SSL Sertifikası Nedir? Kapsamlı Bir Giriş Rehberi ve Dağıtım Önemli Noktaları Analizi

Yaklaşık 1 dakika.
2026-03-30
2,610
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, veri güvenliği temel bir öneme sahiptir. Tarayıcı adres çubuğunda küçük bir kilit simgesi gördüğümüzde veya bir web adresinin “https” ile başladığını fark ettiğimizde, bunun arkasında SSL sertifikası bulunmaktadır. SSL, bir tür dijital sertifikadır ve istemci (örneğin tarayıcı) ile sunucu arasında şifreli bir bağlantı kurarak, bu iki taraf arasında aktarılan verilerin (şifreler, kredi kartı numaraları, kişisel bilgiler vb.) üçüncü şahıslar tarafından çalınmasını veya değiştirilmesini engeller.

Basitçe söylemek gerekirse, SSL sertifikası, yetkili bir kurum tarafından verilen bir “dijital pasaport” gibidir ve iki önemli görevi yerine getirir: Birincisi, web sitesinin sahibinin kimliğini doğrular; ikincisi, iletişim için yüksek seviyede şifreleme sağlar. SSL sertifikası olmadan, ağ üzerinden yapılan iletişim, hassas bilgilerin bir kartpostal üzerine yazılması gibidir ve bu bilgilerin geçtiği her noktada gözetlenebilir.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün çalışma mekanizması, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanmaktadır ve bu süreç genellikle “SSL el sıkışması” (SSL handshake) olarak adlandırılır. Süreç karmaşık olsa da, temel amacı istemci ve sunucu arasında yalnızca onların bildiği bir “oturum anahtarı” (session key) hızlı ve güvenli bir şekilde belirlemektir. Bu oturum anahtarı, daha yüksek verimlilik sağladığı için sonraki veri alışverişlerinde kullanılacak simetrik şifreleme işlemleri için kullanılır.

Tavsiye edilen okuma SSL sertifikalarının ne işe yaradığını, temel prensiplerinden seçim ve kurulum süreçlerine kadar kapsamlı bir rehber.

Asimetrik Şifreleme: Güven Kurma ve Anahtar Değişimi

El sıkışma işlemi başladığında, sunucu SSL sertifikasını (kamu anahtarı içeren) istemciye gönderir. İstemci (genellikle bir tarayıcıdır) sertifikanın verildiği kurumun güvenilir olup olmadığını, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesiyle uyumlu olup olmadığını doğrular. Doğrulama işlemi başarılı olduktan sonra, istemci rastgele bir “ön anahtar” oluşturur ve bu anahtarı sunucunun kamu anahtarı kullanarak şifreler; ardından bu şifreli bilgiyi sunucuya gönderir. Sadece ilgili özel anahtara sahip olan sunucu bu bilgiyi çözebilir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Simetrik Şifreleme: Verimli bir veri iletim kanalı

Sunucu, kendi özel anahtarı ile “ön anahtarı” şifresini çözdükten sonra, hem istemci hem de sunucu bu “ön anahtarı” kullanarak aynı “ana anahtarı” bağımsız olarak hesaplar ve ardından aynı “oturum anahtarını” türetirler. Bundan sonra, her iki tarafın da uygulama katmanındaki tüm verileri, iletim sürecinin gizliliğini ve bütünlüğünü sağlamak için bu verimli simetrik “oturum anahtarı” ile şifrelenir ve şifresi çözülür.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve işlevlerine göre, SSL sertifikaları esas olarak üç ana kategoriye ayrılır ve farklı senaryolardaki güvenlik ile itibar ihtiyaçlarını karşılar.

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı inceleme sürecine ve en düşük maliyete sahip sertifika türleridir. Sertifika veren kuruluşlar, başvuru sahibinin alan adı üzerindeki haklarını yalnızca e-posta veya DNS çözümleme kayıtları aracılığıyla doğrular. Web sitelerine temel şifreleme özellikleri sağlar; ancak şirket adı gibi bilgileri göstermez. Özellikle kişisel web siteleri, bloglar veya test ortamları için uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikalarının denetimi daha sıkıdır. CA (Certification Authority – Sertifika Yetkilisi), yalnızca alan adının sahipliğini doğrulamakla kalmaz, aynı zamanda başvuru yapan şirketin gerçek varlığını da (örneğin işletme lisansı gibi belgelerle) teyit eder. Sertifika detaylarında doğrulanmış şirket adı da yer alır. Bu durum, ziyaretçilerin web sitesine olan güvenini artırır ve genellikle şirket resmi web siteleri, e-ticaret platformları gibi gerçek bir şirketin güvenilirliğini göstermesi gereken senaryolarda kullanılır.

