SSL Sertifikası Kılavuzu: Prensiplerden Türlerine, Başvurudan Kurulumuna Kadar Her Şey

2 dakika okuma.
2026-03-17
2,290
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL Sertifikasının Temel Çalışma Prensibinin İncelenmesi

Dijital dünyadaki her güvenli etkileşimin arkasında, SSL sertifikalarının sessizce sağladığı koruma vardır. Bunun nasıl çalıştığını anlamak, ağ güvenliği bilgisini öğrenmenin ilk adımıdır.

HTTPS'nin SSL/TLS protokolü ile ilişkisi.

Tarayıcınızın adres çubuğunda küçük bir kilit simgesi ve “https://” ön ekini gördüğünüzde, bu web sitesi ile aranızdaki bağlantının SSL/TLS protokolü ile korunduğu anlamına gelir. HTTPS aslında HTTP protokolünün güvenli bir versiyonudur ve HTTP ile TCP katmanları arasına bir SSL/TLS güvenlik katmanı ekler. Bu güvenlik katmanı, veriler gönderilmeden önce şifrelenmesini ve alındıktan sonra da şifrenin çözülerek doğrulanmasını sağlayan, verilerin genel internet üzerinde aktarılırken çalınmaması veya değiştirilmemesi için görev yapan bir “sadık postacı” gibidir.

SSL sertifikası, bu güvenlik protokolünün başlatılmasında kilit bir rol oynayan “belgedir”. Bu sertifika olmadan, istemci ile sunucu arasında güven oluşturulamaz ve şifreli iletişim mümkün değildir.

Tavsiye edilen okuma SSL Sertifikası Nedir: Başlangıçtan Uzmanlığa, Web Sitelerinin Veri İletim Güvenliğini Sağlamak

Asimetrik Şifreleme ve Dijital İmza Mekanizmaları

SSL sertifikalarının güvenliğinin temeli, asimetrik şifreleme teknolojisidir. Bu sistem, matematiksel olarak birbiriyle ilişkili iki anahtar kullanır: genel anahtar ve özel anahtar. Genel anahtar herkese açık olarak verilebilir ve verilerin şifrelenmesi için kullanılır; özel anahtar ise sertifikanın sahibi tarafından gizli tutulur ve genel anahtarla şifrelenmiş bilgilerin çözülmesi için kullanılır. Bu mekanizma, şifreleme işlemi dinlense bile, özel anahtara sahip olmayan bir saldırganın içeriği okuyamamasını sağlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Dijital imzalar, bilgilerin bütünlüğünü ve kaynağın gerçekliğini doğrulamak için kullanılır. Sertifika veren kuruluşlar (CA – Certificate Authorities), sertifika başvuru sahiplerinin bilgilerini (kamu anahtarı da dahil) kendi özel anahtarlarıyla imzalayarak SSL sertifikaları oluştururlar. Tarayıcılar veya işletim sistemleri, güvenilir CA’ların kamu anahtarlarını içerir ve bu anahtarlar kullanılarak imzanın geçerliliği doğrulanır; böylece SSL sertifikasının gerçek ve güvenilir olduğu, değiştirilmediği teyit edilir.

SSL/TLS El Sıkışma Sürecinin Ayrıntılı Anlatımı

Güvenli bir bağlantı kurmak, hassas bir “el sıkışma” işlemiyle başlar. Bir istemci bir HTTPS web sitesine eriştiğinde, taraflar aşağıdaki adımları izler: Öncelikle istemci “Hello” mesajını gönderir ve desteklediği şifreleme protokollerini belirtir. Sunucu da “Hello” ile yanıt verir, tarafların her ikisinin de desteklediği en güçlü şifreleme yöntemini seçer ve kendi SSL sertifikasını istemciye gönderir.

İstemci sertifikayı aldıktan sonra, geçerliliğini doğrular; bunun için veren kuruluşun güvenilir olup olmadığını, sertifikanın geçerlilik süresi içinde olup olmadığını ve alan adının eşleşip eşleşmediğini kontrol eder. Doğrulama başarılı olduktan sonra, istemci sonraki simetrik şifreleme işlemleri için kullanılacak bir “oturum anahtarı” oluşturur ve bu anahtarı sunucunun sertifikasındaki kamuya açık anahtarla şifreleyerek sunucuya gönderir. Sunucu ise kendi özel anahtarıyla bu anahtarı çözerek oturum anahtarını elde eder. Böylece taraflar, bu paylaşılan oturum anahtarı aracılığıyla verimli ve güvenli bir şekilde simetrik şifreleme iletişimi başlatırlar. Tüm bu işlem genellikle milisaniye seviyesinde tamamlanır.

SSL sertifikalarının ana tipleri ve seçimi.

