SSL sertifikası nedir? Prensibi, türleri ve başvuru-sertifika yükleme süreci hakkında ayrıntılı bilgi.

2 dakika okuma.
2026-04-26
2,915
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, bir web sitesini ziyaret ettiğinizde tarayıcı adres çubuğundaki “küçük kilit” simgesi güvenlik ve güvenin bir göstergesi haline gelmiştir. Bu “küçük kilitin” arkasında, verilerinizin güvenliğini sessizce koruyan SSL sertifikası bulunmaktadır. SSL, bir tür dijital sertifikadır ve istemci (örneğin tarayıcı) ile sunucu (web sitesi) arasında şifreli bir iletişim kanalı kurarak, her iki taraf arasında aktarılan tüm verilerin (şifreler, kredi kartı numaraları, sohbet kayıtları vb.) yüksek seviyede şifrelenmesini sağlar; böylece veriler üçüncü şahıslar tarafından çalınmasını veya değiştirilmesini engeller.

Basitçe söylemek gerekirse, SSL sertifikası bir web sitesinin “dijital pasaportu” veya “güvenlik mührü” gibidir. Bu sertifika, dünya çapında tanınan ve güvenilir kuruluşlar tarafından verilir; sadece veri şifrelemeyi sağlamakla kalmaz, aynı zamanda web sitesinin sahibinin kimliğini de doğrular. Bu “kilit” işaretini gördüğünüzde, ziyaret ettiğiniz web sitesinin güvenilir olduğunu ve sizinle olan iletişiminizin gizli olduğunu anlarsınız.

SSL Sertifikasının Çalışma Prensibi: El Sıkışma (Handshake) ve Şifreleme

SSL/TLS protokolünün temel çalışma prensibi, “SSL el sıkışması” (SSL handshake) adı verilen kısa bir süreçtir. Bu süreç, bir web sitesine eriştiğiniz anda gerçekleşir ve farkında olmanız neredeyse imkansızdır; ancak güvenli bir bağlantı kurmanın anahtarıdır.

Tavsiye edilen okuma SSL Sertifikası nedir? Web sitenizin güvenliğini sağlamanıza yardımcı olacak kapsamlı bir rehber.

Asimetrik şifreleme ile simetrik şifrelemenin mükemmel birleşimi

El sıkma işlemi, iki farklı şifreleme tekniğini ustaca bir araya getirir. Öncelikle, sunucu SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı, bu sertifikanın gerçekliğini ve geçerlilik süresini doğrulamak için yerleşik bir güvenilir kök sertifikasını kullanır. Doğrulama başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Daha sonra, tarayıcı sertifikadaki kamuya açık anahtarı kullanarak bu oturum anahtarını şifreler ve sunucuya gönderir. Yalnızca karşılık gelen özel anahtara sahip olan sunucu, bu oturum anahtarını şifreden çıkarabilir. Bundan itibaren, her iki taraf da aynı oturum anahtarına sahip olur.

Güvenli kanalın kurulması

El sıkışma işlemi tamamlandıktan sonra, taraflar aynı “oturum anahtarını” kullanarak, sonraki tüm iletilen verileri simetrik şifreleme algoritmaları (örneğin AES) ile şifreleyecek ve şifreleyeceklerdir. Simetrik şifreleme çok hızlıdır ve büyük miktarda veri aktarımı için uygundur. Başlangıçtaki anahtar değişim sürecinde kullanılan asimetrik şifreleme ise güvenli olmasına rağmen hesaplama açısından daha karmaşıktır ve yalnızca o tek anahtarın aktarılması için kullanılır. Bu kombinasyon, hem anahtar değişiminin güvenliğini hem de veri şifrelemenin verimliliğini sağlar.

SSL sertifikalarının ana tipleri ve seçimi.

Her SSL sertifikası aynı düzeyde doğrulama sunmaz. Doğrulama derinliğine ve kapsamına göre, farklı senaryolara uyum sağlamak için aşağıdaki türlerde sınıflandırılırlar:

Domain doğrulama sertifikası.

DV sertifikası, başvurulması en hızlı ve maliyeti en düşük sertifika türüdür. CA (Certificate Authority – Sertifika Yetkilisi) kuruluşları, başvuru sahibinin alan adına sahip olduğunu yalnızca e-posta adresi veya DNS çözümleme kayıtları aracılığıyla doğrular. Bu sertifika yalnızca alan adı için şifreleme özelliği sağlar ve neredeyse hiçbir kimlik doğrulama işlemi yapmaz.

