SSL sertifikası nedir: tanımı, işleyişi ve neden ihtiyaç duyulduğu.

Yaklaşık 1 dakika.
2026-04-03
2,173
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Bir web sitesini ziyaret ettiğimizde, tarayıcının adres çubuğundaki küçük kilit işareti veya “https://” ön ekibi, SSL sertifikasının güvenliğimizi sessizce koruduğunun somut bir göstergesidir. Bu sadece web sitesinin güvenliğinin bir sembolü değil, aynı zamanda internet üzerindeki verilerin güvenli ve gizli bir şekilde aktarılmasını sağlayan, ağ güveninin temelini oluşturan bir unsurudur.

SSL/TLS Sertifikasının Temel Tanımı

SSL sertifikası, daha doğrusu TLS sertifikası olarak adlandırılmalıdır ve bir tür dijital sertifikadır. X.509 standardına uyar ve güvenilir üçüncü parti kuruluşlar tarafından (sertifika veren kuruluşlar tarafından) verilir. Temel işlevi, istemci (örneğin bir tarayıcı) ile sunucu (örneğin bir web sitesi) arasında şifreli ve kimlik doğrulamalı bir iletişim bağlantısı kurmaktır.

Bu sertifika esasen bir veri dosyasıdır ve bir açık anahtar ile bir kuruluşun veya bireyin kimlik bilgilerini bir araya getirir. Bir web sunucusuna yüklendikten sonra, HTTPS protokolünü ve güvenlik kilidi işaretini aktive eder; böylece sunucu ile ziyaretçinin tarayıcısı arasında güvenli bir şifreleme kanalı oluşturulur.

Tavsiye edilen okuma SSL Sertifikalarının Derinlemesine Analizi: Prensiplerden Dağıtıma Kadar – Web Sitelerinin Güvenliğini Sağlama

Sertifikadaki kritik bilgiler

Standart bir SSL sertifikası, birçok önemli bilgi içerir: Sertifikanın sahibinin alan adı, kuruluş adı ve adresi, sertifikanın verildiği kuruluşun dijital imzası, sertifikanın geçerlilik süresi ve son derece önemli olan bir anahtar (public key). Bu anahtar, sonraki asimetrik şifreleme işlemlerinin başlangıç noktasıdır. Sertifikanın verildiği kuruluşun imzası, güvenin temelidir; tarayıcılar ve işletim sistemleri, web sitesi sertifikalarının gerçekliğini doğrulamak için bu güvenilir kuruluşların (CA – Certificate Authorities) kök sertifikalarını içerirler.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL Sertifikası Nasıl Çalışır: El Sıkma (Handshake) ve Şifreleme İlkeleri

SSL/TLS protokolünün çalışma mekanizması, sonraki iletişimler için kullanılacak simetrik bir oturum anahtarının güvenli bir şekilde değiştirilmesini amaçlayan, oldukça karmaşık ve ustaca tasarlanmış bir süreçtir. Bu sürece “TLS el sıkışması” (TLS handshake) denir ve asimetrik şifreleme, simetrik şifreleme ile dijital sertifika doğrulama tekniklerini bir araya getirir.

Asimetrik şifreleme, güven oluşturur.

El sıkışma işlemi başladığında, istemci sunucuya “ClientHello” mesajını gönderir; bu mesajda desteklediği şifreleme paketleri bulunur. Sunucu “ServerHello” ile yanıt verir, şifreleme yöntemini seçer ve kendi SSL sertifikasını gönderir. İstemci (tarayıcı), sertifikayı doğrular: Sertifikanın güvenilir bir CA (Yetkili Kuruluş) tarafından verilip verilmediğini, alan adının eşleşip eşleşmediğini ve geçerlilik süresinin dolup dolmadığını kontrol eder. Doğrulama işlemi başarılı olduktan sonra, istemci sertifikadaki kamuya açık anahtarı kullanarak rastgele oluşturulmuş bir “ön anahtarı” şifreler ve sunucuya gönderir.

Simetrik şifreleme, verimliliği garanti eder.

Yalnızca ilgili özel anahtara sahip sunucular bu “ön anahtarı” şifreleyebilir. Daha sonra, taraflar bu ön anahtarı kullanarak aynı “ana anahtarı” bağımsız olarak hesaplarlar ve bunun sonucunda gerçek veri aktarımı için kullanılacak simetrik oturum anahtarlarını elde ederler. Bundan sonra, tüm uygulama katmanı verileri (örneğin HTTP istekleri ve yanıtları) bu verimli simetrik anahtar kullanılarak şifrelenir ve şifresi çözülür. Bu tasarım, asimetrik şifrelemenin güvenliğini ve simetrik şifrelemenin verimliliğini ustaca birleştirir.

Neden web sitenizin SSL sertifikası ile donatılması gerekiyor?

