SSL Sertifikası nedir? Web sitesi güvenliğinin temellerinden ileri seviyelere kadar kapsamlı bir analiz.

2 dakika okuma.
2026-03-14
2,354
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, web sitesi güvenliği kullanıcıların güveninin temelidir. Tarayıcı adres çubuğunda kilit simgesi ve “https://” ile başlayan bir web adresi gördüğünüzde, bu web sitesinin SSL/TLS protokolü kullanarak verileri şifreli bir şekilde aktardığı anlamına gelir. Bu güvenlik mekanizmasının temelini ise SSL sertifikası oluşturur. SSL sertifikası, güvenilir üçüncü parti kuruluşlar tarafından (sertifika veren kuruluşlar) verilen dijital bir belgedir ve sunucu ile istemci arasında şifreli bir bağlantı kurarak, verilerin aktarım sırasında çalınmasını veya değiştirilmesini önler.

Basitçe söylemek gerekirse, SSL sertifikası bir web sitesinin “dijital kimliği” ve “şifreli zarfı” gibidir. Öncelikle web sitesinin sahibinin kimliğini doğrular; ardından sunucu ile tarayıcı arasında aktarılan verileri (giriş şifreleri, kredi kartı numaraları, kişisel bilgiler vb.) yüksek seviyede şifreler. Böylece veriler ele geçirilse bile, saldırganlar içeriğini okuyamazlar.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolünün çalışma mekanizması, asimetrik şifreleme ve simetrik şifrelemenin birleşimine dayanmaktadır; bu sürece genellikle “SSL/TLS el sıkışması” (SSL/TLS handshake) denir.

Tavsiye edilen okuma SSL sertifikalarının kapsamlı analizi: türleri, başvuru, kurulum ve güvenlik bakım kılavuzu.

Asimetrik şifreleme, güvenli bir iletişim kanalı oluşturmak için kullanılır.

Kullanıcılar, HTTPS özelliği aktif olan bir web sitesini ilk kez ziyaret ettiklerinde, tarayıcı sunucuya bir bağlantı isteği gönderir. Sunucu, SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı, sertifikanın verildiği kurumun güvenilir olup olmadığını, sertifikanın süresinin dolup dolmadığını ve sertifikadaki alan adının şu an ziyaret edilen alan adıyla eşleşip eşleşmediğini doğrular. Doğrulama işlemi başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Simetrik şifreleme, veri aktarımında yüksek verimlilik sağlar.

Tarayıcı, sunucunun genel anahtarını kullanarak bu “oturum anahtarını” şifreler ve ardından sunucuya geri gönderir. Sunucu, kendi özel anahtarını kullanarak bu anahtarı çözerek oturum anahtarını elde eder. Bundan sonra, sunucu ve tarayıcı arasındaki tüm veri aktarımları bu paylaşılan oturum anahtarı ile simetrik şifreleme ve şifre çözme işlemleri kullanılarak gerçekleştirilir. Simetrik şifreleme daha hızlıdır ve büyük miktarda veri aktarımı için uygundur; asimetrik şifreleme ise anahtar değişimini güvenli bir şekilde gerçekleştirir.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve işlevlerine göre, SSL sertifikaları esas olarak aşağıdaki üç kategoriye ayrılır ve farklı senaryolardaki güvenlik ihtiyaçlarını karşılarlar.

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türleridir. CA (Certificate Authority) kuruluşları, başvuru sahibinin alan adına sahip olduğunu doğrular (genellikle alan adının DNS kayıtlarına belirli bir TXT kaydı ekleyerek veya doğrulama e-postası alarak). Web sitelerine temel şifreleme özellikleri sağlar ve adres çubuğunda kilit işareti görünür. Bireysel web siteleri, bloglar veya test ortamları için uygundur; ancak kurumsal kimliği göstermesi gereken ticari web siteleri için uygun değildir.

Kuruluş doğrulama sertifikası.

OV sertifikalarının denetimi daha sıkıdır. CA (Certificate Authority) kuruluşları yalnızca alan adı sahipliğini doğrulamakla kalmaz, aynı zamanda başvuru yapan şirketin gerçek varlığını da kontrol eder (örneğin ticari kayıt bilgilerini inceleyerek). Sertifika detaylarında şirket adı gibi bilgiler yer alır. Bu, web sitesi ziyaretçilerine daha yüksek bir güvenlik seviyesi sağlar ve arkasında doğrulanmış, yasal bir kuruluş olduğunu gösterir. Genellikle şirket resmi web siteleri, e-ticaret platformları gibi yerlerde kullanılır.