Tavsiye edilen okuma SSL Sertifikalarının Kapsamlı Analizi: Prensip, Türler, Başvuru ve Kurulum Rehberi

Bu nedenle, DV sertifikaları kişisel web siteleri, bloglar veya test ortamları için çok uygundur; HTTPS’yi hızlı bir şekilde etkinleştirebilirler, ancak web sitesinin arkasındaki gerçek kişinin veya kuruluşun kimliğini kullanıcılara kanıtlayamazlar.

Kuruluş doğrulama sertifikası.

OV sertifikaları, daha yüksek bir güven seviyesi sunar. CA (Certificate Authority) kuruluşları, yalnızca alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda başvuru sahibinin gerçek kurumsal kimliğini (şirket adı, adres, telefon numarası vb.) de titizlikle inceleyer. Bu bilgiler sertifikanın ayrıntılarında yer alır ve kullanıcılar, tarayıcının adres çubuğundaki kilit simgesine tıklayarak bu bilgilere erişebilirler.

OV sertifikaları, kurumsal web siteleri, e-ticaret platformları ve gerçek kimliğin gösterilmesi gereken diğer senaryolar için uygundur. Kullanıcılara “bu web sitesini kimin işlettiğini” açık ve net bir şekilde belirtir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güven seviyesine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), OV (Organizational Validation – Kurumsal Doğrulama) seviyesindeki organizasyon doğrulamalarının yanı sıra, kuruluşların yasalara ve düzenlemelere uygunluğunu sağlamak için daha kapsamlı manuel incelemeler de yapar. En önemli özelliği ise, bazı tarayıcılarda EV sertifikası bulunan web sitelerinin adres çubuğunda şirket adının doğrudan yeşil renkte görünmesidir.

EV sertifikaları, bankalar, finans kuruluşları, büyük e-ticaret şirketleri gibi güvenlik ve marka itibarı açısından çok yüksek standartlara sahip kuruluşlar için tercih edilen bir çözümdür. Bu sertifikalar, kullanıcıların güven duygusunu en üst seviyeye çıkarabilir.

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyelerinin yanı sıra, alan adı kapsamına göre sınıflandırılan sertifikalar da bulunmaktadır. Çok alan adlı sertifikalar, tek bir sertifika ile birbirinden tamamen farklı birçok alan adını korumanıza olanak tanır (örneğin…). example.comexample.netJenerik (wildcard) sertifikalar daha esnektir; bir sertifika, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir (örneğin…). *.example.com Koruyabilir. blog.example.comshop.example.com (vb.).

Tavsiye edilen okuma Sıfırdan Bir: SSL Sertifikalarının Çalışma Prensibi, Türleri ve Kurulum Kılavuzunun Kapsamlı Analizi

SSL Sertifikası Başvuru ve Kurulum Süreci

Bir SSL sertifikası edinmek ve dağıtmak genellikle birkaç standart adımdan oluşur ve bu süreç oldukça standartlaşmıştır.

İlk adım: Sertifika imza isteği oluşturun.

Öncelikle, web sunucunuzda bir CSR (Certificate Signing Request) dosyası oluşturmanız gerekiyor. Bu işlem sırasında bir çift anahtar oluşturulur: özel anahtar ve genel anahtar. Özel anahtarın sunucuda güvenli bir şekilde saklanması ve kesinlikle dışarı sızdırılmaması gerekir. CSR dosyasında, genel anahtarınız, başvurduğunuz alan adı, kuruluş bilgileriniz vb. bulunur.

İkinci Adım: Başvuruyu ve Doğrulamayı CA’ya Gönderin

Itibarlı bir sertifika veren kuruluş seçin ve ihtiyacınız olan sertifika türünü onların resmi web sitesinden satın alın. Oluşturduğunuz CSR (Certificate Signing Request) dosyasını gönderin ve başvurduğunuz sertifika türüne göre doğrulama işlemlerini tamamlayın.
DV sertifikaları için, doğrulama e-postasını belirtilen e-posta adresinizden almanız gerekebilir veya alan adınızın DNS kayıtlarına özel bir TXT kaydı eklemeniz gerekebilir. OV/EV sertifikaları için ise, CA’nın (Sertifika Yetkilisi) taleplerine göre işletme lisansı gibi yasal belgeleri sunmanız ve doğrulama amacıyla aranan telefonları cevaplamanız gerekebilir.

Üçüncü Adım: Sertifikayı indirin ve yükleyin

CA doğrulaması geçtikten sonra, size verilen sertifika dosyasını alacaksınız (genellikle…).crt.pemBu sertifika dosyalarını, ilk adımda oluşturduğunuz özel anahtarla birlikte web sunucu yazılımınıza yapılandırmanız gerekmektedir. (Format may include intermediate certificates.)

