SSL sertifikası nedir? Çalışma prensibinden dağıtım ve kurulumun tam kılavuzuna kadar.

2 dakika okuma.
2026-03-12
2,849
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, “https” ile başlayan bir web sitesine her girdiğinizde, adres çubuğundaki küçük kilit simgesi, bu bağlantının SSL sertifikası ile korunduğunu gösterir. SSL sertifikası, ağ iletişiminin güvenliğini sağlamanın temel taşıdır; sadece bir web sitesinin güvenli olduğunun bir göstergesi değil, aynı zamanda kullanıcıların güvenini kazanmanın da anahtarıdır.

Basitçe söylemek gerekirse, SSL sertifikası sunucuya yüklenen dijital bir dosyadır ve internet dünyasında bir tür “dijital kimlik” görevi görür. Temel işlevi, kullanıcının tarayıcısı ile web sitesi sunucusu arasında şifreli bir iletişim bağlantısı kurmaktır; bu sayede giriş bilgileri, kredi kartı verileri veya kişisel mesajlar gibi aktarılan verilerin üçüncü şahıslar tarafından çalınmasını veya değiştirilmesini önler.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün çalışma mekanizması, hassas bir “şifreleme el sıkışması” sürecidir. Temelinde, asimetrik şifreleme ve simetrik şifrelemenin bir arada kullanılması yatar; bu da verimlilik ile güvenlik arasında bir denge sağlar.

Tavsiye edilen okuma SSL sertifikası nedir? Türleri, fiyatları ve kurulum/dağıtım rehberi

Asimetrik Şifreleme ve Kamu Anahtarı-Özel Anahtar Çifti

Her SSL sertifikası, bir çift anahtar içerir: genel anahtar ve özel anahtar. Genel anahtar herkese açıktır ve sertifikada bulunur; özel anahtar ise sunucu tarafından gizli olarak saklanır ve asla dışarı sızdırılmaz. Kullanıcıların tarayıcısı sunucuya bağlandığında, sunucu SSL sertifikasını (genel anahtarı içeren) gönderir. Tarayıcı, bu genel anahtarı kullanarak sonraki iletişim için kullanılacak “oturum anahtarını” şifreler ve ardından bu anahtarı sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu bilgiyi şifreleyip oturum anahtarını çözebilir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

El sıkma süreci detaylı olarak açıklanmıştır.

El sıkma (握手) süreci, “ClientHello” mesajıyla başlar; tarayıcı, desteklediği şifreleme algoritmalarının listesini ve rastgele bir sayıyı sunucuya gönderir. Sunucu ise “ServerHello” ile yanıt verir, bir şifreleme algoritması seçer ve kendi rastgele sayısını ile SSL sertifikasını gönderir. Tarayıcı, sertifikayı aldıktan sonra, bu sertifikayı veren sertifika yetkilisinden sertifikanın gerçekliğini doğrular. Doğrulama başarılı olduktan sonra, tarayıcı bir “ön anahtar” (pre-master key) oluşturur ve bu anahtarı sunucunun kamusal anahtarı ile şifreleyerek sunucuya gönderir.

Sunucu, özel anahtarını kullanarak ön anahtarı şifreler. Bu aşamada her iki taraf da üç rastgele sayıya sahip olur (müşteri tarafından üretilen rastgele sayı, sunucu tarafından üretilen rastgele sayı ve ön anahtar); bu sayılar kullanılarak her iki taraf da aynı “oturum anahtarını” bağımsız olarak oluşturur. Bundan sonraki tüm iletişimler, bu verimli simetrik oturum anahtarı ile şifrelenir ve şifresi çözülür, böylece güvenli bir iletişim kanalı kurulmuş olur.

Farklı Türde SSL Sertifikalarının Seçimi

Doğrulama seviyesine ve kapsama alanına göre, SSL sertifikaları farklı güvenlik ve güven gereksinimlerini karşılamak için üç ana kategoriye ayrılır.

