SSL Sertifikası nedir? Prensibinden dağıtımına kadar, HTTPS güvenlik şifrelemesinin kapsamlı bir analizi

Yaklaşık 1 dakika.
2026-03-20
2026-03-21
2,975
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, bir web sitesini ziyaret ettiğinizde tarayıcının adres çubuğundaki küçük kilit simgesi güvenlik ve güvenilirliğin bir göstergesidir. Bu simgenin arkasında, SSL/TLS protokolü ve onun temeli olan SSL sertifikası yatmaktadır. SSL sertifikası, web sitelerinin HTTP’den HTTPS’e geçişinde kilit bir rol oynar ve aynı zamanda verilerin aktarım sırasında çalınmasını veya değiştirilmesini önlemenin temelini oluşturur.

Basitçe söylemek gerekirse, SSL sertifikası, SSL/TLS protokol standartlarına uygun bir dijital dosyadır ve web sitesi sunucusuna yüklenir. Temel işlevi, veri şifreleme iletimini ve sunucu kimlik doğrulamasını sağlamaktır. Kullanıcılar bir web sitesine HTTPS üzerinden eriştiğinde, SSL sertifikası bir “el sıkışma” (handshake) sürecini başlatır ve kullanıcıların tarayıcısı ile web sitesi sunucusu arasında şifreli bir iletişim kanalı oluşturur. Bu sayede, giriş şifreleri, kredi kartı numaraları, sohbet bilgileri gibi tüm veriler yalnızca ilgili taraflar tarafından anlaşılabilen şifreli hale gelir; üçüncü bir kişi tarafından ele geçirilse bile bu veriler çözülemez.

SSL sertifikasının temel çalışma prensibi

SSL sertifikasının çalışma prensibi, asimetrik şifreleme ve simetrik şifrelemenin birleştirilmesine dayanmaktadır; bu süreç hem verimlidir hem de güvenlidir.

Tavsiye edilen okuma SSL Sertifikası nedir? Prensibinden seçimine kadar kapsamlı bir rehber

Asimetrik Şifreleme El Sıkışması (Asymmetric Encryption Handshake)

Müşteri (örneğin bir tarayıcı), bir HTTPS web sitesine ilk kez bağlandığında, sunucu SSL sertifikasını müşteriye gönderir. Sertifikada önemli bir bölüm bulunur: sunucunun kamusal anahtarı. Müşteri, sertifikanın gerçekliğini ve geçerliliğini doğrulamak için sertifika veren kuruluşun kamusal anahtarını (tarayıcıda veya işletim sisteminde önceden ayarlanmış olarak bulunan) kullanır. Doğrulama başarılı olduktan sonra, müşteri rastgele bir “oturum anahtarı” oluşturur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Simetrik şifreleme iletişimi

İstemci, sunucunun genel anahtarını kullanarak bu “oturum anahtarını” şifreler ve ardından sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu oturum anahtarını çözüp elde edebilir. Bundan sonra, her iki taraf da bu aynı oturum anahtarını kullanarak, daha hızlı olan simetrik şifreleme algoritmalarıyla bu oturum sırasında iletilen tüm verileri şifreler ve çözer. Bu süreç, asimetrik şifrelemenin güvenliğini ve simetrik şifrelemenin verimliliğini mükemmel bir şekilde birleştirir.

SSL sertifikasının temel bileşenleri

Standart bir SSL sertifikası tek bir dosya değildir; bir dizi yapılandırılmış bilgi içerir ve bu bilgiler birlikte güven zincirini oluşturur.

Sertifika Sahibi Bilgileri

Bu bölüm, sertifika başvuru sahipleriyle ilgili ayrıntılı bilgiler içermektedir; örneğin genel ad (genellikle bir alan adı), kuruluş adı, bulundukları şehir ve ülke gibi. Bu bilgiler, ziyaretçilerin kiminle iletişim kurduklarını doğrulamalarına yardımcı olur.

Veren bilgileri

Bu sertifikayı düzenleyen sertifika yetkilendirme kuruluşunun (CA – Certificate Authority) ayrıntılı bilgilerini ifade eder. DigiCert, Sectigo gibi dünya çapında tanınan CA kuruluşlarının kök sertifikaları, popüler işletim sistemlerine ve tarayıcılara önceden yüklenmiştir ve bu da güvenin temelini oluşturur.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Rehberi: Prensiplerden Kurulum, Doğrulama ve Uygulama Pratiklerine

Açık Anahtar

Bu, sertifikadaki en temel şifreleme bileşenidir ve istemcinin oluşturduğu oturum anahtarlarını şifrelemek için kullanılır. Sunucudaki gizli tutulan özel anahtarla birlikte kullanılır ve şifreli bir iletişim kanalı kurmanın matematiksel temelini oluşturur.