Dördüncü Adım: Sunucu Yapılandırması ve Testi

Nginx, Apache, IIS gibi sunucularda, yapılandırma dosyalarınızı değiştirmeniz, sertifika ve özel anahtarların yolunu belirtmeniz ve HTTP isteklerini zorunlu olarak HTTPS’ye yönlendirmeniz gerekmektedir. Yapılandırmayı tamamladıktan sonra, yapılandırmanın etkinleşmesi için sunucuyu yeniden başlatın.

Son olarak, tarayıcınızı kullanarak web sitenize erişin ve adres çubuğunda kilit simgesinin göründüğünden emin olun. Ayrıca, hatalı yapılandırmaların veya güvenlik açıklarının olup olmadığını kontrol etmek için SSL Labs’ın SSL Test gibi çevrimiçi araçlardan da yararlanabilirsiniz.

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir teknoloji iken günümüzde web sitelerinin çalışması için zorunlu bir unsur haline gelmiştir. Şifreleme ve kimlik doğrulama mekanizmaları aracılığıyla ağ güvenliğinin temelini oluştururlar. SSL sertifikalarının çalışma prensiplerini anlamak, ağ güvenliğinin önemini kavramamıza yardımcı olur; çeşitlerini ve başvuru süreçlerini bilmek ise web sitesi operatörlerinin kullanıcılara uygun güvenlik önlemleri sunmalarını sağlar. Günümüzün internet ortamında, etkili SSL sertifikalarının kullanılması sadece kullanıcı verilerini korumanın teknik bir yolu değil, aynı zamanda bir kurumun güvenlik, gizlilik ve güvenilirlik konusunda verdiği en temel taahhüttür.

Sıkça Sorulan Sorular.

Web sitemize hiç işlem yapılmıyor, yine de SSL sertifikasına ihtiyacım var mı?

Evet, gerçekten çok gerekiyor. Günümüzde tüm büyük ana akım tarayıcılar, HTTPS kullanmayan web sitelerini “güvensiz” olarak işaretliyor ve bu durum kullanıcıların bu sitelere erişme isteğini ve sitelerin profesyonel imajını ciddi şekilde etkiliyor. Ayrıca, her türlü giriş işlemi, form gönderimi veya kullanıcı yorumu veri aktarımını içerir ve SSL sertifikaları, bu bilgilerin dinlenmesini veya değiştirilmesini önler. SSL aynı zamanda HTTP/2, Service Worker gibi birçok modern web teknolojisinin ön koşuludur.

HTTPS ve SSL/TLS arasındaki ilişki nedir?

HTTPS aslında SSL/TLS üzerinden çalışan HTTP’tir. Basitçe söylemek gerekirse, HTTP içeriğin kendisini aktarmak için kullanılan bir protokoldür; SSL/TLS ise bu iletişimin güvenli bir şekilde gerçekleşmesini sağlayan bir güvenlik protokolüdür. Bir web sitesine HTTPS üzerinden eriştiğinizde, öncelikle SSL/TLS protokolü kullanılarak şifreli bir güvenlik kanalı oluşturulur ve ardından bu kanal üzerinden normal HTTP iletişimi gerçekleştirilir. Dolayısıyla, SSL/TLS, HTTPS’in temel güvenlik altyapısını oluşturan protokoldür.

Neden bazı SSL sertifikaları ücretsizdir, bazıları ise çok pahalıdır?

价格差异主要源于验证成本和附加服务。免费证书(如Let‘s Encrypt颁发)通常是DV证书,自动化签发,验证简单,有效期短(90天),需自动续期,且一般不含技术支持或保修服务。付费证书则提供OV或EV级别的严格人工验证,有效期更长(1-2年),通常包含高额的安全保修(如因证书问题导致损失可获赔偿)、专业的技术支持以及品牌信任度。

SSL sertifikası yüklendikten sonra, web sitesi kesinlikle güvende midir?

Kesinlikle hayır. SSL sertifikası, veri aktarımı sırasındaki “aktarım güvenliğini” sağlar; ancak bu, bir web sitesinin güvenlik sisteminin sadece bir parçasıdır. Bir web sitesinin genel güvenliği, sunucu sistemi güvenliği, Web uygulama kodu güvenliği (SQL enjeksiyonları, çapraz sitelik betikler gibi güvenlik açıklarına karşı koruma), arka uç yönetim güvenliği, düzenli güncellemeler ve bakımlar gibi birçok faktöre bağlıdır. SSL sertifikası kurmak gerekli bir adımdır, ancak güvenliğin tümünü oluşturmaz.