SSL sertifikası nedir? Prensipinden başvuru ve kurulumun tam rehberine kadar.

2 dakika okuma.
2026-03-10
2026-03-12
2,099
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, web sitesi güvenliği kullanıcıların güveninin temelidir. “https://” ile başlayan ve kilit simgesi bulunan bir web sitesine her girdiğinizde, arkasında rol oynayan asıl unsur SSL sertifikasıdır. SSL sertifikası sadece ağ güvenliğinin anahtarı değil, aynı zamanda arama motoru sıralamaları ve kullanıcı güveninin de bir güvencesidir.

SSL sertifikasının temel ilkeleri

SSL (Güvenli Bağlantı Katmanı) ve halefi TLS (İletim Katmanı Güvenliği), ağ iletişimlerine güvenlik ve veri bütünlüğü sağlamak amacıyla kullanılan şifreleme protokolleridir. SSL sertifikaları, bu protokollerin temel bileşenleridir ve çalışma prensipleri asimetrik şifreleme ve dijital imza teknolojilerine dayanır.

Asimetrik şifreleme ve anahtar değişimi.

Asimetrik şifreleme, bir anahtar çifti kullanır: genel anahtar ve özel anahtar. Genel anahtar herkese açıktır ve verileri şifrelemek için kullanılır; özel anahtar ise sunucu tarafından gizli olarak saklanır ve verileri çözmek için kullanılır. Bir istemci (örneğin bir tarayıcı) sunucuya bağlandığında, sunucu SSL sertifikasını gösterir ve bu sertifika genel anahtarı içerir.
İstemci, rastgele oluşturulan bir “oturum anahtarı”nı bu genel anahtar kullanarak şifreler ve ardından sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu oturum anahtarını çözüp elde edebilir. Bundan sonra, taraflar bu geçici ve simetrik oturum anahtarı kullanarak hızlı ve şifreli iletişim gerçekleştirirler; bu da veri aktarımının gizliliğini sağlar.

Tavsiye edilen okuma SSL Sertifikalarını Anlamanın Kısa Yolu: Prensiplerden Türlere, Başvurudan Kuruluma Kadar Tam Kılavuz

Dijital Sertifikalar ve Kimlik Doğrulama

SSL sertifikası aslında dijital bir dosyadır ve bir web sitesinin alan adını (veya IP adresini), sunucunun kamusal anahtarını ve bu sertifikayı veren yetkili kuruluşun (CA – Certificate Authority) dijital imzasını bir araya getirir. Bu “ağ kimlik kartı”, iki temel sorunu çözer: şifreli iletişimi ve kimlik doğrulamayı.
Tarayıcı sertifikayı aldığında, imzasının güvendiği CA (Certificate Authority – Sertifika Yetkilisi) listesindeki bir kurumdan geldiğini doğrular. Bu süreç, bir kimlik kartının resmi bir kamu güvenlik kurumu tarafından verilip verilmediğinin kontrol edilmesine benzer. Doğrulama başarısız olursa, tarayıcı kullanıcıya bir güvenlik uyarısı gönderir ve bağlantının güvenli olmayabileceğini belirtir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyelerine ve kapsadıkları alan adlarına göre, SSL sertifikaları esas olarak aşağıdaki kategorilere ayrılır; kullanıcılar web sitelerinin ihtiyaçlarına göre uygun olanı seçebilirler.

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türleridir. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adına sahip olduğunu doğrular (genellikle alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek veya DNS çözümleme kaydı ayarlayarak). Bu tür sertifikalar, kişisel web siteleri, bloglar veya test ortamları için uygundur ve temel şifreleme işlevlerini sağlar; ancak tarayıcı adres çubuğunda yalnızca kilit simgesi görünür, şirket adı görünmez.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV (Domain Validation) doğrulamasının üzerine, başvuru sahibi kuruluşun (örneğin bir şirket veya hükümet kurumu) gerçekliğinin de doğrulanmasını sağlar. CA (Certificate Authority), söz konusu kuruluşun ticari kayıt bilgilerini veya yasal belgelerini inceler. Bu nedenle, OV sertifikaları doğrulanmış kuruluş bilgilerini içerir ve DV sertifikalarına kıyasla daha yüksek bir güven seviyesi sunar; bu da onları şirket web siteleri ve ticari web siteleri için daha uygun hale getirir.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulamalara tabi tutulan ve en yüksek güven seviyesine sahip sertifikalardır. Sadece katı kurumsal doğrulamaların yanı sıra, başvuru süreci de bir dizi standartlaştırılmış adıma uymalıdır; bazen insan tarafından yapılan telefon kontrolleri bile gerekebilir. EV sertifikası bulunan web sitelerinde, modern tarayıcılarda adres çubuğunda sadece kilit işareti değil, aynı zamanda şirketin adı da yeşil renkte doğrudan görüntülenir, bu da kullanıcılara en doğrudan kimlik doğrulama imkanı sunar. Bu sertifikalar genellikle bankalar, finans kuruluşları ve büyük e-ticaret platformları tarafından kullanılır.

