SSL sertifikası nedir? Prensip, tür ve başvuru/kurulum tam olarak açıklanmıştır.

2 dakika okuma.
2026-03-20
2,425
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, bir web sitesine girdiğinizde tarayıcı adres çubuğunun yanındaki küçük kilit simgesi güvenlik ve itibarın bir göstergesi haline gelmiştir. Bu simgenin arkasında, verilerin güvenliğini sessizce koruyan SSL sertifikası yatmaktadır. SSL sadece bir “kilit” değil; aynı zamanda, internet üzerinden gönderdiğiniz bilgilerin çalınmasını veya değiştirilmesini önleyen karmaşık bir şifreleme ve kimlik doğrulama mekanizmasıdır.

Basitçe söylemek gerekirse, SSL sertifikası, SSL/TLS protokolüne uygun bir dijital sertifikadır ve istemci (örneğin tarayıcınız) ile sunucu (örneğin bir web sitesi) arasında şifreli bir iletişim bağlantısı kurar. İki temel işlevi vardır: Birincisi, iletilen verileri yüksek seviyede şifreleyerek, şifreler, kredi kartı numaraları gibi hassas bilgilerin üçüncü şahıslar tarafından ele geçirilmesini önlemektir; ikincisi ise web sitesinin sahibinin gerçek kimliğini doğrulayarak, ziyaret ettiğinizin sahte olmayan, güvenilir bir web sitesi olduğundan emin olmaktır.

SSL/TLS Protokolünün Çalışma Prensibi

SSL sertifikasının geçerliliği, SSL (Güvenli Soket Katmanı – Secure Sockets Layer) ve onun halefi olan TLS (İletim Katmanı Güvenliği – Transport Layer Security) protokollerine bağlıdır. Bu işlem, web adresini girdikten ve Enter tuşuna bastıktan hemen sonra gerçekleşir ve esas olarak “el sıkma” (handshake) ve “şifreli iletişim” olmak üzere iki aşamadan oluşur.

Tavsiye edilen okuma SSL sertifikalarının ayrıntılı açıklaması: Prensipden uygulamaya, web sitelerinin güvenliğini sağlamak için kapsamlı bir rehber.

Asimetrik Şifreleme ve El Sıkışma (Asymmetric Encryption and Handshake)

Müşteri ilk kez sunucuya bağlandığında, taraflar arasında bir “TLS el sıkışma” (TLS handshake) işlemi gerçekleşir. Sunucu, SSL sertifikasını (kamu anahtarı da dahil) müşteriye gönderir. Müşteri (genellikle bir tarayıcı), sertifikanın verildiği kurumun güvenilir olup olmadığını, sertifikanın geçerlilik süresi içinde olup olmadığını ve sertifikadaki alan adının ziyaret edilen web sitesiyle uyumlu olup olmadığını doğrular.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Doğrulama işlemi tamamlandıktan sonra, istemci rastgele bir “oturum anahtarı” oluşturur ve bu oturum anahtarını sunucu sertifikasındaki açık anahtar kullanarak şifreler; ardından bu şifreli anahtarı sunucuya gönderir. Sadece ilgili özel anahtara sahip olan sunucu bu anahtarı çözebileceğinden, oturum anahtarının güvenli bir şekilde değiş tokuşu sağlanmış olur.

Simetrik Şifreleme ve Veri İletimi

El sıkışma işlemi başarılı olduktan sonra, sunucu kendi özel anahtarı kullanarak oturum anahtarını şifreler. Bundan sonra hem istemci hem de sunucu, tüm sonraki iletişim verilerini şifrelemek ve şifrelemeyi çözmek için daha verimli simetrik şifreleme algoritmaları (örneğin AES) kullanır. Bu sayede hem başlangıçtaki anahtar değişiminin güvenliği sağlanır hem de daha sonra gerçekleşecek büyük veri miktarlarının aktarımının verimliliği garanti altına alınır.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyelerine ve işlevlerine göre, SSL sertifikaları farklı ihtiyaçları karşılamak amacıyla aşağıdaki kategorilere ayrılır:

Domain doğrulama sertifikası.

DV sertifikaları, en düşük doğrulama seviyesine ve en hızlı sertifika verme sürecine sahip sertifikalardır. Sertifika veren kuruluşlar, başvuru sahibinin bir alan adına sahip olduğunu yalnızca DNS çözümleme kayıtları veya e-posta doğrulama yoluyla doğrular. Web sitelerine temel şifreleme özellikleri sağlar; ancak herhangi bir kurumsal kimlik bilgisi sunmaz. Genellikle kişisel web siteleri, bloglar veya test ortamları için uygundur.

Tavsiye edilen okuma SSL sertifikalarının kapsamlı analizi: türleri, çalışma prensibi ve kurulum ve dağıtım rehberi

Kuruluş doğrulama sertifikası.

