SSL sertifikası nedir? Web sitelerinin güvenli iletişim kurmasının temel taşıdır.

2 dakika okuma.
2026-04-07
2,939
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası, tam adıyla Güvenli Bağlantı Katmanı Sertifikası (Secure Sockets Layer Certificate), istemci (örneğin tarayıcınız) ile sunucu (ziyaret ettiğiniz web sitesi) arasında şifreli bir bağlantı kurmak için kullanılan dijital bir belgedir. Web sitesinin dijital pasaportu ve şifreli bir “zarfı” gibi görev görür ve esas olarak iki temel işlevi yerine getirir: kimlik doğrulama ve veri şifreleme. HTTPS kullanan bir web sitesini ziyaret ettiğinizde, adres çubuğunda görünen kilit simgesi, söz konusu web sitesinin geçerli bir SSL sertifikasına sahip olduğunu ve bağlantınızın güvenli olduğunu gösterir.

SSL sertifikasının temel çalışma prensibi

SSL/TLS el sıkma (handshake) protokolü, SSL sertifikalarının çalışmasının temelini oluşturur ve kullanıcı ile sunucu arasında gerçek veri aktarımına başlamadan önce güvenli bir iletişim kanalı kurulmasını sağlar.

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

El sıkma işlemi, iki farklı şifreleme yöntemini ustaca bir araya getirir. Öncelikle, sunucu, içinde kendi açık anahtarını bulunduran SSL sertifikasını tarayıcıya gönderir. Tarayıcı, bu sertifikanın gerçekliğini ve geçerliliğini doğrulamak için yerleşik olarak bulunan güvenilir kök sertifikalarını kullanır. Doğrulama başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur ve bu oturum anahtarını sunucunun açık anahtarı ile şifreleyerek sunucuya gönderir.

Tavsiye edilen okuma SSL Sertifikalarının Derinlemesine Analizi: Web Sitelerinin Güvenliğini Sağlamanın ve Arama Motoru Sıralamalarını Artırmanın Temel Rehberi

Sunucu, kendi özel anahtarı ile şifreyi çözerek bu “oturum anahtarını” elde eder. Daha sonra, her iki taraf da bu aynı “oturum anahtarı” kullanarak sonraki tüm veri aktarımlarını hızlı bir şekilde şifrelemek ve şifrelemeyi çözmek için simetrik şifreleme yöntemini uygular. Bu kombinasyon, hem anahtar değişiminin güvenliğini (asimetrik şifreleme) hem de büyük veri miktarlarının aktarım verimliliğini (simetrik şifreleme) sağlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

El sıkma işleminin temel adımları

1. Müşteri Tarafı Selamlaşması: Tarayıcı, desteklediği şifreleme protokol sürümlerini ve şifreleme paketleri listesini sunucuya gönderir.
2. Sunucu selamı ve sertifika gönderimi: Sunucu, her iki tarafın da desteklediği bir şifreleme yöntemi seçer ve kendi SSL sertifikasını tarayıcıya gönderir.
3. Sertifika Doğrulaması: Tarayıcı, sertifikanın verildiği kuruluşu, geçerlilik süresini, alan adı eşleşmesini ve diğer bilgileri doğrular.
4. Anahtar Değişimi: Tarayıcı, bir oturum anahtarı oluşturur ve bu anahtarı sunucu sertifikasındaki kamuya açık anahtar kullanarak şifreler; ardından şifreli anahtarı sunucuya gönderir.
5. Güvenli Kanal Kurulumu: Sunucu, özel anahtarı kullanarak oturum anahtarını çözer ve taraflar el sıkışma işleminin tamamlandığını onaylar; sonraki iletişimler bu oturum anahtarı ile şifrelenir.

Bu süreç genellikle milisaniyeler içinde tamamlanır ve kullanıcı tarafından neredeyse hiç fark edilmez; ancak sonraki tüm veri transferlerinin güvenli bir şekilde gerçekleştirilmesinin temelini oluşturur.

SSL Sertifikalarının Ana Türleri ve Seçimi

Doğrulama seviyesine ve işlevlerine göre, SSL sertifikaları farklı güvenlik ve güven gereksinimlerini karşılamak için aşağıdaki üç kategoriye ayrılır:

Domain doğrulama sertifikası.

DV sertifikaları, en düşük doğrulama seviyesine ve en hızlı sertifika verme sürecine sahip sertifikalardır. Sertifika veren kuruluşlar, başvuru sahibinin alan adına olan hak sahipliğini yalnızca DNS çözümleme kayıtları veya belirtilen e-posta adresi aracılığıyla doğrular. Bu sertifikalar, web sitelerine temel şifreleme özellikleri sağlar; ancak şirket adını göstermezler. Genellikle kişisel web siteleri, bloglar veya test ortamları için uygundur.

Tavsiye edilen okuma SSL Sertifikası Nedir? Kapsamlı Bir Giriş Rehberi ve Dağıtım Önemli Noktaları Analizi

Kuruluş doğrulama sertifikası.

