SSL sertifikası nedir? Ücretsiz SSL sertifikasını nasıl seçip yükleyebilirim?

2 dakika okuma.
2026-03-15
2,621
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

İnternet dünyasında, verilerin güvenli bir şekilde aktarılması, gerçek dünyadaki gizli iletişimle benzerdir; SSL/TLS sertifikaları da bu amacı gerçekleştirmek için kullanılan “dijital kimlikler” ve “şifreli zarflardır”. Sadece web sitesi adres çubuğundaki o güven verici “küçük kilit” simgesi değil, aynı zamanda kullanıcı güvenini korumak, veri gizliliğini sağlamak ve arama motoru sıralamalarını artırmak için de temel bir araçtır. Bu makalede, SSL sertifikalarının temel mekanizmaları ayrıntılı bir şekilde açıklanacak ve ücretsiz SSL sertifikalarını seçip kurmanız için adım adım yönlendirmeler verilecektir.

SSL/TLS Sertifikalarının Temel Prensibi

SSL sertifikalarını anlamak için, öncelikle bunların arkasındaki teknik mantığı kavramak gerekmektedir. SSL (Secure Sockets Layer – Güvenli Soket Katmanı) ve onun halefi olan TLS (Transport Layer Security – İletim Katmanı Güvenliği) protokolleri, HTTPS şifreli iletişiminin temelini oluşturur.

Asimetrik Şifreleme ve El Sıkma (Handshake) Süreci

SSL/TLS protokolünün temeli asimetrik şifrelemedir. Her sertifika, bir anahtar çifti içerir: genel anahtar ve özel anahtar. Genel anahtar herkese açıktır ve verileri şifrelemek için kullanılır; özel anahtar ise sunucu tarafından gizli olarak saklanır ve verileri çözmek için kullanılır. Bir kullanıcı bir HTTPS web sitesine eriştiğinde, tarayıcı ile sunucu arasında “TLS el sıkışması” adı verilen karmaşık bir süreç gerçekleşir. Bu sürecin temel amacı, güvenli olmayan bir ağ üzerinde, sonraki simetrik şifreleme işlemleri için kullanılacak bir “oturum anahtarı”nı güvenli bir şekilde değiştirmektir. Sunucu, tarayıcıya kendi SSL sertifikasını gönderir; tarayıcı sertifikanın geçerliliğini ve güvenilirliğini doğruladıktan sonra, sertifikadaki genel anahtarı kullanarak bilgileri şifreler ve güvenli bir bağlantı kurar.

Sertifikanın Yapısı ve Doğrulama Zinciri

Bir SSL sertifikası tek bir dosya değildir; bir dizi kritik bilgi içerir: sunucunun veya kuruluşun kamusal anahtarı, subjek bilgileri (örneğin alan adı), verenin (sertifika yetkilendirme kuruluşu, CA) bilgileri, geçerlilik süresi ve dijital imza. Dijital imza, CA’nın özel anahtarı kullanılarak tüm sertifika içeriğinin şifrelenmesiyle oluşturulur. Herkes, bu CA’nın kamusal anahtarı kullanarak imzanın gerçekliğini doğrulayabilir ve böylece sertifika içeriğinin değiştirilmediğinden ve gerçekten de o CA tarafından verildiğinden emin olabilir. Bu güven ilişkisi, “güven zinciri” adı verilen bir yapı oluşturur; bu zincir, sunucunuzun sertifikasından başlayarak ara CA sertifikalarına ve sonunda işletim sistemlerinde ve tarayıcılarda önceden bulunan kök CA sertifikalarına kadar uzanır.

Neden web siteniz SSL sertifikası kullanmalı?

SSL sertifikalarının dağıtımı artık sadece büyük web siteleri veya e-ticaret platformlarının ayrıcalığı değil; tüm web siteleri için temel bir gereklilik haline gelmiştir. Önemi birçok açıdan kendini göstermektedir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Veri güvenliğini ve kullanıcı gizliliğini korumak.

İşte SSL sertifikasının en temel işlevi budur. Tarayıcı ile sunucu arasında aktarılan tüm verileri, giriş bilgilerini, kredi kartı bilgilerini, kişisel bilgileri ve özel sohbetleri şifreler. Bu şifreleme olmadan, veriler ağ üzerinde açık metin olarak aktarılır ve kolayca üçüncü şahıslar tarafından ele geçirilip çalınabilir. SSL şifreleme, verilerin gizliliğini ve bütünlüğünü sağlar.

Güven oluşturmak ve profesyonel imajı yükseltmek

Tarayıcılar, HTTPS protokolü kullanmayan web siteleri için “Güvenli Değil” uyarısı gösterir; bu da birçok kullanıcının sitenizi ziyaret etmesini engeller. Öte yandan, adres çubuğundaki kilit simgesi ve “https://” ön ekibi, web sitenizin güvenliğine önem verdiğini ziyaretçilere gösteren somut işaretlerdir ve bu da güven oluşturur. Bu durum, özellikle ticari web siteleri için dönüşüm oranları açısından çok önemlidir.

