SSL sertifikası: Bu ne ve web sitenizin buna sahip olması neden gerekiyor?

2 dakika okuma.
2026-03-10
2026-03-11
2,124
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, veri güvenliği ve kullanıcı güveni bir web sitesinin başarısının temel taşlarıdır. Bir web sitesini ziyaret ettiğinizde, tarayıcı adres çubuğundaki küçük kilit simgesi veya “https” ön ekibi, SSL sertifikasının sessizce çalıştığının bir göstergesidir. Bu sadece bir sembol değil; aynı zamanda web sitesi ile ziyaretçiler arasındaki güvenli iletişimin de koruyucusudur.

Özünde, SSL sertifikası, SSL/TLS güvenlik protokolüne uyan bir dijital sertifikadır. Temel işlevi, web sitesi sunucusu ile kullanıcı tarayıcısı arasında şifreli bir bağlantı kurmaktır. Bu sayede, her iki taraf arasında aktarılan tüm veriler – giriş bilgileri, kredi kartı numaraları veya kişisel bilgiler – yüksek seviyede şifrelenir ve böylece hackerlar veya kötü niyetli üçüncü şahıslar tarafından ele geçirilmesi veya dinlenmesi engellenir. Bu şifreleme kanalı olmadan, veriler internet üzerinde açık bir şekilde iletilir ve yol üzerindeki herhangi bir nokta içeriklerini gözlemleyebilir.

SSL sertifikasının temel çalışma prensibi

SSL sertifikalarının çalışma prensibi, asimetrik şifreleme teknolojisine dayanmaktadır ve bu süreç genellikle “SSL el sıkışması” (SSL handshake) olarak adlandırılır. Kulağa karmaşık gelse de, amacı kullanıcı ile web sitesi sunucusu arasında yalnızca onların bildiği bir oturum anahtarı oluşturmak ve bu anahtarı hızlı ve güvenli bir şekilde belirlemektir.

Tavsiye edilen okuma SSL Sertifikası nedir? Başlangıçtan ileri seviyeye kadar, web sitesi güvenliğinin temel bilgilerinin kapsamlı bir analizi

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

Tüm süreç, asimetrik şifreleme ile başlar. Web sunucunuz bir anahtar çiftine sahiptir: Birisi herkese açık olan genel anahtar, diğeri ise mutlaka gizli tutulması gereken özel anahtardır. Kullanıcı ilk kez web sitenize bağlandığında, sunucu SSL sertifikasını (içinde genel anahtar bulunan) kullanıcının tarayıcısına gönderir. Tarayıcı, sertifikadaki genel anahtar kullanarak rastgele oluşturulmuş bir “ön anahtarı” şifreler ve bu şifreli bilgiyi sunucuya geri gönderir. Sadece ilgili özel anahtara sahip olan sunucu bu bilgiyi çözebilir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Sunucu “ön anahtar”ı şifresiz hale getirdiğinde, taraflar bu gizli anağa dayanarak her biri bağımsız olarak aynı “oturum anahtarını” hesaplarlar. Bundan sonraki tüm iletişimler, bu “oturum anahtarı” kullanılarak gerçekleştirilen simetrik şifreleme ile yapılır. Simetrik şifreleme daha hızlı ve daha verimlidir; büyük miktarda veri aktarımını işlemek için uygundur.

“El sıkma” işleminin kısa adımları:

Bu adımlar şunları içerir: İstemci bir bağlantı isteği gönderir ve desteklediği şifreleme paketlerini belirtir; sunucu yanıt verir ve SSL sertifikasını gönderir; istemci sertifikanın geçerliliğini ve gerçekliğini doğrular; taraflar anahtar bilgilerini değiş tokuş eder ve ortak bir oturum anahtarı oluştururlar; son olarak, oturum anahtarı kullanılarak şifreli iletişim başlar. Tüm süreç milisaniye seviyesinde tamamlanır ve kullanıcı tarafından neredeyse hiç fark edilmez.

Neden web sitenizin SSL sertifikası ile donatılması gerekiyor?