Tavsiye edilen okuma SSL Sertifikası Kılavuzu: Türler, Satın Alma, Kurulum ve Güvenlik Özelliklerinin Ayrıntılı İncelenmesi

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı incelemelere tabi tutulan ve en yüksek güvenlik seviyesine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), şirketin yasal, fiziksel ve operasyonel durumunu doğrulamayı içeren katı bir inceleme süreci uygular. En önemli özelliği ise, en yeni tarayıcılarda adres çubuğunda sadece kilit işareti değil, bazen aynı zamanda şirketin adının da yeşil renkte doğrudan görünmesidir. Bu durum, özellikle bankalar, finans kuruluşları ve büyük e-ticaret siteleri gibi güven gereksinimlerinin çok yüksek olduğu web sitelerinde kullanıcı güvenini büyük ölçüde artırır.

Ayrıca, kapsanan alan adı sayısına göre; tek alan adı sertifikaları, çoklu alan adı sertifikaları ve joker karakterli sertifikalar (bir alan adını ve tüm alt alan adlarını koruyan) bulunmaktadır. Kullanıcılar, gerçek iş kapsamlarına göre bunlardan birini seçebilirler.

Neden web sitelerinin SSL sertifikası kullanması gerekiyor?

SSL sertifikalarının dağıtımı, “en iyi uygulamalar” kategorisinden “ağın hayatta kalması için gereklilikler” kategorisine yükselmiştir ve bu gereklilik birçok açıdan kendini göstermektedir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Veri aktarımının güvenliğini sağlayın.

Bu, en temel özelliktir. SSL şifrelemesi olmadan, veriler ağ üzerinde açık metin olarak iletilir ve ağ trafiğine erişim imkanı olan herkes (örneğin, aynı ortak WiFi’yi kullanan bir hacker) hassas bilgileri kolayca çalabilir. SSL şifrelemesi, verilerin gizliliğini ve bütünlüğünü sağlar.

Kullanıcı güvenini ve marka imajını artırmak

Tarayıcılar, HTTPS özelliği etkinleştirilmemiş web sitelerini “güvenli değil” olarak belirtir. Bu tür uyarılar, potansiyel müşterilerin büyük bir kısmını caydırarak dönüşüm oranlarının düşmesine neden olur. Ancak “güvenli” olarak gösterilen web siteleri, profesyonel ve güvenilir bir izlenim bırakarak kullanıcıların bilgi girmesine olan güvenlerini artırır.

Uygunluk gereksinimlerini ve arama motoru optimizasyonu (SEO) kriterlerini karşılamak

Birçok endüstri standardı (örneğin PCI DSS – Ödeme Kartı Endüstrisi Veri Güvenliği Standardı), şifreli iletimin kullanılmasını zorunlu kılar. Daha da önemlisi, Google gibi önde gelen arama motorları, HTTPS’yi arama sıralamalarında olumlu bir faktör olarak değerlendirir. SSL sertifikası kullanan web siteleri, arama sonuçlarında daha yüksek sıralamalara sahip olabilir ve bu da daha fazla organik trafiğe yol açabilir.

Tavsiye edilen okuma Kapsamlı SSL Sertifikası Analizi: Prensiplerden Dağıtıma Kadar – Web Sitelerinin Güvenliğini ve Güvenilirliğini Sağlama

Modern tarayıcının gelişmiş özelliklerini etkinleştirin.

Birçok modern Web API ve tarayıcı özelliği (coğrafi konumlandırma, Service Workers, HTTP/2 protokolü vb.), web sitelerinin HTTPS ortamında çalışmasını gerektirir. SSL sertifikası olmadan, web siteleri bu performans ve kullanıcı deneyimini artıran teknolojilerden yararlanamaz.

SSL sertifikası nasıl talep edilir ve dağıtılır?

SSL sertifikasını edinme ve yükleme süreci nispeten standartlaşmış ve kolaylaşmıştır.