OV sertifikaları daha yüksek bir güven seviyesi sunar. Alan adının sahipliğini doğrulamanın yanı sıra, CA (Sertifika Yetkilisi) başvuran şirketin gerçek varlığını da (işletme lisansı gibi yasal belgelerle) titizlikle incelemektedir. Sertifika detaylarında şirketin adı da yer alır. Bu durum, kullanıcılara web sitesinin arkasında doğrulanmış ve yasal bir kuruluş olduğunu gösterir ve şirket web siteleri ile e-ticaret platformları için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güven seviyesine sahip sertifikalardır. Başvuru sahiplerinin en kapsamlı kurumsal kimlik incelemelerinden geçmeleri gerekmektedir. En belirgin özelliği, EV sertifikalarını destekleyen tarayıcılarda adres çubuğunda sadece kilit işareti değil, aynı zamanda şirketin adının da doğrudan yeşil renkte görünmesidir. Bu özellik, finans, ödeme gibi yüksek güven gerektiren web sitelerine en üst düzeyde kullanıcı güveni sağlar.

Alan adlarının kapsama alanına göre sınıflandırma

Doğrulama seviyelerinin yanı sıra, sertifikalar kapsadıkları alan adı sayısına göre de sınıflandırılabilir: Tek alan adı sertifikaları (belirli bir alan adını korur), çok alan adı sertifikaları (bir sertifika birden fazla farklı alan adını korur) ve joker karakterli sertifikalar (ana alan adını ve tüm alt alan adlarını korur, örneğin *.example.com).

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

SSL sertifikası nasıl talep edilir ve kurulur?

Bir web sitesine SSL sertifikası dağıtmak sistematik bir süreçtir ve esas olarak başvuru, doğrulama, indirme ve kurma adımlarını içerir.

Sertifika Başvurusu ve Doğrulama

Öncelikle, sertifika talebinizi sertifika veren kuruluşa veya onun temsilcisine sunmanız gerekmektedir. Talep sırasında, bir “Sertifika İmza İsteksi” (Certificate Signing Request – CSR) dosyası oluşturmanız gerekmektedir. CSR, sizin açık anahtarınızı ve şirket bilgilerinizi içerir ve sunucudaki özel anahtar ile imzalanır. CSR’yi gönderdikten sonra, CA (Certificate Authority), talep ettiğiniz sertifika türüne (DV/OV/EV) göre ilgili doğrulama sürecini başlatır.

DV sertifikaları için doğrulama genellikle birkaç dakika ile birkaç saat arasında tamamlanır ve bu süreç, belirlenen DNS kayıtlarının ayarlanması veya doğrulama e-postalarının alınması yoluyla gerçekleşir. OV ve EV sertifikaları ise şirket bilgilerinin manuel olarak incelenmesini gerektirir ve bu işlem birkaç gün ile birkaç hafta arasında sürebilir.

Tavsiye edilen okuma SSL Sertifikası Nedir? Türleri, İşlevleri ve Kurulum İçin Tam Kılavuz

Sertifika İndirme ve Sunucuya Yükleme

CA doğrulaması geçtikten sonra, SSL sertifika dosyasını (genellikle .crt veya .pem formatında) içeren bir e-posta alacaksınız veya bu dosyayı yönetim arayüzünden indireceksiniz. Sertifika dosyasını, varsa ara sertifika zinciri dosyalarını ve başlangıçta CSR oluşturulurken kullanılan özel anahtar dosyasını birlikte web sunucunuza yüklemeniz veya orada yapılandırmanız gerekmektedir.

Yaygın sunucu yapılandırmaları arasında Apache’de yapılan değişiklikler bulunmaktadır.httpd-ssl.confDosya: Sertifika ve özel anahtarın yolunu belirtin; Nginx’te sunucu bloğu yapılandırmasını değiştirin ve bunu kullanın.ssl_certificatessl_certificate_keyKomutlar; bulut hizmet platformlarında veya kontrol panellerinde genellikle grafiksel arayüzler aracılığıyla tek tıklamayla yüklenip dağıtılabilir.

Zorunlu HTTPS yönlendirmesi ve testi

Kurulum tamamlandıktan sonra, tüm HTTP isteklerinin zorunlu olarak HTTPS’ye yönlendirilmesi için web sitesinin ayarlanmasını şiddetle öneririz. Bu, sunucu yapılandırma kuralları aracılığıyla gerçekleştirilebilir. Son olarak, çevrimiçi araçlar kullanarak sertifikanın doğru şekilde yüklendiğini, şifreleme paketinin güvenli olduğunu kontrol edin ve web sitesinin tüm kaynaklarının HTTPS üzerinden yüklendiğinden emin olun; böylece “karışık içerik” uyarılarının ortaya çıkmasını önleyin.

SSL Sertifikalarını Yönetmenin En İyi Uygulamaları

Sertifikaların dağıtılması bir kez yapıldıktan sonra sorunun çözüldüğü anlamına gelmez; sürekli ve etkili bir yönetim çok önemlidir.

