SSL sertifikası nedir? Türleri, çalışma prensipleri ve başvuru/kurulum rehberi hakkında kapsamlı bir açıklama.

2 dakika okuma.
2026-04-11
2,892
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, bir web sitesine girdiğinizde adres çubuğunun önündeki küçük kilit simgesi güvenlik ve güvenilirliğin bir sembolü haline gelmiştir. Bunun arkasında SSL sertifikalarının sessizce işlev görmesi yatmaktadır. SSL, kullanıcıların tarayıcısı ile web sitesi sunucusu arasında şifreleme teknolojisi kullanarak güvenli bir iletişim kanalı oluşturan dijital bir sertifikadır; bu sayede şifreler, kredi kartı numaraları gibi hassas verilerin aktarım sırasında çalınması veya değiştirilmesi engellenir.

SSL sertifikasının temel işlevi HTTPS protokolünü sağlamaktır. Sadece veri güvenliğinin koruyucusu değil, aynı zamanda bir web sitesinin “elektronik kimliğidir” ve güvenilir sertifika veren kurumlar tarafından doğrulanıp verilir.

SSL Sertifikalarının Temel Türleri ve Seçimi

Farklı türdeki SSL sertifikalarını anlamak, doğru seçimi yapmanın ilk adımıdır. SSL sertifikaları esas olarak doğrulama seviyesine ve korunan alan adı sayısına göre sınıflandırılabilir.

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Satın Almadan Yerleştirmeye Kadar Ayrıntılı Adımlar

Doğrulama seviyesine göre sınıflandırılmış

Alan adı doğrulama sertifikaları, başvuru sahibinin alan adı üzerindeki kontrol hakkını doğrular; verilme hızı hızlıdır ve maliyeti düşüktür; bireysel web siteleri veya bloglar için uygundur. Kurumsal doğrulama sertifikaları ise alan adı sahipliğini doğrulamanın yanı sıra, başvuru yapan kuruluşun gerçek varlığını da teyit eder; sertifika bilgilerinde şirket adı yer alır ve bu da kullanıcı güvenini artırır; şirket resmi web siteleri için uygundur. Genişletilmiş doğrulama sertifikaları ise en katı doğrulama sürecine sahip ve en yüksek güvenlik seviyesine sahip sertifikalardır. Başvuru süreci, titiz bir fiziksel incelemeden geçer; en belirgin özelliği, etkinleştirildikten sonra tarayıcının adres çubuğunun yeşile dönmesi ve doğrudan şirket adının görünmesidir; bu sertifikalar genellikle bankalar, finans kuruluşları ve büyük şirketler tarafından kullanılır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Korunan alan adı sayısına göre sınıflandırılmış

Adından da anlaşılacağı gibi, tek alan adı sertifikası yalnızca belirli bir alan adını korur. Çok alan adı sertifikası, tek bir sertifika ile birden fazla farklı alan adını koruyabilir ve bu da yönetimi oldukça kolaylaştırır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve onun tüm aynı seviyedeki alt alan adlarını korumak için kullanılır. Örneğin, tek bir sertifika ile birçok alt alan adı güvence altına alınabilir. *.example.com Bu sertifika, aynı anda birden fazla şeyi koruyabilir. blog.example.comshop.example.com “İşte, çok sayıda alt alan adına sahip siteler için ideal bir seçenek.”

SSL/TLS protokolünün çalışma prensibi.

