SSL sertifikası nedir? Prensip, türleri ve kurulum/ayarlama tam olarak açıklanmıştır.

2 dakika okuma.
2026-03-09
2026-03-11
2,089
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, web sitesi güvenliği temel bir önem kazanmıştır. İster çevrimiçi işlemler yapılıyor olsun, ister hesaplara giriş yapılıyor olsun, isterse sadece bilgi görüntüleniyor olsun, kullanıcılar verilerinin korunmasını beklerler. Bu güvenlik hedefine ulaşmanın temel teknolojilerinden biri SSL/TLS protokolüdür ve bunun fiziksel temsili de SSL sertifikalarıdır.

SSL sertifikası, bir web sitesinin “dijital kimliği” ve “şifreli iletişim aracı” görevi gören dijital bir dosyadır. Güvenilir sertifika veren kuruluşlar tarafından verilir ve temelde iki ana görevi yerine getirir: Web sitesinin sahibinin kimliğini doğrulamak ve kullanıcının tarayıcısı ile web sitesi sunucusu arasında yüksek güvenlikli bir şifreli iletişim bağlantısı kurmaktır. Etkili bir SSL sertifikası kullanan bir web sitesini ziyaret ettiğinizde, tarayıcınızın adres çubuğunda kilit simgesi görünür ve URL “https://” ile başlar; buradaki “s” harfi “güvenli” anlamına gelir.

Tavsiye edilen okuma SSL Sertifikası Nihai Rehberi: Türleri, Seçimi ve Kurulumu Hakkında Kapsamlı Bilgiler.

SSL sertifikasının nasıl çalıştığı.

SSL/TLS protokolü, “el sıkışma” (handshake) adı verilen bir süreç aracılığıyla güvenli bir bağlantı kurar. Bu süreç karmaşık olsa da, temel amacı istemci (tarayıcı) ile sunucu arasında bilgilerin güvenli bir şekilde değiş tokuşunu sağlamak ve yalnızca tarafların bildiği bir oturum anahtarı (session key) belirlemektir. Bu oturum anahtarı, sonraki iletişimlerin şifrelenmesi için kullanılır.

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

SSL el sıkışması (SSL handshake), iki farklı şifreleme tekniğini ustaca bir araya getirir. El sıkışmasının başlangıcında, asimetrik şifreleme (örneğin RSA, ECC) kullanılır. Sunucu, SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı, sertifikadaki kamu anahtarı kullanarak rastgele oluşturulmuş bir “ön anahtar”ı şifreler ve sunucuya geri gönderir; sunucu ise bu ön anahtarı kendi özel anahtarıyla çözer. Özel anahtar her zaman sunucu tarafından gizli tutulduğundan, üçüncü bir taraf şifrelenmiş ön anahtarı ele geçirse bile bunu çözemez.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Taraflar daha sonra bu önceden belirlenmiş anahtar kullanarak, aynı “oturum anahtarını” bağımsız olarak oluştururlar. Bundan sonraki tüm oturum iletişimi, daha hızlı olan simetrik şifreleme yöntemleri (örneğin AES) kullanılarak gerçekleştirilir ve oturum anahtarı, verilerin şifrelenmesi ve şifresinin çözülmesi için kullanılır. Bu kombinasyon yöntemi, hem anahtar değişiminin güvenliğini hem de veri aktarımının verimliliğini sağlar.

Tavsiye edilen okuma SSL sertifikası detaylı açıklaması: Tip seçiminden Nginx sunucusu kurulumuna ve yapılandırmasına kadar tüm rehber.

Sertifika Doğrulama ve Güven Zinciri

Tarayıcı, sunucudan gelen sertifikayı aldıktan sonra bunu doğrudan kabul etmez. Bir dizi doğrulama işlemi gerçekleştirir: Sertifikanın süresinin dolup dolmadığını, iptal edilip edilmediğini ve sertifikadaki alan adının ziyaret edilen web sitesiyle uyumlu olup olmadığını kontrol eder. En kritik adım ise sertifikanın veren kuruluşun (CA – Certificate Authority) güvenilir olup olmadığını doğrulamaktır.