İzleme ve zamanında yenileme

SSL sertifikalarının belirgin bir geçerlilik süresi vardır ve genellikle bu süre bir yıldır. Sertifikanın sona erme tarihine dikkat etmek, hatırlatıcılar ayarlamak ve süresi dolmadan önce sertifikayı yenilemek ve yeni bir sertifika ile değiştirmek çok önemlidir. Sertifikanın süresinin dolması, web sitesinin erişilemez hale gelmesine ve tarayıcılarda ciddi güvenlik uyarılarının çıkmasına neden olur; bu da kullanıcı deneyimini ve marka itibarını büyük ölçüde zarar verir.

Otomatik yönetim araçları kullanın.

对于拥有大量证书或使用Let‘s Encrypt等免费证书(有效期仅90天)的用户,强烈推荐使用自动化工具。例如Certbot可以自动完成证书的申请、验证、安装和续期,极大地降低了管理负担和人为失误的风险。

Özel anahtarı güvende tutun.

Özel anahtar, sertifika güvenlik sisteminin temel taşıdır. Sunucu özel anahtar dosyasının mutlak güvenliğinin sağlanması, sıkı erişim izinlerinin belirlenmesi ve düzenli olarak yedeklenmesi gerekmektedir. Herhangi bir özel anahtarın sızdırılması, şifreli iletişimin ele geçirilebileceği anlamına gelir; bu durumda mevcut sertifikanın derhal iptal edilip yeniden düzenlenmesi ve yeniden yüklenmesi gerekir.

Özetle.

SSL sertifikaları, güvenli ve güvenilir bir internet ortamı oluşturmanın temel taşlarıdır. Şifreleme teknolojileri aracılığıyla veri gizliliğini korurlar ve kimlik doğrulama işlemleriyle kullanıcıların güvenini sağlarlar. SSL sertifikalarının arkasındaki TLS el sıkışma (handshake) mekanizmasını anlamaktan, kendi ihtiyaçlarınıza göre uygun sertifika türünü seçmeye, doğru bir şekilde sertifika talep etmeye, kurmaya ve sürekli olarak yönetmeye kadar her adım, bir web sitesinin güvenliği ve profesyonelliği açısından önemlidir. Günümüzde siber güvenliğin giderek daha fazla önem kazandığı bir dönemde, web siteleri için etkili SSL sertifikaları sağlamak ve bunları yönetmek artık bir seçenek değil; tüm web sitesi operatörlerinin yerine getirmesi gereken bir sorumluluktur.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün çalışmasında kilit bir rol oynar. HTTPS, “HTTP over SSL/TLS” anlamına gelir; bir web sitesine geçerli bir SSL sertifikası yüklenip doğru şekilde yapılandırıldığında, bu site HTTPS protokolü aracılığıyla erişilebilir. SSL sertifikası, bağlantı kurulduğu sırada kimlik doğrulaması ve anahtar değişimi işlemlerini gerçekleştirerek şifreli bir HTTPS bağlantısının sağlanmasını sağlar.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ücretsiz sertifikalar, temel şifreleme özellikleri açısından ücretli sertifikalarla aynıdır. Ana farklar şunlardır: Ücretsiz sertifikalar genellikle yalnızca alan adı doğrulaması sağlar ve kuruluş kimlik bilgileri sunmaz; geçerlilik süreleri daha kısadır ve sık sık yenilenmeleri gerekir; genellikle mali güvence sağlamazlar; teknik destek ve hizmet açısından daha sınırlıdırlar. Ücretli sertifikalar ise OV/EV doğrulaması, daha uzun geçerlilik süreleri, sigorta tazminatı ve profesyonel teknik destek hizmetleri sunar.

SSL sertifikasının kurulumu web sitesi hızını etkiler mi?

HTTPS’yi etkinleştirmek ve TLS el sıkışmasını gerçekleştirmek, küçük miktarda ek hesaplama ve ağ gecikmesine neden olur; ancak bu etkiler önemsizdir. Günümüzün TLS protokolleri ve donanım performansı, bu süreci büyük ölçüde optimize etmiştir. Aksine, HTTP/2 gibi modern protokoller genellikle HTTPS kullanımını gerektirdiğinden, çoklu yönlendirme gibi özellikler sayfa yükleme hızlarını artırabilir. Arama motorları da HTTPS’yi sıralamada olumlu bir faktör olarak değerlendirir.

Sertifika yüklendikten sonra tarayıcı hala güvenli olmayan bir bağlantı uyarısı veriyorsa, ne yapmalıyım?

Bu genellikle “karışık içerik” (mixed content) sorunundan kaynaklanır. Yani, web sayfası HTTPS üzerinden yüklenmesine rağmen, sayfadaki bazı kaynaklar hala güvenli olmayan HTTP protokolü kullanılarak bağlanmaktadır. Web sayfasındaki tüm resimlerin, betiklerin, stil şablonlarının ve diğer kaynakların bağlantı adreslerinin doğru olduğundan emin olmak için kontrol yapılmalıdır.https://Başlangıçta, tarayıcının geliştirici araçları konsolu güvenli olmayan kaynak bağlantılarını açıkça belirtir ve sorunu tespit etmenize yardımcı olur.