SSL ve onun halefi olan TLS protokollerinin çalışma mekanizması, sonraki iletişim için kullanılacak simetrik bir oturum anahtarının güvenli bir şekilde değiştirilmesini sağlayan, oldukça karmaşık bir “el sıkma” (handshake) sürecidir. Tüm süreç, aşağıdaki ana adımlarla özetlenebilir:

El sıkma ile başlatma ve sunucu doğrulama

Müşteri tarafı (örneğin bir tarayıcı), bir HTTPS web sitesine bağlanmaya çalıştığında, desteklediği TLS sürümlerini ve şifreleme paketlerinin listesini içeren bir “Müşteri Selamı” mesajı sunar. Sunucu ise, her iki tarafın da desteklediği bir şifreleme yöntemini seçer ve kendi SSL sertifikasını ekler. Müşteri, sertifikayı aldıktan sonra geçerliliğini doğrular: Sertifikanın güvenilir bir kuruluş tarafından verilip verilmediğini, geçerlilik süresi içinde olup olmadığını, alan adının eşleşip eşleşmediğini ve iptal edilip edilmediğini kontrol eder. Bu adım çok önemlidir; çünkü sunucunun kimliğine olan güveni sağlar.

Anahtar Değişimi ve Güvenli Kanal Kurulumu

Doğrulama işlemi tamamlandıktan sonra, istemci rastgele bir “ön anahtar” oluşturur ve bu ön anahtarı sunucunun sertifikasındaki açık anahtar kullanarak şifreler; ardından bu şifreli ön anahtarı sunucuya gönderir. Yalnızca ilgili özel anahtara sahip olan sunucu, bu ön anahtarı çözüp içindeki bilgileri elde edebilir. Daha sonra her iki taraf da bu ön anahtarı kullanarak aynı “ana anahtarı” ve “oturum anahtarını” bağımsız olarak hesaplar. Böylece güvenli bir simetrik şifreleme kanalı kurulmuş olur. Taraflar birbirlerine “işlem tamamlandı” mesajını gönderir ve oturum anahtarı kullanılarak iletişim doğrulanır; bundan sonra tüm uygulama katmanı verilerinin iletimi bu verimli simetrik anahtar kullanılarak şifrelenir ve şifresi çözülür.

Tavsiye edilen okuma SSL Sertifikalarını Derinlemesine Anlama: Prensip, Türler ve Kurulum/Yapılandırma Rehberi

SSL sertifikası nasıl talep edilir ve kurulur?

SSL sertifikalarının edinilmesi ve dağıtılması süreci oldukça standartlaşmıştır ve temel olarak başvuru, doğrulama, indirme, kurma ve sonraki bakım aşamalarından oluşur.

Sertifika Başvuru ve Doğrulama Süreci

Öncelikle, sunucunuzda bir sertifika imza isteği (Certificate Signing Request – CSR) oluşturmanız gerekmektedir. Bu işlem sırasında bir çift anahtar oluşturulur: özel anahtar ve CSR dosyası. Özel anahtar mutlaka gizli tutulmalı ve sunucuda saklanmalıdır; CSR dosyası ise alan adınızı, kuruluş bilgilerinizi vb. içerir ve sertifika veren kuruluşa (CA – Certificate Authority) gönderilmelidir. Daha sonra, dünya çapındaki bir CA’dan veya güvenilir bir servis sağlayıcıdan sertifika satın alabilir ve CSR dosyanızı onlara gönderebilirsiniz. Başvurduğunuz sertifika türüne bağlı olarak, CA ilgili doğrulama sürecini başlatacaktır. DV (Domain Validation) sertifikaları için doğrulama genellikle alan adı yöneticisinin e-postasına doğrulama e-postaları gönderilerek veya alan adının kök dizinine belirli doğrulama dosyalarının yerleştirilmesi istenerek tamamlanır. Doğrulama işlemi başarılı olduktan sonra, CA tarafından verilen sertifika dosyası size gönderilir.

