SSL Sertifikaları Kılavuzu: Türler, Çalışma Prensibi ve En İyi Dağıtım Uygulamaları

2 dakika okuma.
2026-03-17
2,043
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, veri güvenliği kullanıcı güveninin temelini oluşturur. SSL sertifikaları, bu amacı gerçekleştirmede kullanılan temel teknolojilerden biridir ve istemci (örneğin tarayıcı) ile sunucu arasında şifreli bir bağlantı kurarak, verilerin aktarım sırasında çalınmasını veya değiştirilmesini önler. Bir web sitesine geçerli bir SSL sertifikası yüklendiğinde, web sitesinin adresi “http://” yerine “https://” olarak değişir ve tarayıcı adres çubuğunda kilit işareti görünür; bu da güvenli bir bağlantının en belirgin göstergesidir.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün çalışma mekanizması, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanmaktadır ve bu süreç genellikle “SSL el sıkışması” (SSL handshake) olarak adlandırılır. Bu süreç karmaşık olsa da, amacı iletişim kuran taraflar arasında yalnızca onların bildiği bir oturum anahtarı (session key) hızlı ve güvenli bir şekilde belirlemektir.

Asimetrik şifreleme, güven oluşturur.

El sıkışma işlemi başladığında, sunucu SSL sertifikasını (kamu anahtarı içeren) istemciye gönderir. İstemci (örneğin bir tarayıcı), bu sertifikanın güvenilir bir sertifika yetkilisi tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını ve ziyaret edilen alan adıyla eşleşip eşleşmediğini doğrular. Bu aşamada kullanılan asimetrik şifreleme yöntemleri (örneğin RSA, ECC), kamu anahtarının güvenli bir şekilde iletilmesini sağlar; çünkü yalnızca özel anahtara sahip olan sunucu, bu kamu anahtarıyla şifrelenmiş bilgileri çözebilir.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Türleri, Çalışma Prensibi ve Web Sitelerinin Güvenliğinin Kurulması İçin Kapsamlı Rehber

Simetrik şifreleme, verimli iletişim için kullanılır.

Sertifika doğrulaması tamamlandıktan sonra, istemci rastgele bir “ön anahtar” oluşturur ve bu anahtarı sunucunun kamusal anahtarı ile şifreleyerek sunucuya gönderir. Sunucu, kendi özel anahtarı ile bu ön anahtarı çözerek elde eder. Daha sonra, her iki taraf da bu ön anahtarı kullanarak tamamen aynı “oturum anahtarı”nı bağımsız olarak oluştururlar. Bundan sonraki tüm uygulama veri aktarımları, bu oturum anahtarı ile hızlı bir şekilde simetrik şifreleme (örneğin AES) yöntemiyle gerçekleştirilir. Bu yaklaşım, asimetrik şifrelemenin güvenliğini ve simetrik şifrelemenin verimliliğini bir araya getirir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Dijital imza, verilerin bütünlüğünün korunmasını sağlar.

Şifrelemenin yanı sıra, SSL/TLS aynı zamanda SHA-256 gibi hash algoritmaları kullanarak mesaj doğrulama kodları (Message Authentication Codes – MAC’ler) oluşturur. İletilen her veri parçasının yanında bir MAC bulunur ve alıcı, bu MAC sayesinde verinin iletim sırasında değiştirilip değiştirilmediğini doğrulayabilir; bu da verinin bütünlüğünü sağlar.

Ana SSL sertifika türlerinin ayrıntılı açıklaması.

Doğrulama seviyesine ve kapsama alanına göre, SSL sertifikaları farklı uygulama senaryolarının güvenlik ve güven gereksinimlerini karşılamak için aşağıdaki kategorilere ayrılır:

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türüdür. CA (Certification Authority) kuruluşları, başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular (örneğin, belirtilen e-posta adresini doğrulayarak veya DNS çözümleme kayıtlarını ayarlayarak). Aynı şifreleme gücünü sağlar; ancak sertifikada şirket adı yer almaz. Bireysel web siteleri, bloglar veya test ortamları için uygundur ve temel HTTPS şifrelemesini gerçekleştirir.

