SSL sertifikası nedir? Ücretsiz olarak nasıl başvurulur, kurulur ve doğrulanır?

2 dakika okuma.
2026-03-09
2026-03-11
2,641
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Güvenli bir web sitesini ziyaret ettiğimizde, tarayıcı adres çubuğunda bir kilit simgesi görünür ve genellikle “https://” ile başlar. Bu “kilit”in arkasında, kullanıcının tarayıcısı ile web sitesi sunucusu arasında şifreli ve güvenli bir bağlantı kanalı oluşturmak için SSL sertifikası sessizce çalışır. SSL sertifikası, web sitesinin “elektronik kimliği” gibidir.

Bu şifreli kanal, kullanıcıların web sitesi ile arasında aktarılan tüm verilerin - giriş bilgileri, kredi kartı numaraları veya kişisel bilgiler dahil - üçüncü taraflarca gözetlenmesini, ele geçirilmesini veya değiştirilmesini önlemek için yüksek düzeyde şifrelenmiş olmasını sağlar. SSL sertifikaları, internette güven ve emniyetin temel taşlarıdır.

SSL sertifikası nedir ve nasıl çalışır?

SSL sertifikası, tam adıyla Güvenli Soket Katmanı Sertifikası, artık daha doğru bir teknik adıyla TLS sertifikası olarak bilinse de “SSL” terimi hala yaygın olarak kullanılmaktadır. Sertifikanın merkezinde bir anahtar çifti, yani bir genel anahtar ve özel anahtar, ve bir sertifika yetkilisi tarafından verilen web sitesi kimlik bilgileri bulunmaktadır.

SSL sertifikasının temel bileşenleri

Standard bir SSL sertifikası en azından aşağıdaki temel bilgileri içerir: Sertifikanın sahibinin alan adı (sertifika kimin adına verilmiştir), sertifikanın verildiği kuruluş (sertifika kim tarafından verilmiştir), sertifikanın geçerlilik süresi ve en önemlisi genel anahtar. Eşleşen özel anahtar, web sitesi sunucusu tarafından güvenli bir şekilde saklanır ve asla dışarıya açıklanmaz.

SSL/TLS el sıkma süreci analizi.

Çalışma prensibi, “TLS el sıkışması” sürecinde görülebilir. Kullanıcı, HTTPS özellikli bir web sitesini ilk ziyaret ettiğinde, tarayıcı sunucudan SSL sertifikasını ister. Sunucu, sertifikayı (genel anahtarı içeren) tarayıcıya gönderir. Tarayıcı, sertifikanın güvenilir bir yetkilendirme kuruluşu tarafından verilip verilmediğini, geçerli olup olmadığını ve alan adının eşleşip eşleşmediğini doğrular.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Tavsiye edilen okuma SSL sertifikalarının ayrıntılı açıklaması: türleri, işlevleri ve kurulum/ayarlama kılavuzu.

Doğrulama tamamlandıktan sonra tarayıcı, sertifikadaki genel anahtarı kullanarak rastgele oluşturulmuş bir “oturum anahtarını” şifreler ve bunu sunucuya gönderir. Sunucu, özel anahtarını kullanarak bu oturum anahtarını çözer. Bundan sonra her iki taraf da, yalnızca onların bildiği oturum anahtarını kullanarak tüm sonraki iletişim verilerini şifreler ve çözer. Bu süreç, iletişimin kesilse bile saldırganların içeriği deşifre edememesini garantiler.

SSL sertifikalarının ana tipleri nelerdir?

Doğrulama seviyesine ve güvenlik gereksinimlerine bağlı olarak, SSL sertifikaları esasen üç ana kategoriye ayrılır ve bunlar kullanıcılara farklı düzeyde güven sağlar.

Domain doğrulama sertifikası.

