SSL sertifikası nedir? Prensibinden seçimine ve kurulumuna kadar kapsamlı bir rehber

2 dakika okuma.
2026-03-20
2,897
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, bir web sitesine girdiğinizde tarayıcı adres çubuğunun yanındaki küçük kilit simgesi güvenlik ve güvenin bir göstergesi haline gelmiştir. Bu simgenin arkasında, verilerin güvenli bir şekilde aktarılmasını sağlayan SSL sertifikası yatmaktadır. SSL sertifikası sadece web sitelerinin güvenliğinin temeli değil; aynı zamanda kullanıcı güveninin oluşturulması, arama motoru sıralamalarının iyileştirilmesi ve uygunluk gerekliliklerinin karşılanmasında da kritik bir rol oynar.

SSL sertifikası nedir?

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı (Secure Sockets Layer) sertifikasıdır ve günümüzde yerini TLS sertifikalarına bırakmış olsa da, sektörde hala genellikle “SSL sertifikası” olarak adlandırılmaktadır. Bu, dijital bir sertifikadır ve temel işlevi, kullanıcının tarayıcısı (veya istemcisi) ile web sitesi sunucusu arasında şifreli bir iletişim kanalı oluşturarak, aktarılan tüm verilerin üçüncü şahıslar tarafından dinlenmesini veya değiştirilmesini engellemektir.

SSL sertifikasının temel işlevleri üç noktada özetlenebilir: Verileri şifrelemek, kimlik doğrulamak ve veri bütünlüğünü sağlamaktır. SSL, karmaşık asimetrik şifreleme algoritmaları kullanarak her oturum için benzersiz bir anahtar oluşturur ve iletilen bilgileri şifreler. Aynı zamanda, sertifika güvenilir üçüncü parti kuruluşlar tarafından (sertifika veren kuruluşlar) düzenlenir ve bu sertifikalar web sitesinin gerçek kimlik bilgilerini içerir; bu da “ziyaret ettiğiniz web sitesinin iddia ettiği gibi olduğunu” doğrular ve dolandırıcılık saldırılarını etkili bir şekilde önler.

Tavsiye edilen okuma SSL sertifikasının işlevi ve değeri.

Standart bir SSL sertifikası, birkaç temel bilgi içerir: Sertifikanın sahibinin alan adı, sahibinin kurumsal bilgileri, sertifikayı veren CA (Certificate Authority) kuruluşu, sertifikanın geçerlilik süresi ve en önemlisi olan kamu anahtarı. Eşleşen özel anahtar ise web sitesi sunucusunda güvenli bir şekilde saklanır ve asla dışarıya açıklanmaz.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

SSL sertifikasının nasıl çalıştığı.

SSL sertifikalarının çalışma prensibini anlamak, önemlerini daha iyi kavramamıza yardımcı olur. “SSL/TLS el sıkışması” (handshake) adı verilen bu süreç, milisaniyeler içinde gerçekleşse de birçok hassas adımı içerir.

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

SSL/TLS protokolü, iki farklı şifreleme yöntemini ustaca bir araya getirir. Asimetrik şifreleme (örneğin RSA, ECC), bir “oturum anahtarı”nın güvenli bir şekilde değiş tokuş edilmesi için kullanılır. Bu işlemde sunucunun kamusal anahtarı (sertifikada bulunan) kullanılır ve yalnızca ilgili özel anahtara sahip sunucu bu veriyi şifreleyebilir. Asimetrik şifrelemenin hesaplama yükü yüksek olduğundan, büyük miktarda verinin sürekli olarak şifrelenmesi için uygun değildir.

Bu nedenle, el sıkışma işlemi başarılı olduktan sonra, taraflar yeni müzakere edilen “oturum anahtarı”nı kullanarak simetrik şifreleme (örneğin AES) yaparlar. Simetrik şifreleme algoritmaları hızlı ve verimlidir ve tüm oturum süresince aktarılan büyük miktardaki verilerin şifrelenmesi için çok uygundur. Bu kombinasyon, hem anahtar değişiminin güvenliğini hem de veri aktarımının verimliliğini sağlar.

SSL/TLS El Sıkışma Sürecinin Ayrıntılı Anlatımı

Müşteri, bir HTTPS web sitesini ilk kez ziyaret ettiğinde tipik bir el sıkma (handshake) süreci başlar. Öncelikle, müşteri sunucuya “Client Hello” mesajını gönderir; bu mesajda desteklediği TLS sürümleri ve şifreleme paketleri listesi bulunur.