Tavsiye edilen okuma Başlangıçtan Uzmanlığa: SSL Sertifikalarının Türlerinin, İlkelerinin ve Yapılandırma Rehberinin Kapsamlı Analizi

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güvenlik seviyesine sahip sertifikalardır. Başvuru sahiplerinin en kapsamlı kimlik incelemelerinden geçmeleri gerekmektedir. En belirgin özelliği, EV sertifikalarını destekleyen tarayıcılarda bu web sitesine erişildiğinde adres çubuğunda doğrudan yeşil renkte şirket adının görünmesidir. Bu özellik, finans, ödeme, hükümet gibi yüksek derecede hassas web siteleri için en üst düzeyde görsel güven işareti sağlar.

Ayrıca, kapsadıkları alan adı sayısına göre, tek alan adlı sertifikalar, çok alan adlı sertifikalar ve joker karakterli sertifikalar olmak üzere çeşitler vardır. Joker karakterli sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir.

SSL sertifikasını nasıl başvurup dağıtabilirsiniz?

SSL sertifikalarını edinme ve yükleme süreci oldukça standartlaşmıştır; aşağıda önemli adımlar yer almaktadır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Sertifika başvuru ve verme süreci.

Öncelikle, sunucunuzda veya barındırma platformunuzda bir “Sertifika İmza İsteksi” (Certificate Signing Request – CSR) dosyası oluşturmanız gerekiyor. CSR dosyasında hem kamuya açık anahtarınız hem de şirket bilgileriniz bulunur. Daha sonra, seçtiğiniz sertifika yetkilendirme kuruluşuna (Certificate Authority – CA) bu CSR dosyasını gönderin ve seçtiğiniz sertifika türüne göre ilgili doğrulama sürecini tamamlayın. Doğrulama başarılı olduktan sonra, CA sertifika dosyasını (genellikle .crt uzantılı) ve gerekli ise ara sertifika zincirlerini size sağlayacaktır.

Sunucu Kurulumu ve Yapılandırması

CA tarafından verilen sertifika dosyasını ve özel anahtarı web sunucunuza (örneğin Nginx, Apache, IIS) yükleyin. Yapılandırma işlemi, sunucu yapılandırma dosyalarını değiştirmeyi, sertifika ve özel anahtarın yollarını belirtmeyi ve HTTP trafiğini HTTPS portuna yönlendirmeyi içerir. Modern barındırma platformları ve paneller genellikle tek tıklamalı SSL dağıtım özellikleri sunar, bu da bu süreci büyük ölçüde kolaylaştırır.

Dağıtımdan sonra yapılması gereken önemli kontroller:

Kurulum tamamlandıktan sonra, web sitenizi kapsamlı bir şekilde incelemek için çevrimiçi SSL kontrol araçlarını kullanmanız şarttır. Kontrol edilmesi gereken önemli noktalar şunlardır: Sertifikanın geçerli ve güvenilir olup olmadığı, tam sertifika zincirinin kurulup kurulmadığı, güçlü şifreleme paketlerinin kullanılıp kullanılmadığı ve HSTS gibi güvenlik başlıklarının etkinleştirilip etkinleştirilmediği. Tüm web sitesi kaynaklarının HTTPS üzerinden yüklendiğinden emin olun; aksi takdirde “karışık içerik” uyarıları görülebilir.

Tavsiye edilen okuma SSL Sertifikası Kılavuzu: Çalışma Prensibi, Tür Seçimi ve Yapılandırma/ Kurulum Ayrıntıları

HTTPS Dağıtımının En İyi Uygulamaları ve İleri Düzey Değerlendirmeler

SSL sertifikasını başarıyla dağıtmak sadece ilk adımdır; en iyi uygulamalara uyarak güvenliğin en üst düzeye çıkarılmasını sağlayabilirsiniz.

Öncelikle, HTTPS’nin zorunlu olarak uygulanması gerekiyor. Sunucu ayarları aracılığıyla, tüm HTTP isteklerinin ilgili HTTPS adreslerine kalıcı olarak yönlendirilmesi sağlanmalıdır. Bu, kullanıcıların web sitesine her zaman güvenli bir bağlantı üzerinden erişmelerini sağlamanın anahtarıdır.

İkincisi, sertifika yaşam döngüsü yönetimine dikkat edin. SSL sertifikalarının bir geçerlilik süresi vardır (şu an en uzun süre 13 aydır). Sertifikanın süresi dolmadan önce yenilenmesi veya değiştirilmesi için hatırlatıcılar ayarlamak çok önemlidir; aksi takdirde sertifikanın süresinin dolması nedeniyle web sitesine erişilemez ve bu durum kullanıcı deneyimini ve marka itibarını ciddi şekilde etkileyebilir.

