SSL Sertifikası Temel Rehberi: Girişten ileri düzeye, web sitesi veri aktarımının güvenliğini sağlamak.

2 dakika okuma.
2026-03-17
2,328
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir?

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate), günümüzde genellikle teknik halefi olan TLS sertifikasını ifade etmek için kullanılmaktadır. Bu, sunucu ile istemci (örneğin kullanıcının tarayıcısı) arasında şifreli bir bağlantı kurarak ağ veri transferinin güvenliğini sağlayan dijital bir sertifikadır. Temel işlevi, bir web sitesinin kimliğini doğrulamak ve HTTPS protokolünü etkinleştirmek için kullanılan dijital bir “pasaport” veya “kimlik kartı” gibidir.

SSL sertifikasının temel işlevi

SSL sertifikaları esas olarak iki temel işlevi yerine getirir: Şifreleme ve kimlik doğrulama.

Şifreleme özelliği, verilerin iletim sırasında dinlenmesini veya değiştirilmesini engeller. Kullanıcı, SSL sertifikası bulunan bir web sitesine eriştiğinde, tarayıcı sunucu ile “SSL el sıkışması” gerçekleştirerek bir şifreleme kanalı kurar. Bundan sonra, kullanıcı ile web sitesi arasında aktarılan tüm veriler (giriş bilgileri, kredi kartı numaraları, kişisel bilgiler vb.) şifrelenir ve anlamsız karakterlere dönüşür. Veriler üçüncü bir taraf tarafından ele geçirilse bile, kolayca çözülemez.

Tavsiye edilen okuma SSL Sertifikası Kılavuzu: Türler, İlke ve Kurulum Ayarlarına Kapsamlı Bir Bakış

Kimlik doğrulama özelliği, web sitesi sahibinin gerçekliğini doğrulamak için kullanılır. Sertifikalar, güvenilir üçüncü parti kuruluşlar olan sertifika veren kuruluşlar (CA – Certificate Authorities) tarafından verilir ve bu kuruluşlar, sertifika vermeden önce başvuru sahibinin alan adı sahipliğini ve kurumsal bilgilerini doğrular. Bu sayede kullanıcılar, bilgi çalmaya çalışan bir sahtekar web sitesi yerine gerçek resmi web sitesini ziyaret ettiklerinden emin olabilirler.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikasının temel bileşenleri

Bir SSL sertifikası genellikle aşağıdaki temel bilgileri içerir: Sertifikanın sahibinin alan adı, sahibinin kurumsal bilgileri, sertifikanın verildiği kuruluşun adı, sertifikanın geçerlilik süresi ve en önemlisi bir kamu anahtarı. Eşleşen özel anahtar ise web sunucusu tarafından gizli olarak saklanır. Kamu anahtarı bilgileri şifrelemek için kullanılır ve yalnızca ilgili özel anahtar bu bilgileri çözebilir; bu asimetrik şifreleme mekanizması güvenli iletişimin temelidir.

SSL sertifikalarının ana tipleri

Doğrulama seviyesine ve kapsanan alan adı sayısına göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını karşılamak için üç ana türe ayrılır.

Domain doğrulama sertifikası.

DV sertifikası, doğrulama seviyesi en düşük ve verilme hızı en hızlı sertifika türüdür. CA (Certificate Authority), başvuru sahibinin ilgili alan adı üzerindeki kontrol hakkını doğrular; bu genellikle belirtilen e-postanın doğrulanması veya DNS kaydının ayarlanması yoluyla yapılır. Bu sertifika, herhangi bir kurumsal bilgiyi doğrulamaz.

Bu nedenle, tarayıcı adres çubuğunda yalnızca kilit simgesi ve HTTPS gösterilir; şirket adı görünmez. DV sertifikaları, kişisel bloglar, küçük web siteleri veya test ortamları için çok uygundur ve temel şifreleme özelliğini sağlamak ana hedeflerindendir.

Tavsiye edilen okuma Günümüz internet ortamında, veri güvenliği hem kullanıcıların hem de web sitesi sahiplerinin ortak olarak en çok önemsediği konulardan biridir.

Kuruluş doğrulama sertifikası.

OV sertifikaları, daha üst düzeyde bir doğrulama sunar. CA (Certification Authority – Sertifika Yetkilisi), yalnızca alan adının sahipliğini doğrulamakla kalmaz; aynı zamanda başvuru yapan kuruluşun (örneğin bir şirket, hükümet kurumu) gerçekliğini ve yasallığını da titiz bir şekilde inceleyer. Bu süreç birkaç gün sürebilir ve işletme lisansı gibi yasal belgelerin sunulması gerekebilir.