Sunucu Kurulumu ve Yapılandırması

Sertifika dosyasını aldıktan sonra, bunu daha önce oluşturduğunuz özel anahtarla birlikte web sunucusuna yüklemeniz gerekir. Yaygın olarak kullanılan Apache ve Nginx örneklerini ele alalım: Apache’da, yapılandırmaları yapmanız gerekecektir. SSLCertificateFileSSLCertificateKeyFile Komut, sertifika ve özel anahtar dosyalarını işaret eder. Nginx’de bu ayarlamalar, `server` bloğu içinde yapılmalıdır. ssl_certificatessl_certificate_key Yönerge: Kurulum tamamlandıktan sonra, sertifikanın doğru şekilde yüklendiğini ve zincirin eksiksiz olduğunu kontrol etmek için çevrimiçi araçlar kullanın. Ayrıca, web sitesinin HTTP erişimlerini zorunlu olarak HTTPS’ye yönlendirin; böylece tüm trafiğin korunduğundan emin olun.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Sertifikaların yenilenmesi ve yönetimi.

SSL sertifikalarının belirli bir geçerlilik süresi vardır. Sertifikanın süresi dolmadan önce yenilenmesi gerekmektedir; aksi takdirde web sitesinde güvenlik uyarıları görüntülenir ve bu da kullanıcıların erişimini etkiler. Günümüzdeki CA (Certificate Authorities) kuruluşları ve servis sağlayıcıları genellikle otomatik yenileme özelliği sunmaktadır ve bunun etkinleştirilmesi şiddetle tavsiye edilir. Aynı zamanda, özel anahtarın güvenli bir şekilde saklanması ve sertifikanın iptal durumunun düzenli olarak kontrol edilmesi de güvenliği sağlamanın önemli yollarındandır.

SSL sertifikaları neden çok önemlidir?

SSL sertifikasının dağıtılmasının anlamı, sadece adres çubuğunda küçük bir kilit simgesinin görünmesinden çok daha fazladır. Modern ağ işletmeciliğinin temel taşı haline gelmiş olup, önemi birçok açıdan kendini göstermektedir.

Güvenlik açısından bakıldığında, uçtan uca şifreleme sağlayarak aracı saldırılarını, veri dinlemeyi ve veri değişikliklerini önler; bu da kullanıcı gizliliğini ve işlem verilerini korumanın ilk savunma hattıdır. Güven ve itibar açısından ise, geçerli bir SSL sertifikasına sahip olmak, kullanıcılara güvenliklerine ve gizliliklerine önem verdiğinizi en doğrudan göstermenin yoludur. Tarayıcılar, HTTPS olmayan sitelere yönelik “güvensiz” uyarıları nedeniyle kullanıcıların sayfadan çıkma oranlarını önemli ölçüde artırır; EV sertifikaları ise yeşil adres çubuğu ile markanın güvenilirliğini büyük ölçüde artırır.

Tavsiye edilen okuma SSL Sertifikası nedir? Sıfırdan başlayarak dağıtımına kadar tam bir rehber

Ayrıca, arama motorları HTTPS’yi önemli bir sıralama kriteri olarak kabul etmektedir. SSL sertifikası kullanan web siteleri, arama sonuçlarında daha üst sıralarda yer alabilir. Son olarak, HTTP/2, Service Worker gibi birçok modern web teknolojisi, web sitelerinin HTTPS’yi etkinleştirmesini gerektirir; bu da SSL sertifikasının bu yüksek performanslı ve yeni özelliklerin kullanılabilmesi için bir ön koşul olduğu anlamına gelir.

Özetle.

