SSL sertifikası nedir? Çalışma prensibi ve temel işlevleri hakkında ayrıntılı bilgi.

2 dakika okuma.
2026-04-28
3,015
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, bir web sitesine girdiğinizde tarayıcı adres çubuğunun yanındaki küçük kilit simgesi, güvenlik ve güvenin görsel bir sembolü haline gelmiştir. Bunların hepsi, SSL sertifikası adı verilen kritik bir teknolojiye dayanmaktadır. SSL sertifikası, ağ dünyasındaki bir “pasaport” veya “kimlik kartı”na benzer ve istemci (örneğin tarayıcınız) ile sunucu (ziyaret ettiğiniz web sitesi) arasında şifreli ve kimlik doğrulamalı bir güvenlik kanalı oluşturmak için kullanılır.

Bu teknoloji başlangıçta “Secure Sockets Layer” (SSL) olarak adlandırılmıştı ve günümüzde daha güvenli olan “Transport Layer Security” (TLS) protokolleri tarafından yerine getirilmektedir; ancak “SSL sertifikası” adı alışkanlık haline gelmiş ve kullanılmaya devam etmektedir. Temel amacı, açık ve güvensiz internet ortamında, iki uç nokta arasında veri aktarımı sırasında verilerin gizliliğini, bütünlüğünü ve kimlik doğruluğunu sağlamaktır.

SSL sertifikasının temel bileşenleri

Geçerli bir SSL sertifikası tek bir dosya değildir; şifrelenmiş ve kodlanmış bir dizi bilgi içerir ve bu bilgiler bir araya gelerek güvenli bir iletişim ortamının temelini oluşturur.

Tavsiye edilen okuma SSL Sertifikalarını Anlamanız İçin Kısa Bir Rehber: Satın Almadan Yapılandırmaya Kadar

Sertifika Sahibi Bilgileri

Bu bölüm, sertifika başvurusu için gerekli olan kurumsal bilgileri içermektedir. En temel alan adı doğrulama sertifikaları için, burada esas olarak web sitesinin alan adı yer almaktadır. Daha üst düzeydeki kurumsal doğrulama veya genişletilmiş doğrulama sertifikaları için ise, şirketin veya kuruluşun yasal kayıt adı, bulunduğu şehir ve ülke gibi ayrıntılı bilgiler de bulunmaktadır. Bu bilgiler, ziyaretçilerin kiminle iletişim kurduklarını doğrulamalarını sağlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Sertifika Veren Kuruluş Bilgileri ve Dijital İmza

Sertifika, bu sertifikayı veren sertifika yetkilendirme kuruluşunun (Certificate Authority – CA) ayrıntılı bilgilerini içermektedir. CA, internetin güven zincirinin temel taşıdır ve işletim sistemleri ile tarayıcılar tarafından geniş ölçüde güvenilen üçüncü taraf bir otoritedir. En önemlisi, sertifika, CA’nın özel anahtarı kullanarak sertifikanın tüm içeriği üzerine oluşturduğu dijital bir imza içerir. Bu imza, CA tarafından atılan bir mühür gibidir; sertifikanın içeriğinde herhangi bir değişiklik yapıldığında imza doğrulaması başarısız olur ve bu da tarayıcı tarafından sertifikanın güvenilir olmadığına karar verilmesine neden olur.

Açık Anahtar

Bu, SSL sertifikasının teknik açıdan en temel bileşenidir. Asimetrik şifreleme algoritmalarında kullanılan bir açık anahtardır ve sunucuda güvenli bir şekilde saklanan özel anahtarla birlikte kullanılır. Tarayıcı sunucuyla bağlantı kurduğunda, bu açık anahtar kullanılarak bilgiler şifrelenir; ancak yalnızca ilgili özel anahtara sahip olan sunucu bu bilgileri çözebilir. Bu sayede, başlangıçtaki anahtar değişim sürecinin güvenliği sağlanır.