DV (Domain Validation) Sertifikası

Bu, en temel sertifika türüdür. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin bir alan adı üzerindeki kontrol haklarını doğrular; örneğin, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek veya belirli DNS kayıtları ayarlayarak. Doğrulama işlemi hızlıdır ve genellikle birkaç dakika içinde tamamlanır; maliyeti de en düşük seviyededir. Bu sertifika türü, kişisel web siteleri, bloglar veya test ortamları için uygundur ve temel şifreleme özellikleri sunar; ancak bir kuruluşun kimlik bilgilerini doğrulamaz.

Tavsiye edilen okuma SSL Sertifikası nedir? Başlangıçtan ileri seviyeye kadar, çalışma prensipleri ve dağıtım rehberlerinin kapsamlı bir analizi

OV (Organizational Validation) Sertifikası

Bu tür sertifikalar için daha sıkı bir kurumsal kimlik doğrulaması gereklidir. CA (Certificate Authority), başvuran şirketin yasal kayıt bilgilerini (şirket adı, adres, telefon numarası vb.) kontrol eder. Doğrulanmış bu kurumsal bilgiler, sertifika detaylarında görüntülenir. OV sertifikaları, bir web sitesinin arkasında gerçekten var olan ve yasal bir kuruluş olduğunu kullanıcılara kanıtlar ve genellikle şirket resmi web siteleri, hükümet kurumları vb. tarafından daha yüksek güven oluşturmak amacıyla kullanılır.

EV (Extended Validation) Sertifikası

Bu, en sıkı doğrulamalara tabi tutulan ve en yüksek güven seviyesine sahip SSL sertifikasıdır. CA (Certification Authority – Sertifika Yetkilisi), kuruluşun yasal, fiziksel ve operasyonel varlığını kontrol etmeyi içeren katı bir inceleme süreci uygular. En belirgin özelliği ise, EV (Extended Validation – Genişletilmiş Doğrulama) sertifikalarını destekleyen tarayıcılarda, adres çubuğunda sadece kilit simgesinin değil, aynı zamanda doğrulanmış şirket adının da doğrudan adres çubuğunda görünmesidir. Bu özellik, finans kuruluşları, e-ticaret platformları gibi kullanıcıların son derece yüksek güven gerektirdiği web siteleri için hayati öneme sahiptir.

Ayrıca, korunan alan adı sayısına göre sertifikalar tek alan adlı sertifikalar, çoklu alan adlı sertifikalar ve joker karakterli sertifikalar olarak da ayrılabilir. Joker karakterli sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir ve yönetimi oldukça kolaydır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL sertifikalarını nasıl edinebilir ve dağıtabilirsiniz?

SSL sertifikasını edinip web sitesinde etkin hale getirmek için izlenmesi gereken adımlar belirgindir.

Sertifika başvuru ve verme süreci.

首先,您需要在服务器上生成一个密钥对和证书签名请求。CSR包含了您的公钥和基本的组织信息。然后,向选择的CA(如DigiCert, GlobalSign,或Let‘s Encrypt这样的免费CA)提交CSR,并根据您选择的证书类型完成相应的验证流程。验证通过后,CA会签发SSL证书文件(通常为.crt或.pem格式)并发送给您。

Sunucuda kurma ve yapılandırma

Sertifika dosyasını aldıktan sonra, bunu daha önce oluşturduğunuz özel anahtarla birlikte web sunucusuna yüklemeniz gerekir. Apache sunucusu için genellikle `SSLCertificateFile` ve `SSLCertificateKeyFile` yönergilerini yapılandırmanız gerekir; Nginx için ise `ssl_certificate` ve `ssl_certificate_key` yönergilerini kullanmanız gerekir. Yükleme işleminden sonra, tüm HTTP trafiğinin HTTPS’ye yönlendirilmesini zorunlu kılmanız ve güvenli, modern şifreleme protokollerini kullanmanız, SSL gibi güvenli olmayan eski protokollerin ise devre dışı bırakılması önerilir.