Kuruluş doğrulama sertifikası.

OV sertifikaları, daha sıkı kurumsal kimlik doğrulamaları gerektirir. CA (Certificate Authority – Sertifika Yetkilisi), şirketin gerçek varlığını, ticari kayıt bilgilerini, telefon numarasını vb. doğrular. Doğrulama işlemi tamamlandıktan sonra, şirketin adı sertifikanın ayrıntılarında yer alır. Bu durum, ziyaretçilere daha güçlü bir kimlik güvencesi sağlar ve özellikle şirket web siteleri ile iş siteleri için uygundur; ayrıca ticari itibarı artırmaya yardımcı olur.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Rehberi: Türler, Çalışma Prensibi ve Kurulum/Dağıtım Uygulamaları

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güven seviyesine sahip sertifikalardır. Başvuru sahiplerinin en kapsamlı kurumsal kimlik incelemelerinden geçmeleri gerekmektedir. En belirgin özelliği, EV sertifikalarını destekleyen tarayıcılarda ziyaretçinin adres çubuğunun yeşile dönmesi ve kurumun resmi adının doğrudan görüntülenmesidir. Finans, e-ticaret gibi yüksek güvenlik gerektiren web siteleri için mükemmel bir seçenektir ve kullanıcı güvenini büyük ölçüde artırır.

Çoklu alan adı ve joker karakter sertifikası.

Çok alan adlı sertifikalar, tek bir sertifika ile birbirinden tamamen farklı birden fazla alan adını korumanıza olanak tanır (örneğin…). example.com, example.net, shop.example.orgJenerik karakter içeren sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumak için kullanılır (örneğin…). *.example.com Koruyabilir. a.example.com, b.example.com (Bu araçlar, çok sayıda alt alan adına sahip kurumsal ortamlarda yönetim yapmayı oldukça verimli ve ekonomik hale getirir.)

SSL Sertifikasının Dağıtılması İçin Ayrıntılı Adımlar

Sertifika başvurusundan sunucuda nihai konfigürasyonuna kadar olan dağıtım süreci, dikkatli ve titiz işlemler gerektirir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

İlk adım: Sertifika imza isteği oluşturun.

Öncelikle, web sunucunuzda (örneğin Nginx, Apache) bir özel anahtar ve bir sertifika imza isteği (CSR – Certificate Signing Request) dosyası oluşturun. CSR dosyası, sizin kamusal anahtarınızı, alan adınızı, kuruluş bilgilerinizi vb. içerir. Özel anahtarın sunucuda güvenli bir şekilde saklanması gerekir ve kesinlikle ifşa edilmemelidir.

İkinci Adım: Başvuruyu ve Doğrulamayı CA’ya Gönderin

Oluşturulan CSR’yi (Certificate Signing Request) seçtiğiniz sertifika yetkilendirme kuruluşuna (Certificate Authority – CA) gönderin. Satın aldığınız sertifika türüne (DV, OV, EV) bağlı olarak, CA ilgili alan adı kontrolü veya kurumsal kimlik doğrulama sürecini başlatacaktır. Doğrulama işlemi tamamlandıktan sonra, CA sertifika dosyasını (genellikle içinde…) verecektir..crt.pemDosya ve olası ara sertifika zincirleri.

Üçüncü adım: Sertifikayı sunucuya yükle.

CA tarafından verilen sertifika dosyasını ve ara sertifika zincirini sunucunuza yükleyin. Web sunucu yapılandırma dosyasında (örneğin Nginx için) bunu yapın. nginx.conf veya sitenin server Bir blok oluşturarak, sertifika dosyasının ve özel anahtar dosyasının yollarını belirtin ve 443 numaralı portu dinlemek için yapılandırmayı doğru bir şekilde yapın. Yapılandırmada, SSLv2, SSLv3 gibi güvenli olmayan eski protokollerin devre dışı bırakıldığından emin olun ve TLS 1.2 veya daha yeni sürümlerinin kullanılmasını öneririz.

