlı kurumsal doğrulamalara kadar, farklı türdeki sertifikalar çeşitli web siteleri için uygun güvenlik çözümleri sunar. Bu sertifikaların çalışma prensiplerini anlamak, güvenli bağlantıları daha iyi yapılandırmamıza ve sürdürmemize yardımcı olur. Doğru başvuru, dağıtım ve bakım süreçleri ise bu güvenlik önlemlerinin etkin bir şekilde uygulanmasının anahtar adımlarıdır. Giderek artan gizlilik ve güvenlik önlemlerine önem verilen internet ortamında, web siteleri için etkili SSL sertifikaları kullanmak artık bir seçenekten ziyade temel bir sorumluluk haline gelmiştir.

Sıkça Sorulan Sorular.

HTTPS ve SSL arasındaki ilişki nedir?

HTTPS, temelde HTTP protokolünün güvenli bir sürümüdür. Bir web sitesi SSL/TLS sertifikası kullanmaya başladığında, HTTP protokolü SSL/TLS şifreleme katmanının üzerinde çalışır ve böylece HTTPS oluşturulur. Dolayısıyla, SSL/TLS, HTTPS güvenli iletişiminin temelini oluşturan protokoldür.

SSL sertifikaları kalıcı olarak geçerli midir?

Hayır. Güvenlik nedeniyle, tüm SSL sertifikalarının bir geçerlilik süresi vardır ve şu an piyasada kullanılan ana akım CA (Certificate Authorities) tarafından verilen sertifikaların en uzun geçerlilik süresi 398 gündür. Sertifika süresi dolduğunda güncellenmelidir; aksi takdirde tarayıcı kullanıcıların web sitesine erişimini engeller ve güvenli olmayan bir uyarı görüntüler.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ücretsiz sertifikalar genellikle alan adı doğrulamalı (Domain Name Validation – DV) sertifikalarıdır ve ücretli DV sertifikalarıyla aynı şifreleme gücünü sunarlar. Ana farklar şunlardır: Ücretsiz sertifikaların geçerlilik süresi daha kısadır (örneğin 90 gün), genellikle ticari garanti (tazminat gibi) sağlamazlar, teknik destek sınırlıdır ve kurumsal doğrulama veya genişletilmiş doğrulama özellikleri bulunmaz. Ücretli sertifikalar ise daha uzun bir geçerlilik süresi, kimlik doğrulama, tazminat hizmetleri ve profesyonel teknik destek sunarlar.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

Bağlantı kurulma aşamasındaki ilk adımlarda, anahtar değişimi ve doğrulama işlemleri nedeniyle küçük gecikmeler meydana gelir. Ancak güvenli bir kanal oluşturulduktan sonra, veri aktarımı için simetrik şifreleme kullanılması performans üzerinde neredeyse hiçbir etkiye sahip değildir ve genellikle kullanıcılar bunu fark etmez. Aksine, modern TLS protokolleri ve HTTP/2’nin optimizasyonları sayesinde sayfa yükleme hızları artabilir.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak bu durum sertifika türüne ve sunucu yapılandırmasına bağlıdır. Çok alan adlı sertifikalar veya joker karakter içeren sertifikalar, sertifikanın kapsamındaki alan adlarını barındıran sunucularda kullanılabilir. Ancak unutulmamalıdır ki sertifikanın özel anahtarı, birden fazla sunucu arasında güvenli bir şekilde paylaşılmalı ve yönetilmelidir; bu da ek güvenlik riskleri oluşturabilir.