DV sertifikaları, doğrulama açısından en basit ve hızlı sertifika türüdür. Sertifika yetkilisi, başvuru sahibinin alan adına sahip olmasını doğrulamak için yeterli bilgiye sahiptir. Örneğin, alan adı kayıt e-postasına doğrulama e-postası göndererek veya özel DNS kayıtları ayarlayarak. Genellikle birkaç dakika içinde verilir. Web sitesi için HTTPS şifrelemesini etkinleştirir ve tarayıcıda kilit simgesini gösterir, ancak sertifika bilgilerinde kurumsal adı göstermez. Kişisel web siteleri, bloglar veya iç test sistemleri için uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikası, alan adı sahipliğini doğrulamanın yanında, başvuran kuruluşun veya işletmenin titiz bir şekilde manuel olarak incelenmesini de gerektirir. CA, işletmenin yasal kayıt bilgilerini, fiili işleyiş durumunu vb. doğrular. Sertifika verildikten sonra, doğrulanmış kuruluş adı da dahil edilir. Bu, kullanıcılara daha yüksek bir güven seviyesi sağlar ve web sitesinin gerçek bir yasal varlık tarafından yönetildiğini gösterir. Genellikle kurumsal web siteleri ve hükümet kurumlarının web siteleri tarafından kullanılır.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en zorlu doğrulama ve en yüksek güvenlik seviyesine sahip sertifika türüdür. Global olarak birleşik olan sıkı kimlik doğrulama standartlarını izler ve OV sertifikalarının tüm doğrulamalarının yanı sıra avukat mektubu doğrulaması gibi derinlemesine doğrulamaları da içerebilir. En belirgin özelliği, kullanıcıların ana tarayıcıları kullanarak EV sertifikası ile donatılmış bir web sitesine eriştiğinde adres çubuğunda yalnızca kilit simgesinin görüntülenmesi değil, aynı zamanda doğrulanmış şirket adının yeşil renkte vurgulanmasıdır. Bu, kullanıcı güvenini en çok gerektiren finans, e-ticaret vb. web siteleri için kritik öneme sahiptir.

Tavsiye edilen okuma SSL sertifikalarının kapsamlı analizi: türleri, çalışma prensibi ve dağıtım için en iyi uygulama rehberi

Ayrıca, korunan alan adı sayısına göre, SSL sertifikaları tek alan adı sertifikaları, çok alan adı sertifikaları ve joker karakter sertifikaları olarak da sınıflandırılabilir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Ücretsiz SSL sertifikası nasıl talep edilir ve alınır?

Günümüzde, web sitelerinin HTTPS şifrelemesini etkinleştirmenin maliyeti, özellikle Let's Encrypt gibi kar amacı gütmeyen sertifika yetkililerinin ortaya çıkması nedeniyle önemli ölçüde azaldı. Bu yetkililer, tamamen ücretsiz DV sertifikaları sunuyor.

Let's Encrypt'i ücretsiz olarak kullanarak başvuruda bulunun.

Let's Encrypt tarafından verilen sertifikalar tüm ana tarayıcılar tarafından güvenilir ve genellikle 90 günlük bir süreye sahiptir ve otomatik komut dosyaları aracılığıyla yenilenmesi teşvik edilir. Başvuru süreci, ziyaretçinin sunucunun kontrolünü elinde tutmasını gerektirir. En kolay yol, EFF tarafından geliştirilen açık kaynaklı bir istemci olan Certbot aracını kullanmaktır. Certbot, başvuru, doğrulama ve kurulumun tüm süreçlerini otomatik olarak gerçekleştirir.

Kullanıcıların yapması gereken tek şey, Certbot'un resmi web sitesini ziyaret etmek ve kullandıkları web sunucusu yazılımını ve işletim sistemini seçmek. Web sitesi, net ve spesifik komut satırları sağlayacaktır. Bu komutları yürüttükten sonra, Certbot otomatik olarak Let's Encrypt sunucularıyla iletişim kuracak, alan adı doğrulamasını tamamlayacak ve SSL sertifikası ile özel anahtarı oluşturup yapılandıracaktır.

Certbot'un yanında, farklı teknik yığınlara ve ortamlara uyarlanmak için kullanılabilen çeşitli ACME istemcileri vardır.

Diğer ücretsiz sertifika alma yolları.

Let's Encrypt'in yanında, bazı bulut servis sağlayıcıları, CDN servis sağlayıcıları veya barındırma şirketleri de ücretsiz veya tek tıkla kurulumlu SSL sertifikaları sunmaktadır. Örneğin, Cloudflare, CDN hizmeti üzerinden geçen web siteleri için esnek SSL seçenekleri sunmaktadır. Bu hizmetler genellikle sertifikaların dağıtımı ve yönetimi süreçlerini büyük ölçüde basitleştirir.

Tavsiye edilen okuma SSL sertifikası nedir? Ne korur? SSL'nin dijital kimliği ve güvenlik değeri hakkında kapsamlı bir analiz.

SSL sertifikasının kurulumu ve dağıtım süreci.

