Nihai Kılavuz: SSL Sertifikası Nedir, Nasıl Seçilir ve Kurulur, Web Sitesi Güvenliğini Nasıl Sağlar?

2 dakika okuma.
2026-03-16
2,788
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, web sitesi güvenliği hem ziyaretçiler hem de web sitesi sahipleri için öncelikli bir konudur. SSL sertifikası, ağ iletişiminin güvenliğini sağlamanın temel teknolojisidir; verileri şifreleyerek ve web sitesinin kimliğini doğrulayarak çevrimiçi etkileşimler için sağlam bir güven bariyeri oluşturur. SSL sertifikasına sahip olmayan web siteleri, tarayıcılar tarafından “güvenli değil” olarak işaretlenir. Bu durum, potansiyel kullanıcıları uzaklaştırmakla kalmaz, aynı zamanda arama motoru sıralamaları üzerinde de olumsuz etkilere neden olur. Bu nedenle, SSL sertifikasını anlamak ve doğru bir şekilde kullanmak, her web sitesi yöneticisinin alması gereken temel bir bilgidir.

SSL sertifikası nedir?

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate) olup, günümüzde yerini TLS (Transfer Layer Security) sertifikalarına bırakmıştır; ancak sektörde hâlâ genellikle SSL sertifikası olarak adlandırılmaktadır. Bu, bir web sitesi sunucusuna yüklenen dijital bir sertifikadır ve temel işlevi HTTPS şifrelemesini sağlamaktır.

Temel Çalışma Prensibi: Şifreleme ve Kimlik Doğrulama

Kullanıcılar, SSL sertifikası bulunan bir web sitesine eriştiğinde (web adresi “https://” ile başlıyorsa), tarayıcı web sitesi sunucusu ile “SSL el sıkışması” adı verilen bir süreç başlatır. Bu süreçte, sunucu tarayıcıya kendi SSL sertifikasını gösterir. Sertifikada bir anahtar bulunur ve tarayıcı, bu anahtar kullanarak sunucu ile şifreli bir oturum anahtarı oluşturur. Bundan sonra, taraflar arasında iletilen tüm veriler (örneğin giriş bilgileri, kredi kartı numaraları, kişisel bilgiler) bu oturum anahtarı kullanılarak şifrelenir; böylece üçüncü şahıslar tarafından ele geçirilse bile veriler çözülemez.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Prensiplerden Satın Alma ve Kuruluma Kadar Tam Kılavuz

Daha da önemlisi, SSL sertifikaları güvenilir üçüncü parti kuruluşlar tarafından – yani sertifika veren kuruluşlar (Certificate Authorities – CA’lar) tarafından – düzenlenir. CA’lar, sertifika vermeden önce başvuru sahibinin kimliğini doğrular (doğrulama derecesi sertifika türüne göre değişir). Bu da, tarayıcı güvenilir bir CA tarafından düzenlenen bir sertifika gördüğünde, sadece iletişimin şifrelenmesini sağlamakla kalmaz, aynı zamanda “ziyaret ettiğim web sitesinin iddia ettiği gibi olduğundan” da emin olur; bu da sahte web sitelerine karşı etkili bir koruma sağlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Kritik Bileşenler

Bir SSL sertifikası genellikle aşağıdaki temel bilgileri içerir:
Alan adı: Sertifikanın koruması altında olan web sitesinin adresi.
Sahip bilgileri: Sertifika başvurusu yapan kişinin veya kuruluşun adı.
Düzenleyici kurum: Sertifikayı veren CA'nın adı.
Genel anahtar: Şifreleme için kullanılan açık kısımdır.
Dijital imza: CA, sertifikanın içeriğini imzalar ve böylece sertifikanın kendisinin değiştirilmediğinden emin olur.
Geçerlilik süresi: Sertifikanın geçerlilik ve son kullanma tarihleri.

Neden web sitelerinin SSL sertifikası kurulumu gereklidir?

SSL sertifikalarının dağıtımı, “en iyi uygulamalar” kategorisinden “temel gereklilikler” kategorisine geçmiştir ve bunun gerekliliği birçok açıdan kendini göstermektedir.

Veri güvenliğini ve kullanıcı gizliliğini korumak.

İşte SSL sertifikasının en temel işlevi budur. Kullanıcılar ile web siteleri arasında değişen tüm hassas bilgilerin (giriş şifreleri, ödeme detayları, iletişim formları içeriği) yüksek seviyede şifrelenmesini sağlar. Bu sayede hackerların iletim sırasında bilgileri dinlemesini veya araya girerek saldırı düzenlemesini engeller ve böylece kullanıcıların gizliliğini ve mülkiyet güvenliğini korur.