SSL/TLS Protokolünün Çalışma Prensibi: El Sıkma (Handshake) Sürecinin Ayrıntılı Anlatımı

SSL sertifikasının işlevi, “TLS el sıkışması” (TLS handshake) adı verilen, özenle tasarlanmış bir dizi protokol adımı aracılığıyla gerçekleştirilir. Bu süreç, bir HTTPS web sitesine eriştiğinizde ilk birkaç yüz milisaniye içinde gerçekleşir ve güvenli bir bağlantı kurmak için gerekli olan anahtar değişimi ve kimlik doğrulama işlemlerini içerir.

Müşteri selamı (Client Greeting) ve Sunucu selamı (Server Greeting)

Tarayıcınızda bir HTTPS adresi girdiğinizde, tarayıcı sunucuya bir “İstemci Selamı” mesajı gönderir. Bu mesaj, rastgele bir sayı, tarayıcının desteklediği şifreleme paketleri listesi gibi bilgileri içerir. Sunucu bu mesajı aldıktan sonra, bir “Sunucu Selamı” mesajı ile yanıt verir; bu mesajda sunucunun seçtiği şifreleme paketi, sunucu tarafından üretilen rastgele bir sayı ve en önemlisi sunucunun SSL sertifikası bulunur.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Prensiplerden Türlere ve Başvuru-Yükleme Rehberine

Sertifika Doğrulama ve Anahtar Değişimi

Tarayıcı, sertifikayı aldıktan sonra katı bir doğrulama süreci başlatır: Sertifikanın güvenilir bir CA (Certificate Authority) tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını ve alan adının eşleşip eşleşmediğini kontrol eder. Doğrulama başarılı olduktan sonra güven ilişkisi kurulur. Daha sonra tarayıcı, “ön anahtar” (pre-master key) adı verilen üçüncü bir rastgele sayı oluşturur. Bu ön anahtarı, sunucu sertifikasından çıkarılan kamuya açık anahtar kullanılarak şifreler ve ardından sunucuya gönderir. Sadece ilgili özel anahtara sahip olan sunucu bu ön anahtarı şifreleyebileceğinden, bu ön anahtar güvenli bir şekilde iletilir.

Oturum anahtarları oluşturmak ve güvenli iletişim kurmak için gerekli adımlar atılır.

Bu noktada, hem istemci hem de sunucu üç adet aynı rastgele sayıya sahiptir. Her ikisi de bu üç rastgele sayıyı kullanarak, önceden belirlenmiş bir şifreleme algoritması aracılığıyla aynı “oturum anahtarını” oluştururlar. Böylece el sıkma işlemi tamamlanmış olur. Bundan sonra, taraflar arasındaki tüm uygulama katmanı veri transferleri bu simetrik oturum anahtarı kullanılarak şifrelenir ve şifresi çözülür. Simetrik şifreleme çok hızlıdır ve güvenli iletişimin verimliliğini sağlar.

SSL Sertifikalarının Ana Türleri ve Doğrulama Seviyeleri

Sertifika başvuru sahiplerinin kimlik doğrulamasının sıkılığına göre, SSL sertifikaları esas olarak üç farklı türe ayrılır ve kullanıcılara farklı seviyelerde görsel güven işaretleri sunarlar.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Domain doğrulama sertifikası.

Bu, en hızlı verilen ve en düşük maliyetli sertifika türüdür. CA (Certificate Authority), başvuru sahibinin ilgili alan adının kontrol haklarına sahip olup olmadığını doğrular; bu genellikle belirtilen e-postanın doğrulanması veya DNS kaydının ayarlanması yoluyla yapılır. DV (Domain Validation) sertifikaları yalnızca temel şifreleme özellikleri sunar ve tarayıcılarda kilit işareti olarak görünür; ancak belirli bir kuruluş adı göstermez. Kişisel web siteleri, bloglar veya test ortamları için çok uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, sadece alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda CA (Certificate Authority – Sertifika Yetkilisi), başvuru yapan kuruluşun gerçek ve yasal varlığını da manuel olarak incelemektedir. Bu inceleme, şirketin ticari kayıt bilgilerinin ve telefon numaralarının kontrolünü içerir. İnceleme başarılı olduktan sonra, şirketin adı ve diğer bilgileri sertifikaya eklenir. Kullanıcılar, tarayıcıdaki kilit simgesine tıklayarak sertifika ayrıntılarını görüntüleyebilir ve web sitesinin arkasındaki işletmeyi doğrulayabilirler. Kurumsal web siteleri ve portal siteleri, güvenilirliklerini artırmak için genellikle bu tür sertifikalar kullanırlar.