Sertifika Başvuru ve Doğrulama Süreci

首先,您需要在服务器或托管平台上生成一个“证书签名请求”(CSR),其中包含您的公钥和组织信息(对于OV/EV证书)。然后,向选定的CA机构(如DigiCert、Sectigo、Let‘s Encrypt等)提交CSR并选择验证方式。根据证书类型,完成域名或组织验证。验证通过后,CA会将签发的证书文件(通常包含.crt文件和可能的中间证书链)发送给您。

Sunucu Kurulumu ve Yapılandırması

Alınan sertifika dosyasını web sunucunuza (örneğin Nginx, Apache, IIS vb.) dağıtın. Bu işlem genellikle sunucu yapılandırmasında sertifika dosyasının ve özel anahtar dosyasının yolunu belirtmeyi ve HTTP isteklerini HTTPS’ye yönlendirmeyi içerir. Yapılandırma tamamlandıktan sonra, SSL Labs’ın SSL Test gibi çevrimiçi araçlar kullanarak yapılandırmanın doğru olup olmadığını ve herhangi bir güvenlik açığı olup olmadığını kontrol edin.

Otomatik Yönetim ve Yenileme

证书有有效期(通常为一年)。过期未续期的证书会导致网站无法访问。对于DV证书,强烈推荐使用Let‘s Encrypt等提供的免费证书,并配合certbot等工具实现自动续期,一劳永逸地解决管理问题。

Özetle.

SSL sertifikaları artık sadece büyük şirketlerin tekelinde değil; tüm web sitesi operatörleri için zorunlu bir güvenlik bileşenidir. Şifreleme, kimlik doğrulama ve bütünlük koruması yoluyla ağ iletişiminin temelini oluşturur. Kullanıcı güvenini artırmaktan, arama sıralamalarını iyileştirmeye ve uyumluluk gereksinimlerini karşılamaya kadar, SSL sertifikalarının sağladığı faydalar çok yönlüdür. SSL sertifikalarının çalışma prensiplerini anlamak, kendi iş ihtiyaçlarınıza göre uygun sertifika türünü seçmek ve bunları doğru bir şekilde dağıtmak ve bakımını yapmak, web sitelerinin ve kullanıcı verilerinin güvenliğini sağlamanın önemli bir adımıdır; aynı zamanda modern internet dünyasına adım atmanın temel bir gerekliliğidir.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL/TLS, HTTPS protokolünün güvenlik katmanını oluşturur. SSL sertifikası, HTTPS’yi etkinleştirmek için gereklidir. Bir web sitesine geçerli bir SSL sertifikası yüklenip doğru şekilde yapılandırıldığında, kullanıcılar bu web sitesine “https://” adresi üzerinden erişebilir ve şifreli bir bağlantı kurabilirler.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt)通常是DV类型,提供同等的加密强度,非常适合个人和小型项目。付费证书的主要优势在于提供OV或EV级别的组织身份验证、更长的有效期选择、更高的赔付保障(如因证书问题导致损失可获得赔偿)以及更专业的技术支持服务。

SSL sertifikası yüklendikten sonra, web sitesinin bazı içeriklerinin “güvenli değil” olarak gösterilmesi durumunda ne yapmalıyım?

Bu durum genellikle, bir web sayfasında hem HTTP hem de HTTPS kaynaklarının (örneğin resimler, betikler, stil şemaları) karışık bir şekilde yüklenmesinden kaynaklanır. Tarayıcı, tüm sayfanın güvenli olmadığını düşünür. Web sayfasının kaynak kodunu kontrol etmeniz ve tüm kaynakların referans bağlantılarını (resim adresleri, CSS, JS dosya bağlantıları gibi) “https://” ile başlayan mutlak yollara veya göreceli yollara güncellemeniz gerekir. Buna “karışık içerik” (mixed content) sorunu denir.

Sertifikanın süresi dolduğunda ne gibi sonuçlar olur?

SSL sertifikası süresi dolduğunda, tarayıcı ziyaretçilere ciddi bir uyarı gönderir; bağlantının güvenli olmadığını belirtir ve kullanıcıların web sitesine erişmeye devam etmesini engelleyebilir. Bu durum, iş süreçlerinin aksamasına ve marka itibarının ciddi şekilde zarar görmesine neden olabilir. Sertifikanın süresi dolmadan önce yenileme ve yeniden yükleme işlemlerini mutlaka tamamlamalısınız.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak ilgili sertifika türünü seçmeniz gerekiyor. Tek alan adı sertifikası yalnızca belirli bir alan adını (örneğin www.example.com) koruyabilir. Çoklu alan adı sertifikaları, tek bir sertifika içinde birden fazla farklı alan adını koruyabilir. Jenerik (wildcard) sertifikalar ise bir alan adını ve tüm alt alan adlarını koruyabilir (örneğin *.example.com).