Sertifika dosyasını aldıktan sonraki adım, onu web sunucusuna yüklemektir. Kurulum süreci, sunucu yazılımına bağlı olarak değişir.

Hazırlık çalışmaları ve belge onayı.

Kurulumdan önce, aşağıdaki önemli dosyaların hazır olduğundan emin olun: Genellikle bir sertifika zincirini içeren bir .crt veya .pem dosyası (alansız sertifikanız ve ara katman CA sertifikası) ve ayrı bir .key dosyası (özel anahtar dosyanız). Özel anahtar dosyası güvenli bir şekilde saklanmalı ve asla ifşa edilmemelidir.

Nginx sunucusu kurulum rehberi

Nginx sunucusu için kurulum adımları esasen yapılandırma dosyalarını değiştirmeyi içerir. Öncelikle, sertifika dosyalarını (.crt/.pem) ve özel anahtar dosyalarını (.key) sunucunun güvenli bir dizinine yükleyin.

Daha sonra, web sitesinin Nginx yapılandırma dosyasını düzenleyin. Eski 80 portunu dinleyen sunucu bloğunu bulun, HTTPS'ye yeniden yönlendirin ve 443 portunu dinleyen yeni bir sunucu bloğu ekleyin. 443 portunun yapılandırmasında, 'ssl_certificate' direktifi ile sertifika dosyasının yolunu ve 'ssl_certificate_key' direktifi ile özel anahtar dosyasının yolunu belirtin. Son olarak, yapılandırma dosyasını kaydedin ve 'nginx -t' ile yapılandırma sözdizimini test edin. Hatalar bulunmadığında Nginx servisini yeniden başlatın.

Apache sunucusu kurulum rehberi

Apache sunucusu için de sertifika ve özel anahtar dosyalarını yüklemeniz gerekir. Ardından SSL modülünü etkinleştirin ve web sitesinin sanal barındırma yapılandırmasını düzenleyin. Yapılandırmada, sertifika dosyasının yolunu belirtmek için `SSLCertificateFile` direktifini ve özel anahtar dosyasının yolunu belirtmek için `SSLCertificateKeyFile` direktifini kullanın.

Eğer CA ayrı bir sertifika zinciri dosyası sağladıysa, `SSLCertificateChainFile` direktifini kullanarak bunu belirtmeniz gerekir. Yapılandırma tamamlandıktan sonra, yapılandırmayı test etmeniz ve Apache servisini yeniden başlatmanız gerekir.

Kurulumdan sonra doğrulama ve test nasıl yapılır?

Sertifika kurulumundan sonra, HTTPS servisinin doğru şekilde etkinleştirildiğinden ve güvenli bir şekilde yapılandırıldığından emin olmak için bir dizi doğrulama gerçekleştirilmelidir.

Temel erişim ve kilit şeklindeki simge kontrolü.

En basit doğrulama, tarayıcınızda "https://" ön ekini kullanarak web sitenize doğrudan erişmektir. Adres çubuğunda bir kilit simgesi olup olmadığını kontrol edin. Bu kilit simgesine tıklayarak, kimin tarafından verildiğini, kime verildiğini ve geçerlilik süresini de kapsayan sertifikanın ayrıntılarını görebilirsiniz. Bu bilgilerin, başvurduğunuz bilgilerle uyuştuğundan emin olun.

SSL tarama aracını kullanarak derinlemesine bir analiz yapın.

Daha profesyonel ve kapsamlı güvenlik kontrolleri yapmak için çevrimiçi SSL tarama araçlarını kullanmanız önerilir. Bu araçlar sadece sertifika zincirinin eksiksiz olup olmadığını ve güvenilir bir kuruluş tarafından imzalandığını kontrol etmekle kalmaz, aynı zamanda sunucunun desteklediği şifreleme paketinin gücünü, bilinen güvenlik açıklarına karşı savunmasız olup olmadığını da analiz eder ve ayrıntılı derecelendirmeler ve iyileştirme önerileri sunar.

HTTP'den HTTPS'ye zorunlu geçişin yapılandırılması.

Son adımda, tüm kullanıcıların güvenli HTTPS bağlantısı üzerinden erişim sağlamasını ve SEO'yu geliştirmek için tüm HTTP isteklerinin kalıcı olarak HTTPS'ye yeniden yönlendirilmesi gerekir. Bu, Nginx veya Apache yapılandırma dosyalarında 301 yeniden yönlendirme kurallarını ekleyerek gerçekleştirilebilir. Aynı zamanda, web sitesi içeriğinin (resimler, CSS, JS dosyaları gibi) tüm bağlantılarının HTTPS'ye güncellendiğinden emin olun, böylece “karışık içerik” uyarıları almazsınız.