Tavsiye edilen okuma SSL sertifikası kapsamlı analizi: Tip farklılıkları, başvuru süreci ve kurulum rehberi

Kurulum sonrası doğrulama ve bakım

Dağıtım tamamlandıktan sonra, çevrimiçi araçlar kullanarak sertifikanın doğru şekilde yüklendiğini, güvenilir olduğunu ve şifreleme ayarlarının güvenli olduğunu kontrol edin. Sertifikanın geçerlilik süresini mutlaka unutmayın (genellikle 13 aydır). Sertifika süresi dolmadan önce zamanında yenileyin ve yeni bir sertifika yükleyin; aksi takdirde sertifikanın süresinin dolması nedeniyle web sitesine erişilemeyebilir ve güvenlik uyarıları görülebilir.

SSL Sertifikalarının İleri Düzey Uygulamaları ve Dikkat Edilmesi Gereken Hususlar

Temel HTTPS şifrelemesinin yanı sıra, SSL/TLS teknolojisi sürekli gelişmeye devam etmekte ve daha geniş bir güvenlik uygulama yelpazesini desteklemektedir.

HTTPS, HSTS ve Ağ Güvenliği

SSL sertifikasını dağıtmak, HTTPS’yi gerçekleştirmenin ilk adımıdır. Güvenliği daha da artırmak için, HTTP Strict Transport Security (HSTS) politikasını etkinleştirmeniz önerilir. HSTS, tarayıcılara belirli bir süre boyunca (max-age özelliği aracılığıyla) web sitesine yalnızca HTTPS üzerinden erişilmesini sağlar; bu da SSL çıkarma (SSL stripping) saldırılarını etkili bir şekilde önler. Bu politikayı tarayıcının önceden yüklenmiş (hard-coded) listesine eklemek, kullanıcıların ilk ziyaretlerinde korunmasını sağlar.

Sertifika Şeffaflığı ve Otomatik Yönetim

Sertifika şeffaflığı, CA (Certificate Authority) sertifika verme işlemlerini izlemek ve denetlemek amacıyla tasarlanmış bir güvenlik çerçevesidir. Bu çerçeve, CA’ların tüm verdiği sertifikaları herkese açık ve değiştirilemez bir CT (Certificate Transparency) log’una kaydetmelerini gerektirir; bu da hatalı verilen sertifikaların veya kötü niyetli sertifikaların zamanında tespit edilmesine yardımcı olur. İşletme yönetimi açısından, ACME (Automated Certificate Management Environment) protokolünü kullanarak sertifikaların otomatik olarak başvurulmasını, yenilenmesini ve dağıtılmasını sağlamak en iyi uygulama haline gelmiştir ve bu da yönetim yükünü önemli ölçüde hafifletir.

Sık Karşılaşılan Sorunların Giderilmesi ve En İyi Uygulamalar

Dağıtım sürecinde sertifika zincirinin eksik olması, alan adlarının uyuşmaması, özel anahtarların eşleşmemesi gibi sorunlarla karşılaşılabilir. Tarayıcının geliştirici araçlarını veya SSL laboratuvarlarının test araçlarını kullanarak sorunları doğru bir şekilde tespit edebilirsiniz. Uygulamada, RSA 2048 bit veya ECC 256 bit ve üzeri güçlü anahtarlar seçilmeli, TLS 1.2 veya daha yeni sürüm protokolleri kullanılmalı ve sunucu yazılımı düzenli olarak güncellenerek güvenlik açıkları giderilmelidir.

Özetle.

SSL sertifikası, basit bir “küçük kilit simgesinden” çok daha fazlasıdır; güvenli ve güvenilir bir internet ortamı oluşturmanın temel teknolojik altyapısını oluşturur. Asimetrik şifreleme yöntemlerini kullanarak güvenli bir iletişim kanalı oluşturma prensiplerinden, iş ihtiyaçlarına göre uygun DV, OV veya EV sertifika türlerinin seçilmesine, ve başvuru, doğrulama, kurulum aşamalarından bakım işlemlerine kadar olan tüm sürecin tamamlanmasına kadar, SSL sertifikalarını anlamak ve doğru bir şekilde kullanmak her web sitesi operatörü için temel bir beceridir.