Başarılı bir şekilde dağıtıldıktan sonra, tarayıcı adres çubuğunda hala esas olarak kilit simgesi görünse de, kullanıcılar kilit simgesine tıklayarak sertifika ayrıntılarını görüntüleyebilirler. Bu ayrıntılarda, doğrulanmış kuruluş bilgileri yer alır. Bu durum, kullanıcı güvenini önemli ölçüde artırır ve kurumsal web siteleri, e-ticaret platformları gibi gerçek bir kuruluşun güvenilirliğini göstermesi gereken web siteleri için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güvenilirliğe sahip sertifika türleridir. Sertifika yetkilendirme kuruluşları (CA – Certificate Authorities), en kapsamlı kurumsal incelemeleri gerçekleştirir ve küresel olarak kabul görmüş, sıkı standartlara uyarlar. EV sertifikalarının en belirgin özelliği ise, EV sertifikalarını destekleyen tarayıcılarda adres çubuğunda yalnızca kilit simgesi ve HTTPS işareti yerine, aynı zamanda doğrulanmış kuruluşun adının da yeşil renkte gösterilmesidir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Bu tür görsel vurgulamalar, kullanıcılara en yüksek seviyede kimlik güvencesi sağlar ve güvenlik ile güven gereksinimlerinin son derece yüksek olduğu bankalar, finans kuruluşları, büyük e-ticaret siteleri gibi yerlerde sıkça kullanılır.

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyelerinin yanı sıra, alan adı kapsamına dayalı sınıflandırmalar da bulunmaktadır. Tek alan adına sahip sertifikalar yalnızca belirli bir alan adını korur. Çoklu alan adına sahip sertifikalar, tek bir sertifika içinde birden fazla farklı alan adını ekleyip korumaya olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir. *.example.com Korunabilir. blog.example.comshop.example.com vb. Bu özellikler, birden fazla alt alan adına sahip kuruluşlar için büyük yönetim kolaylıkları sağlar.

Bir web sitesi için SSL sertifikası nasıl dağıtılır?

SSL sertifikasının dağıtılması sistematik bir süreçtir ve hazırlıktan kurulumun tamamlanmasına kadar izlenmesi gereken net adımlar bulunmaktadır.

Tavsiye edilen okuma SSL Sertifikaları Kapsamlı Analizi: Temel Bilgilerden Dağıtım ve Bakıma Kadar Kapsamlı Bir Rehber

İlk adım: Sertifika imza isteği oluşturun.

Dağıtımın ilk adımı, web sunucunuzda bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) oluşturmaktır. Bu işlem genellikle sunucunun yönetim paneli aracılığıyla veya komut satırı araçları kullanılarak gerçekleştirilir. CSR oluştururken, alan adınızı ve kuruluş bilgilerinizi doğru bir şekilde girmeniz gerekir. Sistem aynı zamanda bir çift anahtar oluşturur: özel anahtar ve genel anahtar. Özel anahtarın gizli tutulması ve güvenli bir şekilde saklanması gerekmektedir; CSR dosyası ise genel anahtarı ve bilgilerinizi içerir ve bu dosya bir CA’ya (Certificate Authority – Sertifika Yetkilisi) gönderilmelidir.

İkinci Adım: Sertifika Satın Almak İçin Uygun Seçeneği Seçin

Web sitenizin ihtiyaçlarına göre uygun sertifika türünü seçin. Dünya genelindeki birçok güvenilir CA’dan sertifika satın alabilir veya ücretsiz sertifika sunan hizmetleri tercih edebilirsiniz. Oluşturduğunuz CSR (Certificate Signing Request) dosyasını seçtiğiniz CA’ya gönderin. CA, talep ettiğiniz sertifika türüne göre ilgili doğrulama işlemlerini gerçekleştirecektir. Doğrulama işlemleri tamamlandıktan sonra, CA tarafından verilen SSL sertifika dosyasını size gönderecektir.

Üçüncü adım: Sertifika yüklemek ve yapılandırmak.

