Anasayfa./Bilgi./SSL sertifikası./İçerik detayları.

SSL sertifikası nedir? Bu yazıyı okuduktan sonra anlayacaksınız.

2 dakika okuma.
2026-06-17
2,184
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Web sitelerini ziyaret ettiğimizde, tarayıcının adres çubuğundaki küçük kilit simgesi, SSL sertifikası sayesinde görünür. Bu simge sadece güvenliğin bir sembolü değil; aynı zamanda modern internetin güven sistemlerinin de temel taşıdır. Bu makalede, SSL sertifikalarının her yönünü basit ve anlaşılır bir dille açıklayacağız.

SSL Sertifikasının Tanımı ve Çalışma Prensibi

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası’dır. Günümüzde daha doğru bir ifadeyle bu sertifikanın halefi olan TLS sertifikası kullanılmaktadır; ancak “SSL” adı hâlâ yaygın olarak kabul görmekte ve kullanılmaktadır. SSL, istemci (örneğin bir tarayıcı) ile sunucu (örneğin bir web sitesi) arasında şifreli bir bağlantı kurmak için kullanılan dijital bir sertifikadır. Bu sayede, taraflar arasında aktarılan tüm veriler şifrelenir ve böylece dinlenme veya değiştirilme riski önlenir.

SSL sertifikasının temel bileşenleri

Standart bir SSL sertifikası, birkaç temel bilgi içerir: Sertifikanın sahibinin alan adı (veya kuruluş adı), sertifikanın verildiği kurum, sertifikanın geçerlilik süresi ve en önemlisi olan asimetrik şifreleme anahtarlarının birinden oluşan kamusal anahtar. Özel anahtar ise sunucu tarafından gizli bir şekilde saklanır ve asla dışarıya açıklanmaz.

Tavsiye edilen okuma SSL sertifikası nedir? Web sitesi veri aktarımının güvenliğini nasıl sağlar?

El sıkma ve şifreleme süreçleri

Kullanıcılar HTTPS özelliği aktif olan bir web sitesini ziyaret ettiklerinde, SSL/TLS el sıkma (handshake) işlemi otomatik olarak başlar. Öncelikle tarayıcı, sunucudan SSL sertifikasını ister ve sertifikanın geçerliliğini doğrular. Doğrulama başarılı olduktan sonra, tarayıcı sertifikadaki kamusal anahtarı kullanarak sunucu ile geçici ve benzersiz bir “oturum anahtarı” oluşturur. Bundan sonra, taraflar arasındaki tüm iletişim bu simetrik oturum anahtarı ile şifrelenir ve şifresi çözülür. Bu süreç, asimetrik şifrelemenin güvenliğini ve simetrik şifrelemenin verimliliğini bir araya getirir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Neden web sitelerinin SSL sertifikası kurulumu gereklidir?

SSL sertifikalarının kurulması, “en iyi uygulamalar” kategorisinden “temel gereklilikler” kategorisine yükselmiştir ve bunun gerekliliği esas olarak aşağıdaki noktalarda kendini göstermektedir:

Veri güvenliğini ve gizliliğini sağlamak

İşte SSL sertifikasının en temel işlevi budur. Kullanıcıların tarayıcıları ile web sitesi sunucuları arasında aktarılan tüm hassas bilgileri, örneğin giriş bilgilerini, kredi kartı numaralarını, kişisel verileri ve sohbet içeriklerini şifreler. Bu şifreleme olmadan, veriler aktarım sırasında adeta açık mektuplar gibi olur ve ağdaki herhangi bir ara düğüm tarafından gözetlenebilir veya çalınabilir.

Kullanıcı Güveninin Kurulması ve Kimlik Doğrulaması

SSL sertifikaları, güvenilir üçüncü parti kuruluşlar tarafından verilir ve bu kuruluşlar başvuru sahibinin kimliğini belirli bir derecede doğrular. Kullanıcılar tarayıcı adres çubuğundaki kilit işareti gördüklerinde, kimlik doğrulanmış ve gerçek bir kuruluşla iletişim kurduklarını, dolandırıcılık amaçlı bir web sitesiyle değil, anlarlar. DV sertifikaları alan adının sahipliğini doğrularken, OV ve EV sertifikaları ise kuruluşun gerçek ve meşru olduğunu teyit eder; bu da kullanıcıların güvenini önemli ölçüde artırır.