Ayrıca, daha güvenli protokoller ve şifreleme paketleri kullanın. Sunucunuzun eski SSL protokollerini devre dışı bıraktığından ve yalnızca TLS 1.2 ve TLS 1.3’ü etkinleştirdiğinden emin olun. Aynı zamanda, şifreleme paketlerini dikkatlice yapılandırın ve uzun vadeli güvenliği artırmak için öncelikle “ileri yönlü gizlilik” (forward secrecy) özelliğine sahip anahtar değişim algoritmalarını kullanın.

Son olarak, HSTS (HTTP Strict Transport Security) uygulamasını düşünebilirsiniz. HSTS, bir güvenlik politikası mekanizmasıdır ve yanıt başlıkları aracılığıyla tarayıcılara, belirli bir süre boyunca web sitesine yalnızca HTTPS üzerinden erişilebileceğini bildirir; bu da SSL çıkarma (SSL stripping) saldırılarını etkili bir şekilde önler. Yüksek güvenlik gereksinimleri olan web siteleri için, web sitesinin alan adını tarayıcının HSTS önceden yükleme listesine (preload listesine) eklemeyi de değerlendirebilirsiniz.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir gelişmiş özellik iken, günümüzde modern web siteleri için vazgeçilmez bir güvenlik altyapısı haline gelmiştir. Şifreleme ve kimlik doğrulama gibi temel işlevler aracılığıyla ağ güvenliğinin temelini oluştururlar. Bir SSL sertifikasının nasıl çalıştığını anlamak, farklı sertifika türlerinin hangi durumlarda kullanıldığını bilmek ve başvuru, dağıtımdan bakıma kadar olan tüm sürecin en iyi uygulamalarını öğrenmek, her web sitesi sahibi, geliştirici ve operasyonel personel için son derece önemlidir. HTTPS’yi kullanmak, kullanıcı verilerini korumanın ve web sitesinin itibarını artırmanın yanı sıra, arama motoru sıralamaları ve veri koruma yasalarına uyum açısından da önemli bir adımdır. Görünür gelecekte, güvenlik gereksinimlerinin sürekli artmasıyla birlikte, SSL sertifikaları ve ilgili teknolojiler ağ güvenliği alanının merkezinde yer almaya devam edecektir.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, günlük kullanımda bahsettiğimiz SSL sertifikaları aslında TLS protokolüne dayalı sertifikalardır. SSL, TLS’nin öncüsüdür; tarihi nedenlerden dolayı “SSL sertifikası” adı daha yaygın olarak kullanılmaya devam etmektedir. Günümüzde tüm geçerli sertifikalar, daha güncel ve daha güvenli olan TLS protokolünü kullanmaktadır.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费的SSL证书通常是DV证书,如Let‘s Encrypt所颁发,它们能提供与付费DV证书相同强度的加密。主要区别在于:免费证书有效期较短,需要频繁续期;缺乏付费证书提供的技术支持与担保赔付;付费的OV和EV证书则提供更严格的身份验证,能提升商业信誉,并且通常包含更全面的管理工具和保险。

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

İlk SSL el sıkışma (handshake) işlemi, şifreleme hesaplamaları nedeniyle küçük bir gecikmeye neden olur; ancak bu maliyet oldukça düşüktür. TLS 1.3 protokolünün optimizasyonları, modern sunucuların donanım performansı ve HTTPS’in HTTP/2 gibi daha verimli iletim protokollerinin kullanılmasına olanak tanıması sayesinde, HTTPS’in kullanılmaya başlanmasıyla web sitelerinin genel performansı ve yükleme hızları genellikle düşmek yerine artar.

Eğer web sitem ödemeleri işlemiyorsa, yine de SSL sertifikasına ihtiyacım var mı?

Kesinlikle gereklidir. Günümüzde, kullanıcı gizliliğini ve veri bütünlüğünü korumak tüm web sitelerinin sorumluluğundadır. Arama motorları, HTTPS olmayan siteleri “güvenli değil” olarak işaretler ve bu durum, kullanıcıların tıklama isteğini ve arama motoru sıralamalarını ciddi şekilde etkiler. Ayrıca, basit iletişim bilgilerinin gönderilmesi, kullanıcı girişleri veya sayfa gezinme geçmişinin çalınma veya değiştirilme riski vardır. HTTPS, modern internetin standart bir özelliği haline gelmiştir.