SSL sertifikası nedir? Prensibinden kurulumuna kadar, bir web sitesinin güvenliğini sağlamanın ilk adımı

2 dakika okuma.
2026-04-07
2,058
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz bilgi çağında, herhangi bir web tarayıcısının adres çubuğunda küçük bir kilit simgesi gördüğümüzde veya bir web adresi girdiğimizde bu simgenin “http” yerine “https” olarak değiştiğini fark ettiğimizde, aslında SSL sertifikası ile etkileşime girmiş oluyoruz. Bu küçük güvenlik katmanı, internet üzerindeki her veri aktarımımızı koruyan sessiz bir koruyucudur.

SSL sertifikası, esasen dijital bir dosyadır ve bir tür elektronik “kimlik kartı” görevi görür. Bu sertifika, güvenilir üçüncü parti kuruluşlar (sertifika veren kuruluşlar veya CA – Certificate Authorities) tarafından web sitesi sahiplerine verilir. SSL sertifikasının temel işlevi, şifreli bir bağlantı kurmak ve web sitesinin kimliğini doğrulamaktır; böylece kullanıcının tarayıcısı ile web sitesi sunucusu arasında gizli ve güvenli bir iletişim kanalı oluşturulur.

SSL sertifikasının temel çalışma prensibi

SSL sertifikalarının nasıl çalıştığını anlamak, önemini kavramanın anahtarıdır. Bu süreç, tek bir eylem değil; bağlantının en başından itibaren güvenilir ve şifreli olmasını sağlayan bir dizi hassas kriptografi protokolüdür.

Tavsiye edilen okuma SSL Sertifikası Nedir? Kapsamlı Bir Giriş Rehberi ve Dağıtım Önemli Noktaları Analizi

Asimetrik Şifreleme ve El Sıkışma (Asymmetric Encryption and Handshake)

Bir HTTPS’ye sahip web sitesini ilk kez ziyaret ettiğinizde, tarayıcınız sunucudan SSL sertifikasını talep eder. Sunucu, sertifikasını (kamu anahtarı da dahil) tarayıcıya gönderir. Tarayıcı, bu sertifikanın güvenilir bir CA (Certificate Authority – Sertifika Yetkilisi) tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını ve web sitesinin alan adıyla eşleşip eşleşmediğini kontrol eder.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Doğrulama işlemi tamamlandıktan sonra, tarayıcı sertifikadaki kamuya açık anahtar kullanarak rastgele oluşturulan bir “oturum anahtarı”nı şifreler ve bu anahtarı sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu bu bilgiyi şifreleyebilir ve oturum anahtarını çözebilir. Böylece, taraflar arasında yalnızca onların bildiği bir ortak anahtar oluşmuş olur.

Simetrik Şifreleme ve Veri İletimi

“El sıkışma” işlemi tamamlandıktan sonra, verimli simetrik şifreleme devreye girer. Bundan sonra tüm veri aktarımları, bu ortak oturum anahtarı kullanılarak şifrelenir ve şifresi çözülür. Bu sayede, veriler aktarım sırasında ele geçirilse bile, saldırganın göreceği şey anlamsız bir karışıklıktan ibarettir. Bu yöntem, asimetrik şifrelemenin güvenliğini ve simetrik şifrelemenin yüksek verimliliğini bir araya getirir.

SSL sertifikalarının ana tipleri ve seçimi.

Piyasadaki çeşitli SSL sertifikaları arasından en uygun seçimi yapabilmek için, bu sertifikaların farklı türlerini bilmeniz faydalı olacaktır. SSL sertifikaları esas olarak doğrulama seviyesine ve korunan alan adı sayısına göre sınıflandırılabilir.

Doğrulama seviyesine göre sınıflandırılmış

Alan adı doğrulama sertifikası (DV SSL), en temel SSL sertifika türüdür. Sertifika yetkilendirme kuruluşu (CA), başvuru sahibinin alan adı üzerindeki kontrol haklarını doğrular (örneğin e-posta veya DNS çözümleme yoluyla), ancak kuruluşun kimliğini doğrulamaz. Verilme hızı hızlıdır ve maliyeti düşüktür; bu nedenle kişisel web siteleri, bloglar ve test ortamları için uygundur.

Tavsiye edilen okuma SSL sertifikalarının ne işe yaradığını, temel prensiplerinden seçim ve kurulum süreçlerine kadar kapsamlı bir rehber.

Organizasyon Doğrulamalı Sertifikalar (OV SSL), daha yüksek bir güven seviyesi sunar. Sertifika Yetkilendirme (CA) kuruluşları, başvuru sahibinin kurumsal kimliğini (şirket adı, konum vb.) titizlikle inceleyer ve bu bilgileri sertifikanın ayrıntılarında gösterir. Bu durum, kullanıcılara yasal bir kuruluşla iletişim kurduklarını gösterir ve özellikle kurumsal web siteleri ile ticari platformlar için uygundur.