Tavsiye edilen okuma Kapsamlı Bir SSL Sertifikası Analizi: Türler, Çalışma Prensibi ve En İyi Dağıtım Uygulamaları Rehberi

Çoklu alan adı ve joker karakter sertifikası.

Yukarıda belirtilen doğrulama seviyelerine göre sınıflandırmanın yanı sıra, işlevlerine göre de sınıflandırılan sertifikalar bulunmaktadır. Çok alan adlı sertifikalar, birden fazla farklı alan adını (örneğin example.com ve example.net) koruyabilir. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir (örneğin *.example.com, www.example.com, mail.example.com, shop.example.com’u kapsar). Bu sertifikalar, karmaşık alan adı yapılarına sahip işletmeler için esnek ve ekonomik bir yönetim çözümü sunar.

SSL sertifikası nasıl talep edilir ve alınır?

SSL sertifikası başvuru süreci oldukça standartlaşmıştır ve esas olarak aşağıdaki adımlardan oluşur:

Tavsiye edilen okuma SSL sertifikası tam rehberi: ilkelerden, türlerden başvuru ve dağıtıma kadar her şeyin ayrıntılı açıklaması.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

İlk adım: Sertifika imza isteği oluşturun.

Öncelikle, web sunucunuzda bir CSR (Certificate Signing Request) dosyası oluşturun. Bu işlem sırasında yeni bir kamu anahtarı ve özel anahtar oluşturulur. CSR dosyasında web sitenizin alan adı, kuruluş bilgileri ve kamu anahtar verileri bulunur; özel anahtarın ise sunucuda güvenli bir şekilde saklanması gerekir ve kesinlikle ifşa edilmemelidir. Bu işlemi sunucu yönetim paneli (örneğin cPanel) veya komut satırı araçları (örneğin OpenSSL) kullanarak gerçekleştirebilirsiniz.

İkinci adım: CA'yı seçin ve başvuruyu gönderin.

Güvenilir bir sertifika yetkilendirme kuruluşu (CA – Certificate Authority) seçin. Sertifikaları doğrudan DigiCert, Sectigo, GlobalSign gibi küresel CA’lardan veya onların yetkili bayilerinden satın alabilirsiniz. Satın alma işlemi sırasında, oluşturulan CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyasının içeriğini CA’ya gönderin ve ihtiyacınız olan sertifika türünü seçin.

Üçüncü Adım: Alan Adı/Organizasyon Doğrulamasını Tamamlayın

Başvurduğunuz sertifika türüne göre ilgili doğrulama sürecini tamamlayın. DV sertifikaları için doğrulama genellikle birkaç dakika içinde otomatik olarak tamamlanır; OV ve EV sertifikaları için ise CA’nın (Sertifika Yetkilisi) tarafından gönderdiğiniz kurumsal belgelerin incelenmesi birkaç saatten birkaç güne kadar sürebilir.

Dördüncü Adım: Sertifikayı İmzalayın ve İndirin

Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Otoritesi) SSL sertifikasını düzenler ve bunu size e-posta yoluyla veya arka planda indirme şeklinde sağlar. Genellikle, sertifika dosyasını (genellikle .crt veya .pem formatında) ve olası ara sertifika zincir dosyalarını içeren sıkıştırılmış bir paket alırsınız.

SSL Sertifikasının Kurulumu ve Dağıtımı Uygulamaları

Sertifika dosyasını aldıktan sonra, bunu web sunucusuna doğru bir şekilde yüklemeniz ve yapılandırmanın doğru olduğundan emin olmanız gerekir.

Yaygın web sunucularına kurulum

Apache sunucusu için `httpd-ssl.conf` dosyasını veya sitenizin sanal sunucu yapılandırma dosyasını değiştirmeniz gerekmektedir. Burada `SSLCertificateFile` (sertifika dosyası yolunu), `SSLCertificateKeyFile` (özel anahtar dosyası yolunu) ve `SSLCertificateChainFile` (aracı sertifika zinciri dosyası yolunu) belirtmelisiniz.
Nginx sunucusu için, sitenin yapılandırma dosyasını değiştirmeniz gerekmektedir. `server` bloğundaki `listen 443 ssl;` komutunun altında, `ssl_certificate` (sertifika ve ara zincir dosyalarının birleştirilmiş yolunu) ve `ssl_certificate_key` (özel anahtar dosyasının yolunu) ayarlamalısınız.
Yapılandırma tamamlandıktan sonra, yeni yapılandırmaların etkin hale gelmesi için Web sunucusunu yeniden başlatın.