Tavsiye edilen okuma SSL Sertifikası Nedir? SSL Sertifikasının İşlevini, Türlerini ve Başvuru Sürecini Anlayın

Sunucu “Server Hello” yanıtını gönderir, tarafların her ikisinin de desteklediği TLS sürümünü ve şifreleme paketini seçer ve kendi SSL sertifikasını gönderir. İstemci sertifikayı aldıktan sonra önemli bir adım atar: sertifikayı doğrular. İstemci, sertifikanın güvenilir bir CA (Sertifika Yetkilisi) tarafından verilip verilmediğini, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen alan adıyla eşleşip eşleşmediğini kontrol eder.

Doğrulama işlemi tamamlandıktan sonra, istemci bir “ön anahtar” (pre-master key) oluşturur ve bu anahtarı sunucunun sertifikasındaki kamuya açık anahtar kullanılarak şifreleyerek sunucuya gönderir. Sunucu, kendi özel anahtarı ile bu şifreli veriyi çözerek ön anahtarı elde eder. Daha sonra, her iki taraf da bu ön anahtar ve el sıkışma (handshake) işlemi sırasında değiş tokuş edilen rastgele sayıları kullanarak aynı “ana anahtarı” (master key) ve “oturum anahtarını” (session key) bağımsız olarak hesaplar.

Son olarak, taraflar arasında oturum anahtarı ile şifrelenmiş bir “Tamam” mesajı alışverişi yapılır; bu da şifreleme kanalının doğru bir şekilde kurulduğunu doğrular. Böylece güvenli bir şifreleme bağlantısı resmi olarak oluşturulmuş olur ve sonrasında tüm uygulama katmanı verileri (örneğin HTTP istekleri) şifreli olarak iletilir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Uygun bir SSL sertifikası nasıl seçilir?

Piyasada birçok farklı SSL sertifikası türü bulunmakta ve fiyatlar ücretsizden binlerce liraya kadar değişmektedir. Kendi web sitenizin ihtiyaçlarına uygun sertifikayı seçmek çok önemlidir. Seçim yaparken, doğrulama seviyesi, korunan alan adı sayısı ve sunulan özellikler olmak üzere üç ana kriteri göz önünde bulundurabilirsiniz.

Doğrulama seviyesine göre sınıflandırılmış

Alan adı doğrulama sertifikaları en temel sertifika türüdür. Bir CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol hakkını yalnızca DNS çözümlemesi veya belirtilen e-posta adresi doğrulaması yoluyla doğrular. İmza atma süreci hızlıdır ve maliyeti düşüktür; bu nedenle kişisel web siteleri, bloglar veya test ortamları için uygundur. Temel olarak şifreleme işlevleri sağlar.

Kurumsal sertifika doğrulama süreçleri daha gelişmiştir. Sertifika yetkilendirme kuruluşları (CA – Certificate Authorities), yalnızca alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda başvuran kuruluşun gerçekten var olduğunu da kontrol eder (örneğin ticari kayıtları inceleyerek). Sertifikada şirketin adı yer alır ve bu da kullanıcılara daha fazla güven verir; bu nedenle kurumsal web siteleri ve genel ticari web siteleri için uygundur.

Tavsiye edilen okuma SSL Sertifikası Temel Rehberi: Başvuru, Kurulum ve Doğrulama Aşamalarının Tümüne İlişkin Kapsamlı Bir Açıklama.

Genişletilmiş doğrulama sertifikaları, en yüksek seviyedeki sertifikalardır. CA (Certification Authority – Sertifika Yetkilisi), kuruluşun yasal, fiziksel ve operasyonel varlığını doğrulamayı içeren en katı inceleme süreçlerini uygular. Başarılı bir şekilde dağıtıldıktan sonra, tarayıcının adres çubuğunda şirketin adı doğrudan yeşil renkte görüntülenir (çoğu modern tarayıcıda bu, daha belirgin bir kilit işareti ve şirket bilgileri ile birlikte gerçekleşir). Bu tür sertifikalar, finans, e-ticaret gibi güven gereksinimlerinin çok yüksek olduğu web siteleri için tercih edilir.

Domain sayısına göre sıralanmıştır.

