SSL Sertifikası Kılavuzu: Bir Web Sitesinin Güvenli Şifrelemesini Nasıl Seçersiniz, Kurarsınız ve Doğrularsınız?

2 dakika okuma.
2026-03-15
2,576
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, web sitesi güvenliği kullanıcıların güveninin temel taşıdır. SSL sertifikası, HTTPS şifrelemesini gerçekleştirmenin temel teknolojisi olarak, artık sadece büyük web sitelerinin değil, tüm web sitesi operatörlerinin vazgeçilmez bir aracıdır. SSL sertifikası, istemci (örneğin tarayıcı) ile sunucu arasında şifreli bir kanal oluşturarak, iletilen tüm verilerin (örneğin giriş bilgileri, ödeme bilgileri, kişisel veriler) üçüncü şahıslar tarafından çalınmasını veya değiştirilmesini engeller. Tarayıcı adres çubuğundaki kilit simgesi ve “https://” ön ekibi, SSL sertifikasının etkin olduğunun somut göstergeleridir ve ziyaretçilere bu bağlantının güvenli olduğunu bildirir.

SSL sertifikası nedir ve nasıl çalışır?

SSL sertifikası, SSL/TLS protokolüne uygun bir dijital sertifikadır ve ağ üzerinde sunucuların kimliğini doğrulamak ve iletişim verilerini şifrelemek için kullanılır. Güvenilir bir sertifika veren kuruluş tarafından verilir ve web sitesinin kamusal anahtarını, sahibinin bilgilerini ve CA’nın dijital imzasını içerir.

Önemli Özellikler: Şifreleme ve Kimlik Doğrulama

SSL sertifikaları esas olarak iki temel işlev sunar. İlki şifrelemedir; bu işlev, el sıkma (handshake) aşamasında asimetrik şifreleme algoritmaları kullanarak güvenli bir bağlantı kurar ve ardından eşzamansız şifreleme algoritmaları ile iletilen verilerin hızlı bir şekilde şifrelenmesini sağlar, böylece verilerin iletim sırasında ele geçirilmesi durumunda bile çözülmesi mümkün olmaz. İkincisi kimlik doğrulamadır; CA (Certificate Authority) kuruluşları, sertifika vermeden önce başvuru sahibinin gerçek kimliğini titizlikle inceleyerek, ziyaretçinin gerçek ve yasal hedef web sitesine bağlandığından emin olur; dolandırıcılık amaçlı web sitelerine değil.

Tavsiye edilen okuma SSL sertifikası nedir? Web sitesi güvenliği için gerekli olan HTTPS şifreleme rehberi.

İş Akışı Özeti

Kullanıcılar HTTPS özelliği aktif olan bir web sitesini ziyaret ettiklerinde, SSL/TLS el sıkışma süreci hemen başlar. Tarayıcı öncelikle sunucudan SSL sertifikasını ister. Sunucu, sertifikasını tarayıcıya gönderir. Tarayıcı, sertifikanın güvenilir bir CA (Sertifika Yetkilisi) tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla eşleşip eşleşmediğini doğrular. Doğrulama başarılı olduktan sonra, tarayıcı sertifikadaki kamuya açık anahtar kullanarak rastgele oluşturulmuş bir “oturum anahtarı”nı şifreler ve bunu sunucuya gönderir. Sunucu, kendi özel anahtarıyla bu oturum anahtarını çözer. Bundan sonra, her iki taraf da bu paylaşılan oturum anahtarını kullanarak tüm iletişim verilerini hızlı bir şekilde simetrik olarak şifreler ve çözer, böylece güvenli veri aktarımı sağlanır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Uygun bir SSL sertifikası nasıl seçilir?

Piyasadaki çeşitli SSL sertifikaları arasından kendi web sitenize en uygun olanını seçmek çok önemlidir. Seçim yaparken, doğrulama seviyesi ve korunan alan adı sayısı olmak üzere iki ana kriteri göz önünde bulundurabilirsiniz.

Doğrulama seviyesine göre seçim yapın.

DV sertifikası, başlangıç seviyesi için uygun bir seçenektir. Sertifika veren kuruluşlar, başvuru sahibinin alan adına sahip olduğunu yalnızca alan adının kayıtlı olduğu e-posta adresini doğrulayarak teyit eder. Verilme hızı hızlıdır ve maliyeti düşüktür; bu nedenle güven gereksinimi düşük olan kişisel bloglar, test siteleri gibi kullanım alanları için uygundur.