Tarayıcılarda ve işletim sistemlerinde, güvenilir kök sertifika yetkilendirme kuruluşlarının bir listesi önceden ayarlanmıştır. Sunucu sertifikaları genellikle doğrudan kök CA (Certificate Authority) tarafından değil, ara CA (Intermediate Certificate Authority) tarafından verilir. Tarayıcı, “sunucu sertifikası -> ara CA sertifikası -> kök CA sertifikası” şeklindeki güven zincirini adım adım inceleyerek imzaları doğrular; zincirin sonunda önceden ayarlanmış bir güvenilir kök sertifikaya ulaşması durumunda tarayıcının güveni sağlanır ve kilit simgesi aktif hale gelir.

SSL sertifikalarının ana tipleri

Doğrulama seviyelerine ve işlevlerine göre, SSL sertifikaları farklı güvenlik ve güven gereksinimlerini karşılamak için aşağıdaki kategorilere ayrılır:

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Prensiplerden Dağıtıma Kadar – Web Sitelerinin Güvenliğini Kapsamlı Bir Şekilde Koruma

Domain doğrulama sertifikası.

DV sertifikaları, en hızlı verilen ve en düşük maliyetli sertifika türleridir. CA (Certification Authority), başvuru sahibinin alan adına sahip olduğunu doğrular (genellikle e-posta veya DNS kayıtları aracılığıyla). Temel şifreleme özellikleri sunar; ancak şirketin veya kuruluşun gerçek kimliğini doğrulamaz. Bireysel web siteleri, bloglar veya test ortamları için uygundur.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV (Domain Validation) doğrulamasının üzerine, başvuru yapan kuruluşların (örneğin şirketler, hükümet kurumları) gerçekliğini ve yasallığını daha da sıkı bir şekilde incelemektedir. CA (Certificate Authority – Sertifika Yetkilisi), ticari sicil kayıtları gibi resmi belgeleri kontrol eder. Sertifika detaylarında doğrulanmış kuruluş adı yer alır; bu da kullanıcılara web sitesinin arkasındaki gerçek varlığı göstermeye ve güvenilirliği artırmaya yardımcı olur. Kurumsal web siteleri ve ticari platformlar için uygundur.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güvenlik seviyesine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), sadece OV (Organizational Validation – Kurumsal Doğrulama) seviyesindeki organizasyonların doğrulanmasını yapmakla kalmaz; aynı zamanda organizasyonun yasal olarak var olduğundan emin olmak için daha kapsamlı incelemeler de gerçekleştirir. EV sertifikalarının en önemli özelliği, EV sertifikasını destekleyen tarayıcılarda, sertifika ile korunan web sitesinin adres çubuğunda doğrudan yeşil bir şirket adının görünmesidir; bu da en yüksek seviyede güvenin bir göstergesidir. Genellikle finans kuruluşları ve büyük e-ticaret platformları tarafından kullanılır.

Kapsama alanına göre sınıflandırma

Doğrulama seviyesinin yanında, sertifikalar kapsanan alan adı sayısına göre de sınıflandırılabilir: tek alan adı sertifikası (belirli bir alan adını korur), çoklu alan adı sertifikası (tek bir sertifika birçok farklı alan adını korur) ve joker karakter sertifikası (ana alan adını ve tüm alt alan adlarını korur, örneğin *.example.com).

Tavsiye edilen okuma SSL Sertifikası nedir? Prensibinden seçimine ve kurulumuna kadar kapsamlı bir rehber

SSL sertifikasını nasıl edinebilir ve nasıl yükleyebilirsiniz?

SSL sertifikasının dağıtılması, anahtar çiftinin oluşturulmasından sunucuda nihai olarak yapılandırılmasına kadar sistematik bir süreçtir.

Sertifika başvuru ve verme süreci.

Öncelikle, web sunucunuzda bir özel anahtar ve sertifika imza isteği (Certificate Signing Request – CSR) oluşturmanız gerekmektedir. CSR, sizin genel anahtarınızı, kuruluş bilgilerinizi ve diğer gerekli verileri içerir; bu da bir Sertifika Yetkilisinden (Certificate Authority – CA) sertifika talep etmek için kullanılan “başvuru formudur”.
Daha sonra, seçtiğiniz sertifika yetkilendirme kuruluşuna CSR (Certificate Signing Request – Sertifika İmzalama İsteği) gönderin ve seçtiğiniz sertifika türüne göre ilgili doğrulama sürecini tamamlayın.
Doğrulama işlemi başarılı olduktan sonra, CA (Certificate Authority – Sertifika Otoritesi) sertifika dosyasını (genellikle . crt veya . pem formatında) düzenler ve bunu olası ara sertifikalarla birlikte size sağlar.