Sertifika dosyasını aldıktan sonra, bunu web sitenizin sunucusuna yüklemeniz gerekmektedir. Yükleme yöntemi sunucu türüne göre değişir. Sertifika dosyasını, ara sertifikayı ve daha önce oluşturduğunuz özel anahtarı sunucu yazılımına tanımlamanız gerekmektedir. Yükleme işlemi tamamlandıktan sonra, yapılandırmaların etkinleşmesi için sunucuyu mutlaka yeniden başlatın.

Dördüncü adım: Test etme ve doğrulama.

Kurulumdan sonra, her şeyin düzgün çalıştığından emin olmak için testler yapılmalıdır. Öncelikle, web sitenize doğrudan HTTPS üzerinden erişin ve tarayıcının adres çubuğunda kilit işareti görünüp görünmediğini kontrol edin. Daha sonra, çevrimiçi SSL denetim araçlarını kullanarak kapsamlı bir tarama yapın; sertifikanın doğru şekilde yüklendiğinden, şifreleme paketinin güvenli olduğundan ve modern protokolleri desteklediğinden emin olun. Son olarak, HTTP’den HTTPS’ye 301 yönlendirmesi ayarlayın ki tüm trafiğin güvenli HTTPS bağlantısı üzerinden yönlendirilmesi sağlansın. Ayrıca, web sitesindeki tüm kaynak bağlantılarını HTTPS’ye güncelleyin; böylece “karışık içerik” uyarıları alınmaz.

SSL Sertifikalarının En İyi Uygulamaları ve Bakımı

SSL sertifikasının dağıtılması kalıcı bir çözüm değildir; uzun vadeli güvenliği sağlamak için sürekli bakım ve en iyi uygulamalara uyulması hayati önem taşır.

Sertifikanın zamanında yenilendiğinden emin olun.

SSL sertifikalarının belirgin bir geçerlilik süresi vardır; genellikle bir yıl veya daha kısadır. Sertifikanın süresinin dolması, web sitesinin güvenli bağlantısının kesilmesine neden olan en yaygın durumdur. Süre dolduğunda, tarayıcı kullanıcılara ciddi uyarı mesajları gösterir ve bu da web sitesinin güvenilirliğini büyük ölçüde zarar verir. Sertifikanın süresi dolmadan önce yenilenmesini ve yeniden yüklenmesini sağlamak için takvim hatırlatmaları ayarlamak veya CA (Certificate Authority – Sertifika Yetkilisi) platformunda otomatik yenileme özelliğini etkinleştirmek önerilir.

Güçlü şifreleme paketleri ve protokolleri kullanın.

Sadece sertifikaları yüklemek yeterli değildir; sunucunun şifreleme ayarlarının da güvenli olması gerekir. SSL 2.0 ve SSL 3.0 gibi eski ve güvenli olmayan protokoller devre dışı bırakılmalıdır. Aynı zamanda, güçlü şifreleme paketleri tercih edilmeli ve ilgili protokoller etkinleştirilmelidir. Sunucu ayarlarını düzenli olarak güvenlik araçlarıyla kontrol ederek, mevcut güvenlik standartlarına uygun olduğundan emin olunmalıdır.

HTTP Strict Transport Security (HTTS) uygulaması

HSTS (HTTP Strict Transport Security), önemli bir güvenlik politikası mekanizmasıdır. Bir yanıt başlığı aracılığıyla tarayıcıya, belirtilen süre boyunca bu web sitesinin tüm bağlantılarının HTTPS kullanması gerektiği bildirilir. Bu, düşürme (downgrade) saldırılarını ve çerez kaçırma (cookie hijacking) olaylarını etkili bir şekilde önler. Bu özelliği etkinleştirmek için sunucu yapılandırmanıza HSTS yanıt başlığını ekleyebilirsiniz.

İzleme ve Otomatik Yönetim

Birden fazla alan adına veya sertifikaya sahip şirketler için, tüm sertifikaların durumunu ve son kullanım tarihlerini merkezi bir şekilde izlemek amacıyla sertifika izleme araçları veya hizmetlerinin kullanılması önerilir. Sertifika yönetimi işlemlerini otomatikleştiren araçları düşünebilirsiniz; bu araçlar sertifika başvurularını, doğrulamalarını, kurulumlarını ve yenilemelerini otomatik olarak gerçekleştirerek manuel iş yükünü ve hata olasılığını önemli ölçüde azaltır. Bu tür araçlar, büyük ölçekli ve yüksek verimlilikli sertifika yönetimi için ideal bir seçenektir.

Özetle.