EV SSL (Enhanced Verification SSL) sertifikaları, en katı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip sertifikalardır. Sertifika sağlayıcıları (CA’lar), sadece katı kurumsal incelemeler yapmakla kalmaz; aynı zamanda bir dizi yüksek standart prosedüre de uyarlar. Eskiden, EV SSL sertifikasına sahip web sitelerinin tarayıcı adres çubuğunda yeşil bir şirket adı görünürdü. Her ne kadar sonrasında popüler tarayıcılar bu gösterim şeklini standartlaştırsa da, arkasındaki katı doğrulama mekanizması hâlâ en yüksek güvenin sembolü olarak kabul edilmektedir ve genellikle bankalar, finans kuruluşları ve büyük e-ticaret siteleri tarafından kullanılır.

Örtülen alan adlarına göre sınıflandırılmış

Tek alan adı sertifikası, tam olarak tanımlanmış bir alan adını korur (örneğin…) www.example.comblog.example.com)。
Jenerik (wildcard) sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını korumak için bir yıldız (*) işareti kullanır. *.example.com Korunabilir. blog.example.comshop.example.com Birden fazla alt alan adına sahip web siteleri için oldukça ekonomik ve verimlidir.
Çok alan adlı sertifikalar, tek bir sertifika içinde birbirinden tamamen farklı birden fazla alan adını korumanıza olanak tanır (örneğin…). example.comexample.netanothersite.orgBirden fazla alan adını yönetmek isteyen kuruluşlar için bu özellik büyük kolaylık sağlar.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL sertifikasını nasıl edinebilir ve nasıl yükleyebilirsiniz?

Bir web sitesine SSL sertifikası dağıtmak sistematik bir süreçtir; başlangıçtaki hazırlıklardan son kurulum ve testlere kadar her adım son derece önemlidir.

Sertifika başvuru ve verme süreci.

Öncelikle, sunucunuzda bir özel anahtar ve bir sertifika imza isteği (Certificate Signing Request – CSR) dosyası oluşturmanız gerekiyor. CSR dosyasında hem sizin kamusal anahtarınız hem de kuruluş bilgileriniz bulunmaktadır. Daha sonra, seçtiğiniz CA (Certificate Authority – Sertifika Yetkilisi) kuruluşuna CSR dosyasını gönderin ve seçtiğiniz sertifika türüne (DV, OV, EV) göre ilgili doğrulama sürecini tamamlayın.
Doğrulama başarılı olduktan sonra, CA sertifika dosyasını (genellikle .cer veya .pdf formatında) düzenler ve yayınlar. .crt.pem (Son ekli dosyalar için.) Sunucu sertifikası ve ara CA sertifikasından oluşan bir sertifika zinciri dosyası alacaksınız; kendi oluşturduğunuz özel anahtarı mutlaka güvenli bir yerde saklayın.

Sunucu Kurulumu ve Yapılandırması

Alınan sertifika dosyasını ve özel anahtarı sunucunuza yükleyin. Kurulum adımları sunucu yazılımına göre değişiklik gösterir. Popüler web sunucuları için: Nginx’te yapılandırma dosyasını düzenleyerek sertifika ve özel anahtarın yollarını belirtmeniz gerekir; Apache’da da yapılandırma dosyasında gerekli ayarları yaparak SSL modülünü etkinleştirmeli ve doğru dosyalara işaret etmelisiniz. Bulut sunucuları veya yönetim panelleri için ise yükleme ve dağıtım işlemleri grafiksel arayüzler aracılığıyla kolayca gerçekleştirilebilir.
Kurulum tamamlandıktan sonra, son derece önemli olan son adım tüm HTTP trafiğini zorunlu olarak HTTPS’ye yönlendirmektir. Bu sayede kullanıcılar web sitenize her zaman güvenli bağlantılar üzerinden erişirler. Aynı zamanda, çevrimiçi araçlar kullanarak SSL yapılandırmanızın doğru olup olmadığını, sertifika zincirinizin eksiksiz olup olmadığını kontrol edin ve A sınıfı bir puan alın.

Tavsiye edilen okuma Başlangıçtan Uzmanlığa: SSL Sertifikalarının Türlerinin, İlkelerinin ve Yapılandırma Rehberinin Kapsamlı Analizi

SSL Sertifikalarının Bakımı ve En İyi Uygulamaları

SSL sertifikasının dağıtılması kalıcı bir çözüm değildir; sürekli bakım ve güvenlik uygulamalarına uyulması, sertifikanın uzun vadede etkili kalmasının anahtarıdır.