Piyasadaki çeşitli SSL sertifikaları karşısında, bunların sınıflandırılmasını ve uygun kullanım senaryolarını bilmek çok önemlidir. Doğrulama seviyesine ve korunan alan adı sayısına göre, SSL sertifikaları esas olarak aşağıdaki kategorilere ayrılabilir:

Tavsiye edilen okuma SSL Sertifikası Kılavuzu: Türler, İlke ve Kurulum Ayarlarına Kapsamlı Bir Bakış

Domain doğrulama sertifikası.

Domain Name Validation (DV) sertifikaları, en temel doğrulama seviyesine sahip ve en hızlı şekilde verilen sertifika türüdür. Sertifika veren kuruluşlar, başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular; bu genellikle alan adının kayıtlı olduğu e-posta adresine doğrulama e-postası gönderilerek veya web sitesinin kök dizinine belirli bir dosya yerleştirilerek yapılır. Tüm süreç otomatikleştirilmiştir ve sertifika birkaç dakika içinde verilebilir.

DV sertifikaları, tarayıcı adres çubuğunda küçük bir kilit işareti ile gösterilir ve temel şifreleme özelliklerini sağlar. Kişisel web siteleri, bloglar, test ortamları gibi kimlik güvenilirliğinin çok önemli olmadığı senaryolar için çok uygundur. Avantajları, düşük maliyeti ve hızlı edinilebilirliğidir.

Organizasyon doğrulamalı ve genişletilmiş doğrulamalı sertifikalar

Organizasyon doğrulamalı sertifikaların doğrulama süreci, DV (Domain Validation) sertifikalarına göre daha katıdır. CA (Certificate Authority – Sertifika Yetkilisi), yalnızca alan adının sahipliğini doğrulamakla kalmaz; aynı zamanda başvuran organizasyonun gerçek ve yasal varlığını da kontrol eder (örneğin, şirketin ticari kayıt bilgilerini inceleyerek). Bu sayede OV sertifikaları, doğrulanmış şirket bilgilerini içerir ve kullanıcılara daha yüksek bir güvenilirlik sunar.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Genişletilmiş Doğrulama Tipi sertifikalar (Extended Validation – EV sertifikaları), şu anki doğrulama süreçleri arasında en katı olan ve en yüksek güven seviyesine sahip sertifikalardır. EV sertifikası almak için hukuki, fiziksel ve operasyonel gibi birçok alanda kapsamlı incelemelerden geçilmesi gerekmektedir. En belirgin özelliği, EV sertifikasını destekleyen tarayıcılarda, sertifikaya sahip web sitelerinin adres çubuğunun yeşile dönmesi ve doğrulanmış şirket adının doğrudan görüntülenmesidir. Bu özellik, bankalar, finans kuruluşları, büyük e-ticaret siteleri gibi yüksek güvenlik gereksinimleri olan web sitelerine olan kullanıcı güvenini büyük ölçüde artırmaktadır.

Tek alan adı, çoklu alan adı ve joker karakter içeren sertifikalar

Sertifikanın kapsadığı alan adı yelpazesine göre farklı seçenekler mevcuttur. Tek alan adı sertifikası yalnızca tek bir tam olarak tanımlanmış alan adını korur. Çoklu alan adı sertifikaları, birden fazla farklı alan adını tek bir sertifika içinde eklemeye olanak tanır ve bu da birden fazla web sitesinin yönetimini kolaylaştırır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. *.example.com Korunabilir. blog.example.comshop.example.com vb., çok sayıda alt alan adına sahip şirketler için esnek ve ekonomik bir çözüm sunar.

SSL Sertifikası Başvuru ve Dağıtım Süreci

SSL sertifikasını edinmek ve yüklemek sistematik bir süreçtir; doğru adımları izlemek, işlemin daha verimli olmasını sağlar.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Web Sitelerinin Güvenliğini Sağlamak İçin Gerekli Bilgiler ve Kurulum Kılavuzu

Sertifika imza isteğinin oluşturulması

SSL sertifikasını dağıtmanın ilk adımı, sunucunuzda bir Sertifika İmza İsteği (Certificate Signing Request – CSR) oluşturmaktır. CSR, genel anahtarınızı ve şirket bilgilerinizi içeren şifreli bir metin bloğudur. CSR oluşturulurken, sistem aynı zamanda eşleşen özel anahtarı da oluşturur. Özel anahtar son derece hassas bir bilgidir ve sunucuda güvenli bir şekilde saklanmalı, kesinlikle ifşa edilmemelidir.

CSR (Certificate Signing Request) dosyasında doğru bilgilerin girilmesi gerekmektedir; özellikle de “genel ad” (common name) kısmı, sertifikanın korumasını istediğiniz tam alan adını içermelidir. Örneğin, “www.example.com” veya “example.com” gibi. Bilgiler girildikten sonra, oluşturulan CSR dosyasını seçtiğiniz sertifika veren kuruluşa göndermelisiniz.

