SSL sertifikası nedir? Prensipinden başvuru ve dağıtıma kadar kapsamlı bir rehber.

2 dakika okuma.
2026-03-14
3,032
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, bir web sitesine girdiğinizde tarayıcı adres çubuğunun yanındaki küçük kilit simgesi güvenlik ve güvenilirliğin bir göstergesi haline gelmiştir. Bu simgenin arkasında, verilerin güvenli bir şekilde aktarılmasını sağlayan SSL sertifikası yatmaktadır. SSL sertifikası sadece web sitesinin güvenliğinin temeli değil, aynı zamanda kullanıcıların güvenini kazanmak ve arama motoru sıralamalarını yükseltmek için de önemli bir faktördür.

SSL sertifikası nedir?

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate) olup, günümüzde yerini TLS sertifikalarına bırakmıştır; ancak sektörde hâlâ genellikle “SSL sertifikası” olarak adlandırılmaktadır. Bu, kullanıcıların tarayıcıları (istemci) ile web sitesi sunucuları arasında şifreli bir iletişim bağlantısı kurma işlevine sahip bir dijital sertifikadır.

Bunu, bir web sitesinin dijital kimlik kartı olarak düşünebilirsiniz. Bu “kimlik kartı”, küresel olarak tanınan ve yetkili bir kurum olan sertifika veren kurumlar tarafından düzenlenir ve web sitesinin gerçek kimlik bilgilerini ile şifreleme için kullanılan bir açık anahtarı içerir. Bağlantı kurulduğunda, sunucu bu “kimlik kartını” tarayıcıya gösterir; tarayıcı bunun gerçekliğini doğruladıktan sonra, taraflar sertifikadaki anahtar bilgilerini kullanarak yalnızca kendilerinin bildiği bir oturum anahtarı belirlerler ve bu anahtar, sonraki tüm iletişim içeriklerinin şifrelenmesi için kullanılır.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Analizi: Tür Seçiminden Kurulum ve Dağıtıma Kadar Tam Kılavuz

SSL sertifikasını etkinleştirdikten sonra, web sitesinin protokolü “HTTP”den “HTTPS”ye değişir ve “S” harfi “güvenliği” temsil eder. Bu, üç ana avantajı beraberinde getirir: veri şifrelemesi, hassas bilgilerin iletim sırasında dinlenmesini veya değiştirilmesini önleme; kimlik doğrulaması, kullanıcıların gerçek hedef web sitesine, sahte bir web sitesine değil erişmesini sağlama; ve veri bütünlüğü, iletilen verilerin yolda değiştirilmemesini garantileme.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL/TLS Protokolünün Çalışma Prensibi

SSL/TLS protokolünün çalışma sürecine “el sıkışma” (handshake) denir; bu, milisaniyeler içinde tamamlanan karmaşık ancak düzenli bir süreçtir. Bu süreci anlamak, şifreli bağlantıların nasıl kurulduğunu anlamamıza yardımcı olur.

El sıkma süreci detaylı olarak açıklanmıştır.

Müşteri tarafı (örneğin bir tarayıcı), bir HTTPS web sitesine erişmeye çalıştığında el sıkma (handshake) süreci başlar. İlk olarak, müşteri tarafı sunucuya “Client Hello” mesajını gönderir; bu mesajda müşterinin desteklediği TLS sürümleri, şifreleme paketleri listesi ve rastgele bir sayı bulunur.

Sunucu, “Server Hello” mesajını gönderir; her iki tarafın da desteklediği TLS sürümünü ve şifreleme paketini seçer ve kendi rastgele sayısını iletir. Ardından, sunucu SSL sertifikasını istemciye gönderir. Bu sertifika, sunucunun kamusal anahtarını, sertifika veren kuruluşu ve diğer bilgileri içerir.