Yaygın sunucularda kurulum ve yapılandırma

Yükleme işlemi, kullanılan sunucu yazılımına bağlı olarak değişiklik gösterir; ancak temel adımlar her zaman özel anahtarın, sunucu sertifikasının ve ara sertifika dosyalarının sunucuya yüklenmesi ile yapılandırma dosyalarının değiştirilmesidir.
Apache sunucusu için, sanal sunucu ayarlarında `SSLCertificateFile`, `SSLCertificateKeyFile` ve `SSLCertificateChainFile` dosyalarının yollarını belirtmeniz gerekmektedir.
Nginx sunucusu için, `ssl_certificate` ve `ssl_certificate_key` direktiflerini `server` bloğu içinde yapılandırmanız gerekir.
Yapılandırmayı tamamladıktan sonra, ayarların etkinleşmesi için sunucuyu yeniden başlatın ve `https://alan adınız` adresini ziyaret ederek başarılı olup olmadığını test edin.

Kurulum sonrası yapılması gereken işlemler

Sertifika kurulumu bir kez yapıldı diye her şeyin çözüldüğü anlamına gelmez. Öncelikle, tüm trafiğin güvenli bağlantı üzerinden yönlendirilmesi için HTTP’den HTTPS’e 301 yönlendirmesinin ayarlanması gerekmektedir. SSL sertifikalarının bir kullanım süresi vardır (genellikle bir yıl) ve süre dolduğunda sertifikaların yenilenmesi ve eski sertifikaların değiştirilmesi gerekir; aksi takdirde web sitesinde güvenlik uyarıları görülecektir. Sertifika sürelerinin izlenmesi ve bu süreler için hatırlatıcılar ayarlanması çok önemlidir. Ayrıca, HTTP Strict Transport Security (HTTP SSTP) gibi güvenlik başlıklarının kullanılması da güvenliği daha da artırabilir.

SSL sertifikalarının web siteleri için önemi

SSL sertifikalarının dağıtılmasının sağladığı faydalar, sadece basit şifrelemeden çok daha fazladır; artık modern web sitelerinin vazgeçilmez bir parçası haline gelmiştir.

En doğrudan etkisi, verilerin şifrelenerek iletilmesidir. Bu sayede hassas bilgilerin iletim sırasında dinlenmesi veya değiştirilmesi engellenir ve kullanıcıların şifreleri, kredi kartı numaraları ve kişisel bilgilerinin güvenliği korunur.
Web sitesinin gerçek kimliğini kullanıcılara kanıtlar; özellikle OV (Organized Validation) ve EV (Extended Validation) sertifikaları, sahte web sitelerine karşı etkili bir koruma sağlar ve kullanıcı güvenini artırır. Bu durum, e-ticaret ve çevrimiçi hizmetler için son derece önemlidir.
Google gibi önde gelen arama motorları, HTTPS’yi arama sıralamalarında olumlu bir faktör olarak kabul etmektedir. SSL sertifikası kullanmak, web sitelerinin arama sonuçlarında görünürlüğünü artırmaya yardımcı olur.
Günümüz tarayıcılarının güvenlik politikaları giderek daha sıkı hale gelmektedir. HTTPS kullanmayan web siteleri için “güvenli değil” uyarıları görüntülenebilir ve bazı özelliklerin kullanımı sınırlandırılabilir. HTTP/2 protokolünün performans avantajları da genellikle HTTPS tabanlı bir bağlantı gerektirir.
Birçok düzenleme, örneğin ödeme kartı endüstrisi veri güvenliği standartları ve Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği gibi, aktarılan verilerin şifrelenmesini gerektirir. SSL sertifikaları, uyumluluk gereksinimlerini karşılamak için temel bir araçtır.

Özetle.