Adından da anlaşılacağı gibi, tek alan adı sertifikası yalnızca belirli bir alan adını (örneğin www.example.com) korur.

Çok alan adlı sertifikalar, bir sertifika içinde birden fazla tamamen farklı alan adını (örneğin example.com, example.net, shop.example.org) koruyabilir ve bu da yönetimi daha kolay hale getirir.

Jenerik (wildcard) sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir (örneğin *.example.com, blog.example.com, shop.example.com gibi). Çok sayıda alt alan adına sahip şirketler için jenerik sertifikalar, hem verimli hem de ekonomik bir seçenektir.

SSL Sertifikasının Edinilmesi, Kurulması ve Dağıtılması

SSL sertifikalarını edinme ve yükleme süreci, teknolojinin gelişimiyle birlikte büyük ölçüde basitleşti.

Sertifika Edinme Süreci

Ücretli sertifikalar için genel süreç, hizmet sağlayıcının web sitesinden sertifika türünün seçilmesi, CSR (Certificate Signing Request) bilgilerinin doldurulması, ilgili seviyedeki doğrulamanın (DV/OV/EV) tamamlanması ve ardından ücretin ödenmesidir. CA (Certificate Authority) tarafından inceleme onaylandıktan sonra sertifika indirilebilir hale gelir.

免费证书则以Let‘s Encrypt为代表。它提供自动化的DV证书签发服务,通过ACME协议(通常借助Certbot等工具)可以自动完成验证、签发和续期,极大降低了HTTPS的部署门槛,推动了全网的加密化进程。

Kurulum ve Dağıtım Kılavuzu

Sertifikanın yüklenme adımları sunucu ortamına göre değişiklik gösterir, ancak temel süreç benzerdir. Öncelikle, indirilen sertifika dosyasını (genellikle hem kamu anahtarlı sertifika dosyasını hem de olası ara sertifika zinciri dosyalarını) sunucunun belirlediği kataloga yükleyin. Daha sonra, web sunucusunun yapılandırmasını değiştirin (örneğin Nginx için)..confDosya veya Apache’nin…httpd.confBelgeyi açın, sertifika ve özel anahtarın yollarını belirtin ve HTTP isteklerinin HTTPS’ye yönlendirilmesini yapılandırın. Son olarak, yapılandırmaların etkin olması için web sunucusunu yeniden başlatın.

Dağıtımın ardından, sertifikanın doğru şekilde yüklendiğinden, sertifika zincirinin eksiksiz olduğundan, güvenli protokol sürümlerinin ve şifreleme paketlerinin desteklendiğinden ve bilinen herhangi bir güvenlik açığının olmadığından emin olmak için çevrimiçi SSL denetim araçlarını kullanarak kapsamlı bir kontrol yapmalısınız.

Sertifika yaşam döngüsü yönetimi.