Arama motorları ve uyum gerekliliklerini karşılamak

Google gibi önde gelen arama motorları, HTTPS’in arama sıralamalarında olumlu bir faktör olduğunu uzun zamandır açıkça belirtmiştir. SSL sertifikasına sahip olmayan web siteleri, arama sonuçlarında daha düşük sıralamalarda yer alabilir. Ayrıca, ödeme kartı endüstrisinin veri güvenliği standartları gibi birçok endüstriyel düzenleme ve standard, iletilen verilerin şifrelenmesini zorunlu kılmaktadır.

Tavsiye edilen okuma SSL Sertifikası: SSL Sertifikası nedir ve nasıl çalışır? Ayrıntılı açıklama

Modern Web teknolojilerini etkinleştirin.

Birçok güçlü modern Web API’si, örneğin coğrafi konumlandırma veya Service Workers gibi, web sitelerinin güvenli bir ortamda çalışmasını gerektirir. Bu, web sitelerinin bu özellikleri kullanarak daha zengin bir kullanıcı deneyimi sunabilmeleri için HTTPS üzerinden hizmet sunmaları gerektiği anlamına gelir.

SSL sertifikalarının ana tipleri ve seçimi.

Tüm SSL sertifikaları birbirinin aynısı değildir; doğrulama seviyelerine ve kapsamlarına göre, farklı senaryolara uyum sağlamak için aşağıdaki türlere ayrılabilirler:

Domain doğrulama sertifikası.

DV sertifikaları, verilme süreci en basit, hızı en hızlı ve maliyeti genellikle en düşük olan sertifika türüdür. Sertifika veren kuruluşlar, başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular; örneğin, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek bunu yaparlar. Bireysel web siteleri, bloglar veya hızlı bir şekilde HTTPS özelliğini etkinleştirmesi gereken iç sistemler için uygundur ve temel şifreleme sağlar; ancak kullanıcılara şirket bilgilerini gösteremez.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.
SSL sertifikası logosu. UltaHost'u ziyaret edin.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha katı bir doğrulama süreci gerektirir. CA (Certificate Authority – Sertifika Yetkilisi), başvuran kuruluşun gerçek varlığını, şirket adı, adres, telefon numarası gibi ayrıntılı bilgileri kontrol eder. Bu bilgiler sertifikaya kodlanır ve kullanıcılar, tarayıcının adres çubuğundaki kilit simgesine tıklayarak bu bilgilere erişebilirler. OV sertifikaları, kuruluşun güvenilirliğini göstermeleri gereken kurumsal web siteleri, e-ticaret platformları gibi ticari web siteleri için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en yüksek seviyede kimlik doğrulama sağlar. Başvuru süreci en katı olanlardan biridir ve CA (Certificate Authority – Sertifika Yetkilisi) tarafından kapsamlı bir arka plan incelemesi yapılır. En belirgin görsel özelliği ise, bazı tarayıcılarda EV sertifikası yüklü web sitelerinin adres çubuğunda doğrudan yeşil renkte şirket adının görünmesidir. Bu özellik, bankalar, finans kuruluşları, büyük e-ticaret siteleri gibi güven gereksinimleri çok yüksek olan web sitelerine en güçlü itibar desteğini sunar.

Kapsama alanına göre sınıflandırma: Tek alan adı, joker karakter (*), Çoklu alan adı

Doğrulama seviyelerinin yanı sıra, sertifikalar kapsadıkları alan adı sayısına göre de sınıflandırılır. Tek alan adına sahip sertifikalar yalnızca belirli bir alan adını korur. Jenerik (wildcard) sertifikalar, bir ana alan adını ve tüm alt alan adlarını koruyarak yönetimi oldukça kolaylaştırır. Çoklu alan adına sahip sertifikalar ise tek bir sertifika içinde birden fazla farklı alan adını eklemeye olanak tanır ve en yüksek esnekliğe sahiptir.