Arama motoru sıralamalarını ve uyumluluğunu etkileyen faktörler

Google gibi önde gelen arama motorları, HTTPS’yi önemli bir sıralama kriteri olarak uzun zamandır kullanmaktadır. HTTPS kullanan web siteleri, arama sonuçlarında genellikle biraz daha üst sıralarda yer alırlar. Ayrıca, birçok modern Web API (coğrafi konum hizmetleri, bildirim gönderme gibi) web sitelerinin güvenli bir kaynaktan (yani HTTPS üzerinden) erişilebilir olmasını gerektirir. SSL sertifikanız yoksa, web siteniz bu modern tarayıcı özelliklerinden yararlanamaz.

Uygun ücretsiz SSL sertifikasını nasıl seçersiniz?

免费SSL证书的普及极大地降低了安全门槛。主流选择包括Let‘s Encrypt、ZeroSSL和各大云服务商提供的免费证书。选择时,需考虑以下几个关键维度。

Doğrulama Türü ve Uygulanabilir Senaryolar

Ücretsiz SSL sertifikaları genellikle Alan Adı Doğrulama (Domain Validation – DV) sertifikalarıdır. CA (Certificate Authority), alan adı üzerindeki kontrolünüzü doğrulayarak (örneğin DNS’ye kayıt ekleyerek veya belirli bir dosyayı yükleyerek) sertifikayı verir. DV sertifikaları, veri aktarımını şifrelemek için yeterlidir ve kişisel bloglar, tanıtım web siteleri ve küçük işletmelerin resmi web siteleri için uygundur. Ancak kuruluş kimliğini doğrulamadığından, yüksek düzeyde güven gerektiren e-ticaret veya finansal platformlar için uygun değildir.

Geçerlilik Süresi ve Otomatik Yenileme

Let's Encrypt证书的有效期仅为90天,目的是鼓励自动化管理。因此,选择一个支持自动化续期(如ACME协议)的方案至关重要,否则频繁手动续约会成为运维负担。许多主机控制面板(如cPanel)和云平台(如阿里云、腾讯云)已集成自动续期功能。

Uyumluluk ve Teknik Destek

确保您选择的免费证书提供商被主流浏览器和操作系统广泛信任。Let’s Encrypt作为行业标杆,其根证书已被所有主要环境预置,兼容性极佳。同时,评估其社区支持、文档完整性和申请工具的易用性。对于初学者,选择与您网站托管环境原生集成的解决方案(如宝塔面板、Cloudflare)会大大简化流程。

从零开始安装免费SSL证书(以Let’s Encrypt为例)

以目前最流行的Let‘s Encrypt为例,介绍两种主流的安装方式。您可以根据自己的技术水平和服务器环境选择。

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Certbot aracını kullanarak otomatik kurulum yapmak (komut satırı):

Sunucu yönetim yetkilerine sahip kullanıcılar için Certbot, en resmi ve güçlü araçtır. Süreç son derece otomatiktir.

Öncelikle, SSH aracılığıyla sunucunuza bağlanın. Kullandığınız işletim sistemiye (örneğin Ubuntu) ve web sunucu yazılımına (örneğin Nginx) göre, ilgili paket yöneticisini kullanarak Certbot’u yükleyin. Örneğin, Ubuntu’da uygun yükleme komutunu çalıştırın.

Yükleme işlemi tamamlandıktan sonra, Certbot komutunu çalıştırın ve verilen talimatları izleyin. Certbot, Nginx veya Apache yapılandırmanızı otomatik olarak tespit edecek, web servisini geçici olarak durduracak, alan adı sahipliğini doğrulayacak (genellikle geçici dosyalar oluşturarak), yeni sertifikaları indirip yükleyecek ve ardından web servisini yeniden yapılandırıp yeniden başlatacaktır.

Tüm süreçte yapılandırma dosyalarını manuel olarak düzenlemeye neredeyse hiç gerek kalmaz. Certbot ayrıca yenileme işlemlerini otomatik olarak gerçekleştirir; sizin yapmanız gereken tek şey, planlanan görevlerin hizmetlerinin düzgün bir şekilde çalıştığından emin olmaktır.

Ana bilgisayar kontrol paneli aracılığıyla tek tıkla kurulum (grafik arayüz)

Eğer sanal sunucu kullanıyorsanız veya cPanel, Plesk veya yerli üretim olan BaoTa Panel gibi grafiksel yönetim panellerine sahipseniz, kurulum süreci daha da basit hale gelir.