OV sertifikalarının doğrulama süreci daha katıdır. Alan adı sahipliğinin doğrulanmasının yanı sıra, CA (Certificate Authority – Sertifika Yetkilisi) başvuru yapan kuruluşun gerçek ve yasal varlığını da manuel olarak kontrol eder (örneğin şirket adı, adres gibi bilgiler). Sertifika detaylarında doğrulanmış kurumsal bilgiler yer alır ve bu da kullanıcılara daha güvenilir bir kimlik sunarak güveni artırır. Kurumsal web siteleri, e-ticaret platformları gibi ortamlar için uygundur.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güven seviyesine sahip sertifikalardır. Başvuru sahiplerinin, standartlaştırılmış bir dizi doğrulama adımını başarıyla tamamlamaları gerekmektedir. EV sertifikası bulunan web sitelerinde, adres çubuğunda çoğu tarayıcıda şirketin adı doğrudan yeşil renkte görüntülenir (veya kilit simgesinin yanında); bu da kullanıcılara en yüksek seviyede görsel güven işareti sağlar. Genellikle finans kuruluşları, büyük e-ticaret şirketleri ve güven gereksinimleri çok yüksek olan diğer kurumlar tarafından tercih edilir.

Ayrıca, kapsanan alan adı sayısına göre tek alan adı sertifikaları, çoklu alan adı sertifikaları ve joker karakterli sertifikalar (bir alan adını ve tüm alt alan adlarını koruyan) gibi çeşitli sertifika türleri bulunmaktadır. Kullanıcılar, sahip oldukları alan adlarının durumuna göre uygun sertifikayı seçebilirler.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Neden web sitelerinin SSL sertifikası kullanması gerekiyor?

SSL sertifikalarının dağıtımı, “en iyi uygulamalar” kategorisinden “zorunlu gereksinimler” kategorisine yükselmiştir ve bu durumun önemi birçok açıdan kendini göstermektedir.

Veri güvenliğini ve gizliliğini sağlamak

İşte SSL sertifikasının en temel işlevi budur. Kullanıcılar ile web siteleri arasında aktarılan tüm hassas bilgileri – şifreleme bilgileri, kredi kartı numaraları, kişisel gizlilik verileri vb. – şifreler ve böylece verilerin aktarım sırasında hackerlar tarafından dinlenmesini, değiştirilmesini veya aracı saldırılara uğramasını etkili bir şekilde önler. Şifrelenmemiş HTTP protokolü altında veriler açık metin olarak aktarılır ve bu da onların genel ağlarda kolayca ele geçirilmesine neden olur.

Kullanıcı güvenini kazanmak ve marka imajını yükseltmek

Tarayıcılar, HTTPS kullanmayan web sitelerini açıkça “güvensiz” olarak işaretler. Bu tür uyarılar kullanıcıları ciddi şekilde korkutur ve dönüşüm oranlarının düşmesine neden olur. Ancak “güvenlik kiliti” simgesi veya şirket adı gösteren HTTPS web siteleri, kullanıcılara hemen güvenilir ve güvenli bir izlenim verir; bu da kullanıcı güvenini ve markanın profesyonelliğini artırır. E-ticaret siteleri için bu durum, işlemlerin başarılı bir şekilde tamamlanıp tamamlanamayacağıyla doğrudan ilgilidir.

Tavsiye edilen okuma SSL sertifikalarının ne işe yaradığını, temel prensiplerinden seçim ve kurulum süreçlerine kadar kapsamlı bir rehber.

Arama motoru sıralamalarını etkilemek ve modern teknolojileri desteklemek

Google gibi önde gelen arama motorları, HTTPS’yi arama sıralamalarında olumlu bir faktör olarak kabul etmektedir. SSL sertifikası kullanmak, bir web sitesinin arama sonuçlarındaki sıralamasını artırmaya yardımcı olur. Ayrıca, birçok modern Web API (coğrafi konum, Service Workers, bildirim gönderme vb.) web sitesinin güvenli bir HTTPS ortamında çalıştırılmasını gerektirir. Bu durum, SSL sertifikası olmadan web sitelerinin bu güçlü yeni özelliklerden yararlanamayacağı anlamına gelir.

Uygunluk gereksinimlerini karşılamak

Birçok endüstriyel düzenleme ve standart – örneğin ödeme kartı endüstrisinin veri güvenliği standartları, Avrupa Birliği’nin “Genel Veri Koruma Yönetmeliği” gibi – aktarılan hassas verilerin şifrelenmesini açıkça gerektirir. SSL sertifikalarının kullanılması, bu uyum gerekliliklerini karşılamak için temel bir adımdır. Ödeme veya kullanıcı verileriyle çalışan web siteleri için bu sadece bir teknik mesele değil, aynı zamanda yasal bir yükümlülüktür.

SSL sertifikası nasıl talep edilir ve kurulur?