Dijital İmza

CA (Certificate Authority) kuruluşları, sertifikanın tüm bilgilerini (sahibi hakkındaki bilgiler ve kamuya açık anahtar dahil) kendi özel anahtarları ile hashleme işlemine tabi tutar ve şifreler; böylece dijital bir imza oluştururlar. Tarayıcılar, bu imzayı CA’nın kamuya açık anahtarı kullanarak doğrular ve bu sayede sertifikanın içeriğinin imza atıldığı tarihten itibaren değiştirilmediğinden emin olurlar.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve işlevsellik kapsamına göre, SSL sertifikaları esas olarak aşağıdaki kategorilere ayrılır; kullanıcılar kendi ihtiyaçlarına göre seçim yapabilirler.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Domain doğrulama sertifikası.

DV sertifikaları, en düşük doğrulama seviyesine ve en hızlı verilme süresine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol haklarını yalnızca e-posta veya DNS çözümleme yoluyla doğrular. Web sitelerine temel şifreleme özellikleri sağlar; ancak sertifikada şirket adı yer almaz. Bireysel web siteleri, bloglar veya test ortamları için uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları daha yüksek seviyede güven sağlar. CA (Certificate Authority – Sertifika Yetkilisi), yalnızca alan adının sahipliğini doğrulamakla kalmaz, aynı zamanda başvuran şirketin gerçek ve yasal varlığını da kontrol eder (örneğin ticari kayıt bilgileri). Sertifika detaylarında şirketin adı yer alır; bu da kullanıcılara web sitesinin arkasındaki gerçek varlığı göstermeye ve güveni artırmaya yardımcı olur. Şirket web siteleri ve e-ticaret platformları için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), şirketin yasal, fiziksel ve operasyonel varlığını kontrol etmeyi içeren titiz inceleme süreçleri uygular. En önemli özelliği, EV sertifikasını destekleyen tarayıcılarda bu web sitesine erişildiğinde adres çubuğunda doğrudan şirketin adının yeşil renkte görünmesidir; bu da kullanıcılara en doğrudan kimlik doğrulama imkanı sunar. Genellikle bankalar, finans sektörü ve büyük e-ticaret siteleri gibi güvenlik konusunda çok yüksek gereksinimleri olan web sitelerinde kullanılır.

Tavsiye edilen okuma SSL sertifikalarının kapsamlı analizi: Giriş seviyesinden ileri düzeye kadar, web sitesi veri aktarımının güvenliğini sağlamak.

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyelerinin yanı sıra, işlevlerine göre sınıflandırılmış sertifikalar da bulunmaktadır. Çok alan adlı sertifikalar, tek bir sertifika ile birden fazla farklı alan adını korumanıza olanak tanır. Jenerik (wildcard) sertifikalar ise tek bir sertifika ile bir ana alan adını ve tüm alt alan adlarını koruyabilir (örneğin, *.example.com blog.example.com, shop.example.com gibi adresleri koruyabilir); bu da yönetim açısından oldukça kolaydır.

SSL sertifikasını nasıl başvurup dağıtabilirsiniz?

Bir web sitesine SSL sertifikası dağıtmak sistematik bir süreçtir ve doğru adımları izlemek, güvenliği ve etkinliği sağlamak için gereklidir.

İlk adım: Sertifika imza isteği oluşturun.

Dağıtım sunucu tarafında başlar. Web sitesi sunucunuzda bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyası oluşturmanız gerekmektedir. Bu işlem sırasında hem bir açık anahtar hem de bir özel anahtar oluşturulur. CSR dosyasında alan adınız, kuruluş bilgileriniz ve açık anahtar bulunur; özel anahtar ise sunucuda güvenli bir şekilde saklanmalı ve kesinlikle dışarı sızdırılmamalıdır.

İkinci Adım: Başvuruyu ve Doğrulamayı CA’ya Gönderin

Oluşturulan CSR (Certificate Signing Request) dosyasını seçtiğiniz sertifika yetkilendirme kuruluşuna gönderin. Başvurduğunuz sertifika türüne (DV, OV, EV) bağlı olarak, CA (Certificate Authority) ilgili seviyede doğrulama yapacaktır. DV sertifikalarının doğrulaması en hızlıdır; OV ve EV sertifikaları için ise şirket belgelerinin sunulması ve telefonla doğrulama yapılması gerekebilir.

Üçüncü Adım: Sertifikayı indirin ve yükleyin

Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Otoritesi) sertifika dosyasını (genellikle .crt veya .pem formatında) oluşturur. Bu sertifika dosyasını, olası ara seviye CA sertifika zincirleriyle birlikte, Nginx, Apache, IIS gibi web sunucu yazılımlarınıza yüklemeniz gerekir. Yapılandırma dosyalarında sertifikanın ve özel anahtarın yolunu doğru bir şekilde belirtmeniz gerekmektedir.