Zorunlu HTTPS yeniden yönlendirmesi

安装证书后,为了确保所有流量都通过加密连接,必须将HTTP请求重定向到HTTPS。这可以通过修改服务器配置文件来实现。在Apache中,可以使用`RewriteEngine On`和`RewriteRule`规则;在Nginx中,可以为80端口的`server`块添加`return 301 https://$host$request_uri;`指令。

Kurulum sonrası kontrol ve doğrulama

Dağıtım tamamlandıktan sonra, mutlaka kapsamlı bir kontrol yapın. Tarayıcı kullanarak https web sitenize erişin ve adres çubuğunda kilit işareti ile güvenlik simgesinin göründüğünden emin olun; ayrıca herhangi bir uyarı mesajı olmamalıdır. SSL Labs’ın SSL Test gibi profesyonel çevrimiçi SSL kontrol araçlarını kullanarak derinlemesine bir inceleme yapın. Bu araçlar, sertifika yapılandırmanızı, protokol desteğinizi, şifreleme paketlerinin gücünü değerlendirir ve ayrıntılı puanlar ile iyileştirme önerileri sunar.

## Özetleme.
SSL sertifikaları, başlangıçta isteğe bağlı bir gelişmiş özellik iken, günümüzde web sitelerinin güvenli, güvenilir ve uygun şekilde işletilmesinin temel taşı haline gelmiştir. Asimetrik şifreleme teknolojileri sayesinde veri aktarımının gizliliğini sağlar ve CA (Certificate Authority – Sertifika Yetkilisi) tarafından verilen yetkilendirme ile sunucuların kimlik doğrulamasını gerçekleştirir. Temel DV sertifikalarından yüksek güvenlikli EV sertifikalarına, esnek çok alan adlı ve joker karakter içeren sertifikalara kadar çeşitli türler, farklı kullanım senaryolarının ihtiyaçlarını karşılar. SSL sertifikalarının çalışma prensiplerini anlamak ve başvuru, doğrulama, kurulum ve yapılandırma süreçlerinin tamamını öğrenmek, her web sitesi sahibi ve yöneticisi için temel bir beceridir. SSL sertifikalarını düzenli olarak güncellemek ve bakımını yapmak, web sitesinin sürekli güvenliğini sağlamanın anahtarıdır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Genellikle “SSL sertifikası” olarak adlandırdığımız şey, aslında TLS protokolüne dayalı olarak çalışan sertifikalardır. Tarihsel nedenlerden dolayı “SSL sertifikası” endüstride yaygın olarak kullanılan bir terim haline gelmiştir. Günümüzde tüm popüler tarayıcılar ve sunucular aslında daha güvenli ve daha yeni olan TLS protokollerini (örneğin TLS 1.2, TLS 1.3) kullanmaktadır; ancak sertifikalar hâlâ genellikle “SSL sertifikası” olarak adlandırılmaktadır.

Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki temel farklar nelerdir?

主要的区别在于验证级别、保障范围和附加服务。免费证书(如Let's Encrypt颁发的)通常是DV证书,提供基础的加密功能,有效期较短(通常90天),需要自动续期。付费证书则提供OV或EV验证,包含更高的信任标识(如地址栏显示公司名)、金额不等的安全保修(用于赔偿因证书问题导致的损失)、更长的有效期以及专业的技术支持服务。

SSL sertifikası süresi dolduğunda ne olur?

Sertifika süresi dolduğunda, tarayıcı ziyaretçilere “güvenli değil” uyarısı gösterir; bu da bağlantının özel olmadığını belirtir ve kullanıcıların siteyi terk etme ihtimali yüksektir. Aynı zamanda, arama motorları da sitenin sıralamasını olumsuz etkileyebilir. Bu nedenle, sertifikanın süresi dolmadan önce yenilenmesi ve yeniden yüklenmesi gerekmektedir. Hatırlatma ayarlamak veya otomatik yenilemeyi destekleyen hizmetler kullanmak önerilir.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak bazı koşullar var. Aynı sertifikayı ve özel anahtarı birden fazla sunucuya yükleyebilirsiniz; ancak bu sunucuların aynı alan adını (veya sertifikanın kapsadığı alan adları listesindeki bir alan adını) barındırması gerekmektedir. Bu durum, yük dengeleme (load balancing) veya yedekleme (redundancy backup) senaryolarında oldukça yaygındır. Ancak, özel anahtarın birden fazla sunucu arasında güvenli bir şekilde aktarılmasına ve saklanmasına mutlaka dikkat edin.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

HTTPS bağlantısı kurulurken gerçekleşen başlangıç “el sıkışma” (handshake) işlemi, asimetrik şifreleme hesaplamaları nedeniyle küçük bir gecikmeye neden olur (genellikle milisaniye cinsindendir). Ancak bağlantı kurulduktan sonra, simetrik oturum anahtarlarının kullanılmasıyla yapılan şifreleme işlemlerinin performans üzerindeki etkisi neredeyse hiç yoktur. Daha da önemlisi, HTTP/2 protokolü HTTPS kullanılmasını zorunlu kılar ve HTTP/2’nin çoklu yönlendirme (multiplexing) gibi özellikleri web sitelerinin yükleme hızlarını önemli ölçüde artırarak kullanıcı deneyimini büyük ölçüde iyileştirir. Bu nedenle, SSL sertifikalarının sağladığı güvenlik ve performans avantajları, başlangıçtaki küçük maliyetlerinden çok daha fazladır.