SSL sertifikası nedir? Ne işe yarar? Nasıl başvurulur, kurulur ve doğrulanır?

2 dakika okuma.
2026-03-10
2026-03-11
2,465
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir?

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate) olup, günümüzde genellikle yerini alan TLS (Transfer Layer Security) sertifikalarını ifade etmek için kullanılmaktadır. Bu, dijital bir sertifikadır. Temel işlevi, istemci (örneğin kullanıcının web tarayıcısı) ile sunucu (örneğin web sitesi sunucusu) arasında şifreli ve güvenli bir iletişim bağlantısı kurmaktır. Bunu, bir web sitesi sunucusunun “dijital kimliği” ve “güvenli zarfı” olarak düşünebilirsiniz.

Bu “dijital kimlik kartı”, güvenilir bir üçüncü taraf kuruluş olan Sertifika Yetkilendirme Kuruluşu (Certificate Authority – CA) tarafından verilir. Bu kimlik kartı, bir web sitesinin kimlik bilgilerini (örneğin alan adı, şirket adı) ve bir çift asimetrik şifreleme anahtarını (genel anahtar ve özel anahtar) bir araya getirir. Kullanıcılar, SSL sertifikası bulunan bir web sitesini ziyaret ettiğinde, tarayıcı sunucu ile “SSL/TLS el sıkışması” adı verilen bir dizi doğrulama ve müzakere süreci gerçekleştirir. Sunucu, kendi SSL sertifikasını gösterir; tarayıcı ise bu sertifikanın güvenilir bir CA tarafından verilip verilmediğini, geçerlilik süresinin içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesinin alan adıyla uyumlu olup olmadığını doğrular.

Doğrulama işlemi tamamlandıktan sonra, taraflar sertifikadaki kamu anahtarı ve özel anahtarı kullanarak yalnızca bu oturum için geçerli olan, geçici bir simetrik şifreleme anahtarı belirlerler. Bundan sonra, ağ üzerinden iletilen tüm veriler (örneğin giriş şifreleri, kredi kartı numaraları, sohbet mesajları) bu oturum anahtarı ile yüksek güçlü bir şekilde şifrelenir. Böylece, veriler iletilirken üçüncü bir taraf tarafından ele geçirilse bile, görülen sadece okunamaz bir karışıklık olur ve bu da verilerin gizliliğini ve bütünlüğünü sağlar.

Tavsiye edilen okuma SSL Sertifikalarını Anlamanın Kısa Yolu: Prensiplerden Türlere, Başvurudan Kuruluma Kadar Tam Kılavuz

SSL sertifikasının temel işlevi

SSL sertifikalarının web siteleri ve kullanıcılar için sağladığı birçok önemli avantaj vardır ve bu avantajlar bir araya gelerek modern ağ güvenliğinin temelini oluşturur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Şifreli bir bağlantı kurarak veri aktarımını koruyun.

İşte SSL sertifikasının en temel işlevi budur. Şifreleme teknolojisi sayesinde, kullanıcıların tarayıcıları ile web sitesi sunucuları arasında aktarılan tüm bilgilerin gizli kalmasını sağlar. İster basit bir arama sorgusu olsun, ister hassas çevrimiçi ödeme bilgileri olsun, bu bilgiler aktarım sırasında dinlenemez veya değiştirilemez. Bu da aracı saldırıları, veri hırsızlıkları gibi siber tehditlere karşı etkili bir koruma sağlar.

Web sitesinin kimliğini doğrulayın; dolandırıcılığı önleyin.

CA (Certificate Authority – Sertifika Yetkilisi), SSL sertifikası verirken başvuru sahibinin kimliğini farklı derecelerde doğrular. Özellikle kurumsal düzeydeki sertifikalar (örneğin OV SSL ve EV SSL) için, CA kurumun yasal kayıt bilgilerini titizlikle kontrol eder. Bu nedenle, kullanıcılar geçerli bir SSL sertifikasına sahip bir web sitesine girdiklerinde – özellikle de tarayıcı adres çubuğunda şirket adını gördüklerinde (EV sertifikalarının bir özelliği) veya sertifika ayrıntılarını görmek için kilit simgesine tıkladıklarında – kendilerinin doğrulanmış ve gerçek bir kurumla etkileşimde olduklarından emin olabilirler; sahte bir dolandırıcılık web sitesiyle değil.