SSL sertifikalarının dağıtımı, bir “artı puan” olmaktan çıkıp web sitesi operasyonlarının “zorunlu bir gerekliliği” haline gelmiştir. Bunun gerekliliği esas olarak aşağıdaki noktalarda kendini göstermektedir:

Veri güvenliğini ve bütünlüğünü sağlamak

İşte SSL sertifikasının en temel amacı budur. Kullanıcı girdilerini içeren herhangi bir web sitesi için – örneğin e-ticaret platformları, üye sistemleri, iletişim formları vb. – SSL şifreleme, verilerin iletim sırasında çalınmasını veya değiştirilmesini etkili bir şekilde önler. Hackerlar, ele geçirdikleri veri paketlerini kolayca şifreleyemezler; bu sayede kullanıcıların şifreleri, işlem detayları, kişisel bilgileri gibi hassas verilerin güvenliği korunur.

Tavsiye edilen okuma SSL Sertifikalarının Derinlemesine Analizi: Web Sitelerinin HTTPS Güvenliğini Sağlamanın En İyi Uygulamaları ve Dağıtım Kılavuzları

Kullanıcı güvenini kazanmak ve marka itibarını yükseltmek

Tarayıcı adres çubuğundaki kilit işareti ve “https” simgesi, kullanıcılar tarafından genel olarak güvenli olduğu kabul edilen işaretlerdir. Kullanıcılar bu işaretleri gördüklerinde, web sitenizde daha rahat hareket eder, kişisel bilgilerini girer veya alışveriş yaparlar. Aksine, tarayıcı “güvenli değil” uyarısı verirse, çoğu kullanıcı hemen sitenizi terk eder; bu da müşteri kaybına ve marka itibarının zarar görmesine neden olur.

Arama motoru optimizasyonu gereksinimlerini karşılamak.

Google gibi önde gelen arama motorları, HTTPS’yi arama sıralamalarında olumlu bir faktör olarak uzun zamandır kabul etmektedir. SSL sertifikasına sahip web siteleri, sertifikası olmayan web sitelerine kıyasla arama sonuçlarında genellikle daha üst sıralarda yer alır. Bu durum, SSL’nin yalnızca güvenlikle ilgili olmadığını, aynı zamanda web sitenizin trafiğini ve çevrimiçi görünürlüğünü de doğrudan etkilediğini göstermektedir.

Tavsiye edilen okuma Kıdemli Geliştiriciler İçin Rehber: Web Siteniz İçin Doğru SSL Sertifikasını Nasıl Seçer ve Yüklersiniz?

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Sektör düzenlemelerine ve ödeme standartlarına uygun

Birçok sektör düzenlemesi, örneğin ödeme kartı endüstrisi veri güvenliği standartları (PCI DSS), kredi kartı bilgilerini işleyen tüm web sitelerinin onaylanmış şifreleme teknolojileri (yani SSL/TLS) kullanmasını zorunlu kılar. Web sitenize çevrimiçi ödeme özelliği eklemek istiyorsanız, geçerli bir SSL sertifikası kurmak uyumluluğun önkoşuludur.

SSL Sertifikalarının Yaygın Türleri ve Nasıl Seçilir

Piyasada birçok farklı türde SSL sertifikası bulunmaktadır ve temel farklılıklar, doğrulama seviyeleri ile korunan alan adı sayılarındadır. Bu farklılıkları anlamak, size uygun bir seçim yapmanıza yardımcı olacaktır.

Domain doğrulama sertifikası.