Genişletilmiş doğrulama sertifikası.

Bu, en sıkı doğrulamalara tabi tutulan ve en yüksek güven seviyesine sahip sertifikadır. CA (Certificate Authority – Sertifika Yetkilisi), kuruluşları kapsamlı bir şekilde incelemekte ve inceleme süreci oldukça katıdır. En belirgin özelliği, en yüksek seviyede görsel güven sağlamasıdır. EV (Extended Validation) sertifikalarını destekleyen tarayıcılarda, EV sertifikası yüklenmiş bir web sitesine erişildiğinde adres çubuğunda sadece kilit işareti görünmekle kalmaz; aynı zamanda doğrulanmış ve yasal olan şirket adı da yeşil renkte vurgulanır. Bu özellik, bankalar, finans kuruluşları, büyük e-ticaret platformları gibi güven gereksinimleri çok yüksek olan web siteleri için son derece önemlidir.

Tavsiye edilen okuma SSL sertifikası nedir? Prensibi, türleri ve başvuru-sertifika yükleme süreci hakkında ayrıntılı bilgi.

为什么部署SSL证书至关重要

SSL sertifikalarının dağıtımı, bir “artı puan” olmaktan çıkıp web sitelerinin çalışması için “zorunlu bir gereklilik” haline gelmiştir ve önemi birçok açıdan kendini göstermektedir.

Veri güvenliğini ve gizliliğini sağlamak

İşte SSL sertifikasının en temel işlevi. Verilerin iletim sırasında dinlenmesini veya değiştirilmesini engeller. SSL olmayan HTTP bağlantıları şifresizdir; bu da hackerların genel ağlarda kullanıcıların girdiği şifreleri, kredi kartı numaralarını, kimlik bilgilerini ve iletişim içeriklerini kolayca ele geçirebileceği anlamına gelir. SSL/TLS şifreleme, bu verileri anlamsız bir şifre haline getirerek kullanıcı gizliliğini ve ticari sırların güvenliğini sağlar.

Kullanıcı güvenini ve marka itibarını oluşturun.

Tarayıcılar, kullanıcılara bir web sitesinin bağlantısının güvenli olup olmadığını açıkça bildirir. SSL sertifikası olmayan web siteleri “güvenli değil” olarak işaretlenir ve bu durum, risklerden endişe duyan birçok kullanıcının siteden hemen ayrılmasına neden olur. Buna karşılık, yeşil bir kilit simgesi (veya şirket adı) gösteren bir web sitesi, kullanıcılara hemen bir güvenlik hissi verir; bu da kullanıcıların sitede kalma süresini, etkileşim isteklerini ve dönüşüm oranlarını artırır. Bu durum, doğrudan markanın itibarı ve işin başarısı veya başarısızlığıyla ilgilidir.

Uygunluğu sağlamak ve arama motoru sıralamalarını yükseltmek

Birçok sektör düzenlemesi ve veri koruma yasaları, aktarılan kişisel verilerin şifrelenmesini açıkça zorunlu kılmaktadır. Ayrıca, Google gibi önde gelen arama motorları uzun zamandır HTTPS’yi önemli bir sıralama kriteri olarak kullanmaktadır. HTTPS kullanan web siteleri, aynı özelliklere sahip HTTP web sitelerine kıyasla arama sonuçlarında daha yüksek sıralamalara ulaşmaktadır; bu da organik trafiği elde etmek için çok önemlidir.

Özetle.