Tavsiye edilen okuma SSL Sertifikası: Sıfırdan Başlayarak Web Sitesi Güvenliği ve Şifreleme Konusunda Detaylı Bir Rehber

SSL sertifikasını nasıl edinebilir ve nasıl yükleyebilirsiniz?

Bir web sitesine SSL sertifikası dağıtmak sistematik bir süreçtir ve esas olarak başvuru, doğrulama, kurulum ve yenileme adımlarını içerir.

Sertifika türünü ve veren kurumu seçin.

Öncelikle, web sitesinin niteliğine (kişisel/kurumsal, alan adı sayısı) göre ihtiyaç duyulan sertifika türünü belirleyin. Daha sonra, dünya çapında tanınan ticari CA’lardan sertifika satın alabilir veya ücretsiz sertifika sağlayıcılarını kullanmayı tercih edebilirsiniz.

Sertifika imza isteği oluşturun.

Web sitesinin sunucusunda bir CSR (Certificate Signing Request) dosyası oluşturulması gerekmektedir. Bu işlem sırasında bir çift anahtar oluşturulur: özel anahtar ve genel anahtar. CSR, genel anahtarınızı ve kimlik bilgilerinizi içerir. Oluşturulan özel anahtarı dikkatlice saklamanız gerekir; çünkü bu, tüm güvenlik sisteminin temelidir.

Doğrulamayı tamamlayın ve sertifikayı indirin.

CSR’yi (Certificate Signing Request) seçtiğiniz CA’ya (Certificate Authority) gönderin. CA, başvurduğunuz sertifika türüne göre gerekli doğrulamayı yapacaktır. DV (Domain Validation) sertifikaları için doğrulama genellikle birkaç dakika içinde tamamlanır; OV/EV (Organizational Validation/Extended Validation) sertifikaları için ise birkaç gün sürebilir. Doğrulama başarılı olduktan sonra, CA sertifika dosyasını indirmeniz için size gönderecektir.

Sunucuya sertifika yüklemek

İndirdiğiniz sertifika dosyasını ve daha önce oluşturduğunuz özel anahtar dosyasını web sunucunuza yükleyin. Bu işlem, kullanılan sunucu yazılımına göre değişiklik gösterebilir. Yükleme işlemi tamamlandıktan sonra, tüm HTTP trafiğinin HTTPS’ye yönlendirilmesini zorunlu kılmalı ve güvenliği artırmak için uygun şifreleme paketlerini yapılandırmalısınız.

Sertifikanın İzlenmesi ve Yenilenmesi

SSL sertifikalarının belirli bir geçerlilik süresi vardır ve bu süre genellikle bir yıldır. Sertifikanın süresi dolmadan önce yenilenmesi ve yeniden yüklenmesi gerekmektedir; aksi takdirde web sitesinde güvenlik uyarıları görünecek ve kullanıcılar siteye erişemeyecektir. Hatırlatma ayarlamak veya otomatik yenilemeyi destekleyen bir sertifika hizmeti kullanmak önerilir.

Özetle.