OV sertifikaları, kuruluşların doğrulanmasını sağlar. CA (Certification Authority – Sertifika Yetkilisi), yalnızca alan adı sahipliğini değil, aynı zamanda başvuran şirketin gerçek ve yasal varlığını da kontrol eder (örneğin ticari kayıt bilgilerini inceleyerek). Sertifikada şirketin adı yer alır ve bu da kullanıcılara daha güvenilir bir kimlik sunar. Şirket web siteleri ve orta ölçekli e-ticaret platformları için uygundur.

EV sertifikaları, en yüksek seviyede genişletilmiş doğrulama (extended validation) sağlar. İnceleme süreci en katı olanlardan biridir ve şirketin yasal, fiziksel ve operasyonel varlığının derinlemesine incelenmesini içerir. Sertifika verildikten sonra, ziyaretçiler en yeni tarayıcılarda yeşil bir adres çubuğu görebilir veya doğrudan şirket adını görebilirler; bu da kullanıcılara en yüksek düzeyde güven verir. Genellikle büyük finans kuruluşları, tanınmış e-ticaret siteleri ve en yüksek güven seviyesine ihtiyaç duyan platformlar tarafından kullanılır.

Tavsiye edilen okuma SSL sertifikasını nasıl seçip kurarsınız: Web siteniz için güvenli şifreleme hakkında kapsamlı bir rehber.

Korunan alan adı sayısına göre seçim yapın.

Tek alan adı sertifikası yalnızca tam olarak tanımlanmış bir alan adını korur. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. Örneğin, bir jenerik sertifika, “www.example.com” ve “sub.example.com” gibi alan adlarını da koruyabilir. *.example.com Verilen sertifika, aynı anda birden fazla şeyi koruyabilir. blog.example.comshop.example.com Vb., yönetilmesi çok kolaydır ve çok sayıda alt alan adına sahip işletmeler için uygundur.

Çok alan adlı sertifikalar, tek bir sertifika içinde birden fazla tamamen farklı alan adını korumaya olanak tanır; örneğin, aynı anda birden fazla alan adını güvence altına alabilirsiniz. example.comexample.netexample.orgFarklı ana alan adlarına sahip birden fazla organizasyonun yönetimini kolaylaştırır ve maliyetleri optimize eder.

SSL sertifikasını nasıl yükler ve yapılandırırsınız?

SSL sertifikasını aldıktan sonra, doğru şekilde kurmak ve yapılandırmak güvenliğin etkinleştirilmesi için kritik adımlardır. Süreç esas olarak sertifika başvurusu, sunucuya sertifikanın yüklenmesi ve sonrasında yapılandırmanın optimize edilmesi olmak üzere üç aşamadan oluşur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Sertifika Başvurusu ve CSR Oluşturma

Öncelikle, sunucunuzda bir sertifika imza isteği (Certificate Signing Request – CSR) dosyası oluşturmanız gerekiyor. CSR dosyasında, kamuya açık anahtarınız ve CA’ya (Certificate Authority) gönderilecek kuruluş bilgileriniz bulunmaktadır. CSR dosyası oluşturulurken aynı zamanda bir özel anahtar da oluşturulur; bu dosya en hassas verilerden biridir ve sunucuda mutlaka son derece güvenli bir şekilde saklanmalıdır, kesinlikle ifşa edilmemelidir.

Daha sonra, CSR’yi (Certificate Signing Request – Sertifika İmzalama İsteği) seçtiğiniz sertifika sağlayıcısına gönderin. CA (Certificate Authority – Sertifika Otoritesi), satın aldığınız sertifika türüne göre uygun düzeyde doğrulama yapacaktır. Doğrulama başarılı olduktan sonra, CA imzalanan sertifika dosyasını e-posta yoluyla veya kontrol paneli aracılığıyla size sağlayacaktır; bu dosya genellikle ana sertifika dosyasını ve olası ara sertifika zincirlerini içerir.

Sunucuya sertifika yüklemek

Yükleme adımları sunucu türüne göre değişir. Nginx için, sitenin yapılandırma dosyasını düzenlemeniz gerekmektedir. ssl_certificate Komut, sertifika dosyanızın yolunu göstermektedir. ssl_certificate_key Komut, özel anahtar dosyanızın yolunu belirtiyor ve 443 numaralı portun dinlenmesini sağlıyor.

Tavsiye edilen okuma SSL Sertifikası Kılavuzu: Seçimden Kuruluma Kadar Tam Süreç Analizi

Apache sunucusu için, SSL modülünü sanal sunucu ayarlarınızda etkinleştirmeniz ve bunu kullanmanız gerekmektedir. SSLCertificateFileSSLCertificateKeyFile Komutlar, sertifikanın ve özel anahtarın yollarını ayrı ayrı belirtir.