SSL sertifikalarının dağıtımı, artık sadece bir “artı puan” olmaktan çıkıp “zorunlu bir gereklilik” haline gelmiştir. Bunun gerekliliği, özellikle güvenlik, güvenilirlik, performans ve yasal uyum gibi birçok açıdan kendini göstermektedir.

Tavsiye edilen okuma SSL Sertifikası Nedir? Kapsamlı Bir Giriş Rehberi ve Dağıtım Önemli Noktaları Analizi

Veri güvenliğini ve gizliliğini sağlamak

İşte en temel özellik bu. SSL şifreleme, kullanıcı tarayıcısı ile web sitesi sunucusu arasında aktarılan tüm verilerin (giriş bilgileri, kredi kartı numaraları, kişisel bilgiler, sohbet kayıtları vb.) şifreli bir biçimde aktarılmasını sağlar. Veriler bir hacker tarafından ele geçirilse bile, oturum anahtarı olmadan bu veriler şifrelenmiş halde kalır ve bu da aracı saldırılarını, dinlemeyi ve veri değişikliklerini etkili bir şekilde önler.

Kullanıcı güvenini ve marka itibarını oluşturun.

Tarayıcılar, HTTPS protokolü kullanmayan web sitelerini “güvenli değil” olarak belirtir. Bu tür uyarılar, kullanıcıların şüphelerini ve sayfadan çıkma oranlarını önemli ölçüde artırır. Buna karşılık, güvenlik kilidi ve geçerli sertifika bilgilerini gösteren web siteleri, ziyaretçilere “bu web sitesi doğrulanmış ve güvenlidir” mesajını ileterek kullanıcı güvenini artırır; bu da işlemlerin tamamlanmasını ve etkileşimlerin artmasını sağlar.

SEO ve performans optimizasyonu gereksinimlerini karşılamak

Önde gelen arama motorları, HTTPS’yi önemli bir sıralama faktörü olarak kabul etmektedir. SSL sertifikası kullanan web siteleri, arama sonuçlarında daha yüksek sıralamalara ulaşabilir. Ayrıca, HTTP/2 ve HTTP/3 gibi birçok modern web teknolojisi, çoklu kullanım (multiplexing), başlık sıkıştırması (header compression) gibi performans artışları sağlar ve bu teknolojilerin desteklenmesi için web sitelerinin mutlaka HTTPS’yi etkinleştirmesi gerekmektedir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Yasal düzenlemelere ve ödeme standartlarına uymak

Birçok sektör düzenlemesi, örneğin Avrupa Birliği’nin “Genel Veri Koruma Yönetmeliği” gibi, veri koruması konusunda sıkı gereklilikler belirlemektedir ve şifreli iletimin kullanılması uyumluluğun temel bir adımıdır. Aynı zamanda, çevrimiçi ödeme ağ geçitlerine bağlanmak için PCI DSS standartları, kart sahibi verilerinin şifrelenmesi amacıyla güvenilir SSL sertifikalarının kullanılmasını zorunlu kılmaktadır.

Ana Türler ve Uygun Sertifikayı Nasıl Seçersiniz

SSL sertifikaları, doğrulama derinliği ve kapsamına göre üç ana türe ayrılır; bu da farklı kullanım senaryolarının ihtiyaçlarını karşılamayı sağlar.

Domain doğrulama sertifikası.

DV sertifikası en temel sertifika türüdür; CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol hakkını yalnızca e-posta veya DNS kayıtları aracılığıyla doğrular. İmza süreci hızlıdır ve maliyeti düşüktür veya hiç yoktur; bu nedenle kişisel web siteleri, bloglar veya test ortamları için uygundur. Temel şifreleme özellikleri sunar.

Tavsiye edilen okuma SSL sertifikalarının ne işe yaradığını, temel prensiplerinden seçim ve kurulum süreçlerine kadar kapsamlı bir rehber.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV (Domain Validation) temelinde başvuru yapan kuruluşun gerçekliğinin doğrulanmasını da içerir. CA (Certificate Authority), söz konusu kuruluşun resmi kayıt bilgilerini kontrol eder. Sertifika detaylarında doğrulanmış kuruluş adı yer alır; bu da kullanıcılara web sitesinin arkasında hangi gerçek kuruluşun bulunduğunu gösterir ve güvenilirliği artırır. OV sertifikaları, özellikle kurumsal web siteleri ve ticari platformlarda yaygın olarak kullanılır.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları en yüksek seviyede güven sağlar. CA (Certification Authority – Sertifika Yetkilisi), kuruluşun yasal, fiziksel ve operasyonel varlığını kontrol etmek de dahil olmak üzere en sıkı incelemeleri gerçekleştirir. Kurulumdan sonra, doğrulanmış şirket adları çoğu tarayıcıda adres çubuğunda yeşil renkte ve vurgulanmış olarak görünür ve finans, e-ticaret gibi yüksek güven gerektiren web siteleri için tercih edilir.