Kullanıcı güvenini ve marka imajını artırmak

Tarayıcılar, SSL sertifikasına sahip olmayan HTTP sitelerini genellikle “güvenli değil” olarak işaretler. Bu dikkat çekici uyarı, kullanıcıların güvenini önemli ölçüde azaltır ve ziyaretçilerin hızla sayfadan ayrılmasına neden olur; bu da dönüşüm oranlarının düşmesine yol açar. HTTPS (yani HTTP over SSL/TLS) kullanılan sitelerde ise adres çubuğunda bir kilit simgesi görünür ve bu da kullanıcılara “bu bağlantı güvenlidir” mesajını doğrudan ileterek kullanıcı güvenini artırır ve markanın profesyonel imajını güçlendirir.

Arama motoru sıralamalarını iyileştirmek

Google, Baidu dahil olmak üzere önde gelen arama motorları, HTTPS’yi arama sıralamalarında olumlu bir faktör olarak açıkça belirtmiştir. Bu, diğer koşullar eşit olduğunda, SSL sertifikası etkinleştirilmiş web sitelerinin, SSL sertifikası etkinleştirilmemiş HTTP web sitelerine kıyasla arama sonuçlarında daha yüksek sıralamalara ulaşabileceği anlamına gelir. Bu durum, web sitelerinin arama motoru optimizasyonu (SEO) için son derece önemlidir.

Tavsiye edilen okuma SSL sertifikası nedir? Başlangıçtan ileri seviyeye kadar, çalışma prensipleri ve uygulama dağıtımı hakkında kapsamlı bir analiz.

SSL sertifikalarının ana tipleri

Doğrulama seviyesine ve işlevlerine göre, SSL sertifikaları farklı senaryoların ihtiyaçlarını karşılamak için aşağıdaki kategorilere ayrılır:

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türleridir. CA (Certification Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular (genellikle alan adının DNS kayıtlarına bir TXT kaydı ekleyerek veya doğrulama e-postası alarak). Temel şifreleme özellikleri sunar; ancak şirket bilgilerini göstermez. Bireysel web siteleri, bloglar veya test ortamları için çok uygundur.

Tavsiye edilen okuma SSL sertifikası nedir? Prensipinden başvuru ve kurulumun tam rehberine kadar.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarının temelinde, başvuru yapan kuruluşun (şirket, hükümet kurumu vb.) gerçekliğinin doğrulanmasını da içerir. CA (Certificate Authority – Sertifika Yetkilisi), söz konusu kuruluşun resmi kayıt belgelerini inceleyerek doğrulama yapar. Sertifika detaylarında doğrulanmış kuruluş adı yer alır ve bu da web sitesi ziyaretçilerine daha güçlü bir kimlik güvencesi sağlar. Genellikle, güvenilirliğin gösterilmesi gereken kurumsal web siteleri, e-ticaret platformları gibi senaryolarda kullanılır.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip sertifikalardır. Başvuru süreci oldukça titizdir ve CA (Certificate Authority – Sertifika Yetkilisi) tarafından kapsamlı bir arka plan incelemesi yapılır. En belirgin özelliği ise, EV sertifikalarını destekleyen tarayıcılarda adres çubuğunda yalnızca kilit işareti değil, aynı zamanda şirketin adının da yeşil renkte doğrudan görünmesidir. Bu özellik, bankalar, finans kuruluşları, büyük e-ticaret siteleri gibi güven gereksinimleri çok yüksek olan web siteleri tarafından tercih edilir.

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyelerine göre sınıflandırmanın yanı sıra, kapsadıkları alan adı sayısına göre de sınıflandırılan sertifikalar vardır. Çok alan adlı sertifikalar, tek bir sertifika ile birden fazla tamamen farklı alan adını korumaya olanak tanır (örneğin `example.com`, `example.net`, `shop.example.org`). Jenerik (wildcard) sertifikalar ise tek bir sertifika ile bir ana alan adını ve tüm alt alan adlarını koruyabilir (örneğin `*.example.com`, `www.example.com`, `mail.example.com`, `blog.example.com` gibi); bu da yönetimi oldukça esnek ve verimli hale getirir.

SSL sertifikası nasıl başvurulur, yüklenir ve doğrulanır?

