SSL Sertifikası nedir? Sıfırdan başlayarak dağıtımına kadar tam bir rehber

2 dakika okuma.
2026-04-08
2,597
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internetinde veri güvenliği temel bir öneme sahiptir. Tarayıcınızın adres çubuğunda küçük bir kilit simgesi gördüğünüzde veya bir web adresinin “https” ile başladığını fark ettiğinizde, bu web sitesinin bir SSL sertifikası kullandığı anlamına gelir. SSL sertifikası sadece web sitesinin güvenliğini sağlamakla kalmaz; aynı zamanda kullanıcı güvenini artırmak ve arama motoru sıralamalarını iyileştirmek için de kritik bir faktördür. Web sitesi sahipleri, geliştiriciler ve hatta sıradan internet kullanıcıları için SSL sertifikalarını anlamak son derece önemlidir.

SSL sertifikasının temel kavramları

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate), günümüzde yerini TLS (Transport Layer Security) teknolojisine bırakmıştır. Ancak alışkanlık haline geldiği için hâlâ çoğunlukla SSL olarak adlandırılmaktadır. Esasen, bir sunucuya yüklenen dijital bir dosyadır ve kullanıcıların tarayıcıları (istemci) ile web sitesi sunucuları arasında şifreli ve güvenli bir bağlantı kurulmasını sağlar.

Şifreleme ve kimlik doğrulama işlemlerinin çift işlevselliği

SSL sertifikasının temel işlevleri iki tanedir. Birincisi, veri aktarımını şifrelemektir. Asimetrik şifreleme teknolojisi kullanarak, kullanıcı ile web sitesi arasında değişen tüm verileri (örneğin giriş bilgileri, kredi kartı numaraları, kişisel bilgiler) şifreler; böylece bu veriler aktarım sırasında ele geçirilse bile okunamaz bir karışık karakter dizisi haline gelir.
İkincisi, kimlik doğrulamadır. Sertifikalar, web sitesi sahibinin kimliğini doğrulamak için güvenilir üçüncü taraf kuruluşlar tarafından verilir. Bu, ziyaretçilere şunu gösterir: “Bağlandığınız web sitesi, iddia ettiği gibi gerçekten o kuruluştur; sahte bir dolandırıcılık sitesi değildir.” Adres çubuğundaki kilit işareti ve şirket adı, bu tür doğrulamanın somut göstergeleridir.

Tavsiye edilen okuma SSL Sertifikası nedir? Kapsamlı Rehber: Çalışma Prensibinden Satın Alma ve Yapılandırmaya Kadar Ayrıntılı Bilgiler

Sertifikadaki kritik bilgiler

Standard bir SSL sertifikası, aşağıdaki temel bilgileri içerir: Sertifika sahibinin alan adı veya kuruluşunun adı, sertifikayı veren yetkili kurum, genellikle 13 aylık bir süreyle geçerli olan son kullanma tarihi ve en önemlisi, kamu anahtarı. Eşleşen özel anahtar, sunucuda güvenli bir şekilde saklanır ve asla dışarıya açıklanmaz.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikalarının ana tipleri ve seçimi.

Tüm web sitelerinin aynı SSL sertifikasına ihtiyacı yoktur; doğrulama seviyesine ve kapsama alanına göre, SSL sertifikaları esas olarak aşağıdaki kategorilere ayrılır:

Domain doğrulama sertifikası.

Bu, en temel ve sertifika verme hızı en hızlı (genellikle birkaç dakika içinde) sertifika türüdür. Sertifika veren kuruluş, başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular; örneğin belirtilen e-postayı doğrulayarak veya belirli DNS kayıtlarını çözümleyerek. Yalnızca temel şifreleme özellikleri sunar ve kurumsal kimliği doğrulamaz. Bireysel bloglar, küçük tanıtım web siteleri veya test ortamları için çok uygundur.

Kuruluş doğrulama sertifikası.

DV sertifikasının temelinde, CA (Certification Authority – Sertifika Yetkilisi), başvuran şirketin gerçek ve yasal varlığını manuel olarak doğrular; örneğin ticari kayıt bilgilerini kontrol eder. Sertifikada, doğrulanmış şirket adı yer alır. Bu durum, ziyaretçilere daha güçlü bir kimlik güvencesi sağlar ve güveni artırır. Özellikle küçük ve orta ölçekli işletmelerin web siteleri ile e-ticaret siteleri için uygundur.

Genişletilmiş doğrulama sertifikası.