Güven oluşturmak ve marka imajını yükseltmek

Tarayıcı adres çubuğundaki kilit simgesi ve “https://” ön ekibi, güvenin bir göstergesidir. Bu işaretler ziyaretçilere, sitenin güvenliğe önem verdiğini ve kurumsal bir yapıya sahip olduğunu açıkça belirtir. Aksine, “güvenli değil” uyarıları kullanıcı kaybına ve dönüşüm oranlarının düşmesine neden olur. Özellikle e-ticaret, finans veya kullanıcı verilerini işleyen siteler için bu güven çok önemlidir.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Analizi: Tür Seçiminden Kurulum ve Yapılandırmaya Kadar Kapsamlı Bir Rehber

Arama motoru sıralamasını artırın.

Google gibi önde gelen arama motorları, HTTPS’yi önemli bir sıralama kriteri olarak uzun zamandır kullanmaktadır. SSL sertifikasına sahip web siteleri, aynı özelliklere sahip HTTP web sitelerine kıyasla arama sonuçlarında genellikle daha yüksek sıralamalara ulaşır. Bu durum, web sitelerinin görünürlüğü ve trafiğiyle doğrudan ilgilidir.

Uygunluk gereksinimlerini karşılamak

Birçok endüstriyel düzenleme ve standart, örneğin ödeme kartı endüstrisinin veri güvenliği standartları veya Avrupa Birliği’nin “Genel Veri Koruma Yönetmeliği” gibi, aktarılan hassas verilerin şifrelenmesini açıkça gerektirir. SSL sertifikası kullanmak, bu uyumluluk gereksinimlerini karşılamak için temel bir adımdır.

Uygun bir SSL sertifikası nasıl seçilir?

Piyasada bulunan çeşitli SSL sertifikaları arasından, web sitesinin ihtiyaçlarına ve ölçeğine göre doğru seçimi yapmak çok önemlidir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Doğrulama seviyesine göre sıralanmıştır.

Bu, sertifika seçimindeki en önemli kriterlerdir ve esas olarak üç kategoriye ayrılırlar:
Alan adı doğrulama sertifikası: Bu, en temel ve en hızlı verilen sertifikadır (genellikle birkaç dakika içinde). CA yalnızca başvuru sahibinin alan adı üzerindeki kontrolünü doğrular (örneğin alan adı kayıt e-postasını doğrulayarak veya DNS çözümleme kayıtlarını ayarlayarak). Aynı şifreleme gücünü sağlar, ancak kurumsal kimliği doğrulamaz. Kişisel web siteleri, bloglar veya test ortamları için uygundur.
Kuruluş doğrulama sertifikası: DV doğrulamasının temelinde, CA, başvuran kuruluşun gerçek varlığını manuel olarak doğrular (örneğin, ticari kayıt bilgilerini kontrol eder). Sertifikada şirket adı görüntülenir. Bu, kullanıcılara daha üst düzeyde güven sağlar ve kurumsal web siteleri, küçük ve orta ölçekli işletme web siteleri için uygundur.
Genişletilmiş doğrulama sertifikası: Bu, en sıkı doğrulama ve en yüksek güvenlik seviyesine sahip sertifikadır. CA, kuruluşun yasallığını, fiziksel adresini ve telefon numarasını doğrulamak gibi kapsamlı offline incelemeler yapar. En belirgin özelliği, EV'yi destekleyen tarayıcıların adres çubuğunda yalnızca bir kilit simgesi değil, aynı zamanda doğrudan yeşil bir şirket adı da göstermesidir. Bu, bankalar, finansal kurumlar, büyük e-ticaret platformları ve diğer güven gereksinimleri yüksek olan web siteleri için idealdir.

Domain sayısına göre sıralanmıştır.

  • Tek Alan Adı Sertifikası: Yalnızca bir tam olarak tanımlanmış alan adını korur (örneğin…) www.example.comexample.comGenellikle, koruma bandı olup olmaması veya web adresinin “www” içerip içermemesi seçenekleri ücretsiz olarak sunulur.
  • Jenerik karakterli sertifika: Bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korur. Örneğin, bir… *.example.com Verilen jenerik (wildcard) sertifikalar, belirli bir alan adını veya bir dizi alan adını koruyabilir. blog.example.comshop.example.commail.example.com Vb., yönetmesi çok kolaydır ve maliyet-fayda oranı yüksektir.
  • Çoklu Alan Adı Sertifikası: Bir sertifika, birbirinden tamamen farklı birden fazla alan adını koruyabilir (örneğin…) example.comexample.netanotherexample.orgBirden fazla markaya veya iş koluna sahip şirketler için uygundur.