您必须关注证书的有效期,并在证书到期前及时续费并替换。自动化这一过程是最佳选择,Let‘s Encrypt等CA提供免费的DV证书和自动续期工具,可以极大地减轻管理负担。同时,应选择支持强加密套件的服务器配置,禁用老旧、不安全的协议(如SSL 2.0/3.0)和加密算法。
HTTP Strict Transport Security (HTSS) politikalarını uygulamak, tarayıcılara belirli bir süre boyunca web sitenize yalnızca HTTPS protokolü üzerinden erişim izni verir ve bu sayede protokol düşürme (protocol downgrade) saldırılarını etkili bir şekilde önler. Web sitenizin yapılandırmasını düzenli olarak güvenlik tarama araçları kullanarak kontrol edin; yanlış yapılandırmalar nedeniyle yeni güvenlik açıklarının oluşmamasını sağlayın.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir gelişmiş özellik iken, günümüzde modern web siteleri için vazgeçilmez bir güvenlik temeli haline gelmiştir. Şifreleme ve kimlik doğrulama mekanizmaları aracılığıyla verilerin gizliliğini ve bütünlüğünü korur ve kullanıcıların web sitelerine olan güvenini artırır. SSL sertifikalarının nasıl çalıştığını anlamaktan, ihtiyaçlara uygun bir tür seçmeye, ve doğru bir şekilde dağıtıp bakımını yapmaya kadar her adım, sağlam bir ağ güvenliği savunması oluşturmanın kritik bir parçasıdır. Günümüzün internet ekosisteminde, web siteniz için HTTPS’yi etkinleştirmek sadece bir güvenlik önlemi değil; aynı zamanda kullanıcılara karşı gösterilen temel bir sorumluluk ve taahhüttür.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL/TLS protokolü, şifreli iletişimi sağlamak için kullanılan bir teknik protokoldür. SSL sertifikası ise bu protokolün uygulanması için gereken kimlik doğrulama belgesidir. Bir web sitesi geçerli bir SSL sertifikası yüklediğinde ve doğru şekilde yapılandırıldığında, hizmetleri HTTPS protokolü aracılığıyla sunabilir. Dolayısıyla, HTTPS bir sonuçtur; ancak SSL sertifikası bu sonucu elde etmede kilit bir araçtır.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是域名验证型证书,提供了与付费DV证书相同强度的加密保护,非常适合个人网站或博客。其主要限制在于有效期较短,需要每90天自动续期。付费证书则提供OV和EV等更高级别的验证,通常会附带更高的保修金额、技术支持服务以及更长的有效期选择,更适合商业实体,以彰显其可信身份。

SSL sertifikasının kurulumu web sitesi hızını etkiler mi?

Bağlantı kurulma aşamasındaki başlangıçsal el sıkma (handshake) adımında, asimetrik şifreleme ve şifre çözme işlemleri nedeniyle çok kısa gecikmeler meydana gelir (genellikle milisaniye cinsindendir). Ancak güvenli bağlantı kurulduktan sonra, veri aktarımı için simetrik şifreleme kullanılması hız üzerinde neredeyse hiçbir etkiye sahip değildir ve göz ardı edilebilir düzeydedir. Aksine, modern TLS protokolleri ile HTTP/2’nin birleştirilmesi bazen yükleme performansını bile artırabilir. Bu nedenle, SSL sertifikalarının sağladığı büyük güvenlik avantajları, göz ardı edilebilecek performans maliyetlerini çok aşar.

Tarayıcıda “Bağlantı güvenli değil” uyarısı görünmesinin nedeni nedir?

Bu genellikle web sitesinde SSL yapılandırması ile ilgili bir sorun olduğu anlamına gelir. En yaygın nedenler arasında şunlar bulunur: Sertifika süresi doldu; sertifikanın verildiği alan adı, şu an ziyaret edilen alan adıyla eşleşmiyor; sertifika zinciri eksik ve ara CA sertifikaları bulunmuyor; web sitesi hem HTTP hem de HTTPS içeriklerini karışık bir şekilde yüklüyor; veya sunucu güvenli olmayan bir protokol veya şifreleme paketi kullanıyor. Sorunu gidermek için tarayıcının verdiği uyarı bilgilerine göre adım adım inceleme ve düzeltme yapılması gerekmektedir.

Joker karakter sertifikaları tüm alt alan adlarını koruyabilir mi?

Jenerik (wildcard) sertifikalar, aynı seviyedeki tüm alt alan adlarını koruyabilir. Örneğin, bir jenerik sertifika… *.example.com Verilen sertifika, koruma sağlayabilir. blog.example.comshop.example.comAma koruyamaz. deep.blog.example.com(Bu, ikinci seviye bir alt alan adıdır.) Çok katmanlı alt alan adlarını korumak istiyorsanız, her seviye için ayrı bir jenerik (wildcard) sertifika talep etmeniz gerekebilir veya çoklu alan adı sertifikalarını kullanmayı düşünebilirsiniz.