Doğrulamayı tamamlayın ve sertifika dosyasını alın.

CA’ya CSR (Certificate Signing Request) gönderdikten sonra, seçtiğiniz sertifika türüne göre ilgili doğrulama sürecini tamamlamanız gerekmektedir. DV (Domain Validation) sertifikaları için sadece alan adı doğrulamasını talimatlara göre yapmanız yeterlidir. OV (Organizational Validation) veya EV (Extended Validation) sertifikaları için ise CA’dan işletme lisansı gibi ilgili belgeleri sağlamanız gerekmektedir ve ayrıca doğrulama amacıyla bir telefon görüşmesi yapmanız gerekebilir.

Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Otoritesi) bir SSL sertifika dosyası verir. Genellikle, bir ana sertifika dosyası ve isteğe bağlı olarak bir ara sertifika zinciri dosyası alırsınız. Bu dosyalar genellikle .cer veya .cert.pem uzantılıdır. .crt.cer.pem Bu dosyaların uzantılarıdır. Bu dosyaları sunucunuza indirmeniz gerekiyor.

Sunucuda kurma ve yapılandırma

Son adım, sertifika dosyasını web sunucu yazılımınıza yüklemektir. Belirli adımlar sunucu türüne göre değişiklik gösterir. Nginx için, sunucu yapılandırma dosyasını düzenlemeniz, SSL sertifika dosyasının, özel anahtar dosyasının ve sertifika zinciri dosyasının yolunu belirtmeniz ve 443 numaralı portu dinlemeye açmanız gerekir. IIS sunucusu için ise sertifikayı grafiksel arayüz üzerinden içe aktarabilir ve bir web sitesine bağlayabilirsiniz.

Kurulum tamamlandıktan sonra, sertifikanın doğru bir şekilde yüklendiğinden, herhangi bir hata olmadığından ve güvenli şifreleme paketlerinin yapılandırıldığından emin olmak için çevrimiçi SSL denetim araçları kullanılmasını şiddetle öneririz. Ayrıca, güvenli olmayan eski protokollerin kapatıldığından da emin olunmalıdır.

Sertifika Yaşam Döngüsü Yönetimi ve En İyi Uygulamalar

SSL sertifikalarını dağıtmak tek seferlik bir işlem değildir; etkili yönetim ve en iyi uygulamalara uyulması, uzun vadeli güvenliğin sağlanmasının anahtarıdır.

İzleme geçerlilik süresi ve zamanında yenileme

Her SSL sertifikasının belirgin bir geçerlilik süresi vardır ve bu süre genellikle bir yıldır. Sertifika süresi dolduğunda, web sitesinde güvenlik uyarıları görüntülenir; bu da kullanıcı deneyimini ve web sitesinin güvenliğini olumsuz etkiler. Bu nedenle, sertifika geçerlilik süresinin izlenmesi çok önemlidir. Sertifika izleme araçları kullanılabilir veya takvim hatırlatmaları ayarlanarak, sertifikanın süresi dolmadan en az bir ay önce yenileme işlemlerine başlanabilir.

Yenileme sırasında, birçok CA (Sertifika Yetkilendirme Kuruluşu) önceki CSR’yi (Sertifika İstek Belgesi) yeniden doğrulamaya ve kullanmaya izin verir; ancak güvenlik açısından en iyi uygulama olarak yeni bir CSR ve özel anahtar oluşturulması önerilir. Otomatik yenileme özelliği de, insan hatası nedeniyle sertifikanın süresinin dolmasını etkili bir şekilde önler.

HSTS’yi etkinleştirin ve şifreleme gücünü koruyun.

HTTP Strict Transport Security (HSTS), önemli bir web güvenlik politikası mekanizmasıdır. Sunucunun yanıt başlıklarına HSTS ayarları eklenerek, tarayıcıların web sitesiyle yalnızca HTTPS protokolü üzerinden iletişim kurmaları zorunlu hale getirilir ve bu sayede SSL çıkarma gibi aracı saldırılara karşı etkili bir koruma sağlanır. Bu özelliğin etkinleştirilmesi, HTTPS yapılandırmasının tamamen doğru olduğundan emin olduktan sonra yapılması önerilir.

Aynı zamanda, sunucudaki SSL/TLS ayarlarının düzenli olarak gözden geçirilmesi gerekmektedir. Eski ve güvenli olmayan protokoller ile zayıf şifreleme paketleri devre dışı bırakılmalı, yalnızca TLS 1.2 veya daha yeni sürümleri etkinleştirilmeli ve sürekli gelişen güvenlik tehditlerine karşı güçlü şifreleme yöntemleri kullanılmalıdır.