Ayrıca, kapsanan alan adı sayısına göre, tek alan adlı sertifikalar, joker karakter içeren sertifikalar ve çoklu alan adlı sertifikalar arasından seçim yapılabilir; bu da karmaşık alan adı yapılarının yönetimini kolaylaştırır.

Özetle.

SSL sertifikaları, günümüz internet altyapısının vazgeçilmez güvenlik bileşenlerindendir. Güçlü kriptografi süreçleri aracılığıyla, başlangıçta açık metin olarak gerçekleşen ağ iletişimlerini şifreli hale getirerek verilerin gizliliğini ve bütünlüğünü temelden korurlar; ayrıca CA (Certificate Authority – Sertifika Yetkilisi) doğrulama mekanizması sayesinde sunucuların kimliklerini doğrularlar. Kullanıcı gizliliğini korumaktan, ticari güveni sağlamaya, arama sıralamalarını iyileştirmekten ve uyumluluk gereksinimlerini karşılamaya kadar SSL sertifikalarının faydaları çok yönlüdür. Herhangi bir web sitesi sahibi için HTTPS’yi etkinleştirmek artık bir seçenek değil, yerine getirilmesi gereken temel bir sorumluluk ve kullanıcılara verilen ciddi bir taahhüttür.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL/TLS sertifikaları, HTTPS protokolünün teknik temelini oluşturur. Bir web sitesi sunucusuna geçerli bir SSL sertifikası yüklendiğinde, kullanıcının tarayıcısı ile SSL/TLS protokolüne dayalı bir şifreli bağlantı kurulabilir ve bu bağlantı üzerinden iletilen HTTP trafiği HTTPS olarak adlandırılır. Basitçe söylemek gerekirse, sertifika “anahtardır” ve HTTPS, bu anahtar kullanılarak açılan “güvenli bir kanaldır”.

Ücretsiz SSL sertifikaları güvenilir mi?

Güvenilir projeler tarafından sağlanan ücretsiz DV sertifikaları (örneğin hizmetler), şifreleme gücü açısından ücretli sertifikalarla aynıdır ve aynı endüstri standartlarına uygun şifreleme algoritmalarını kullanırlar. Temel şifreleme özelliklerini sağlama konusunda “güvenilirdirler” ve özellikle kişisel siteler veya bütçesi sınırlı projeler için çok uygundurlar.

Ancak, genellikle ücretli sertifikaların sağladığı kurumsal doğrulamadan, daha yüksek garanti tazminatlarından ve profesyonel teknik destek hizmetlerinden yoksundurlar. Özellikle hassas bilgileri işleyen ticari web siteleri için, OV (Organized Validation) veya EV (Extended Validation) sertifikalarına yatırım yapmak ekstra marka güveni ve koruma sağlayabilir.

SSL sertifikası yüklendiğinde, neden tarayıcı hala güvenli olmayan bir bağlantı uyarısı gösteriyor?

Bu durum genellikle sertifikanın kendisinin geçersiz olmasından kaynaklanmaz; daha çok “karışık içerik” (mixed content) sorunundan kaynaklanır. HTTPS sayfalarında, resimler, JavaScript dosyaları, CSS dosyaları gibi kaynaklar HTTP protokolü kullanılarak yüklenirse, tarayıcı sayfanın yeterince güvenli olmadığını düşünür ve bir uyarı verir.

Bu sorunu çözmek için, web sayfasındaki tüm alt kaynakların HTTPS bağlantıları aracılığıyla yüklenmesini veya göreceli (relative) protokollerin kullanılmasını sağlamanız gerekmektedir. Ayrıca, sertifikanın süresinin dolması, alan adının uyuşmaması veya sertifika zincirinin eksik yapılandırılması da güvenlik uyarılarına neden olabilir.

Web sitemin SSL sertifikasının doğru şekilde yapılandırıldığını nasıl kontrol edebilirim?

Çeşitli çevrimiçi araçları kullanarak ücretsiz kapsamlı kontroller yapabilirsiniz. Bu araçlar, sertifikanızın güvenilir bir kuruluş tarafından verilip verilmediğini, yapılandırılan şifreleme paketlerinin güçlü olup olmadığını, bilinen güvenlik açıklarının olup olmadığını ve modern protokolleri destekleyip desteklemediğini değerlendirir.

Aynı zamanda, web sitenize farklı tarayıcılarda ve cihazlarda doğrudan erişebilir, adres çubuğundaki kilit işaretinin doğru çalışıp çalışmadığını kontrol edebilir, kilit işaretine tıklayarak sertifika ayrıntılarını inceleyebilir ve herhangi bir uyarı mesajı görünmediğinden emin olabilirsiniz.