Yükleme tamamlandıktan sonra, yapılandırmaların etkin hale gelmesi için Web servisini yeniden başlatın. Daha sonra, https:// Web sitenizi ziyaret ederek sertifikanın başarıyla yüklendiğini test edin.

Kritik Yapılandırmalar ve Optimizasyonlar

Yükleme işleminden sonra, tüm HTTP trafiğinin zorunlu olarak HTTPS’ye yönlendirilmesi gerekmektedir; böylece güvenli olmayan erişim noktalarının önüne geçilmiş olur. 301 kalıcı yönlendirmesi, sunucu ayarları aracılığıyla gerçekleştirilebilir.

HTTP/2 protokolünü etkinleştirmek, HTTPS sitelerinin performansını önemli ölçüde artırabilir. Günümüzdeki sunucular, SSL özelliği etkinleştirildikten sonra genellikle HTTP/2’yi de kolayca kullanabilirler.

HSTS (HTTP Strict Transport Security) yanıt başlığını uygun bir şekilde ayarlayarak, tarayıcılara belirli bir süre boyunca web sitesine yalnızca HTTPS protokolü kullanılarak erişilmesi gerektiğini bildirirsiniz. Böylece, kullanıcılar HTTP protokolü ile giriş yapsalar bile ara kişi (man-in-the-middle) saldırılarına karşı etkili bir koruma sağlanır.

SSL sertifikalarını nasıl doğrular ve yönetirsiniz?

SSL sertifikasının dağıtılması bir kez yapıldıktan sonra her şeyin çözüldüğü anlamına gelmez; sürekli doğrulama, izleme ve bakım, uzun vadeli güvenliği sağlamanın anahtarıdır.

Çevrimiçi araçlar kullanarak doğrulama yapın.

Dağıtımın ardından, hemen üçüncü parti araçlar kullanılarak kapsamlı bir kontrol yapılmalıdır. SSL Labs tarafından sunulan SSL Server Test, en güvenilir ve ücretsiz araçlardan biridir. Sertifika geçerliliği, protokol desteği, anahtar gücü, şifreleme yöntemleri (cipher suite) yapılandırması gibi birçok açıdan derinlemesine inceleme yapar ve A’dan F’ye kadar puanlar verir; ayrıca iyileştirme önerileri de sunar.

Ayrıca, web sitesine doğrudan tarayıcı aracılığıyla erişmeli, adres çubuğundaki kilit simgesinin düzgün çalışıp çalışmadığını kontrol etmelisiniz. Kilit simgesine tıklayarak sertifika ayrıntılarını inceleyin ve veren kuruluşun, geçerlilik süresinin ve korunan alan adı bilgilerinin doğru olduğundan emin olun.

Otomatik izleme ve yenileme

SSL sertifikalarının belirli bir geçerlilik süresi vardır. Süresi dolduğunda web sitesine erişilemez ve “güvenli değil” uyarısı görünür; bu da itibarı ciddi şekilde zarar verir. Etkili bir izleme mekanizması kurulması şarttır.

En iyi uygulama, otomatik yenilemeyi etkinleştirmektir. Birçok sertifika sağlayıcısı ve barındırma hizmeti, sertifikanın süresi dolmadan önce otomatik olarak yenilenmesini ve yeniden yüklenmesini destekler. Aynı zamanda, kurum içi takvimde veya izleme araçları kullanılarak birden fazla önceden uyarı ayarlanmalıdır.

Şifreleme ayarlarını düzenli olarak gözden geçirin. Kriptografinin gelişmesiyle birlikte, bir zamanlar güvenli olan algoritmalar ve protokoller zamanla güvenliğini yitirebilir. Sunucunuzun SSL/TLS ayarlarını yılda en az bir kez kontrol etmenizi ve güvenli olmayan protokoller ile şifreleme paketlerini devre dışı bırakmanızı öneririz. Örneğin, SSL 2.0/3.0 ve TLS 1.0’ın devre dışı bırakıldığından emin olmalı ve TLS 1.2/1.3’ü tercih etmelisiniz.

Sertifika İptaline Karşı Önlemler

Çok nadir durumlarda, örneğin özel anahtarın ifşa edilmesi veya şirket bilgilerinde değişiklik olması gibi durumlarda, sertifikanın önceden iptal edilmesi gerekebilir. İptal edildikten sonra, sertifika iptal edilen sertifika listesine eklenir ve tarayıcılar bu sertifikaya güvenmeyi reddeder. Bu işlem, sertifika veren kuruluş tarafından yapılmalıdır; genellikle geri döndürülemez ve ücretlendirilebilir. Bu nedenle, iptal işleminden önce yeni bir sertifikanın hazır olduğundan emin olunmalıdır ki geçiş sorunsuz bir şekilde gerçekleşebilsin.