İstemci sertifikayı aldıktan sonra önemli bir adım atar: Doğrulama işlemi. İstemci, sertifikanın güvenilir bir CA (Certificate Authority) tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını, alan adının eşleşip eşleşmediğini kontrol eder. Doğrulama işlemi başarılı olduktan sonra, istemci bir “ön anahtar” (pre-master key) oluşturur ve bu anahtarı sunucu sertifikasındaki kamuya açık anahtarla şifreleyerek sunucuya gönderir.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Analizi: Prensiplerden Dağıtıma Kadar – Web Sitelerinin Güvenliğini ve Güvenilirliğini Sağlama

Bu mesajı yalnızca ilgili özel anahtara sahip sunucular şifreleyebileceğinden, bu adım aynı zamanda sunucunun kimlik doğrulamasını da tamamlar. Sunucu, ön anahtarı şifreleyerek elde eder. Bu noktada hem istemci hem de sunucu iki rastgele sayı ve bir ön anahtara sahiptir; her iki taraf da bu bilgileri kullanarak aynı “anahtarı” bağımsız olarak hesaplar ve ardından gerçek veri şifreleme ve şifreleme işlemleri için kullanılacak oturum anahtarlarını oluştururlar. El sıkışma (handshake) işlemi tamamlandığında, taraflar oturum anahtarını kullanarak şifreli iletişime başlarlar.

Çekirdek Şifreleme Teknolojileri

Bu güvenlik sürecinin arkasında, asimetrik şifreleme ve simetrik şifrelemenin birlikte çalışması yatmaktadır. “El sıkma” (handshake) aşamasında esas olarak asimetrik şifreleme (örneğin RSA, ECC) kullanılır ve bu şifreleme yöntemlerinin özelliği, bir anahtar çiftinin bulunmasıdır: genel anahtar ve özel anahtar. Genel anahtar herkese açık olabilir ve şifreleme için kullanılır; özel anahtar ise gizli tutulmalı ve şifrenin çözülmesi için kullanılır. Bu sayede önceden belirlenen anahtarın güvenli bir şekilde aktarılması sağlanır.

Elin sıkışma işlemi tamamlandığında, taraflar veri aktarımı için simetrik şifreleme (örneğin AES) yöntemini kullanırlar. Simetrik şifreleme, şifreleme ve şifre çözme işlemleri için aynı anahtarı kullanır; avantajı, hem şifreleme hem de şifre çözme işlemlerinin hızlı olması ve büyük miktarda verinin işlenmesine uygun olmasıdır. Bu kombinasyon, hem anahtar değişiminin güvenliğini sağlar hem de iletişim verimliliğini göz önünde bulundurur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL sertifikalarının ana tipleri ve seçimi.

Piyasadaki çeşitli SSL sertifikaları, doğrulama seviyelerine ve korunan alan adı sayısına göre aşağıdaki kategorilere ayrılabilir; kullanıcılar kendi ihtiyaçlarına göre seçim yapabilirler.

Doğrulama seviyesine göre sınıflandırılmış

Alan adı doğrulama sertifikaları en temel türdür. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol hakkını doğrular (örneğin, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek veya belirli DNS kayıtları ayarlayarak). DV (Domain Validation – Alan Adı Doğrulama) sertifikaları hızlı bir şekilde verilir ve maliyeti düşüktür; kişisel web siteleri, bloglar veya test ortamları için uygundur ve esas olarak temel şifreleme işlevlerini sağlar.

Kurumsal doğrulama sertifikalarının denetimi daha sıkı bir şekilde yapılmalıdır. CA (Certificate Authority – Sertifika Yetkilisi), yalnızca alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda başvuru yapan kuruluşun gerçekten var olduğunu da teyit eder (örneğin ticari kayıt bilgilerini kontrol eder). OV (Organizational Validation) sertifikaları, sertifika detaylarında şirket adını gösterir ve kullanıcılara daha fazla güven verir; bu nedenle kurumsal web siteleri ve ticari platformlar için uygundur.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Prensiplerden Türlere ve Kurulum İşlemlerine Kadar Tam Bir Rehber

Genişletilmiş Doğrulama Sertifikaları (Extended Validation Certificates – EV Certificates), en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip sertifikalardır. Sertifika Yetkilendirme Kuruluşları (Certificate Authorities – CAs), kuruluşun yasallığını, fiziksel adresini, telefon numaralarını ve diğer bilgilerini doğrulamayı içeren titiz inceleme süreçleri uygularlar. EV sertifikası ile donatılmış web sitelerinde, adres çubuğunda genellikle şirketin adı yeşil renkte gösterilir; bu da en yüksek seviyede güvenlik ve güvenilirlik işaretidir. Bu tür sertifikalar, özellikle finans, e-ticaret gibi güvenlik gereksinimlerinin çok yüksek olduğu alanlarda sıkça kullanılır.

Örtülen alan adlarına göre sınıflandırılmış

Tek alan adı sertifikası, adından da anlaşılacağı gibi yalnızca belirli bir alan adını (örneğin www.example.com veya example.com) korur.