DV sertifikası, en hızlı ve en düşük maliyetli sertifika türüdür. Sertifika veren kuruluş (CA), başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular (örneğin, belirtilen e-posta adresini veya DNS kaydını kontrol ederek). Temel şifreleme özellikleri sunar ve kişisel web siteleri, bloglar veya veri gönderimi gerektirmeyen küçük web siteleri için uygundur. Tarayıcılar, sertifikanın yanında bir kilit simgesi gösterir; ancak sertifika detaylarında şirket adı yer almaz.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha yüksek bir güven seviyesi sunar. CA (Certification Authority – Sertifika Yetkilisi), yalnızca alan adının sahipliğini doğrulamakla kalmaz; aynı zamanda başvuru yapan kuruluşun gerçekliğini ve yasallığını da kontrol eder (örneğin resmi ticaret veritabanlarına sorgu yaparak). OV sertifikası yüklendikten sonra, kullanıcılar kilit simgesine tıklayarak doğrulanmış şirket adını görebilirler. Bu, kurumsal web siteleri, organizasyonlar ve somut bir güvenilirlik göstermeleri gereken web siteleri için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en yüksek seviyede doğrulama ve en belirgin güven işaretlerini sağlar. CA’lar (Certification Authorities), kuruluşun yasal, fiziksel ve operasyonel varlığını doğrulamayı içeren sıkı inceleme süreçleri uygularlar. En önemli özelliği, EV sertifikası bulunan web sitelerinin bazı tarayıcılarda adres çubuğunun tamamının yeşile dönmesi ve şirket adının doğrudan görüntülenmesidir. Bu özellik, finans, e-ticaret gibi yüksek standartlara sahip sektörler için en iyi seçenektir.

Çoklu alan adı ve joker karakter sertifikası.

Eğer birden fazla farklı alan adını korumanız gerekiyorsa, çoklu alan adlı sertifikaları seçebilirsiniz. Bir ana alan adınız ve bu alan adının tüm alt alan adlarına (örneğin `blog.yoursite.com`, `shop.yoursite.com`) sahipseniz, joker karakter içeren sertifikalar en ekonomik ve verimli seçenektir; çünkü tek bir sertifika ile `*.yoursite.com` adreslerini koruyabilirsiniz.

SSL sertifikasını edinme ve yükleme adımları

Web sitenize SSL sertifikası dağıtmak genellikle aşağıdaki adımları içerir:

Sertifika imza isteği oluşturun.

Öncelikle, web sunucunuzda bir CSR (Certificate Signing Request) dosyası oluşturmanız gerekiyor. Bu işlem sırasında yeni bir kamu anahtarı ve özel anahtar oluşturulur. CSR dosyasında şirket bilgileriniz ve kamu anahtarınız bulunur; özel anahtar ise sunucuda güvenli bir şekilde saklanır ve kesinlikle ifşa edilmemelidir. Daha sonra bu CSR dosyasını seçtiğiniz sertifika veren kuruluşa göndermeniz gerekmektedir.

Doğrulama sürecini tamamlayın.

Başvurduğunuz sertifika türüne (DV/OV/EV) göre, CA ilgili doğrulama sürecini gerçekleştirecektir. DV sertifikaları için doğrulama genellikle e-posta yoluyla veya DNS çözümlemesi ile tamamlanır ve bu işlem birkaç dakika ile birkaç saat arasında sürer. OV ve EV sertifikaları için ise CA, kuruluşunuzla iletişime geçerek manuel bir doğrulama yapabilir; bu süreç birkaç iş günü sürebilir.

Sertifikayı kurulum ve yapılandırma.

Doğrulama işlemi tamamlandıktan sonra, CA (Sertifika Yetkilisi) size bir SSL sertifikası verir (genellikle `.crt` veya `.pem` formatında). Bu sertifika dosyasını, varsa ara sertifika zinciri dosyalarıyla birlikte web sunucunuza yüklemeniz ve daha önce oluşturduğunuz özel anahtarla eşleştirmeniz gerekir. Yapılandırmalar tamamlandıktan sonra, yeni sertifikanın etkin hale gelmesi için web sunucusunu yeniden başlatın.

Zorunlu HTTPS yönlendirmesini etkinleştirin.

Sertifikayı yükledikten sonra, web siteniz `https://` adresi üzerinden erişilebilir hale gelir. Ancak kullanıcıların hala eski `http://` bağlantıları üzerinden sitenize erişmelerini önlemek için, sunucu ayarlarınıza kurallar eklemeniz gerekmektedir. Bu kurallar sayesinde tüm `http` istekleri ilgili `https` adreslerine 301 yönlendirmesi yapılacak ve böylece tüm sitenizde zorunlu olarak güvenli bağlantı kullanılacaktır.