SSL sertifikaları kalıcı değildir ve belirli bir geçerlilik süresine sahiptirler (şu anki en uzun süre 13 aydır). Bu nedenle, sertifikanın yenilenmesi ve değiştirilmesinin yönetimi çok önemlidir. Sertifikanın süresi dolmadan önce yenileme işleminin yapılması için hatırlatıcılar ayarlanmalıdır; aksi takdirde web sitesinde güvenlik uyarıları görünecek ve kullanıcılar siteye erişemeyecektir. Ücretsiz sertifikalar için, otomatik yenileme işlemlerini gerçekleştiren araçların kullanılması standart bir uygulamadır. Ayrıca, özel anahtar dosyalarınızı dikkatlice saklamalısınız; özel anahtarın sızdırıldığından şüphelenildiğinde, derhal CA’ya (Sertifika Yetkilisi) eski sertifikanın iptal edilmesi ve yeniden düzenlenmesi için başvurmalısınız.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir gelişmiş güvenlik özelliği iken, günümüzde web sitelerinin işletilmesi için zorunlu bir unsur haline gelmiştir. Şifreleme ve kimlik doğrulama yoluyla ağ güvenliğinin temelini oluştururlar. Bu mekanizmaları anlamak, ağ güvenliğini daha iyi kavramamıza yardımcı olur. Web sitesinin niteliğine (bireysel, kurumsal, e-ticaret) ve yapısına (tek alan adı, çoklu alt alan adı) göre uygun sertifika türünü seçmek, teknik karar verme sürecinin önemli bir parçasıdır. Sertifikaların doğru bir şekilde edinilmesi, kurulması ve yaşam döngüsünün yönetilmesi ise güvenlik önlemlerinin sürekli ve etkili olmasını sağlamanın anahtarıdır. HTTPS’yi benimsemek sadece güvenlik açısından değil, aynı zamanda kullanıcılarla aramızda vazgeçilmez bir güven köprüsü kurmak için de önemlidir.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL/TLS sertifikaları, HTTPS protokolünün etkinleştirilmesi için gereklidir. HTTPS aslında HTTP protokolüne bir SSL/TLS şifreleme katmanı eklenmesiyle oluşur. Bir web sitesine geçerli bir SSL sertifikası yüklenip doğru şekilde yapılandırıldığında, kullanıcılar bu web sitesine HTTP yerine HTTPS üzerinden erişebilir ve böylece şifreli iletişim sağlanır. Basitçe söylemek gerekirse, sertifika bir “kimlik belgesidir” ve HTTPS ise bu kimlik belgesini kullanan “güvenli bir iletişim yöntemidir”.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ana farklar, doğrulama seviyesi, özellikler, hizmet desteği ve geçerlilik süresi açısından ortaya çıkar. Ücretsiz sertifikalar genellikle yalnızca alan adı doğrulaması sağlar ve temel şifreleme ihtiyaçlarını karşılar; ancak sertifikada kuruluş adı yer almez ve geçerlilik süreleri daha kısadır (örneğin 90 gün). Bu nedenle sertifikaların sık sık otomatik olarak yenilenmesi gerekir. Ücretli sertifikalar ise OV (Organizational Validation) ve EV (Extended Validation) gibi daha üst düzey doğrulama seviyeleri sunar, kurumsal bilgileri gösterir, kullanıcı güvenini artırır ve genellikle daha yüksek değerde güvenlik garantileri (örneğin milyon dolarlık tazminat) ile birlikte profesyonel teknik destek hizmetleri sağlar. Ticari web siteleri için ücretli sertifikaların getirdiği marka güveni ve ek hizmetler önemli faktörlerdir.

SSL sertifikasının kurulumu web sitesi erişim hızını etkiler mi?

Günümüzdeki donanım ve yazılım optimizasyonları sayesinde bu etki neredeyse hiç önemli değil; ayrıca faydalar zararlardan çok daha fazladır. SSL/TLS el sıkışma işlemi gerçekten bir miktar gecikmeye neden olabilir, ancak TLS 1.3 protokolü, oturum yenileme (session recovery) ve OCSP doğrulama gibi teknolojilerle bu gecikmeler büyük ölçüde azaltılabilir. Ayrıca, modern sunucu donanımları şifreleme işlemlerini çok iyi bir şekilde desteklemektedir. Daha da önemlisi, Google gibi arama motorları HTTPS’yi sıralama kriterleri arasında olumlu bir faktör olarak görmektedir ve HTTP/2 gibi modern protokoller genellikle HTTPS kullanımını zorunlu kılmaktadır; bu da web sitelerinin performansını artırabilir. Dolayısıyla, HTTPS’yi etkinleştirmenin getirdiği güvenlik ve SEO avantajları, göz ardı edilebilecek performans kayıplarını çok aşmaktadır.

Bir web sitesinin SSL sertifikasının güvenli ve güvenilir olup olmadığını nasıl anlayabiliriz?

Kullanıcılar, tarayıcı adres çubuğundaki simgeler aracılığıyla durumu hızlı bir şekilde anlayabilirler. En güvenli durumun işareti, kilit şeklindeki simgenin kapalı olması ve tıklandığında görünen sertifika bilgilerinin ziyaret edilen alan adıyla eşleşmesidir. EV sertifikaları için ise doğrudan yeşil bir şirket adı görüntülenir. Eğer kilit simgesinin üzerinde ünlem işareti, üçgen uyarı veya “Güvenli Değil” yazısı bulunuyorsa, bağlantıda bir sorun olduğu anlamına gelir. Olası nedenler arasında sertifikanın süresinin dolmuş olması, sertifikanın alan adıyla eşleşmemesi, sertifikanın güvenilir olmayan bir kuruluş tarafından verilmesi veya web sitesinin hala güvenli olmayan HTTP protokolünü kullanması yer alır. Bu tür uyarılarla karşılaşıldığında kullanıcıların dikkatli olmaları ve herhangi bir hassas bilgi girmemeleri gerekir.