Karışık içerikleri işleme ve düzenli denetimler yapma

“Karışık içerik” (mixed content) sorunu, bir HTTPS sayfasında HTTP kaynaklarından gelen güvenli olmayan içeriklerin yüklenmesi durumudur. Bu durum, tarayıcının “güvenli değil” uyarısı vermesine neden olur ve HTTPS’nin sağladığı korumayı zayıflatır. SSL kurulumundan sonra, web sitesindeki tüm içeriklerin (resimler, betikler, stil şemaları vb.) HTTPS üzerinden yüklendiğinden emin olmak gerekir.

Web sitesinin SSL uygulamasının düzenli olarak güvenlik denetimlerinden geçirilmesi önerilir; sertifikanın geçerliliği ve yapılandırma gücü kontrol edilmeli, tespit edilen sorunlar zamanında giderilmelidir. Sağlam bir sertifika yönetim stratejisi, güvenilir ve güvenli bir ağ ortamı oluşturmanın temel taşıdır.

Özetle.

SSL sertifikaları, internetin güven sistemlerinin temel taşları olarak önemleri açıktır. Arka plandaki asimetrik şifreleme ve protokol kurma (handshake) prensiplerini anlamaktan, ihtiyacınıza uygun sertifika türünü seçmeye, başvuru sürecini tamamlamaktan, sertifikaların doğrulanmasına, kurulumuna ve dağıtımına, ardından da yaşam döngüsünün yönetilmesine ve güvenliğinin artırılmasına kadar her adım ciddiye alınmalıdır. Bu kapsamlı rehberi öğrenerek, web siteniz için sağlam bir güvenlik duvarı oluşturabilir, veri gizliliğini koruyabilir, kullanıcıların güvenini kazanabilir ve dijital dünyada sağlam adımlar atabilirsiniz.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikalarının tarayıcılarda gösterim açısından ne gibi farklılıkları vardır?

DV sertifikaları, tarayıcı adres çubuğunda yalnızca güvenliği temsil eden kilit simgesini gösterir. OV sertifikaları da kilit simgesini gösterir; ancak kilit simgesine tıklandığında doğrulanmış kuruluş bilgilerine erişilebilir. EV sertifikaları ise en yüksek seviyede görsel güvenlik işareti sunar. EV sertifikalarını destekleyen popüler tarayıcılarda adres çubuğu yeşile dönüşür ve doğrudan, sıkı bir şekilde doğrulanmış kuruluş adı görüntülenir.

SSL sertifikası başvurusu için mutlaka ücret ödemek zorunda mıyım?

Her SSL sertifikasının ücretli olması gerekmez. Günümüzde, ücretiz DV sertifikaları sunan birçok güvenilir sertifika sağlayıcı bulunmaktadır; bu sertifikaların şifreleme gücü ücretli DV sertifikalarıyla aynıdır ve özellikle bireysel projeler veya sınırlı bütçeli durumlar için uygundur. Ancak, ücretsiz sertifikaların genellikle daha kısa bir geçerlilik süresi vardır ve OV veya EV sertifikalarının sağladığı kurumsal kimlik doğrulama özellikleri ile satış sonrası hizmetler sunulmamaktadır. Ticari web siteleri için, özellikle de yüksek düzeyde güvenilirlik gerektiren işletmeler açısından, ücretli OV veya EV sertifikaları daha profesyonel bir seçenektir.

Bir SSL sertifikası birden fazla alan adını koruyabilir mi?

Tabii ki. Çoklu alan adı sertifikası veya joker karakterli sertifika başvurusu yaparak, tek bir sertifika ile birden fazla alan adını koruyabilirsiniz. Çoklu alan adı sertifikaları, tamamen farklı alan adlarını eklemenize olanak tanır. Joker karakterli sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korur; ancak farklı seviyedeki alt alan adlarını veya birden fazla ana alan adını koruyamaz.

Eğer sunucunun özel anahtarını kazara kaybederseniz ne yapmalısınız?

Sunucu özel anahtarı son derece hassas ve kritik bir bilgidir; kaybolursa veya sızdırılırsa derhal harekete geçilmelidir. Özel anahtar kaybolursa, mevcut sertifika ile normal SSL/TLS işlemleri gerçekleştiremezsiniz. Özel anahtarın sızdırıldığından şüpheleniliyorsa, bu şifreli iletişimin zaten kırılmış olabileceği veya kırılma riski taşıdığı anlamına gelir. Her iki durumda da derhal sertifika veren kuruluşunuzla iletişime geçerek mevcut sertifikanın iptal edilmesini talep etmelisiniz. İptal işleminden sonra, yepyeni bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) ve özel anahtar oluşturmanız gerekmektedir; ardından yerine geçecek yeni bir SSL sertifikası talep etmelisiniz.