Özetle.

SSL sertifikası, modern web siteleri için vazgeçilmez bir güvenlik altyapısıdır. Güçlü şifreleme teknolojileri sayesinde, kullanıcının tarayıcısı ile web sitenizin sunucusu arasında güvenli bir bağlantı kurarak verilerin gizliliğini ve bütünlüğünü korur. SSL sertifikasının kullanımının önemi yalnızca teknik bir konuyla sınırlı değildir; kullanıcıların güveninin oluşturulması, arama motoru sıralamalarının iyileştirilmesi, uyumluluk gereksinimlerinin karşılanması gibi konularla doğrudan ilgilidir ve sonuç olarak web sitenizin trafiği, dönüşüm oranları ve marka itibarı üzerinde etkili olur.

İster kişisel bir blog olsun ister büyük bir e-ticaret platformu, HTTPS’yi etkinleştirmek web sitesinin yayınlanmasından önce atılması gereken temel adımlardan biridir. Kendi ihtiyaçlarınıza göre uygun sertifika türünü seçin ve kurulumu ile yapılandırmayı doğru bir şekilde tamamlayın; böylece ziyaretçilere güvenli ve güvenilir bir çevrimiçi ortam sunmuş olursunuz ve web sitenizin uzun vadeli başarısı için sağlam bir temel atarsınız.

Sıkça Sorulan Sorular.

Zaten küçük bir blogum var; gerçekten bir SSL sertifikasına ihtiyacım var mı?

Evet, kurulmasını şiddetle tavsiye ederim. Öncelikle, Google Chrome gibi popüler tarayıcılar tüm HTTP sitelerini “güvenli değil” olarak işaretler; bu da okuyucularınızı korkutabilir ve profesyonel imajınızı olumsuz etkileyebilir. İkincisi, arama motorları HTTPS sitelerini öncelikli olarak indeksler, bu da arama sıralamanızı yükseltmeye yardımcı olur. Son olarak, blogunuzda şu an giriş özelliği olmasa bile, gelecekte yorum sistemi veya iletişim formu eklenmesi mümkündür; bu nedenle SSL’yi önceden kurmak iyi bir önlemdir.

SSL sertifikası kullanmak web sitemin yavaşlamasına neden olur mu?

Bu endişe başlangıçta olabilir, ancak modern teknolojiler bu sorunu temel olarak çözmüştür. SSL el sıkışma (handshake) ve şifreleme/şifre çözme işlemleri çok az ek hesaplama kaynağı tüketir; ancak bu maliyet, sunucu ve istemcinin donanım performansı karşısında önemsizdir. Aksine, HTTP/2 protokolünün (HTTPS kullanımını gerektiren) sağladığı performans optimizasyonları sayesinde – örneğin çoklu yollama (multiplexing) ve başlık sıkıştırması (header compression) – SSL ile donatılmış web sitelerinin yükleme hızları genellikle daha hızlı olabilir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

主要区别在于保障范围、验证强度和售后服务。免费证书(如Let‘s Encrypt颁发的)通常是DV证书,提供基础的加密功能,有效期较短(如90天),需要自动续期,且一般不带安全保修。付费证书提供更高级的OV、EV验证,能展示公司名称,提供更高的赔付保障,并由证书颁发机构提供专业技术支持和更长的有效期(如1-2年)。

SSL sertifikası yüklendikten sonra web sitem tamamen güvende mi?

Hayır. SSL sertifikası yalnızca verilerin “aktarım sırasındaki” güvenliğini sağlar; yani verilerin kullanıcı tarayıcısından web sitesi sunucusuna kadar olan yol boyunca şifrelenmesini sağlar. Web sitesi sunucusunun kendisinin güvenliğini (örneğin hacker saldırılarını önleme), web sitesi yazılımındaki güvenlik açıklarını (örneğin SQL enjeksiyonlarını) veya sunucuda saklanan verilerin güvenliğini koruyamaz. Web sitesi güvenliği bir sistem mühendisliği işidir ve SSL, bu sürecin çok önemli bir parçasıdır; ancak tek başına yeterli değildir.