Özetle, SSL sertifikası modern internet iletişiminin güvenliğinin temel taşıdır. Sadece basit bir şifreleme aracı değil; kimlik doğrulama, veri şifreleme ve veri bütünlüğünün korunmasını bir araya getiren kapsamlı bir güven sistemidir. İç yapısından karmaşık TLS el sıkma protokollerine, ve farklı doğrulama seviyelerinin uyum sağladığı çeşitli senaryolara kadar, SSL sertifikası teknolojisi ağ verilerinin iletim yolunu sürekli olarak korur. İster yasal düzenlemelere uyum sağlamak, ister arama sıralamalarını iyileştirmek, isterse en temelde kullanıcı ve işletme güvenliğini korumak amacıyla olsun; web siteleri için uygun bir SSL sertifikasının kurulması ve doğru şekilde yapılandırılması, tüm web sitesi sahiplerinin üstlenmesi gereken bir sorumluluk ve standart bir uygulamadır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün teknik temelidir. HTTPS, HTTP protokolünün SSL/TLS şifreleme katmanının üzerinde çalıştığı bir protokoldür. Sunucuya SSL sertifikası yüklenip doğru şekilde yapılandırıldığında, sunucu istemci ile TLS şifreli bir bağlantı kurabilir ve böylece web sitesi HTTPS aracılığıyla güvenli bir şekilde erişilebilir hale gelir. Basitçe söylemek gerekirse, sertifika HTTPS’yi aktive etmek için kullanılan “anahtardır”.

Bir web sitesine SSL sertifikası yüklendikten sonra, kesinlikle güvende mi olur?

SSL sertifikası esas olarak verilerin aktarım sırasındaki güvenliğini sağlar; bu, bir tür “kanal güvenliğidir”. SSL sertifikası, web sitesi sunucusunun kendisinin hackerlar tarafından saldırıya uğramasını önleyemez ve ayrıca phishing (internet dolandırıcılığı) veya cross-site scripting (çapraz sitelik betikler) gibi uygulama katmanı saldırılarını tamamen engelleyemez. Bu nedenle, SSL sertifikası bir ağ güvenliği sisteminin çok önemli bir parçasıdır; ancak web sitelerinin derinlemesine bir savunma sistemi oluşturmak için güçlü şifre politikaları, güvenlik duvarları, yazılımların düzenli olarak güncellenmesi gibi diğer güvenlik önlemlerini de alması gerekir.

Uygun SSL sertifika türünü nasıl seçerim?

Seçim, web sitenizin türüne ve güvenlik ihtiyaçlarınıza bağlıdır. Kişisel bloglar veya gösterim amaçlı web siteleri için alan adı doğrulama sertifikaları genellikle yeterlidir. Kurumsal web siteleri ve üye sistemleri için, kurumsal varlığı göstermek amacıyla kuruluş doğrulama sertifikalarının kullanılması önerilir. Çevrimiçi işlemler, finans veya çok hassas bilgilerin işlendiği web siteleri söz konusu olduğunda, genişletilmiş doğrulama sertifikalarının sağladığı en yüksek seviyedeki görsel güven çok önemlidir ve kullanıcı güvenini en üst düzeye çıkarır.

Sertifikanın geçerlilik süresi ne kadar ve süresi dolduğunda ne yapılmalıdır?

Şu anda, dünya genelindeki önde gelen sertifika veren kuruluşlar tarafından uygulanan standartlara göre SSL sertifikalarının en uzun geçerlilik süresi 398 gündür. Sertifika süresi dolduğunda, güvenli bağlantı kurulamaz ve tarayıcılar erişimi engelleyen bir uyarı gösterir. Sertifikayı süresi dolmadan yenilemeniz ve yeniden yüklemeniz gerekir. Bu sorunu aşmak için, sertifika yenilemelerini ve dağıtımlarını yönetmek için otomatik araçlar kullanmanız veya web sitesinin güvenliğinin hiçbir zaman kesintiye uğramamasını sağlamak amacıyla hatırlatıcılar ayarlamanız önerilir.