Sertifika Başvuru Süreci

1. CSR Oluşturma: Sunucunuzda, kamuya açık anahtarınızı ve şirket bilgilerinizi içeren bir sertifika imza isteği (Certificate Signing Request – CSR) dosyası oluşturun.
2. Seçim ve Satın Alma: İhtiyaçlarınıza göre, güvenilir sertifika veren kuruluşlardan veya bayilerinden uygun sertifika türünü seçin.
3. Doğrulama İçin Gönderme: CSR’yi CA’ya (Sertifika Yetkilisine) gönderin ve seçilen sertifika türüne göre ilgili alan adı veya kuruluş doğrulama sürecini tamamlayın.
4. Sertifika İşleme: Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Yetkilisi), SSL sertifika dosyasını oluşturur (genellikle sertifika dosyası ile birlikte diğer gerekli belgeler de dahildir). .crt.pem Ve gerekli ara sertifika zincirleri.

Sunucu Kurulumu ve Yapılandırması

Sertifika dosyasını aldıktan sonra, bunu web sunucusuna (örneğin Nginx, Apache, IIS vb.) yüklemeniz ve HTTPS erişimini zorunlu kılmak için doğru şekilde yapılandırmanız gerekir. Bu genellikle sunucu yapılandırma dosyalarını değiştirerek 80. porttaki HTTP isteklerini 443. porttaki HTTPS’ye yönlendirmeyi içerir. Yükleme işleminden sonra, sertifikanın doğru şekilde yüklendiğini ve sertifika zincirinin eksiksiz olduğunu kontrol etmek için çevrimiçi araçlar kullanın. Ayrıca, tüm web kaynaklarının (resimler, betikler, stil şemaları vb.) HTTPS üzerinden yüklendiğinden emin olun ki karışık içerik uyarıları alınmasın.

Özetle.

SSL sertifikaları, güvenli ve güvenilir bir internet ortamı oluşturmanın temel taşlarıdır. Şifreleme ve kimlik doğrulama işlemleri sayesinde kullanıcı verilerini tehditlerden korurlar ve aynı zamanda web sitelerinin itibarını ve arama motorlarındaki sıralamalarını artırırlar. Temel DV sertifikalarından yüksek güvenilirlik seviyesine sahip EV sertifikalarına kadar, web site sahipleri kendi iş ihtiyaçlarına göre uygun sertifika türünü seçmelidirler. Günümüz internet ortamında, web sitelerine etkili SSL sertifikaları kurmak artık bir seçenek değil; işlerin sorunsuz bir şekilde yürütülmesini ve kullanıcı güveninin kazanılmasını sağlayan zorunlu bir önlemdir. SSL sertifikalarının çalışma prensiplerini anlamak ve bunları doğru bir şekilde uygulamak, her web site operatörü ve geliştiricisinin sahip olması gereken temel bilgilerdir.

Sıkça Sorulan Sorular.

SSL sertifikası ile TLS sertifikası aynı şey midir?

Genellikle SSL sertifikası dediğimiz şey, aslında TLS protokolüne dayalı sertifikalardır. SSL, TLS’nin öncüsüdür; ancak SSL adı daha erken yaygınlaştığı ve daha çok bilindiği için sektörde bu tür dijital sertifikalara genel olarak SSL sertifikası denilmektedir. Günümüzde tüm modern güvenli bağlantılarda aslında TLS protokolü kullanılmaktadır.

Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki temel farklar nelerdir?

免费证书(如 Let‘s Encrypt 签发)通常是 DV 类型,提供与付费 DV 证书相同强度的加密功能,适合个人或小型项目。主要区别在于:免费证书有效期较短(通常90天),需要频繁续期,自动化部署是关键;缺乏商业技术支持服务;不提供身份验证(OV/EV)和更高的信任展示;通常不提供网站漏洞保险。付费证书则提供更长的有效期、专业的技术支持、组织验证、保险赔付以及更高的品牌信任度。

SSL sertifikası süresi dolduğunda ne gibi sonuçlar olabilir?

Sertifika süresi dolduğunda, tarayıcı ziyaretçilere güçlü bir güvenlik uyarısı gönderir ve bağlantının “güvenli olmadığını” belirtir; bu durum kullanıcı kaybına neden olabilir ve web sitesinin işlevlerinde sorunlar ortaya çıkabilir. Ayrıca, arama motorları da süresi dolmuş HTTPS sitelerini daha düşük sıralamalara yerleştirebilir. Bu nedenle, sertifikanın süresi dolmadan önce hatırlatma ayarlanmalı veya zamanında yenilenmelidir. Otomatik yenileme araçları, ücretsiz veya çok sayıda sertifikanın yönetimi için önerilen bir çözümdür.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Tabii ki, ancak ilgili sertifika türünü seçmeniz gerekiyor. Tek alan adı sertifikası yalnızca belirli bir alan adını koruyabilir (örneğin: example.com). www.example.comÇok alan adlı sertifikalar, tek bir sertifika içinde birbirinden tamamen farklı birden fazla alan adını koruyabilir (örneğin)... example.com, example.net, shop.example.orgJoker karakter içeren sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. *.example.com Koruyabilir. blog.example.comshop.example.com Ve benzerleri… Ancak bunlar koruma sağlayamaz. a.b.example.com)。