Bir web sitesine SSL sertifikası dağıtmak sistematik bir süreçtir ve aşağıdaki adımlara uyulması, sürecin sorunsuz bir şekilde tamamlanmasını sağlar.

İlk adım: Sertifika imza isteği oluşturun.

Öncelikle, web sitenizin sunucusunda bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyası oluşturmanız gerekiyor. Bu işlem sırasında hem özel anahtar hem de genel anahtar olmak üzere iki anahtar oluşturulur. Özel anahtarın gizli tutulması ve sunucuda saklanması şarttır; CSR dosyası ise genel anahtarınızı ve kuruluşunuzun/bağlantı noktanızın bilgilerini içerir. CSR oluştururken, genel adı (genellikle korunması gereken alan adı, örneğin `www.example.com` veya `example.com`) gibi bilgileri doğru bir şekilde girmeniz gerekir.

İkinci Adım: Başvuruyu ve Doğrulamayı CA’ya Gönderin

Güvenilir bir sertifika yetkilendirme kuruluşu seçin ve gerekli SSL sertifika ürününü onların resmi web sitesinden satın alın. Satın alma işlemi sırasında, daha önce oluşturduğunuz CSR (Certificate Signing Request) dosyasını sunmanız gerekecektir. Daha sonra, seçtiğiniz sertifika türüne (DV, OV, EV) göre CA (Certificate Authority) doğrulama sürecini başlatacaktır. DV sertifikaları için doğrulama genellikle birkaç dakika ila birkaç saat içinde tamamlanır; OV ve EV sertifikaları için ise daha uzun süreli manuel inceleme gereklidir.

Üçüncü Adım: Sertifikayı indirin ve yükleyin

CA doğrulaması geçtikten sonra, imzalanmış SSL sertifika dosyası e-posta yoluyla veya hesap arayüzü üzerinden size sağlanır (genellikle `.crt` veya `.pem` formatında olur ve ara sertifika zincirini de içerebilir). Sertifika dosyasını ve ara sertifika zincirini web sunucunuza yüklemeniz gerekir. Kurulum adımları, kullanılan sunucu yazılımına (Apache, Nginx, IIS vb.) ve işletim sistemine göre değişir; genellikle sunucu yapılandırma dosyalarını değiştirerek sertifika yolunu, özel anahtar yolunu ve diğer gerekli bilgileri ilgili sanal sunucu veya site ayarlarına doğru şekilde ayarlamayı içerir.

Dördüncü Adım: Sunucuyu yapılandırın ve HTTPS’yi zorunlu hale getirin.

Sertifikayı yükledikten sonra, yapılandırmaların etkinleşmesi için web sunucu yazılımını yeniden başlatmanız gerekmektedir. Daha sonra, `https://alan adınız` adresi üzerinden web sitesine erişebilirsiniz. Güvenlik açısından en iyi uygulamaları sağlamak adına, sunucunun tüm HTTP isteklerini (`http://`) HTTPS sürümüne (`https://`) 301 yönlendirmesi yapmasını ve tüm sitenin şifreli bağlantı kullanmasını zorunlu kılmanız şiddetle tavsiye edilir.

Beşinci Adım: Sertifikanın Yüklendiğini Doğrulama

Yükleme işlemi tamamlandıktan sonra, her şeyin düzgün çalıştığından emin olmak için bir doğrulama yapılmalıdır. Çeşitli çevrimiçi SSL kontrol araçlarını kullanabilirsiniz; sadece alan adınızı girin. Bu araçlar, sertifikanın güvenilir bir CA tarafından verilip verilmediğini, süresinin dolup dolmadığını, şifreleme paketinin güvenli olup olmadığını ve ara sertifika zincirinin doğru bir şekilde kurulup kurulmadığını detaylı bir şekilde inceleyecektir. Ayrıca, farklı tarayıcılardan web sitesine bizzat erişerek adres çubuğunda kilit işaretinin göründüğünden ve tıklandığında doğru sertifika bilgilerinin görüntülendiğinden, herhangi bir güvenlik uyarısı olmadığından emin olun.

Özetle.