Ağ güvenliği tehditlerinin sürekli evrimleşmesiyle birlikte, en iyi uygulamalara uyum sağlamak, sertifikaları ve şifreleme ayarlarını zamanında güncellemek ve HSTS, CT günlükleri (CT logs) ve otomasyon araçları gibi gelişmiş çözümlerden yararlanmak, web sitenizin güvenilir hizmetler sunarken aynı zamanda her zaman güvenlik önlemlerinin öncüsü olmasını sağlayacaktır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, günümüzde genellikle “SSL sertifikası” olarak adlandırdığımız şeyler aslında çoğunlukla daha güvenli olan TLS (Güvenli Bağlantı Katmanı) protokolünü kullanmaktadır. SSL (Secure Sockets Layer – Güvenli Soket Katmanı) adı daha önce halk arasında daha yaygın olarak bilindiği için, bu teknolojiyi ifade etmek için “SSL sertifikası” terimi kullanılmaya devam etmektedir; oysa artık sağlanan şey aslında TLS şifrelemesidir.

Ücretsiz SSL sertifikalarının (örneğin Let's Encrypt) ücretli olanlardan ne farkı var?

Ücretsiz sertifikalar genellikle yalnızca alan adı doğrulaması sağlar, temel şifreleme özelliklerine sahiptir ve geçerlilik süreleri daha kısadır (örneğin 90 gün); bu nedenle sık sık otomatik olarak yenilenmeleri gerekir. Ücretli sertifikalar ise OV (Organizational Validation) veya EV (Extended Validation) seviyesinde kurumsal doğrulama sunar, daha yüksek güvenilirlik sağlar ve genellikle daha yüksek değerde garanti, daha istikrarlı teknik destek ve daha uzun geçerlilik süreleri (örneğin 13 ay) içerir. Ticari web siteleri için ücretli sertifikalar, marka güvenilirliğini oluşturma açısından daha avantajlıdır.

SSL sertifikası dağıtıldıktan sonra, web sitesinin erişim hızı yavaşlar mı?

Güvenli bir bağlantı kurulurken gerçekleşen başlangıç aşamasında (“el sıkma” adı verilen süreçte), asimetrik şifreleme ve şifre çözme işlemleri nedeniyle küçük bir gecikme oluşur (genellikle birkaç on ila birkaç yüz milisaniye). Ancak bağlantı kurulduktan sonra, simetrik anahtarlar kullanılarak yapılan veri aktarımının performansa etkisi neredeyse hiç yoktur. Ayrıca, TLS 1.3 gibi modern protokoller el sıkma sürecini önemli ölçüde optimize etmiştir. Genel kullanıcı deneyimi ve SEO sıralamalarının iyileştirilmesi açısından bakıldığında, HTTPS’yi etkinleştirmenin sağladığı faydalar, göz ardı edilebilecek performans kayıplarından çok daha fazladır.

Çoklu alan adı ve joker karakter içeren sertifikaları nasıl seçmeliyim?

Eğer işletmeniz birden fazla tamamen farklı ana alan adını (örneğin example.com ve example.net) korumaya ihtiyaç duyuyorsa, çoklu alan adı sertifikaları ideal bir seçenektir. Bir ana alan adını ve onun sınırsız sayıdaki alt alan adını (örneğin www.example.com, mail.example.com, shop.example.com) korumanız gerekiyorsa, joker karakter içeren sertifikalar (örneğin *.example.com) yönetim ve maliyet açısından daha avantajlıdır. Seçiminizi, alan adı yapınıza göre yapabilirsiniz.

Web sitemin SSL sertifikasının doğru şekilde yapılandırıldığını nasıl kontrol edebilirim?

Birçok çevrimiçi araç kullanarak ücretsiz testler yapabilirsiniz; örneğin SSL Labs’ın SSL Server Test aracı bunlardan biridir. Bu araç, SSL yapılandırmanızı kapsamlı bir şekilde güvenlik açısından değerlendirir ve sertifikanın geçerliliği, protokol desteği, anahtar gücü, şifreleme paketleri gibi konularda sorunları ayrıntılı bir şekilde belirtir. Ayrıca, popüler tarayıcılar kullanarak web sitenize girdiğinizde adres çubuğundaki kilit simgesine tıklayarak sertifikanın temel bilgilerini ve bağlantı ayrıntılarını da görebilirsiniz.