Tavsiye edilen okuma SSL Sertifikası Kılavuzu: Türler, Seçim ve Dağıtım/ Kurulum Ayrıntıları

Dördüncü Adım: Test Etme ve Zorunlu HTTPS Yönlendirmesi

Yükleme işlemi tamamlandıktan sonra, SSL Labs’ın SSL Server Test gibi çevrimiçi araçları kullanarak SSL yapılandırmanızı kapsamlı bir şekilde test edin. Şifreleme paketlerinin gücünü, desteklenen protokolleri ve diğer özellikleri kontrol edin. Son olarak, web sitesi ayarlarınızı değiştirerek tüm HTTP isteklerini (80 numaralı port üzerinden) kalıcı olarak HTTPS adresine yönlendirmeyi unutmayın; böylece tüm trafiğin güvence altına alındığından emin olun.

İşletme Yönetimi ve En İyi Uygulamalar

Sertifikanın dağıtılması bir kez yapıldıktan sonra her şeyin çözüldüğü anlamına gelmez; sürekli işletme ve bakım yönetimi çok önemlidir.

Sertifikanın zamanında yenilendiğinden emin olun.

SSL sertifikalarının belirli bir geçerlilik süresi vardır (şu anki en uzun süre 13 aydır). Sertifikanın süresi dolmadan önce, etkili bir izleme mekanizması kurularak zamanında yenilenmesi gerekmektedir. Sertifikanın süresinin dolması, web sitesinin erişilemez hale gelmesine ve tarayıcılarda ciddi güvenlik uyarılarının çıkmasına neden olur; bu da kullanıcı deneyimini ve marka itibarını olumsuz etkiler.

Güçlü şifreleme paketini etkinleştirin.

Sunucu yapılandırmasında, güçlü şifreleme algoritmalarının öncelikli olarak etkinleştirilmesi gerekir. Örneğin, 2026 yılı güvenlik standartlarına göre, TLS 1.2/1.3 protokollerinin kullanılması, anahtar değişiminin ECDHE ile yapılması, simetrik şifrelemenin AES_256_GCM veya CHACHA20_POLY1305 ile gerçekleştirilmesi ve bilinen güvensiz algoritmaların (örneğin RC4, 3DES) ile zayıf şifreleme paketlerinin devre dışı bırakılması gerekmektedir.

HTTP Strict Transport Security (HTTS) uygulaması

HSTS (HTTP Strict Security Policy), önemli bir güvenlik stratejisidir. Bir yanıt başlığı aracılığıyla tarayıcıya, belirtilen bir süre (örneğin bir yıl) boyunca söz konusu alan adı altındaki tüm iletişimlerin HTTPS kullanılması gerektiği bildirilir. Bu, SSL çıkarma (SSL stripping) saldırılarını etkili bir şekilde önler ve kullanıcıların manuel olarak yanlış bilgiler girmesini engeller.http://Ve şifrelenmemiş sayfalara erişilir.

Düzenli olarak güvenlik taramaları ve denetimleri yapın.

HTTPS ayarlarınızı düzenli olarak otomatik araçlar kullanarak tarayın ve denetleyin; yapılandırma hataları, zayıf şifreler veya bilinen güvenlik açıklarının olup olmadığını kontrol edin. Sunucu işletim sistemi ve web servis yazılımlarınızı zamanında güncelleyerek olası güvenlik açıklarını giderin.

Özetle.