SSL sertifikaları, eskiden isteğe bağlı bir gelişmiş özellik iken, artık ağ iletişiminin güvenliğini sağlamak, kullanıcı güvenini oluşturmak ve iş ihtiyaçlarını karşılamak için gereklilik haline gelmiştir. SSL sertifikalarının çalışma prensiplerini anlamak, şifreleme ve kimlik doğrulamanın önemini kavramamıza yardımcı olur; farklı türlerini ayırt etmek, farklı senaryolara uygun ürünleri seçmemizi sağlar; kurulum ve yapılandırma süreçlerini öğrenmek ise güvenlik teorilerini pratikte uygulamanın anahtar adımlarıdır. Giderek daha fazla önem verilen gizlilik ve güvenlik konularıyla dolu dijital bir çağda, web siteniz için HTTPS’yi etkinleştirmek ve uygun bir SSL sertifikası kullanmak artık bir seçenek değil, tüm ziyaretçilere karşı en temel sorumluluk ve taahhüttür.

Sıkça Sorulan Sorular.

SSL sertifikaları ve TLS sertifikaları aynı şey mi?

Evet, günümüzde genellikle “SSL sertifikası” olarak adlandırdığımız şey aslında TLS protokolüne dayalı sertifikalardır. SSL protokolünün uzun bir geçmişi olduğu için “SSL” adı hâlâ yaygın olarak kullanılmaktadır; ancak teknik olarak SSL, daha güvenli ve daha modern olan TLS protokolüdür. Sertifika kendisi protokolden bağımsızdır ve hem SSL hem de TLS bağlantılarında kullanılabilir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt颁发的)通常是DV证书,提供了与付费DV证书相同强度的加密功能,非常适合个人网站或博客。主要区别在于,免费证书有效期较短,需要频繁续期;一般没有商业保障;并且通常只提供基础的技术支持。付费证书则提供OV、EV等更高级别的验证,包含身份保险,提供专业的技术支持和更长的可选有效期。

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak bu belgenin türüne bağlıdır. Tek alan adı sertifikası yalnızca belirli bir alan adını koruyabilir. Çoklu alan adı sertifikaları, tek bir sertifika içinde birden fazla farklı alan adını eklemenize olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir. Uygun türü seçmek için gerçek ihtiyaçlarınıza göre karar vermeniz gerekmektedir.

Web sitesine SSL sertifikası yüklendi, peki neden tarayıcı hala güvensiz olarak gösteriyor?

Bu durumun ortaya çıkmasının birçok nedeni olabilir. En yaygın nedenlerden biri, web sayfasında HTTP protokolü kullanan ve güvenli olmayan kaynakların (resimler, betikler, stil şemaları vb.) karışık bir şekilde yüklenmesidir. Bu durumda tarayıcı, tüm sayfanın güvenli olmadığını düşünür. Ayrıca, sertifikanın süresinin dolması, sertifikanın ziyaret edilen alan adıyla eşleşmemesi veya geçerli bir ara sertifika zincirinin olmaması da güvenlik uyarılarına neden olabilir. Sorunu gidermek için tarayıcının verdiği spesifik hata bilgilerine göre inceleme yapmak gerekir.

Bir SSL sertifikasının geçerlilik süresi ne kadardır ve süresi dolduğunda ne yapılmalıdır?

Sektör kurallarına göre, SSL sertifikalarının maksimum geçerlilik süresi şu anda bir yıla indirilmiştir. Sertifika süresi dolduğunda, web sitesi ziyaretçileri ciddi “güvenli değil” uyarıları görecek ve bağlantı tarayıcı tarafından engellenecektir.

Sertifikanın süresi dolmadan önce yenileme işlemini gerçekleştirmeniz gerekmektedir. Süreç, yeniden başvuru yapmaya benzer: Yeni bir CSR (Certificate Signing Request) oluşturun, CA’ya yenileme talebinde bulunun, doğrulama işlemi tamamlandıktan sonra yeni sertifika dosyasını alın, ardından sunucudaki eski sertifika dosyasını değiştirin ve web servisini yeniden başlatın. Bu işlemi otomatik hale getirmek için takvim hatırlatmaları ayarlamanız veya sertifika izleme araçları kullanmanız önerilir.