SSL sertifikaları, modern ağ güvenliğinin vazgeçilmez bir temelidir. Şifreleme ve kimlik doğrulama mekanizmaları aracılığıyla, internet üzerindeki her bir veri bitini korurlar. Temel DV sertifikalarından otoriteyi gösteren EV sertifikalarına kadar, farklı türdeki sertifikalar çeşitli güvenlik ihtiyaçlarını karşılar. Başarılı bir SSL sertifikası dağıtımı, sadece doğru kurulumdan ibaret değildir; aynı zamanda zamanında yenileme, güçlendirilmiş yapılandırmalar, HSTS’nin etkinleştirilmesi ve otomatik yönetimin benimsenmesi gibi sürekli olarak uygulanan en iyi uygulamalara da bağlıdır. Günümüzde ağ güvenlik tehditleri giderek karmaşıklaştıkça, SSL sertifikalarını doğru bir şekilde anlamak ve etkili bir şekilde kullanmak, her web sitesi sahibinin kullanıcıları koruma ve güven oluşturma konusundaki temel sorumluluğudur.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ücretsiz sertifikalar, genellikle DV sertifikalarını ifade eder ve temel şifreleme özellikleri açısından ücretli DV sertifikalarıyla aynıdır. Ana farklar, sunulan hizmetler, güvenlik ihlalleri durumunda verilen tazminatlar ve sertifikanın geçerlilik süresindedir. Ücretsiz sertifikalar genellikle insan müdahalesi gerektiren müşteri hizmetleri sunmaz, herhangi bir güvenlik açığı için tazminat garantisi sağlamaz ve geçerlilik süreleri daha kısadır; bu nedenle daha sık yenilenmeleri gerekir. Ücretli sertifikalar ise profesyonel teknik destek, farklı değerlerde garanti süreleri ve daha esnek doğrulama yöntemleri sunar.

SSL sertifikasının kurulumu web sitesi hızını etkiler mi?

HTTPS bağlantısı kurulurken gerçekleşen başlangıçtaki “SSL el sıkışma” (SSL handshake) işlemi çok az ek hesaplama kaynağı tüketir ve yalnızca birkaç on milisaniye gecikmeye neden olabilir. Ancak modern sunucu donanımlarının önemli ölçüde gelişmesi ve protokollerin optimize edilmesiyle bu etki neredeyse hiç önemli olmamıştır. Aksine, HTTP/2 gibi modern protokollerin HTTPS kullanılmasını zorunlu kılması sayesinde, SSL etkinleştirildiğinde HTTP/2 de kullanılabilir ve HTTP/2’nin çoklu yollama (multiplexing) gibi özellikleri web sitelerinin yükleme hızını önemli ölçüde artırabilir. Bu sayede elde edilen performans artışı, SSL el sıkışma işleminin gerektirdiği maliyetten çok daha fazladır.

Web siteme SSL kurulmuş olmasına rağmen tarayıcı hala “Güvenli Değil” uyarısı veriyor. Bunun nedeni nedir?

“Güvenli değil” uyarısının görünmesinin genellikle SSL sertifikasının kendisinin geçersiz olmasından kaynaklanmadığını, bunun yerine web sitesi içeriğinde “karışık içerik” (mixed content) bulunmasından kaynaklandığını unutmayın. Bu durum, web sayfanızın HTTPS protokolü üzerinden yüklenmesine rağmen, içinde yer alan resimlerin, betiklerin, stil şablonlarının ve diğer kaynakların güvenli olmayan HTTP protokolü kullanılarak yüklendiği anlamına gelir. Tarayıcı, tüm sayfanın güvenliğinin bozulduğunu düşünür. Web sitenizdeki tüm iç bağlantıları ve kaynak referanslarını kontrol edip güncellemeniz gerekmektedir; böylece bunların hepsinin HTTPS protokolü kullanarak yüklendiğinden emin olabilirsiniz.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak özel anahtarın güvenli yönetimine dikkat etmek gerekiyor. Aynı sertifika, bu sunucuların aynı alan adını veya sertifikanın kapsadığı alan adlarını barındırdığı sürece birden fazla sunucuya yüklenebilir. Önemli olan, aynı sertifika dosyasını ve özel anahtar dosyasını her sunucuya dağıtmaktır. Bu nedenle, özel anahtarın güvenli bir şekilde aktarılması ve saklanması gerekmektedir; çünkü birden fazla sunucu arasında dağıtılırken sızdırılması durumunda tüm sertifikanın güvenliği tehlikeye girecektir.