Dördüncü Adım: Sunucuyu yapılandırın ve zorunlu HTTPS kullanımını etkinleştirin

Yükleme işleminden sonra, sunucunun 443 numaralı portu (HTTPS’nin varsayılan portu) dinlemesini ayarlamalısınız. Tüm erişimlerin güvenli şifreli bağlantılar üzerinden gerçekleşmesini sağlamak için HTTP’den HTTPS’ye yönlendiren kalıcı (301) yönlendirmelerin ayarlanmasını şiddetle öneririz. Son olarak, çevrimiçi araçlar kullanarak sertifikanın doğru şekilde yüklendiğini, geçerli olduğunu ve herhangi bir güvenlik açığı bulunmadığını kontrol edin.

Özetle.

SSL sertifikaları, modern internet güvenliğinin temel taşlarındandır. Karmaşık şifreleme algoritmaları ve titiz kimlik doğrulama mekanizmaları aracılığıyla, güvensiz HTTP metin iletimini güvenli HTTPS şifreli iletişimine dönüştürürler. Asimetrik şifreleme el sıkışmasından simetrik şifreleme iletişimine kadar olan işleyiş mekanizmasını anlamak, adres çubuğundaki küçük kilit simgesinin arkasındaki teknolojik süreci daha iyi kavramamıza yardımcı olur. Web sitesinin ihtiyaçlarına göre uygun sertifika türünü (DV, OV, EV) seçmek ve CSR oluşturulmasından kurulum ve yapılandırmaya kadar olan süreci doğru bir şekilde tamamlamak, her web sitesi operatörü için güvenlik ve uyumluluk açısından önemli bir adımdır. SSL sertifikası dağıtımı artık bir seçenek değil; kullanıcı verilerini korumak, güven oluşturmak, web sitesinin arama motoru sıralamalarını yükseltmek ve modern tarayıcıların güvenlik gereksinimlerini karşılamak için zorunlu bir önlemdir.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, günümüzde genellikle “SSL sertifikası” olarak adlandırdığımız şey aslında TLS protokolüne dayanan sertifikalardır. SSL, TLS’nin öncüsüdür; ancak “SSL” adı daha önce halk arasında daha yaygın olarak bilindiği için sektörde bu teknolojiye “SSL sertifikası” denmesi alışkanlık haline gelmiştir. Ancak altta yatan protokol çoktan daha güvenli ve daha verimli olan TLS’ye yükseltilmiştir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ücretsiz sertifikalar (örneğin, Let's Encrypt tarafından verilenler), ücretli DV sertifikalarıyla aynı temel şifreleme gücünü sağlar. Temel fark, servis desteği, sigorta tazminatı ve işlevsel sınırlamalardır. Ücretli sertifikalar genellikle daha iyi teknik destek, daha yüksek sorumluluk sigortası (örneğin, milyonlarca dolarlık tazminat garantisi), daha uzun geçerlilik süresi (ücretsiz sertifikalar genellikle her üç ayda bir yenilenmelidir) ve OV/EV gibi manuel doğrulama gerektiren üst düzey sertifika türleri sunar.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

HTTPS bağlantısı kurulurken gerçekleşen başlangıç “el sıkışma” (handshake) işlemi, HTTP bağlantısına kıyasla biraz daha fazla hesaplama ve iletişim maliyeti gerektirir. Ancak modern donanımın performansının artması ve TLS protokolünün sürekli iyileştirilmesi (örneğin TLS 1.3’ün el sıkışma süresini önemli ölçüde azaltması) nedeniyle bu etki artık önemsiz hale gelmiştir. Şifreli iletişimin sağladığı güvenlik avantajları, bu küçük performans maliyetlerinden çok daha fazladır; ayrıca HTTP/2 gibi yeni teknolojilerle genel bağlantı hızı da artırılabilir.

Tarayıcı “Bağlantınız gizli değil” dediğinde bu ne anlama geliyor?

Bu durum genellikle tarayıcının HTTPS bağlantısı kurmaya çalışırken sertifika ile ilgili bir sorunla karşılaştığı anlamına gelir. En yaygın nedenler arasında sertifikanın süresinin dolmuş olması, sertifikanın adının ziyaret ettiğiniz web sitesiyle eşleşmemesi, sertifikanın tarayıcı tarafından güvenilmeyen bir kuruluş tarafından verilmesi (örneğin öz imzalı sertifika) veya sunucunun sertifika zincirinin eksik olması yer alır. Bu uyarıyla karşılaştığınızda, özellikle herhangi bir hassas bilgi girmeden önce dikkatli olmalısınız.