Güvenilir bir sertifika yetkilisi seçin.

Küresel veya yerel olarak geniş çapta kabul görmüş bir CA (Sertifika Yetkilisi) seçmek çok önemlidir; örneğin DigiCert, Sectigo, GlobalSign veya yerel olarak CFCA gibi. Bu kuruluşların kök sertifikaları, çoğu işletim sistemi ve tarayıcıda önceden yüklüdür ve sertifikalarınızın dünya genelindeki kullanıcılar tarafından sorunsuz bir şekilde güvenilir bulunmasını sağlar. Kendi imzaladığınız sertifikaları veya geniş çapta güvenilir olmayan CA’ları kullanmaktan kaçının; çünkü bunlar tarayıcılarda güvenlik uyarılarına neden olabilir.

SSL sertifikasını nasıl yükler ve dağıtırsınız?

Sertifika edindikten sonra, doğru şekilde kurulum yapmak ve yapılandırmak, etkinliğini sağlamanın son adımıdır. Süreç genellikle şunları içerir: CSR (Certificate Signing Request) oluşturma, sertifika talep etme, sertifikanın yüklenmesi ve zorunlu HTTPS ayarlarının yapılandırılması.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Başlangıçtan Uzmanlığa, Web Sitelerinin Güvenli İletişimini Kolayca Sağlayın

Adım Bir: Sertifika İmza İsteği Oluşturma

Web sunucunuzda (örneğin Apache, Nginx) bulunan araçları kullanarak bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyası oluşturun. Bu işlem sırasında hem özel anahtar hem de genel anahtar olmak üzere bir anahtar çifti oluşturulur. Özel anahtar mutlaka gizli tutulmalı ve güvenli bir şekilde saklanmalıdır; CSR dosyası ise genel anahtarınızı ve başvuru bilgilerinizi (alan adı, kuruluş detayları vb.) içerir ve bu dosya bir CA (Certificate Authority – Sertifika Yetkilisi) kuruluşuna gönderilmelidir.

Adım 2: Başvuruyu gönderin ve doğrulamayı tamamlayın.

CSR (Certificate Signing Request) dosyasını seçtiğiniz CA’ya (Sertifika İmzalama Kuruluşu) gönderin. Satın aldığınız sertifika türüne göre ilgili doğrulama sürecini tamamlayın (DV doğrulaması genellikle otomatiktir; OV ve EV sertifikaları için ise manuel inceleme ve kanıt belgelerinin sunulması gerekmektedir). Doğrulama başarılı olduktan sonra, CA tarafından verilen SSL sertifika dosyası (genellikle içinde…) sağlanacaktır..crt.pemDosya ve muhtemelen ara sertifika zinciri dosyaları da size gönderilecektir.

Adım 3: Sunucuda sertifikayı yükleyin

CA tarafından verilen sertifika dosyasını ve ara sertifika zinciri dosyasını sunucunuza yükleyin. Sunucu yapılandırmasında, sertifika dosyasının ve özel anahtar dosyasının yolunu belirtin. Farklı web sunucu yazılımlarının yapılandırma yöntemleri farklıdır; bu nedenle ilgili belgelere başvurmanız gerekmektedir.

Adım Dört: Zorunlu HTTPS yönlendirmesini yapılandırın ve kontrol edin

Yüklemeden sonra, web sitesine yapılan tüm HTTP isteklerinin kalıcı olarak HTTPS sürümüne yönlendirilmesi gerekmektedir. Bu, sunucu yapılandırma dosyalarını (örneğin Nginx için) değiştirerek yapılabilir.rewriteKural veya Apache’nin.htaccessBu işlem, web sitesinin güvenliğini artırmak için yapılır. HTTPS, verilerin şifrelenerek gönderilmesini ve alınmasını sağlar, böylece izinsiz erişim veya gözetleme engellenir. Aynı zamanda, web sitesi içindeki tüm bağlantıların ve kaynakların (resimler, CSS, JS dosyaları) adreslerini HTTPS’ye güncellemek, “karışık içerik” uyarılarının ortaya çık

Son olarak, SSL Labs’ın SSL Server Test gibi çevrimiçi araçları kullanarak SSL yapılandırmanızı kapsamlı bir şekilde test edin. Güvenliğinin A veya A+ derecesine ulaştığından ve bilinen herhangi bir açığın olmadığından emin olun.