Özetle.

SSL sertifikaları, isteğe bağlı bir üst düzey özellikten modern web sitelerinin güvenliği ve güvenilirliği için temel bir standarta dönüşmüştür. Kullanıcı verilerini şifreleyerek korumakla birlikte, kimlik doğrulaması yoluyla kullanıcılara güven sağlamaktadır. Türlerini, işleyiş prensiplerini ve ücretsiz başvurudan kurulum doğrulamasına kadar tüm süreci anlamak, her web sitesi sahibinin, geliştiricinin ve işletme personelinin temel becerisidir. Let's Encrypt gibi ücretsiz kaynaklar ve sunucu otomasyon araçlarını kullanarak HTTPS'yi etkinleştirmek, daha önce hiç olmadığı kadar basit ve düşük maliyetli hale gelmiştir. Hemen harekete geçin ve web sitenize bu ‘güvenlik kilidi“ni ekleyin. Bu, hem kullanıcılara karşı sorumluluk almak hem de endüstri normlarına uygun davranmak için gereklidir.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikaları ile ücretli sertifikalar arasında ne fark var?

Asıl fark, doğrulama seviyesi, işlevsellik, geçerlilik süresi ve teknik destek seviyesidir. Let's Encrypt gibi ücretsiz sertifikalar genellikle yalnızca alan adı sahipliğini doğrulayan DV sertifikalarıdır. Geçerlilik süresi 90 gündür ve otomatik olarak yenilenmelidir. Topluluk, temel destek sağlar. Ücretli sertifikalar ise OV ve EV seviyesinde sıkı kimlik doğrulaması sağlar. Ayrıca daha uzun geçerlilik süresi, daha yüksek tazminat garantisi, daha geniş geriye dönük uyumluluk ve profesyonel teknik destek hizmetleri sunar ve joker karakterler veya çoklu alan adı gibi gelişmiş özellikler içerir.

SSL sertifikası kurulduktan sonra web sitesi erişim hızı yavaşlar mı?

SSL/TLS şifrelemesini etkinleştirmek, el sıkışma ve verilerin şifrelenmesi/deşifrelenmesi gerekliliğinden dolayı ek bir hesaplama yükü getirir. Ancak modern donanım ve optimize edilmiş protokollerle bu performans etkisi genellikle çok küçüktür ve kullanıcılar bunu neredeyse fark etmez. Aksine, modern protokoller gibi HTTP/2'nin gerektirdiği HTTPS kullanımı, sayfa yükleme hızlarını önemli ölçüde artırır. Aynı zamanda, HTTPS, arama motoru sıralamaları açısından olumlu bir faktördür.

Sertifikanın süresi yakında bitecek, bununla nasıl başa çıkabilirim?

Let's Encrypt'ten alınan ücretsiz sertifikalar için en iyi uygulama, Certbot gibi araçlar kullanılarak otomatik yenileme görevleri ayarlamaktır. Örneğin, sistem tarafından planlanan cron görevleri aracılığıyla sertifikanın sona ermeden önce otomatik olarak yenilenmesi ve sunucu yapılandırmasının yeniden yüklenmesi, insansız bir iş akışı sağlar. Ücretli sertifikalar için ise, sertifika yetkilisinin yönetim platformunda manuel olarak yenileme ve yeni sertifika dosyalarını sunucuya dağıtma gerekliliği vardır. Yeni sertifika dosyalarının eski dosyaların yerini almasına izin vermek için son kullanma tarihi hatırlatmalarını ayarlamak çok önemlidir; aksi takdirde sertifikanın sona ermesi web sitesinin erişilemez olmasına neden olur.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Evet, ancak ilgili sertifika türünü seçmeniz gerekir. Tek alan adı sertifikaları yalnızca belirli bir alan adını koruyabilir. Çok alan adı sertifikaları, tek bir sertifikada birçok tamamen farklı alan adını eklemene izin verir. Yıldız işareti (*) sertifikaları ise ana alan adını ve tüm alt alan adlarını korur. Örneğin, *.example.com sertifikası www.example.com, mail.example.com, shop.example.com vb. için kullanılabilir. Çok alan adı ve yıldız işareti sertifikaları genellikle ücretli olarak satın alınır.