Jenerik (wildcard) sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. Örneğin, *.example.com için bir jenerik sertifika, blog.example.com, shop.example.com, mail.example.com gibi alan adlarını da aynı anda koruyabilir. Birden fazla alt alan adına sahip şirketler için bu, birden fazla tek alan adlı sertifika yönetiminden daha ekonomik ve verimlidir.

Çok alan adlı sertifikalar, tek bir sertifika içinde birden fazla tamamen farklı alan adını korumaya olanak tanır. Örneğin, example.com, example.net ve anothersite.org gibi alan adlarını aynı sertifika içine ekleyebilirsiniz. Bu, birden fazla farklı alan adını yöneten kuruluşlar için kolaylık sağlar.

SSL sertifikası nasıl talep edilir ve dağıtılır?

SSL sertifikasını edinme ve etkinleştirme süreci giderek daha basit hale gelmiştir ve temel olarak başvuru, doğrulama, kurulum ve yapılandırma adımlarını içerir.

Sertifika Başvuru Süreci

Öncelikle, web sitesi sunucusunuzda veya barındırma platformunun kontrol panelinde bir “Sertifika İmza İsteği” (Certificate Signing Request – CSR) oluşturmanız gerekiyor. CSR, sizin genel anahtarınızı ve şirket bilgilerinizi içerir ve bir CA’dan sertifika talep etmek için gerekli olan dosyadır.

Ardından, güvenilir bir CA (Certificate Authority – Sertifika Yetkilisi) sağlayıcısı seçin. Ürünü doğrudan onların resmi web sitesinden satın alabilirsiniz; birçok bulut hizmet sağlayıcısı ve alan adı kayıt firması da tek duraklı satın alma hizmeti sunmaktadır. Satın alma işlemi sırasında, daha önce oluşturduğunuz CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyasını sunmanız gerekecektir.

Daha sonra doğrulama aşamasına geçilir. Satın aldığınız sertifika türüne göre, CA (Certificate Authority – Sertifika Yetkilisi) farklı seviyelerde doğrulama yapar. DV sertifikaları için doğrulama genellikle birkaç dakika içinde tamamlanır; OV ve EV sertifikaları ise manuel inceleme gerektirdiğinden birkaç iş günü sürer.

İnceleme onaylandıktan sonra, CA tarafından verilen SSL sertifika dosyası (genellikle .crt veya .pem dosyası ve olası ara sertifika zinciri dosyaları) e-posta yoluyla veya kontrol paneli aracılığıyla size indirilmek üzere sağlanır.

Sunucu Dağıtım Kılavuzu

Son adım, sertifikayı web sunucunuza dağıtmaktır. Yaygın bir Nginx sunucusu örneği olarak, indirdiğiniz sertifika dosyasını (örneğin server.crt) ve özel anahtar dosyasını (CSR oluşturulurken oluşturulmuştur, örneğin server.key) sunucunun belirtilen dizinine yüklemeniz gerekir.

Daha sonra, web sitesinin Nginx yapılandırma dosyasını düzenleyin. İlgili `server` bloğunu bulun ve 443 numaralı portu dinleyen yapılandırmaya aşağıdakine benzer bir komut ekleyin; bu komut, sertifikanın ve özel anahtarın yollarını belirtir:
`ssl_certificate /path/to/your/server.crt;`;
`ssl_certificate_key /path/to/your/server.key;`;

Yapılandırmayı kaydettikten sonra, komut kullanarak yapılandırmanın doğru olup olmadığını test edin. Daha sonra Nginx servisini yeniden yükleyerek yapılandırmanın etkin hale gelmesini sağlayın. Dağıtım işlemi tamamlandıktan sonra, mutlaka çevrimiçi bir araç veya tarayıcı kullanarak HTTPS adresinize erişin. Sertifikanın doğru şekilde yüklendiğinden ve güvenilir olduğundan emin olun; ayrıca web sitesinin tüm kaynaklarının (resimler, betikler vb.) HTTPS üzerinden yüklendiğinden emin olun ki “karışık içerik” uyarıları görünmesin.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir gelişmiş özellik iken, günümüzde web siteleri için vazgeçilmez bir güvenlik standardı haline gelmiştir. Şifreleme, doğrulama ve bütünlük kontrolü yoluyla ağ iletişiminin güvenliğini temelden sağlar. SSL sertifikasının çalışma prensiplerini anlamaktan, ihtiyaçlara uygun sertifika türünü seçmeye ve başvuru ile dağıtım işlemlerini başarıyla tamamlamaya kadar olan süreç, her web sitesi sahibi için son derece önemlidir. HTTPS’yi kullanmak, sadece kullanıcı verilerini ve gizliliğini korumanın yasal ve ahlaki bir gerekliliği değil; aynı zamanda web sitesinin güvenilirliğini ve profesyonel imajını artırmanın da kaçınılmaz bir yoludur. Günümüzde giderek karmaşıklaşan siber güvenlik tehditleri karşısında, web siteniz için SSL sertifikası etkinleştirmek, güvenlik önlemlerini almanın en sağlam adımlarından biridir.