Bu, en sıkı doğrulamalara sahip ve en yüksek güvenlik seviyesine sahip sertifikadır. Sadece kuruluşun gerçekliğini doğrulamakla kalmaz, aynı zamanda daha kapsamlı incelemeler de yapılır. En belirgin görsel fark ise, EV sertifikası kullanan web sitelerinde adres çubuğunda sadece bir kilit işareti yerine, bazı tarayıcılarda doğrudan yeşil renkte kuruluş adının görünmesidir. Bu sertifika, finans kurumları, büyük e-ticaret platformları gibi yüksek güvenlik gereksinimleri olan web siteleri için tercih edilir.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Türleri, Çalışma Prensibi ve Satın Alma, Kurulum Aşamaları Hakkında Kapsamlı Bilgi

Joker karakterler ve çok alan adlı sertifikalar

Doğrulama seviyelerinin yanı sıra, alan adlarına göre kapsama alanına göre sınıflandırma:
Jenerik karakterli sertifika: Bir sertifika, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. Örneğin, bir sertifika… *.example.com Bu sertifika aynı anda şunlar için kullanılabilir: www.example.commail.example.comshop.example.com Ve benzeri özellikler sayesinde yönetimi gerçekten çok kolay.
Çoklu Alan Adı Sertifikası: Bir sertifika, birbirinden tamamen farklı birden fazla alan adını koruyabilir. Örneğin, example.comexample.netanotherexample.com Hepsi aynı sertifikada yer almaktadır.

SSL sertifikasını nasıl alır ve dağıtırım?

Elde etmekten dağıtmaya kadar olan süreç sistematik bir işlemdir ve aşağıdaki adımlara uyulduğunda sorunsuz bir şekilde tamamlanabilir.

İlk adım: CSR dosyası oluşturun.

Sunucunuzda (örneğin Apache, Nginx) bir sertifika imza isteği (Certificate Signing Request – CSR) dosyası ve ilgili özel anahtar oluşturun. CSR dosyası, alan adınızı, kuruluş bilgilerinizi ve özel anahtar tarafından oluşturulan genel anahtar bilgilerini içerir. Özel anahtar mutlaka gizli tutulmalıdır; CSR dosyası ise bir Sertifika Yetkilendirme Kuruluşu’na (Certificate Authority – CA) gönderilecektir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

İkinci adım: CA'yı seçin ve başvuruyu gönderin.

Itibarlı bir sertifika veren kuruluşu veya onun bir temsilcisini seçin. İhtiyacınız olan sertifika türünü satın aldıktan sonra, oluşturulan CSR (Certificate Signing Request) dosyasını bu kuruluşa gönderin. Daha sonra, sertifika türüne göre ilgili doğrulama işlemlerini tamamlamanız gerekecektir (örneğin, DV sertifikaları için DNS doğrulaması, OV/EV sertifikaları için belge incelemesi).

Üçüncü Adım: Doğrulamayı tamamlayın ve sertifikayı alın.

Doğrulama tamamlandıktan sonra, CA düzenlenen SSL sertifikası dosyasını (genelde ) verir..crt.pemFormat bilgileri ve olası ara sertifika zincirleri e-posta yoluyla veya kontrol paneli aracılığıyla size sağlanacaktır. Lütfen tüm dosyaları yerel bilgisayarınıza indirin.

Dördüncü Adım: Sunucuda sertifikayı yükleyin.

Sunucu yönetim panelinize giriş yapın veya SSH bağlantısı kurun. Elde ettiğiniz sertifika dosyasını, ara sertifika dosyasını ve ilk adımda oluşturduğunuz özel anahtar dosyasını birlikte yükleyin. Ardından, bu dosyaların yolunu web sunucu yazılımının yapılandırmasında belirtin. Yapılandırma tamamlandıktan sonra, yeni sertifikanın etkin hale gelmesi için web servisini yeniden başlatın.

Tavsiye edilen okuma SSL sertifikası nedir? Neden tüm web sitelerinin bunlara ihtiyacı vardır? Her şeyi bu makalede öğrenin.

Beşinci Adım: Kontrol ve Zorunlu Yönlendirmeler

Çevrimiçi SSL denetim araçlarını kullanarak sertifikanın doğru şekilde yüklendiğinden, geçerli olduğundan ve güvenli bir şekilde yapılandırıldığından emin olun. Son olarak, web sitesi ayarlarınıza tüm HTTP isteklerini otomatik olarak HTTPS’ye 301 yönlendiren kurallar eklemenizi şiddetle öneririz; böylece kullanıcılar her zaman güvenli bir bağlantı üzerinden sitenize erişirler.

SSL Sertifikalarının Bakımı ve En İyi Uygulamaları

Sertifika dağıtımı bir kez yapıldıktan sonra her şeyin çözüldüğü anlamına gelmez; sürekli bakım ve en iyi uygulamalara uyulması, uzun vadeli güvenliği sağlamanın anahtarıdır.

İzleme sertifikasının geçerlilik süresini kontrol edin.

Sertifikanın süresinin dolması, web sitesinin erişilemez hale gelmesinin en yaygın nedenlerinden biridir. Süresi dolduğunda, tarayıcı ciddi bir “güvenli değil” uyarısı gösterir. Mutlaka bir süre dolma uyarısı ayarlayın (çoğu CA ve sunucu izleme aracı bu özelliği sunar) ve en az bir ay önce yenilemeyi planlayın.

Güçlü şifreleme paketleri kullanın.

