SSL sertifikası nedir? Web sitenizi korur.

Yaklaşık 1 dakika.
2026-06-10
2,480
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

İnternet dünyasında, veriler karayolda seyahat eden araçlara benzer; SSL sertifikaları ise bu veriler için şifreli bir otoyol ve kimlik kontrol istasyonu görevi görür. SSL, bir dijital sertifikadır ve web sitesi sunucusu ile kullanıcı tarayıcısı arasında şifreli bir bağlantı kurarak tüm veri alışverişinin gizliliğini ve bütünlüğünü sağlar. SSL sertifikası kullanan bir web sitesini ziyaret ettiğinizde, adres çubuğunda “https://” ön ekli ve bir kilit simgesi görünür; bu, güvenli bir bağlantının en belirgin göstergesidir.

SSL sertifikasının temel çalışma prensibi

SSL sertifikasının temel işlevi, asimetrik şifreleme teknolojisine dayanmaktadır. Bu süreç, şifreli bir kilitli kasayı göndermekle benzetilebilir: Herkes kasayı kapatabilir (ortak anahtarla şifreleyebilir), ancak yalnızca özel anahtarı olan kişi kasayı açabilir (özel anahtarla şifreyi çözebilir).

Kullanıcılar, HTTPS özelliği aktif olan bir web sitesine erişmeye çalıştığında, tarayıcı sunucuya bir “SSL el sıkışma” (SSL handshake) isteği gönderir. Sunucu ise SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı, bu sertifikanın geçerliliğini kontrol eder; örneğin sertifikanın güvenilir bir kuruluş tarafından verilip verilmediğini, geçerlilik süresinin dolup dolmadığını ve sertifikanın bağlı olduğu alan adının şu an ziyaret edilen web sitesiyle uyumlu olup olmadığını gibi.

Tavsiye edilen okuma SSL Sertifikası Nedir: Çalışma Prensibi, Türleri ve Dağıtım Kılavuzunun Kapsamlı Bir Analizi

Doğrulama işlemi tamamlandıktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur ve bu oturum anahtarını, az önce aldığı sunucunun genel anahtarı kullanarak şifreler; ardından bu şifreli anahtarı sunucuya gönderir. Sunucu, kendi sahip olduğu özel anahtarı kullanarak bu anahtarı çözerek oturum anahtarını elde eder. Böylece taraflar arasında paylaşılan ve simetrik bir oturum anahtarı oluşur. Bundan sonraki tüm iletişimler, bu oturum anahtarı kullanılarak hızlı bir şekilde simetrik olarak şifrelenir ve çözülür; bu sayede hem güvenlik sağlanır hem de iletişim verimliliği artırılır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikalarını dağıtmanın temel nedenleri:

Web siteleri için SSL sertifikası dağıtımı artık bir seçenek değil; modern ağ işletmeciliğinin temel taşlarından biridir. Gerekli olmasının nedenleri güvenlik, güvenilirlik, performans ve uyumluluk gibi birçok alanda kendini göstermektedir.

Hassas veri aktarım güvenliğini sağlamak

İşte SSL sertifikasının en temel amacı budur. Kullanıcıların web siteleri üzerinden gönderdikleri her türlü hassas bilgiyi (örneğin giriş şifreleri, kimlik numaraları, kredi kartı detayları, iletişim formları içeriği vb.) korur ve bu verilerin ağ üzerinde üçüncü şahıslar tarafından çalınmasını veya değiştirilmesini engeller. Bu şifreleme olmadan, veriler kamusal ağlarda açık metin şeklinde yayılır ve kolayca ele geçirilebilir.

Kullanıcı güvenini ve marka itibarını oluşturun.

Tarayıcı adres çubuğundaki kilit işareti, bir web sitesinin güvenilirliğini değerlendirmede kullanıcılar için en önemli görsel ipucudur. Çevrimiçi işlemler yapılması, üyelik kaydı yapılması veya danışmanlık hizmetleri alınması gereken web siteleri için bu küçük kilit, kullanıcıların güvenini kazanmanın anahtarıdır. Aksine, bir web sitesi tarayıcı tarafından “güvenli değil” olarak işaretlendiğinde, çoğu kullanıcı hemen o siteden ayrılır; bu da trafik ve iş kaybına neden olur ve marka imajına ciddi zarar verir.

Arama motoru sıralamasını artırın.

Google gibi önde gelen arama motorları, HTTPS’yi arama sıralama algoritmalarında olumlu bir sıralama faktörü olarak uzun zamandır kullanmaktadır. Bu, diğer koşullar benzer olduğunda, HTTPS’yi aktif hale getiren web sitelerinin, hala HTTP kullanan web sitelerine kıyasla arama sonuçlarında daha üst sıralarda yer alacağı ve böylece daha fazla organik trafiğe ve potansiyel müşteriye ulaşacağı anlamına gelir.