Sıkça Sorulan Sorular.

SSL sertifikası ve TLS sertifikası arasındaki fark nedir?

TLS, SSL’nin geliştirilmiş ve yerine geçen sürümüdür. Tarihi nedenler ve yaygın kullanım alışkanlıkları nedeniyle, HTTPS güvenliğini sağlayan sertifikalara hâlâ “SSL sertifikası” denmektedir. Günümüzde tüm popüler tarayıcılar ve sunucular aslında daha güvenli ve daha modern olan TLS protokolünü kullanmaktadır. Bu nedenle, şu an satın alınan “SSL sertifikaları” aslında TLS protokolünü desteklemektedir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是DV证书,提供了与付费DV证书相同强度的加密功能,非常适合个人网站、测试环境或初创项目。付费证书的优势在于提供更高级别的验证、更长的有效期、品牌信任度以及最重要的售后服务和技术支持。当您的网站涉及商业交易或需要展示企业身份时,OV或EV付费证书是更专业的选择。

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

HTTPS bağlantısı kurulurken gerçekleşen TLS el sıkışma (handshake) işlemi, anahtar değişimi ve doğrulama için ek hesaplama işlemleri gerektirdiğinden küçük bir gecikmeye neden olur. Ancak TLS 1.3 protokolünün yaygınlaşması ve sunucu donanım performansının artmasıyla bu etki neredeyse hiç önemli olmaz hale gelmiştir. TLS 1.3, el sıkışma işlemini büyük ölçüde basitleştirmiş ve genellikle sadece bir gidiş-dönüş ile güvenli bir bağlantı kurulabilir. Genel olarak bakıldığında, HTTPS’yi etkinleştirmenin sağladığı güvenlik ve SEO avantajları, göz ardı edilebilecek performans maliyetlerinden çok daha fazladır.

Web sitem için hangi tür SSL sertifikasına başvurmalıyım?

Bu, web sitenizin türüne ve ihtiyaçlarına bağlıdır. Kişisel bloglar, portfolyolar veya test siteleri için alan adı doğrulama sertifikaları tamamen yeterli ve ekonomiktir. Kurumsal resmi web siteleri için ise, şirketin gerçekliğini göstermek amacıyla kurumsal doğrulama sertifikaları kullanılması önerilir. E-ticaret, internet bankacılığı, çevrimiçi ödemeler gibi hassas veriler ve işlemler içeren platformlar için genişletilmiş doğrulama sertifikaları en yüksek seviyede güven göstergesi sağlar. Web siteniz birden fazla alt alan adına sahipse, yönetimi kolaylaştırmak için jenerik (wildcard) sertifikalar kullanmayı düşünebilirsiniz.

SSL sertifikası süresi dolduğunda ne olur?

Sertifika süresi dolduğunda, tarayıcı web sitesine erişirken “Bağlantı güvenli değil” veya “Sertifika süresi doldu” gibi önemli uyarılar gösterir. Bu durum, kullanıcıların web sitesine normal şekilde erişememesine veya web sitesine karşı ciddi bir güvensizlik hissetmelerine neden olur; bu da web sitesinin itibarını ve trafiğini büyük ölçüde etkiler. Sertifikanın yenilenmesi için CA’ya (Certificate Authority) yeniden başvurulması ve doğrulama işlemlerinin yapılması gerekmektedir. Takvim hatırlatmaları ayarlamak ve sertifikanın süresi dolmadan en az bir ay önce yenileme işlemini tamamlamak önerilir. Birçok CA ayrıca otomatik yenileme hizmeti de sunmaktadır.