Özetle.

SSL sertifikaları artık bir seçenek değil; güvenli ve güvenilir modern web siteleri oluşturmanın temel taşıdır. Güçlü şifreleme teknolojileriyle veri güvenliğini sağlar, yetkili kimlik doğrulama yöntemleriyle kullanıcıların güvenini kazanır ve web sitelerinin arama motorlarında daha iyi sıralanmasına yardımcı olur. SSL sertifikalarının çalışma prensiplerini anlamak, kendi ihtiyaçlarınıza (doğrulama seviyesi, kullanılan alan adı sayısı) göre uygun sertifika türünü seçmek ve güvenilir kaynaklardan satın almak, başarının ilk adımıdır. Doğru şekilde kurulum yapmak, yapılandırmak ve sonrasında düzenli olarak güncellemeleri yapmak ise bu “güvenlik sözleşmesinin” sürekli etkili kalmasının anahtarıdır. Web siteniz için hemen bir SSL sertifikası edinin; profesyonel ve güvenli bir internet imajına sahip olmanın en önemli adımı budur.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL/TLS sertifikaları, HTTPS protokolünün teknik temelini oluşturur. Bir web sitesi sunucusuna SSL sertifikası yüklenip doğru şekilde yapılandırıldığında, HTTPS protokolü etkinleştirilebilir. Basitçe söylemek gerekirse, SSL sertifikası bir “kimlik belgesi” ve “anahtardır; HTTPS ise bu kimlik belgesi ve anahtar kullanılarak gerçekleştirilen ”güvenli iletişim yöntemidir“.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是DV类型的证书,能提供与付费DV证书相同的加密强度,非常适合个人网站、博客。其主要区别在于:免费证书有效期较短(通常90天),需要频繁续期;一般只提供基础的技术支持;不提供身份验证(OV/EV)或保修服务。付费证书提供更长的有效期、更严格的验证(OV/EV)、专业技术支持以及针对证书失效导致损失的风险保修。

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak bazı koşullar var. Aynı sertifikayı ve ilgili özel anahtarı farklı sunuculara yükleyebilirsiniz; yeter ki bu sunucular aynı alan adını (veya sertifikanın kapsadığı alan adları listesindeki bir alan adını) barındırıyor olsunlar. Bu durum, yük dengeleme (load balancing) veya yedekleme sunucuları senaryolarında oldukça yaygındır. Ancak özel anahtarın dağıtımı ve saklanmasının son derece güvenli olması gerektiğine dikkat etmelisiniz.

SSL sertifikası yüklendikten sonra web sitesinde “Güvenli Değil” uyarısı görünüyorsa ne yapmalıyım?

Bu durum genellikle “karışık içerik” (mixed content) sorunlarından kaynaklanır. Yani, web sayfası kendisi HTTPS protokolü üzerinden yüklenir; ancak içindeki bazı kaynaklar (örneğin resimler, stil şemaları, JavaScript dosyaları) hala güvenli olmayan HTTP protokolü üzerinden bağlanır. Bu durumda tarayıcı, sayfanın tamamen güvenli olmadığına karar verir ve bir uyarı gösterir. Web sayfasının kaynak kodunu kontrol ederek tüm kaynakların bağlantı adreslerini HTTPS’ye değiştirmeniz veya göreceli (relative) protokoller kullanmanız gerekir.//Başlangıç.

SSL sertifikası güncellenmeli mi? Süresi dolduğunda ne olur?

Evet, tüm SSL sertifikalarının belirgin bir geçerlilik süresi vardır (şu anki en uzun süre 13 aydır). Sertifika süresi dolmadan önce yenilenmeli ve yeniden yüklenmelidir. Sertifika süresi dolduğunda, tarayıcı ziyaretçilere ciddi bir “güvenli değil” uyarısı gösterir ve bağlantının geçersiz olduğunu belirtir; bu da kullanıcıların erişimini engeller veya güven düzeylerinde keskin bir düşüşe neden olur. Bu durum acilen ele alınmalıdır. Sertifikanın süresi dolmadan önce hatırlatıcılar ayarlamak ve zamanında yenilemek önerilir.