Tavsiye edilen okuma Web sitenizi ve kullanıcı verilerinizi SSL sertifikası ile nasıl koruyabilirsiniz?

Günümüz web işlevlerini ve uyumluluk gereksinimlerini karşılamak

Birçok modern tarayıcı API’si, coğrafi konum bilgilerinin alınması, servis push’leri gibi işlemler için web sitelerinin güvenli bir ortamda çalışmasını gerektirir. Ayrıca, ödeme kartı endüstrisi veri güvenliği standartları gibi endüstri standartları, ödeme bilgilerinin işlendiği tüm sayfaların şifreli bağlantı kullanmasını zorunlu kılar. SSL sertifikası olmadan, web siteleri bu gelişmiş özellikleri kullanamaz veya uygunluk denetimlerini geçemez.

SSL sertifikalarının ana tipleri ve seçimi.

Piyasada bulunan çeşitli SSL sertifikaları arasından, web sitesinin ihtiyaçlarına uygun olanı seçmek çok önemlidir. Seçim, doğrulama derinliği ve koruma kapsamı olmak üzere iki ana boyutta yapılabilir.

Doğrulama derinliğine göre sınıflandırma

Alan Adı Doğrulama Sertifikası: Bu, en temel sertifika türüdür. Sertifika veren kuruluş, başvuru sahibinin ilgili alan adının yönetim haklarına sahip olup olmadığını doğrular (genellikle e-posta veya DNS kayıtları aracılığıyla). İmza süreci hızlıdır ve maliyeti düşüktür; bu nedenle kişisel bloglar, test ortamları veya gösterim amaçlı web siteleri için uygundur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

组织验证证书:在DV证书的基础上,CA会进一步核实申请组织的真实合法存在性,如检查公司的工商注册信息。证书详情中会显示经过验证的公司名称,能向用户传递更高的信任度,适合企业官网和一般商业网站。

Genişletilmiş Doğrulama Sertifikası: Bu, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip SSL sertifikalarından biridir. Sertifika veren kuruluşlar (CA – Certificate Authorities), kuruluşun yasallığını, fiziksel adresini, telefon bilgilerini ve diğer detayları inceleyen titiz bir inceleme süreci uygularlar. Bu sertifikaların kullanıldığı web sitelerinde, yüksek sürümdeki tarayıcılarda adres çubuğunda sadece kilit işareti değil, aynı zamanda şirketin adı da yeşil renkte görüntülenir. Bu özellik, bankalar, finans kuruluşları ve büyük e-ticaret siteleri gibi güven gereksinimleri çok yüksek olan web sitelerine en üst düzeyde güvenlik sağlar.

Koruma kapsamına göre sınıflandırma

Tek Alan Adı Sertifikası: Yalnızca bir tam olarak tanımlanmış alan adını korur.

Tavsiye edilen okuma SSL sertifikası nedir ve bir web sitesinin güvenliği için neden mutlaka sahip olması gereklidir?

Jenerik karakterli sertifika: Bir ana alan adını ve aynı seviyedeki tüm alt alan adlarını (“*.example.com” formatında) korur. Birden fazla alt alan adına sahip web sitelerinin yönetimini oldukça kolaylaştırır.

Çoklu Alan Adı Sertifikası: Bir sertifika, “example.com”, “example.net”, “anotherent.com” gibi birbirinden tamamen farklı birçok alan adını koruyabilir. Birden fazla bağımsız markaya veya iş koluna sahip grup şirketleri için uygundur ve sertifika yönetimini kolaylaştırır.

SSL sertifikası nasıl talep edilir ve kurulur?

SSL sertifikasını edinme ve etkinleştirme süreci artık nispeten standartlaşmış ve kolaylaşmıştır.

Başvuru süreci, güvenilir bir sertifika veren kuruluş veya onun acentelerinden uygun sertifika türünün seçilmesi ve satın alınmasıyla başlar. Daha sonra, web sunucunuzda sizin açık anahtarınızı ve web sitesi bilgilerinizi içeren bir sertifika imza isteği (Certificate Signing Request – CSR) oluşturulmalıdır. Bu CSR, seçilen sertifikanın doğrulama seviyesine göre, CA tarafından e-posta, DNS veya dosya doğrulama gibi yöntemlerle alan adı üzerindeki kontrol haklarınızın onaylanması için gönderilir. OV ve EV sertifikaları için CA, ayrıca kuruluş bilgilerini manuel olarak veya üçüncü parti veritabanları aracılığıyla doğrular.

Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Otoritesi) sertifika dosyalarını yayınlar. Bu dosyaları indirip web sunucunuza yüklemeniz gerekmektedir. Yükleme adımları sunucu türüne göre değişiklik gösterir. Genel olarak kullanılan sunucular için, sertifika dosyalarını, özel anahtarı ve gerekirse ara sertifika zincirlerini belirtilen bir kataloga yerleştirmeniz, bu dosyaların yollarını sunucu yapılandırma dosyalarında doğru bir şekilde belirtmeniz ve ardından yapılandırmaların etkinleşmesi için sunucuyu yeniden başlatmanız gerekir.

Son olarak, kapsamlı bir test yapmanız şarttır. Çevrimiçi araçlar kullanarak sertifikanın doğru şekilde yüklendiğinden, şifreleme paketlerinin güvenli olduğundan emin olun ve web sitesinin tüm sayfalarının ve kaynaklarının HTTPS üzerinden yüklendiğinden güvence alın. Böylece “karışık içerik” uyarılarının ortaya çıkmasını önleyin.

Özetle.

SSL sertifikası, güvenli ve güvenilir bir internet ortamı oluşturmanın temel bileşenlerindendir. Sadece bir “kilit”ten çok daha fazlasıdır; aynı zamanda bir web sitesinin kimlik kanıtı, verilerin güvenliğinin koruyucusu, kullanıcıların güveninin temeli ve arama motorlarının giriş belgesidir. Günümüzde internet güvenlik tehditlerinin giderek arttığı ve kullanıcıların gizlilik bilincinin arttığı bir dönemde, web sitelerine uygun SSL sertifikaları kurmak, tüm web sitesi sahiplerinin yerine getirmesi gereken temel bir sorumluluktur ve aynı zamanda profesyonel, güvenilir çevrimiçi işlerin ilk adımıdır.

Sıkça Sorulan Sorular.

SSL sertifikasının geçerlilik süresi ne kadardır?

Şu anda, dünyanın önde gelen sertifika veren kurumları endüstri standartlarına uymakta ve verilen SSL sertifikalarının en uzun geçerlilik süresi 398 gündür. Bu uygulama, ağ güvenliğini artırmak, daha sık sertifika denetimleri ve anahtar değişimlerini teşvik etmek amacıyla yapılmaktadır. İster ücretsiz ister ücretli olsun, tüm sertifikaların süresi dolmadan zamanında yenilenmesi ve yeniden yüklenmesi gerekmektedir.

Zaten bir SSL sertifikam var, peki neden tarayıcı hala “Güvenli Değil” uyarısı veriyor?

Bu durum genellikle “karışık içerik” (mixed content) sorunlarından kaynaklanır. Web sitesinin ana sayfası HTTPS protokolü üzerinden yüklenmesine rağmen, sayfada yer alan bazı kaynaklar (resimler, JavaScript dosyaları veya CSS stil şemaları) hala güvenli olmayan HTTP protokolü kullanılarak yüklenir. Bu durum, tarayıcının tüm sayfayı güvenli olmayan olarak değerlendirmesine neden olur. Sorunu çözmek için web sayfasının kaynak kodunu inceleyip, tüm kaynaklara ait bağlantı adreslerini “http://” yerine “https://” olarak değiştirmeniz veya göreceli protokol yolları (relative protocol paths) kullanmanız gerekir.

Ücretsiz SSL sertifikaları yeterince güvenli midir? Ücretli olanlarla arasındaki fark nedir?

从加密技术层面讲,像Let‘s Encrypt这样的免费证书提供的加密强度与付费证书是相同的,都能有效实现HTTPS加密。主要区别在于服务层面:免费证书有效期短,需频繁自动续期;通常只提供域名验证;不附带技术支持或如赔付保障之类的增值服务。对于关键业务或需要高信任标识的网站,付费证书提供的OV/EV验证、更长的有效期和专业支持更为合适。

SSL sertifikasının kurulumu web sitesi erişim hızını etkiler mi?

SSL bağlantısı kurulurken gerçekleşen “el sıkma” (handshake) işlemi gerçekten de çok az ek zaman tüketir; ancak modern sunucular ve tarayıcılar verimli teknolojileri desteklediği için bu gecikme genellikle milisaniyeler cinsindendir ve insanlar tarafından neredeyse fark edilmez. Aksine, HTTPS’nin HTTP/2 gibi modern protokolleri kullanmasına olanak tanıması sayesinde, çoklu yönlendirme (multiplexing), başlık sıkıştırma (header compression) gibi özellikler sayesinde sayfa yükleme hızları önemli ölçüde artar. Bu nedenle, HTTPS’yi etkinleştirmenin hız üzerindeki etkisi genellikle olumlu yöndedir.