SSL sertifikaları, eskiden seçmeli bir teknoloji iken günümüzde modern web siteleri ve çevrimiçi hizmetlerin standart bir özelliği haline gelmiştir. Sadece verilerin gizliliğini şifreleme yoluyla korumakla kalmaz, aynı zamanda güvenilir kimlik doğrulama işlemleri sayesinde kullanıcılar ile web siteleri arasında güven oluşturur. Farklı türdeki sertifikaların uygun kullanım senaryolarını anlamak, bunların arkasındaki çalışma prensiplerini kavramak ve doğru dağıtım ile işletme yönetimi (opsiyonel) uygulamalarına uymak, her web sitesi yöneticisi, geliştiricisi ve operasyonel personel için temel bir beceridir. Giderek artan siber güvenlik riskleri karşısında, HTTPS’nin doğru bir şekilde uygulanması ve sürekli olarak bakımının yapılması, iş güvenliğini sağlamak, marka imajını yükseltmek ve kullanıcı haklarını korumak için kritik öneme sahiptir.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikalarının şifreleme güçleri arasında fark var mı?

Arasında hiçbir fark yok. İster alan adı doğrulamalı, ister kurumsal doğrulamalı ya da genişletilmiş doğrulamalı sertifikalar olsun, sundukları şifreleme gücü (örneğin 256 bit şifreleme) tamamen aynıdır. Asıl farklar, sertifikanın verilmesinden önce CA’nın (Certificate Authority) başvuru sahibinin kimliğini doğrulama derecesinde yatmaktadır; bu da tarayıcının ziyaretçilere gösterdiği güven seviyesini doğrudan etkiler.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Mümkün, ancak belirli bir yapılandırmaya ihtiyaç var. Eğer tamamen aynı alan adlarını ve hizmetleri birden fazla sunucuda dağıtıyorsanız (örneğin bir yük dengeleme kümesi kullanıyorsanız), aynı sertifikayı ve özel anahtarı her sunucuya kopyalayarak kullanabilirsiniz. Birden fazla farklı alan adını korumanız gerekiyorsa, çoklu alan adlarını destekleyen bir sertifika satın almalı ve başvuru sırasında bu alan adlarını da listelemelisiniz.

Neden web sitesi SSL sertifikası yüklediğinde tarayıcı hala “güvenli değil” diyor?

Bu genellikle, bir web sayfasında hem güvenli hem de güvenli olmayan içeriklerin bir arada bulunması nedeniyle olur. Örneğin, bir HTTPS sayfasında…http://Protokol, resimler, JavaScript veya CSS dosyalarına atıfta bulunmaktadır. Tarayıcı, bu kaynakların değiştirilmiş olabileceğini düşüneceğinden, tüm sayfa hala “güvenli olmayan” olarak kabul edilir. Sorunu çözmenin yolu, sayfadaki tüm kaynakların HTTPS üzerinden yüklenmesini sağlamaktır; bunun için göreceli path’ler (relative paths) kullanılabilir.https://Mutlak yol.

SSL sertifikasını yenilediğinizde, özel anahtarı ve CSR (Certificate Signing Request) dosyasını yeniden oluşturmanız gerekiyor mu?

Güvenliği artırmak için en iyi uygulama, sertifikanın her yenilenmesinde yepyeni bir özel anahtar ve CSR (Certificate Signing Request) oluşturmaktır. Bu, özel anahtarın uzun süreli kullanımdan dolayı sızdırılma riskini azaltır. Eski özel anahtarın çok güvenli bir şekilde saklandığından eminseniz, bazı CA’lar (Certificate Authorities) orijinal CSR’yi kullanarak yenilemeye de izin verir; ancak güvenlik açısından bu yöntem önerilmez.

SSL sertifikasının dağıtılması, web sitesinin erişim hızını etkiler mi?

HTTPS şifreleme ve şifre çözme işlemlerinin etkinleştirilmesi elbette küçük bir hesaplama yükü getirir; ancak modern donanım ve optimize edilmiş TLS protokolleri (örneğin TLS 1.3) sayesinde bu etki neredeyse hiç hissedilmez. Aksine, HTTPS’nin etkinleştirilmesi performans avantajları sağlar. Örneğin, HTTP/2 protokolü HTTPS kullanılmasını zorunlu kılar ve HTTP/2’nin çoklu yönlendirme gibi özellikleri sayfa yükleme hızlarını önemli ölçüde artırır.