SSL sertifikaları, güvenli ve güvenilir bir internet ortamı oluşturmanın temel teknolojilerindendir. Şifreli bağlantılar aracılığıyla veri gizliliğini korurlar, kimlik doğrulama işlemleriyle siber dolandırıcılıklara karşı koruma sağlar ve kullanıcıların güvenini ve arama motorlarının web sitelerini görme sıklığını doğrudan artırırlar. DV, OV, EV gibi farklı türdeki SSL sertifikaları arasındaki farkları anlamak, kendi ihtiyaçlarınıza göre uygun bir seçim yapmanıza yardımcı olur. CSR (Certificate Signing Request – Sertifika İmzalama İsteği) oluşturmak, bir CA (Certificate Authority – Sertifika Yetkilisi) tarafından doğrulanması, doğru şekilde sertifikanın yüklenmesi ve tüm sitenin HTTPS protokolüyle çalıştırılmasını sağlamak gibi her adım son derece önemlidir. Sertifikanın geçerlilik süresini düzenli olarak kontrol etmek ve zamanında yenilemek, web sitenizin uzun vadeli güvenliğini sağlamak için gereklidir. Günümüzde siber güvenlik tehditlerinin giderek karmaşıklaştığı bir ortamda, web sitelerine etkili SSL sertifikaları kurmak artık bir seçenek değil, temel bir sorumluluktur.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL/TLS, bir şifreleme protokolüdür ve SSL sertifikası, bu protokolün etkinleştirilmesi için gerekli olan dijital bir belgedir. HTTPS (Hypertext Transfer Protocol Secure), esasen HTTP protokolü ile SSL/TLS protokolünün birleşimidir. Bir web sitesi geçerli bir SSL sertifikası ile yapılandırıldığında ve doğru bir şekilde dağıtıldığında, kullanıcılar ile web sitesi arasındaki iletişim protokolü HTTP’den HTTPS’ye yükseltilir; bu da güvenli veri aktarımını sağlar.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是DV类型,提供了与付费DV证书相同强度的加密功能,非常适合个人和小型项目。主要区别在于:免费证书有效期较短(通常90天),需要频繁自动续期;一般不含技术支持或保修服务;而付费证书提供OV、EV等更高级的验证类型,提供更长的有效期(1-2年)、技术支持、更高的保险赔付额度以及品牌信任度。

SSL sertifikasının kurulumu web sitesi hızını etkiler mi?

SSL/TLS şifrelemesini etkinleştirmek gerçekten ek hesaplama yükü getirir; çünkü sunucu ve istemci arasında el sıkma (handshake) işlemleri ve şifreleme/şifre çözme işlemleri gerçekleşir. Ancak, modern donanım ve optimize edilmiş TLS protokolleri (örneğin TLS 1.3) sayesinde bu performans etkisi neredeyse hiç hissedilmez ve genellikle kullanıcılar tarafından fark edilmez. Aksine, HTTP/2 protokolünün genellikle HTTPS kullanılmasını zorunlu kılması nedeniyle, bu protokolün getirdiği çoklu yollama (multiplexing) gibi özellikler web sitelerinin yükleme hızlarını önemli ölçüde artırabilir. Dolayısıyla, SSL sertifikalarını etkinleştirmenin getirdiği güvenlik ve SEO avantajları, küçük performans maliyetlerinden çok daha fazladır.

Web sitemin SSL sertifikasının yakında süresi dolacak mı, bunu nasıl öğrenebilirim?

你可以定期手动点击浏览器地址栏的锁形图标查看证书有效期。更推荐的方法是使用自动化监控工具或服务。许多证书提供商、服务器监控平台或第三方在线服务都提供SSL证书过期监控和提醒功能。对于使用Let‘s Encrypt等短期证书的用户,务必确保自动续期脚本(如Certbot)正常运行。

Bir SSL sertifikası birden fazla alan adı veya alt alan adı için kullanılabilir mi?

Tabii ki, ancak bunun için belirli bir sertifika türü seçmeniz gerekiyor. Çok alan adlı sertifikalar, tek bir sertifika ile birden fazla tamamen farklı alan adını korumanıza olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve onun sayısız eşit seviyedeki alt alan adını koruyabilir (örneğin `*.example.com`). Eğer birden fazla farklı alan adınız varsa veya çok sayıda alt alan adını korumanız gerekiyorsa, bu sertifikaları kullanmak, her alan adı için ayrı ayrı sertifika satın almaktan daha yönetilebilir ve muhtemelen daha maliyet etkin bir çözümdür.