Özetle.

SSL sertifikaları, güvenli ağ iletimini sağlamak için gereklidir. Kullanıcı verilerini şifreleme ve kimlik doğrulama mekanizmaları aracılığıyla korurlar ve güven oluştururlar. Bir SSL sertifikasının başarılı bir şekilde dağıtılması için dört kritik aşama vardır: prensipleri anlamak, doğru sertifikayı seçmek, sertifikayı doğru bir şekilde yüklemek ve yapılandırmak, ve sürekli olarak sertifikayı doğrulamak ve bakımını yapmak. Seçim yapılırken, doğrulama seviyesi ile alan adı kapsamı ihtiyaçları arasında bir denge kurulmalıdır; yükleme işleminden sonra mutlaka zorunlu HTTPS yönlendirmesi yapılmalı ve modern protokoller etkinleştirilmelidir. Son olarak, otomatik araçlar kullanılarak sertifikanın durumu izlenmeli ve güvenlik ayarları düzenli olarak güncellenmelidir. SSL sertifikalarına dinamik ve sürekli bir güvenlik çalışması olarak yaklaşıldığında, web siteleri için sağlam ve güvenilir bir güvenlik koruması sağlanabilir.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikaları arasındaki farklar, tarayıcılarda nasıl görüntülendikleridir.

DV sertifikaları, tarayıcı adres çubuğunda yalnızca kilit simgesi ve “Güvenli” yazısı olarak görünür. OV sertifikalarında, doğrulanmış kuruluş adı sertifika detaylarında görülebilir. EV sertifikalarının etkisi en belirgindir; daha yeni tarayıcı sürümlerinde adres çubuğunda doğrudan şirket adı yeşil renkte gösterilir ve bu, en yüksek güven seviyesinin görsel bir işaretidir.

Zaten bir SSL sertifikam var, peki neden web sitem hala “güvenli değil” uyarısı alıyor?

Bu durum genellikle karışık içerikten kaynaklanır. Web sayfası kendisi HTTPS protokolü üzerinden yüklense de, sayfada yer alan bazı kaynaklar (resimler, JavaScript dosyaları, CSS dosyaları vb.) hala güvenli olmayan HTTP protokolü kullanılarak yüklenir. Bu durumda tarayıcı, tüm sayfanın güvenli olmadığına karar verir. Sorunu çözmek için, web sayfasındaki tüm kaynakların referans bağlantılarının “https://” ile başladığından emin olunmalıdır.

Jenerik (wildcard) sertifikalar, herhangi bir derinlikteki alt alan adlarını koruyabilir mi?

Standart joker karakterli sertifikalar genellikle yalnızca birinci seviye alt alan adlarını korur. Örneğin,*.example.com Korunabilir. a.example.comb.example.comAma koruyamaz. test.a.example.com(Bu, ikinci seviye bir alt alan adıdır.) Çok seviyeli alt alan adlarını korumak için özel, çok seviyeli joker karakter içeren sertifikalara ihtiyaç vardır veya belirli alan adları için ayrı ayrı başvurulmalıdır.

HTTP trafiğini nasıl otomatik olarak HTTPS’ye yönlendirebilirim?

最常见的方法是在Web服务器层面配置。在Nginx中,可以为80端口的服务器块添加“return 301 https://$host$request_uri;”指令。在Apache中,可以在虚拟主机配置中使用“RewriteEngine On”和“RewriteCond %{HTTPS} off”等重写规则实现。也可以通过网站程序或CDN服务进行重定向配置。

Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki temel farklar nelerdir?

Ücretsiz sertifikalar, temel şifreleme teknolojileri açısından ücretli sertifikalarla aynıdır. Ana farklar şunlardır: Ücretsiz sertifikalar genellikle yalnızca alan adı doğrulaması sunar ve kurumsal doğrulama sağlamaz; garanti süresi sıfır veya çok düşüktür; teknik destek sınırlıdır ve esas olarak topluluk desteğine dayanır; geçerlilik süreleri genellikle daha kısadır ve daha sık yenilenmeleri gerekir. Ücretli sertifikalar ise daha üst düzey doğrulama, daha yüksek garanti ödemeleri, profesyonel teknik destek ve daha esnek yönetim özellikleri sunar. Ticari web siteleri için ücretli sertifikalar, daha güçlü bir marka güvenilirliği sağlar.