SSL sertifikaları, güvenli ve güvenilir bir internet ortamı oluşturmanın temel teknik bileşenlerindendir. Asimetrik şifreleme yöntemleriyle güvenli bağlantılar kurarak veri aktarımını korurlar ve sunucunun kimliğini doğrularlar. Doğrulama seviyelerinden alan adı kapsamına kadar, farklı ihtiyaçlara uyum sağlayacak birçok SSL sertifika türü mevcuttur. Başvuru ve kurulum süreçleri giderek basitleştirilmiş ve otomatik hale getirilmiştir. Günümüz internet ortamında, SSL sertifikalarını kullanmak artık bir seçenek değil; web sitelerinin güvenliğini sağlamak, kullanıcı deneyimini iyileştirmek, arama motorlarının ilgisini çekmek ve teknolojik gelişmelere uyum sağlamak için zorunlu bir adımdır. Her web sitesi sahibi için, SSL sertifikalarını anlamak ve doğru bir şekilde uygulamak, profesyonel bir işletme yönetimine doğru atılan önemli bir adımdır.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Genellikle “SSL sertifikası” olarak adlandırdığımız şey aslında bir geleneksel isimlendirmedir. Teknik olarak bakıldığında, erken dönem güvenlik protokolleri SSL olarak adlandırılıyordu; ancak sonraki sürümleri TLS olarak yeniden adlandırıldı. Günümüzdeki sertifikalar hem SSL hem de TLS protokollerini desteklemektedir, bu nedenle daha doğru bir ifade “SSL/TLS sertifikası” olmalıdır. Ancak sektör genelinde hâlâ “SSL sertifikası” ismi kullanılmaktadır.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ücretsiz sertifikalar ile ücretli sertifikalar, temel şifreleme özellikleri açısından tamamen aynıdır. Aradaki temel fark şudur: Ücretsiz sertifikalar genellikle yalnızca alan adı doğrulama seviyesine sahipken, ücretli sertifikalar kuruluş doğrulaması ve genişletilmiş doğrulama özellikleri sunar; bu da daha fazla kurumsal bilginin gösterilmesini ve daha güçlü bir güven oluşturulmasını sağlar. Ücretsiz sertifikaların geçerlilik süresi daha kısadır ve sık sık yenilenmeleri gerekmektedir; ücretli sertifikalar ise daha uzun bir geçerlilik süresi ve daha kapsamlı yönetim özellikleri sunar. Teknik destek ve hizmet güvencesi açısından, ücretli sertifikalar genellikle daha profesyonel teknik destek ve sigorta güvencesine sahiptir.

SSL sertifikası yüklendi, peki neden tarayıcı hala “güvenli değil” uyarısı veriyor?

Bu genellikle sertifikanın kendisiyle ilgili bir sorun değil, web sitesi içeriğinin yüklenme şeklinden kaynaklanır. Eğer bir web sayfasında HTTP protokolü aracılığıyla çağrılan kaynaklar karışık bir şekilde yükleniyorsa, tarayıcı bunu “güvenli değil” olarak değerlendirir. Çözüm, resimler, betikler, stil şemaları gibi tüm kaynakların HTTPS bağlantıları üzerinden yüklenmesini sağlamaktır. Ayrıca, sertifika zincirinin eksik olması, sertifikanın alan adıyla eşleşmemesi veya sertifikanın süresinin dolmuş olması da uyarılara neden olabilir.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak her sunucuda sertifikanın ve ilgili özel anahtarın doğru bir şekilde yüklendiğinden emin olmanız gerekiyor. Ayrıca, sertifikanın “sunucu lisansı” koşullarına dikkat etmelisiniz. Çoğu ticari sertifika, yük dengeleme veya felaket kurtarma ortamlarını desteklemek için aynı kuruluş tarafından yönetilen birden fazla sunucuda kullanılmasına izin verir. Detaylı kurallar için sertifika veren kuruluşun hizmet şartlarını incelemeniz gerekir.

Neden SSL sertifikalarının düzenli olarak değiştirilmesi gerekiyor?

Düzenli değişim, güvenlik en iyi uygulamaları açısından yapılmaktadır. Daha kısa sertifika süreleri, anahtar sızıntılarının veya CA (Certificate Authority) şifrelerinin kırılmasının yol açabileceği uzun vadeli riskleri sınırlar. Eğer özel anahtar kazara ifşa olursa, saldırganlar yalnızca sertifikanın geçerli olduğu süre boyunca sahtecilik yapabilirler. Bu nedenle, sertifikaların ve anahtarların düzenli olarak değiştirilmesi, bu tür güvenlik risklerinin etki alanını ve süresini etkili bir şekilde azaltabilir.