以宝塔面板为例,登录面板后,进入网站管理页面,找到目标网站。点击“SSL”选项,您会看到多家证书提供商的标签页,选择“Let’s Encrypt”。勾选您要申请证书的域名(通常主域名和www子域名)。如果域名解析已指向当前服务器,面板会自动完成域名验证。

Başvuruyu tıklayın; birkaç saniye sonra sertifika düzenlenecek ve otomatik olarak web sitenize dağıtılacaktır. Panel, tüm Nginx/Apache yapılandırma değişikliklerini ve sonraki otomatik yenileme işlemlerini sizin için gerçekleştirecek, böylece gerçek anlamda “komut satırı gerektirmeyen” bir kullanım deneyimi sunulacaktır.

Hangi yöntemi kullanırsanız kullanın, kurulumdan sonra mutlaka web sitenizi ziyaret edin. Adres çubuğunda kilit simgesinin göründüğünden emin olun ve SSL denetim araçlarını kullanarak kapsamlı bir kontrol yapın; herhangi bir yapılandırma hatası veya güvenlik açığı olup olmadığını kontrol edin.

Özetle.

SSL/TLS证书是构建安全、可信互联网的基础设施。它通过加密技术保护数据传输,并通过信任机制验证服务器身份。对于绝大多数网站,免费的域名验证(DV)证书(如Let’s Encrypt)已完全够用,其在安全性上与付费证书并无本质区别。关键在于选择支持自动化管理的方案,并正确安装与配置。及时部署SSL证书,不仅是对用户负责,也是网站在现代网络环境中立足与发展的必备条件。

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikaları ve ücretli SSL sertifikaları arasındaki fark nedir?

Ana farklar, doğrulama türü, hizmet garantisi ve sigorta tutarında yatmaktadır. Ücretsiz sertifikalar genellikle alan adı doğrulaması (Domain Validation – DV) türündedir ve yalnızca alan adının sahipliğini doğrular. Ücretli sertifikalar ise kurumsal doğrulama (Organization Validation – OV) ve genişletilmiş doğrulama (Extended Validation – EV) seçenekleri sunar; bu sertifikalar, şirketin gerçekliğini ve yasal durumunu inceleyerek tarayıcı adres çubuğunda şirket adının görünmesini sağlar ve bankalar, e-ticaret gibi yüksek güven gerektiren senaryolar için uygundur. Ücretli sertifikalar genellikle teknik destek hizmetleri ve belirli maddi zarar garantileri ile birlikte gelir.

SSL sertifikası yüklendikten sonra, web sitesinin bazı kaynakları hala “güvenli değil” olarak gösteriliyorsa ne yapmalıyım?

Bu durum genellikle bir web sayfasında hem HTTP hem de HTTPS içeriklerinin karışık olarak yüklenmesinden kaynaklanır. Bir HTTPS sayfası, resimler, stil şemaları, JavaScript betikleri gibi kaynakları HTTP protokolü üzerinden yüklediğinde, tarayıcı bunu “karışık içerik” olarak değerlendirir ve güvenlik uyarısı görüntüler. Web sayfasının kaynak kodunu kontrol etmeniz ve tüm kaynakların referans bağlantılarında (“img src”, “script src” gibi) bulunan “http://” adreslerini manuel olarak “https://” ile değiştirmeniz veya “//” protokol göreceli bağlantılarını kullanmanız gerekir.

Let‘s Encrypt证书90天有效期太短,如何保证续期不出错?

Otomasyon, bu sorunu çözmenin tek güvenilir yoludur. Certbot komut satırı aracılığıyla kurulum yapılırken, sistemde düzenli olarak (örneğin her 60 günde bir) sertifikanın yenilenmesini deneyen bir zamanlanmış görev (cron job) otomatik olarak oluşturulur. Sadece bu zamanlanmış görevin düzgün çalıştığından emin olmanız yeterlidir. Eğer bir sunucu kontrol paneli veya barındırma hizmeti sağlayıcısının sunduğu entegre çözümleri kullanıyorsanız, yenileme işlemi genellikle tamamen otomatik olarak gerçekleşir ve herhangi bir manuel müdahale gerekmez. Sertifikanın durumunu düzenli olarak (örneğin her çeyrekte bir) kontrol etmek iyi bir alışkanlıktır.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

可以,但需要申请特定类型的证书。单域名证书只保护一个域名(如 www.example.com)。多域名证书(SAN证书)允许您将多个不同的域名(如 example.com, shop.example.net, anothersite.org)添加到一个证书中。通配符证书(例如 *.example.com)则可以保护一个主域名及其所有同级子域名(如 blog.example.com, api.example.com)。Let‘s Encrypt支持申请通配符证书和多域名证书,但申请流程相对复杂,且对域名验证有特定要求(通常需要使用DNS验证方式)。