SSL sertifikaları, güvenli ve güvenilir bir internet ortamı oluşturmanın vazgeçilmez bir parçasıdır. Şifreleme teknolojileri aracılığıyla veri aktarımının güvenliğini sağlar ve kimlik doğrulama mekanizmalarıyla kullanıcıların güvenini kazanır; bu nedenle web sitelerinin işletilmesinde standart bir unsur haline gelmiştir. Ücretsiz DV sertifikalarından yüksek güvence sağlayan EV sertifikalarına kadar, farklı türdeki SSL sertifikaları çeşitli web siteleri için uygun güvenlik çözümleri sunar. SSL sertifikalarının çalışma prensiplerini, türlerini ve dağıtım süreçlerini anlamak, her web sitesi sahibi, geliştirici ve hatta sıradan kullanıcı için önemlidir.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün teknik temelidir. Bir web sitesine geçerli bir SSL sertifikası yüklenip doğru şekilde yapılandırıldığında, bu site HTTPS protokolü aracılığıyla erişilebilir ve böylece tarayıcı ile sunucu arasında şifreli bir bağlantı kurulur. HTTPS’deki “S”, “Güvenli” (Secure) anlamına gelir ve güvenliği SSL/TLS protokolü ile sertifikalar tarafından sağlanır.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ana farklar, doğrulama seviyesi, garanti kapsamı ve ek hizmetlerde yatmaktadır. Ücretsiz sertifikalar genellikle DV (Domain Validation) sertifikalarıdır ve yalnızca alan adı sahipliğini doğrular, temel şifreleme özellikleri sunar. Ücretli sertifikalar ise OV (Organization Validation) veya EV (Extended Validation) seviyesinde kurumsal doğrulama sağlayabilir, sertifikada şirket bilgilerini göstererek kullanıcı güvenini artırır. Ayrıca, ücretli sertifikalar genellikle daha yüksek garanti tutarları, teknik destek ve daha esnek sertifika yönetim özellikleri ile birlikte gelir.

SSL sertifikasının kurulumu web sitesi hızını etkiler mi?

Bağlantı kurulma aşamasının başlangıcında, şifreleme anlaşmalarının yapılması ve sertifika doğrulamaları nedeniyle çok küçük gecikmeler meydana gelir. Ancak şifreleme kanalı kurulduktan sonra, modern simetrik şifreleme algoritmaları kullanılarak verilerin şifrelenmesi ve şifresinin çözülmesinin performans üzerindeki etkisi çok düşüktür ve genellikle göz ardı edilebilir. Aksine, HTTP/2 gibi modern protokollerin HTTPS’yi zorunlu kılması nedeniyle, SSL’nin etkinleştirilmesi çoklu yollama (multiplexing) gibi teknolojiler aracılığıyla web sitesinin genel yükleme hızını artırabilir.

Sertifikayın süresi dolduğunda ne gibi sonuçlar doğar?

SSL sertifikası süresi dolduğunda, kullanıcılar web sitesine erişmeye çalıştığında tarayıcılar “Güvenli Değil” uyarısı verir ve kullanıcıların erişimini engeller. Bu durum, web sitesinin itibarına ciddi zarar verir ve kullanıcı kaybına neden olabilir. Ayrıca, arama motorları da süresi dolmuş HTTPS web sitelerini daha düşük bir sıralamaya yerleştirebilir. Bu nedenle, sertifikaların her zaman geçerli durumda olmasını sağlamak için etkili bir izleme ve yenileme süreci kurulmalıdır.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak bu belgenin türüne bağlıdır. Tek alan adı sertifikası yalnızca belirli bir alan adını koruyabilir. Çoklu alan adı sertifikaları ise tek bir sertifika içinde birden fazla farklı alan adı eklemenize olanak tanır. Jenerik (wildcard) sertifikalar ise bir alan adını ve tüm alt alan adlarını koruyabilir. En ekonomik ve etkili türü gerçek ihtiyaçlarınıza göre seçebilirsiniz.

Bir sonraki adım, bundan sonra ne yapmalıyım?

Eğer web siteniz için HTTPS'yi yapılandırıyorsanız, bir sonraki adımda SSL sertifika türlerini, dağıtım yöntemlerini ve farklı barındırma ortamlarında uyumlu ayarları öğrenmeniz önerilir.

Daha fazla okuma ve pratik bilgiler.

Aşağıdaki içerikler bu makalenin konusuyla ilgilidir ve daha fazla okumak için uygundur. Öncelikle mevcut sorununuza en yakın makaleden başlayın, sonra çevresel konulara doğru ilerleyin, genellikle daha iyi sonuçlar alırsınız.

Etiketler: