SSL Sertifikası Nedir? SSL Sertifikasının İşlevini, Türlerini ve Başvuru Sürecini Anlayın

2 dakika okuma.
2026-03-20
2,093
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz dijital çağında, web sitesi güvenliği işletmeler ve bireyler için göz ardı edilemeyecek bir konu haline gelmiştir. Bir web sitesine girdiğimizde, tarayıcı adres çubuğunda görünen “kilit” simgesi, SSL sertifikasının en somut göstergesidir. Bu küçük dijital sertifika, web sitesinin “ağ pasaportu” gibidir ve güvenilir, güvenli bir ağ bağlantısı kurmanın temelidir. Sadece web sitesi ile ziyaretçiler arasında aktarılan verileri korumakla kalmaz; aynı zamanda arama motorlarının güvenini kazanmak ve marka imajını yükseltmek için de önemli bir unsurdur.

Teknik açıdan bakıldığında, SSL sertifikaları istemci (örneğin tarayıcı) ile sunucu arasında şifreli bir kanal oluşturarak ağ üzerinden iletilen tüm verilerin (giriş bilgileri, kredi kartı bilgileri, kişisel bilgiler vb.) yüksek seviyede şifrelenmesini sağlar. Bu, verilerin iletim sırasında ele geçirilmesi durumunda bile hackerların içeriği kolayca çözümleyememesi anlamına gelir ve böylece bilgi sızıntıları, veri değişiklikleri ve internet dolandırıcılığı gibi güvenlik tehditlerinin önlenmesine yardımcı olur.

SSL sertifikasının temel işlevi ve önemi.

SSL sertifikasının işlevi, sadece veri aktarımını şifrelemekle sınırlı değildir. Güvenilir bir ağ ortamı oluşturmada birçok kritik rol oynar.

Tavsiye edilen okuma SSL Sertifikası nedir? Prensibinden seçimine kadar kapsamlı bir rehber

Veri şifreli aktarımını gerçekleştirin.

Bu, SSL sertifikasının en temel ve en önemli özelliğidir. Kullanıcılar, SSL sertifikası yüklü bir web sitesiyle etkileşime girdiklerinde, aralarında SSL/TLS güvenlik protokolü bağlantısı kurulur. Bu protokol, RSA veya ECC gibi asimetrik şifreleme algoritmalarını kullanarak bir “oturum anahtarı” belirler; bu anahtar yalnızca taraflar tarafından bilinir ve sonrasında tüm iletişim verileri bu simetrik anahtar kullanılarak şifrelenir. Bu tür uçtan uca şifreleme, verilerin gizliliğini ve bütünlüğünü sağlar, üçüncü şahısların dinlemesini veya aracı saldırılarını önler ve hassas bilgilerin işlendiği e-ticaret, çevrimiçi bankacılık ve çevrimiçi hizmet platformları için hayati öneme sahiptir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Web sitesinin gerçek kimliğini doğrulayın.

SSL sertifikaları, dünya çapında güvenilir üçüncü parti kuruluşlar tarafından – yani sertifika veren kuruluşlar (Certificate Authorities – CA’lar) tarafından – verilir. CA kuruluşları, sertifika vermeden önce başvuru sahibinin kimliğini katı bir süreçle doğrular. Bu, kullanıcıların geçerli bir SSL sertifikasına sahip bir web sitesini ziyaret ettiklerinde, o web sitesinin arkasındaki işletmecinin kimliğinin yetkili bir kuruluş tarafından doğrulandığından emin olmalarını sağlar; dolayısıyla söz konusu site bir sahtekarlık girişimi olan bir “balıkçı sitesi” (phishing site) değildir. Tarayıcılar, sertifika sahibinin kuruluş bilgilerini göstererek kullanıcıların güven duymalarına yardımcı olur ve bu durum, marka itibarını ve kullanıcı sadakatini artırmada büyük önem taşır.

Arama motoru sıralamasını artırın.

Google, Baidu gibi önde gelen arama motorları, HTTPS’yi önemli bir sıralama kriteri olarak kabul etmektedir. Bu, içerik kalitesi, yükleme hızı gibi faktörler eşit olduğunda, SSL sertifikası kullanılan HTTPS sitelerinin, hala HTTP kullanan sitelere kıyasla arama sonuçlarında daha üst sıralarda yer alacağı anlamına gelir. SSL sertifikası kullanmak, web sitelerinin SEO optimizasyonu için temel bir gereklilik haline gelmiş olup, ücretsiz ve istikrarlı trafik elde etmek için gerekli bir yatırımdır.

Sektörün uyum gerekliliklerine uygun

Birçok sektör düzenlemesi ve veri koruma yasası – örneğin ödeme kartı endüstrisinin veri güvenliği standartları, Avrupa Birliği’nin “Genel Veri Koruma Yönetmeliği” ve Çin’in Siber Güvenlik Yasası – çevrimiçi hizmetlerin kullanıcı verilerini korumak için uygun teknik önlemler almasını açıkça gerektirir. SSL sertifikalarının kullanılması, veri aktarımının güvenliğini sağlamanın ve uyumluluk gerekliliklerini karşılamanın en doğrudan ve etkili yollarından biridir.

Anasayfa > SSL Sertifikası > Ana SSL Sertifika Türlerinin Ayrıntılı Açıklaması

Piyasadaki çeşitli SSL sertifikaları karşısında, bunlar arasındaki farkları anlamak doğru bir seçim yapmanın ön koşuludur. Doğrulama seviyesine ve korunan alan adı sayısına göre, SSL sertifikaları esas olarak üç ana kategoriye ayrılır.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Rehberi: Prensiplerden Kurulum, Doğrulama ve Uygulama Pratiklerine

Domain doğrulama sertifikası.

DV sertifikaları, en düşük doğrulama seviyesine ve en hızlı verilme süresine sahip SSL sertifikalarıdır. CA (Certificate Authority) kuruluşları, başvuru sahibinin belirli bir alan adına sahip olduğunu yalnızca alan adının DNS kayıtlarını veya e-posta adreslerini doğrulayarak teyit eder; herhangi bir kurumsal bilgiyi doğrulamaz. Bu nedenle, bu tür sertifikalar yalnızca “bu alan adı altındaki iletişimin şifreli olduğunu” kanıtlar, ancak herhangi bir şirket adı göstermez.
DV sertifikalarının fiyatı düşüktür ve genellikle kişisel web siteleri, bloglar, test ortamları veya şirket kimliğinin kamuya açıklanmasına gerek olmayan iç hizmetler için uygundur. Verilme şartları nispeten düşük olduğundan, dolandırıcılık amaçlı web siteleri tarafından da kötüye kullanılabilir; bu nedenle ticari web siteleri için güvenilirliği sınırlıdır.

Kuruluş doğrulama sertifikası.

OV sertifikalarının doğrulama seviyesi daha yüksektir. Sadece alan adı sahipliğini doğrulamakla kalmaz, aynı zamanda CA (Certificate Authority – Sertifika Yetkilisi), başvuran şirketin gerçek ve yasal kimliğini de titizlikle incelemektedir; bu süreçte hükümet kurumlarında bulunan şirket kayıt bilgilerine bakmak, telefonla doğrulama yapmak gibi adımlar da yer almaktadır. Doğrulama işlemi tamamlandıktan sonra, sertifikada şirketin adı açıkça belirtilir.
Kullanıcılar tarayıcı adres çubuğundaki kilit simgesine tıkladığında, sertifika ayrıntılarında yer alan şirket bilgilerini görebilirler. Bu, web sitesi ziyaretçilerine daha güçlü bir kimlik doğrulaması sağlar ve işletmelerin itibarını önemli ölçüde artırır. OV sertifikaları, şirket resmi web siteleri, e-ticaret platformları ve müşteri güveninin oluşturulması gereken çeşitli çevrimiçi işletmeler için yaygın olarak kullanılır.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip SSL sertifikalarıdır. Başvuru süreci oldukça titizdir ve CA (Certification Authority – Sertifika Yetkilisi), genişletilmiş doğrulama standartlarına göre şirketlerin hukuki ve fiziksel incelemelerini kapsamlı bir şekilde yapar. EV sertifikası başarıyla dağıtılan web siteleri, çoğu popüler tarayıcının adres çubuğunda şirket adını doğrudan yeşil renkte gösterir veya adres çubuğunun tamamı yeşile dönüşür (bu özellik tarayıcı sürümüne bağlı olarak değişiklik gösterebilir).
Bu en yüksek seviyedeki görsel güvenlik işareti, finans bankaları, büyük e-ticaret siteleri, hükümet kurumları gibi güvenlik ve itibar açısından çok yüksek gereksinimleri olan web sitelerinin tercihidir. Kullanıcıların web sitesinin gerçekliği konusundaki şüphelerini en aza indirir ve phishing (oltalama) saldırılarını engeller.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Kapsama alanına göre sınıflandırma: Tek alan adına, çoklu alan adına ve joker karakter içeren sertifikalara

SSL sertifikaları, doğrulama seviyelerinin yanı sıra, korudukları alan adı/subalan adı sayısına göre de sınıflandırılabilir:
* 单域名证书:仅保护一个完全限定域名(例如 www.example.comexample.comBu, satın alındığı sırada belirtilen seçeneklere bağlıdır.
* 多域名证书:一张证书可以同时保护多个完全不同的域名(例如 example.com, example.net, shop.example.orgBöylece yönetimi daha da kolay hale geliyor.
* 通配符证书:一张证书可以保护一个主域名及其所有同级子域名(例如 *.example.com Korunabilir. www.example.com, mail.example.com, shop.example.com Birçok alt alan adına sahip şirketler için bu, maliyet açısından son derece avantajlı bir seçenektir.

SSL sertifikasını nasıl başvurup dağıtabilirsiniz?

SSL sertifikası başvuru ve dağıtım süreci oldukça standartlaştırılmıştır; herhangi bir web sitesi yöneticisi bu işlemi kısa sürede tamamlayabilir.

İlk adım: Sertifika imza isteği oluşturun.

Bu işlem, web sitenizin sunucusunda gerçekleşir. Sunucu yazılımı (örneğin Apache, Nginx) araçlarını kullanarak bir çift asimetrik anahtar (bir özel anahtar ve bir genel anahtar) oluşturmanız gerekir. Daha sonra, genel anahtarı ve şirket bilgilerinizi içeren CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyasını bir CA (Certificate Authority – Sertifika Yetkilisi) kuruluşuna göndermelisiniz. Özel anahtarın sunucuda mutlaka gizli bir şekilde saklanması gerekmektedir; kesinlikle ifşa edilmemelidir.

Tavsiye edilen okuma SSL Sertifikası Temel Rehberi: Başvuru, Kurulum ve Doğrulama Aşamalarının Tümüne İlişkin Kapsamlı Bir Açıklama.

İkinci Adım: Bir CA (Certificate Authority – Sertifika Yetkilisi) seçin ve doğrulamayı gönderin.

选择一个信誉良好的证书颁发机构,如DigiCert、Sectigo、GlobalSign或Let‘s Encrypt(免费)。根据您选择的证书类型(DV、OV、EV),按照CA的指引提交CSR并完成相应的验证流程。
* DV验证:通常通过邮件或DNS添加特定TXT记录完成,几分钟至几小时即可完成。
* OV/EV验证:需要提交企业营业执照等法律文件,并配合电话核实,可能需要3-7个工作日。

Üçüncü adım: Sertifika yüklemek ve yapılandırmak.

CA doğrulaması geçtikten sonra, size bir veya daha fazla sertifika dosyası verilecektir (genellikle alan adı sertifikası, ara CA sertifikası ve kök CA sertifikası içerir). Bu sertifika dosyalarını web sunucunuza (örneğin Apache, Nginx, IIS) yüklemeniz ve sunucuyu doğru bir şekilde yapılandırmanız gerekmektedir. Böylece HTTP isteklerinin HTTPS’ye yönlendirilmesini sağlayarak tüm trafiğin güvenli bir bağlantı üzerinden erişilmesini garanti edebilirsiniz.

Dördüncü Adım: Test Etme ve Yenileme

Yükleme işlemi tamamlandıktan sonra, sertifikanın doğru şekilde kurulup kurulmadığını ve şifreleme paketinin güvenli olup olmadığını kontrol etmek için çevrimiçi araçlar (örneğin SSL Labs’ın SSL Server Test aracı) kullanın. Aynı zamanda, sertifikanın geçerlilik süresini (genellikle 398 gün) mutlaka not alın ve sertifika süresi dolmadan önce yenileme işlemini zamanında yapmak için bir hatırlatma ayarlayın. Böylece sertifikanın süresinin dolması nedeniyle web sitesine erişimde sorunlar yaşanmaz ve kullanıcı deneyimi ile güvenlik etkilenmez.

SSL/TLS Protokolü ve Gelecek Eğilimleri

SSL sertifikalarının geçerliliği, arkasındaki güvenlik protokolüne bağlıdır. Sıkça bahsettiğimiz “SSL”, aslında yerini alan TLS protokolüdür ve bu protokol günümüzde standart olarak kullanılmaktadır; ancak “SSL sertifikası” adı hâlâ yaygın olarak kullanılmaya devam etmektedir.

SSL’den TLS’ye Evrim

SSL protokolü, Netscape şirketi tarafından geliştirilmiştir ve SSL 1.0 (piyasaya sürülmemiş), 2.0, 3.0 sürümlerini içermektedir. SSL 3.0’da ciddi güvenlik açıkları tespit edilmesi nedeniyle (örneğin POODLE saldırısı), modern tarayıcılarda kullanımdan kaldırılmıştır. TLS 1.0 ve 1.1 de benzer zayıflıklar nedeniyle kademeli olarak terk edilmektedir. Günümüzde, TLS 1.2 ve 1.3 endüstri tarafından önerilen güvenli protokol sürümleridir ve daha güçlü şifreleme algoritmaları ile daha güvenli bağlantı kurma süreçleri sunmaktadırlar. Sertifika dağıtımı sırasında, sunucunun TLS 1.2/1.3’ü öncelikli olarak kullanacak şekilde yapılandırıldığından ve güvenli olmayan eski protokollerin devre dışı bırakıldığından emin olunmalıdır.

Geleceğin Önemli Teknoloji Eğilimleri

Kuantum bilgisayarların gelişimi ve düzenlemelerin evrimiyle birlikte, SSL/TLS alanı da sürekli ilerlemektedir:
* 后量子密码学:为应对未来量子计算机可能对现有非对称加密算法(如RSA、ECC)构成的威胁,全球正在标准化新一代能抵御量子攻击的加密算法。未来的SSL证书将需要集成PQC算法。
*Sertifika ömrü giderek kısalıyor: Genel ağ güvenliğini ve tepki hızını artırmak için, önde gelen CA (Certificate Authority – Sertifika Yetkilendirme Kuruluşları) ve tarayıcı üreticileri, sertifikaların maksimum geçerlilik süresini daha da kısaltmayı teşvik ediyor. Bu durum, şirketlerin daha otomatikleşmiş sertifika yönetim yeteneklerine sahip olmalarını gerektiriyor.*
* 自动化证书管理:像Let's Encrypt这样的服务推广了ACME协议,使得证书的申请、验证、部署和续订可以完全自动化。这将是大势所趋,能极大减少因人为疏忽导致证书过期的事故。

Özetle.

SSL sertifikaları, başlangıçta isteğe bağlı bir güvenlik özelliği iken, günümüzde web siteleri için vazgeçilmez bir altyapı haline gelmiştir. Yüksek seviyede şifreleme sayesinde kullanıcı verilerinin gizliliğini korur, yetkili kimlik doğrulama işlemleriyle ağ güvenliğinin temellerini atar ve web sitelerinin arama motoru sıralamalarını ve uyumluluk durumlarını doğrudan etkiler. DV (Domain Validation), OV (Organization Validation) ve EV (Extended Validation) gibi farklı doğrulama seviyelerine sahip SSL sertifikaları arasındaki farkları ve tek alan adı, çoklu alan adı, joker karakterler gibi farklı kapsam özelliklerini anlamak, işletmelerin ve bireylerin kendi ihtiyaçlarına göre en uygun seçimi yapmalarında önemlidir.

Başvuru ve dağıtım süreçlerinin standartlaştırılması ve otomasyonu, SSL sertifikalarının edinilmesi ve yönetilmesi süreçlerini oldukça kolaylaştırmıştır. Geleceğe baktığımızda, teknolojinin gelişimi ve güvenlik tehditlerindeki değişikliklerle birlikte, daha güvenli TLS protokol sürümlerinin kullanılması, post-kuantum şifreleme teknolojilerine odaklanılması ve otomatik sertifika yönetim sistemlerinin uygulanması, web sitelerinin uzun vadede güvenli ve güvenilir olmasını sağlamanın kaçınılmaz yolu olacaktır. Etkili bir SSL sertifikası dağıtmak sadece teknik bir işlem değil; aynı zamanda kullanıcılara ve markanın geleceğine yönelik ciddi bir taahhüttür.

Sıkça Sorulan Sorular.

SSL sertifikası ve HTTPS arasında nasıl bir ilişki vardır?

SSL sertifikası, HTTPS protokolünün temel teknik bileşenlerinden biridir. Bir web sitesi sunucusuna geçerli bir SSL sertifikası yüklenip yapılandırıldığında, sunucu kullanıcıların tarayıcılarıyla güvenli bir SSL/TLS bağlantısı kurabilir ve bu durumda web sitesine erişim protokolü HTTP’den HTTPS’ye yükseltilir. Basitçe söylemek gerekirse, SSL sertifikası bir “kimlik belgesidir” ve HTTPS ise bu kimlik belgesi kullanılarak gerçekleştirilen güvenli iletişim protokolüdür.

免费的SSL证书(如Let's Encrypt)和付费的有什么区别?

Ücretsiz sertifikalar (genellikle DV tipinde) temel şifreleme ihtiyaçlarını karşılar ve kişisel web siteleri veya test ortamları için uygundur. Geçerlilik süreleri kısadır (90 gün) ve sık sık otomatik olarak yenilenmeleri gerekir. Ücretli sertifikalar ise daha fazla avantaj sunar: Birincisi, OV veya EV seviyesinde daha sıkı kimlik doğrulama sağlayarak kullanıcı güvenini artırır; ikincisi, sertifika sorunlarından kaynaklanan güvenlik kazaları için daha yüksek tazminat miktarları sunar; üçüncüsü, daha profesyonel teknik destek hizmetleri ile dağıtım sorunlarının çözümüne yardımcı olur. Ticari web siteleri için ücretli OV/EV sertifikaları daha profesyonel bir seçenektir.

Bir web sitesinin SSL sertifikası yoksa ne gibi sonuçlar olabilir?

Öncelikle, tüm veriler açık metin olarak iletilir; bu da verilerin kolayca dinlenmesine ve değiştirilmesine neden olur, bu da kullanıcı bilgilerinin ve işlemlerin güvenliğini tamamen ortadan kaldırır. İkincisi, modern tarayıcılar HTTP sitelerine erişildiğinde bu siteleri “güvenli değil” olarak işaretler, bu da kullanıcıları ciddi şekilde korkutur ve trafiği ile dönüşüm oranlarını ani bir düşüşe uğratır. Üçüncüsü, bu tür siteler arama motorlarındaki sıralamada geride kalır ve trafiğe ulaşmak zorlaşır. Son olarak, veri koruma yasalarını ihlal edebilir ve uyum riskleriyle karşı karşıya kalabilirler.

SSL sertifikası yüklendikten sonra, web sitesinin bazı içerikleri (örneğin resimler) hala güvensiz olarak görünüyorsa ne yapmalıyım?

Bu duruma “karışık içerik” (mixed content) sorunu denir. Bunun nedeni, web sayfası kodunda referans verilen bazı kaynakların (örneğin resimler, JavaScript dosyaları, CSS dosyaları) hala HTTP protokolü kullanılarak yüklenmesidir. Ana sayfa HTTPS olsa bile, bu HTTP kaynakları tarayıcı tarafından engellenir ve güvensiz olarak işaretlenir.
Çözüm, web sayfasının kaynak kodunu incelemek ve tüm kaynakların referans bağlantılarını (örneğin...) düzeltmektir. http://example.com/image.jpgBunu göreceli bir yola dönüştürün (örneğin: /image.jpgVeya tam bir HTTPS yol adı (örneğin: https://example.com/image.jpgBelirli karma içerik uyarılarını, tarayıcının geliştirici araçlarındaki “Konsol” bölümü aracılığıyla bulabilirsiniz.

Sertifika süresi dolduktan sonra yenilemeyi unutursanız ne olur?

Sertifika süresi dolduğunda, tarayıcı ziyaretçilere dikkat çekici bir güvenlik uyarısı sayfası gösterir (örneğin “Bağlantı özel değil”) ve kullanıcıların web sitesine normal şekilde erişmesini engeller. Bu durum, web sitesi hizmetlerinin kesilmesine ve kullanıcı deneyiminin, marka imajının ve iş gelirlerinin ciddi şekilde etkilenmesine neden olur. Bu nedenle, sertifika yenilemelerini yönetmek için mutlaka takvim hatırlatıcıları ayarlayın veya otomatikleştirilmiş araçlar kullanın; böylece eski sertifikanın geçersiz olmasından önce yeni sertifikanın değiştirilmesini sağlayın.