Sadece sertifikaları yüklemek yeterli değil; sunucu yapılandırmasının güçlü şifreleme algoritmaları ve protokolleri kullandığından emin olmak gerekiyor. Artık güvenli olmayan SSLv2/v3 ve TLS 1.0/1.1 protokolleri devre dışı bırakılmalı, TLS 1.2 ve 1.3 protokolleri etkinleştirilmelidir. Ayrıca, güvenli şifreleme paketleri (cryptographic suites) yapılandırılmalı ve zayıf noktaları bilinen algoritmaların kullanımından kaçınılmalıdır.

HSTS’yi etkinleştirin.

HTTP Strict Transport Security (HTTS) protokolü kullanılarak, tarayıcının belirli bir süre boyunca yalnızca HTTPS üzerinden bu web sitesine erişmesi zorunlu hale getirilir. Bu, SSL çıkarma (SSL stripping) saldırılarını etkili bir şekilde önler. Bunu, sunucunun yanıt başlıklarına (response headers) ilgili bilgileri ekleyerek yapabilirsiniz. Strict-Transport-Security HSTS’yi etkinleştirmek için…

Otomatik yönetimi düşünün.

对于拥有大量域名或经常变化的环境,手动管理证书非常繁琐。可以使用像Let's Encrypt这样的免费CA提供的自动化工具,它可以自动完成证书申请、验证、安装和续期的全过程。

Özetle.

SSL sertifikaları, artık isteğe bağlı bir gelişmiş özellikten, web sitelerinin çalışması için zorunlu bir standart haline gelmiştir. Kullanıcı verilerinin gizliliğini ve bütünlüğünü şifreleme yoluyla korur, web sitelerinin güvenilirliğini kimlik doğrulama ile sağlar ve aynı zamanda arama motoru optimizasyonu (SEO) üzerinde de doğrudan olumlu etkilere sahiptir. SSL sertifikalarının türlerini anlamak, başvurudan dağıtıma kadar olan süreci bilmek ve sürekli bakım için en iyi uygulamalara uymak, her web sitesi yöneticisinin sahip olması gereken becerilerdir. HTTPS’yi benimsemek, web siteniz ve kullanıcılarınız için daha güvenli ve daha güvenilir bir internet ortamı oluşturmanın yoludur.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün teknik temelidir. Bir web sitesi sunucusuna SSL sertifikası yüklendikten sonra, sunucu kullanıcıların tarayıcılarıyla SSL/TLS şifreli bir bağlantı kurabilir. Şifreli bağlantı üzerinden iletilen HTTP protokolüne HTTPS denir. Sertifikanın “anahtar” olduğu ve HTTPS’in de bu “anahtar” kullanılarak oluşturulan bir “güvenli kanal” olduğu söylenebilir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let's Encrypt颁发)通常是域名验证型,提供了与付费DV证书相同的加密强度。主要区别在于付费证书提供更高级的组织验证和扩展验证,提供更高的信任标识和潜在更高的保修金额;而免费证书有效期较短(90天),需要更频繁地自动化续期,且一般只提供基础的技术支持。

SSL sertifikasının kurulumu web sitesi hızını etkiler mi?

Teorik olarak, SSL şifreleme bağlantısı kurulurken “el sıkma” (handshake) işlemi ve şifreleme/şifre çözme işlemleri gerçekleşir; bu da çok küçük gecikmelere neden olur. Ancak modern sunucu donanımı ve TLS 1.3 protokolü optimizasyonları sayesinde bu etki neredeyse hiç hissedilmez ve kullanıcılar tarafından fark edilmez. Aksine, HTTPS’yi etkinleştirdiğinizde HTTP/2 protokolü de kullanılabilir. HTTP/2, çoklu yollama (multiplexing), başlık sıkıştırma (header compression) gibi özellikleri sayesinde web sitelerinin yükleme hızını önemli ölçüde artırabilir.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak bazı koşullar var. Aynı sertifikayı ve özel anahtarı, bu sertifikanın koruduğu alan adlarına hizmet veren birden fazla sunucuda dağıtabilirsiniz. Bu durum, yük dengeleme (load balancing) veya ana/yardımcı sunucu (primary/secondary server) senaryolarında oldukça yaygındır. Ancak unutulmamalıdır ki, özel anahtarın birden fazla yerde saklanması sızıntı riskini artırır ve bu nedenle sıkı bir şekilde yönetilmesi gerekir.

Eğer SSL sertifikası süresi dolarsa ne olur?

Sertifika süresi dolduğunda, kullanıcılar web sitenizi ziyaret ettiğinde tarayıcı tam ekranlı, kırmızı bir uyarı sayfası açar. Bu sayfada “Bağlantı güvenli değil” veya “Sertifika süresi doldu” uyarısı görünür ve kullanıcının siteye erişimini engeller (kullanıcılar zorla girmeyi seçebilse de, çoğu kullanıcı sayfadan ayrılır). Bu durum, web sitenizin düzgün bir şekilde çalışmamasına neden olur ve itibarınız ile işlerinizi ciddi şekilde etkiler.