SSL sertifikası nedir? Prensipinden kurulumuna kadar, web sitesi güvenliği şifrelemesi hakkında kapsamlı bir açıklama.

2 dakika okuma.
2026-03-14
2,475
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Bir web sitesini ziyaret ettiğimizde, tarayıcının adres çubuğunda genellikle bir kilit simgesi görünür. Bu, söz konusu web sitesinin SSL sertifikası kullandığını ve güvenli bir HTTPS bağlantısı kurulduğunu gösterir. SSL sertifikası, dijital dünyadaki “kimlik kartı” ve “kasa” görevi görür; şifreleme teknolojileri aracılığıyla kullanıcının tarayıcısı ile web sitesi sunucusu arasında güvenli bir iletişim kanalı oluşturur ve böylece verilerin aktarım sırasında çalınmasını, değiştirilmesini veya dinlenmesini engeller. SSL sertifikasının temel işlevleri arasında web sitesinin kimliğinin doğrulanması ve şifreli olarak aktarılan hassas verilerin (örneğin şifreler, kredi kartı bilgileri) korunması yer alır.

SSL sertifikası olmayan web siteleri HTTP protokolünü kullanır ve verileri açık metin şeklinde iletilir; bu da onların aracı saldırılara karşı çok savunmasız olmasına neden olur. SSL sertifikası bulunan web siteleri ise HTTPS protokolünü kullanır ve SSL/TLS protokolü aracılığıyla güvenli iletişim sağlar. SSL sertifikalarının çalışma prensibini, türlerini ve dağıtım yöntemlerini anlamak, güvenli ve güvenilir çevrimiçi hizmetler oluşturmanın temelidir.

SSL sertifikasının temel çalışma prensibi

SSL sertifikasının güvenliği, asimetrik şifreleme ve simetrik şifrelemenin birleştirilmesine ve ayrıca güvenilir bir üçüncü taraf olan sertifika veren kuruluşa dayanır.

Tavsiye edilen okuma SSL Sertifikası Kapsamlı Analizi: Tür Seçiminden Kurulum ve Dağıtıma Kadar Tam Kılavuz

Asimetrik Şifreleme ve El Sıkma (Handshake) Süreci

Kullanıcı bir HTTPS web sitesini ilk kez ziyaret ettiğinde, SSL/TLS el sıkışması gerçekleşir. Sunucu, SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı, sunucunun sertifikasının gerçekliğini ve geçerliliğini doğrulamak için yerleşik, güvenilir CA kök sertifikalarını kullanır. Doğrulama başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Bu oturum anahtarı, sunucu sertifikasındaki açık anahtar kullanılarak şifrelenecek ve ardından sunucuya geri gönderilecektir. Sadece ilgili özel anahtara sahip olan sunucu bu bilgiyi şifreleyebileceğinden, oturum anahtarının aktarımının güvenliği sağlanmış olur. Böylece, taraflar asimetrik şifreleme yoluyla güvenli bir şekilde bir anahtar değiş tokuşu yapmış olurlar.

Simetrik Şifreleme ve Veri İletimi

El sıkışma işlemi tamamlandıktan sonra, sunucu ve tarayıcı bu paylaşılan “oturum anahtarı”nı kullanarak simetrik şifreleme ile iletişim kuracaklardır. Simetrik şifreleme algoritmalarının şifreleme ve şifre çözme hızları yüksektir ve ardından gerçekleşecek büyük miktarda verinin şifrelenmesi için uygundur. Tüm el sıkışma ve iletişim süreci, verilerin gizliliğini (şifreleme), bütünlüğünü (düzenlenmeye karşı koruma) ve doğruluğunu (sunucu kimlik doğrulaması) sağlar.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve işlevlerine göre, SSL sertifikaları farklı güvenlik ihtiyaçlarını karşılamak için aşağıdaki kategorilere ayrılır:

Domain doğrulama sertifikası.

DV sertifikaları, en düşük doğrulama seviyesine ve en hızlı yayın süresine (genellikle birkaç dakika içinde) sahip sertifikalardır. CA (Certificate Authority) kuruluşları, başvuru sahibinin alan adına sahip olduğunu yalnızca belirli yöntemlerle doğrular; örneğin, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek veya belirli DNS kayıtları oluşturarak. Bu sertifikalar yalnızca temel şifreleme özellikleri sunar ve şirket adı bilgilerini içermez.

Tavsiye edilen okuma SSL sertifikası tam rehberi: ilkeler, türler, kurulum ve sıkça sorulan soruların tam açıklaması.

DV sertifikaları, kişisel web siteleri, bloglar, test ortamları veya iç sistemler için çok uygundur ve maliyetleri de nispeten düşüktür.

Kuruluş doğrulama sertifikası.

OV sertifikaları, DV sertifikalarına kıyasla daha üst düzeyde güven sağlar. CA (Certificate Authority) kuruluşları, yalnızca alan adı sahipliğini doğrulamakla kalmaz; aynı zamanda başvuru yapan kuruluşun gerçek varlığını da ticari kayıtlar, telefon numaraları gibi bilgilerin incelenmesi yoluyla sıkı bir şekilde denetler. Sertifika detaylarında, doğrulanmış kuruluş adı da yer alır.

OV sertifikaları, genellikle şirketlerin resmi web sitelerinde, e-ticaret platformlarında ve şirketin gerçekliğini göstermeye ihtiyaç duyan diğer ticari web sitelerinde kullanılır ve kullanıcı güvenini etkili bir şekilde artırabilir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine tabi tutulan ve en yüksek güven seviyesine sahip SSL sertifikalarıdır. İnceleme süreçleri oldukça titizdir ve bir dizi hukuki ve fiziksel varlık kanıtının sunulması gerekmektedir. En belirgin görsel özelliği ise, EV sertifikalarını destekleyen tarayıcılarda adres çubuğunda sadece kilit simgesi yerine, şirketin adının doğrudan yeşil renkte görünmesidir.

EV sertifikaları, güvenlik ve marka itibarı açısından çok yüksek standartlar gerektiren bankalar, finans kuruluşları, büyük e-ticaret siteleri gibi yerlerde sıkça kullanılır. Ancak tarayıcı arayüz tasarımlarındaki değişikliklerle birlikte, bazı tarayıcılarda yeşil adres çubuğu artık öne çıkarılmamaktadır; ancak bunun arkasındaki katı doğrulama standartları hâlâ geçerlidir.

Ayrıca, kapsadıkları alan adı sayısına göre tek alan adlı sertifikalar, çoklu alan adlı sertifikalar ve joker karakterli sertifikalar (wildcard sertifikalar) olmak üzere çeşitlilik gösterirler. Joker karakterli sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir ve yönetimi oldukça kolaydır.

Tavsiye edilen okuma SSL sertifikalarının kapsamlı analizi: ilkenden kurulumaya kadar, 10 dakika içinde web sitenizin güvenliği ve güvenilirliği sorunlarını çözün.

SSL sertifikası nasıl talep edilir ve kurulur?

SSL sertifikasının dağıtım süreci esas olarak başvuru, doğrulama, indirme ve yükleme ile yapılandırma olmak üzere dört adımdan oluşur.

Sertifika Başvurusu ve CA Doğrulaması

Öncelikle, sunucuda bir sertifika imza isteği oluşturmanız gerekiyor. Bu işlem sırasında bir çift anahtar oluşturulur: özel anahtar ve CSR (Certificate Signing Request) dosyası. Özel anahtar mutlaka gizli tutulmalı ve sunucuda güvenli bir şekilde saklanmalıdır. CSR dosyası ise sizin kamusal anahtarınızı ve başvuru bilgilerinizi içerir ve bir CA’ya (Certificate Authority) gönderilmelidir.

Daha sonra, seçtiğiniz sertifika türüne göre CA’nın talep ettiği doğrulama sürecini tamamlayın. DV sertifikaları için bu genellikle hızlı bir işlemdir; OV/EV sertifikaları için ise CA’ya belgeleri sunmanız ve manuel inceleme sonucunu beklemeniz gerekir.

Sunucu Kurulumu ve Yapılandırması

Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Yetkilisi) sertifika dosyasını verir. Bu sertifika dosyasını, olası ara seviye sertifika zinciri dosyalarıyla birlikte web sunucunuza dağıtmanız gerekir. Yapılandırma işlemi, kullanılan sunucu yazılımına bağlı olarak değişiklik gösterir.

Nginx için, yapılandırma dosyasının `server` bloğunda ilgili ayarları yapmanız gerekmektedir. ssl_certificate Komut, sertifika zinciri dosyasının yolunu belirtir. ssl_certificate_key Komut, özel anahtar dosyasının yolunu belirtir ve SSL protokolünü ile şifreleme paketini etkinleştirir.

Apache sunucusu için, bunu `VirtualHost` yapılandırmasında kullanmanız gerekmektedir. SSLCertificateFileSSLCertificateKeyFile Benzer yapılandırmalar için `wait` gibi komutları kullanabilirsiniz.

Yükleme işlemi tamamlandıktan sonra, sertifikanın doğru bir şekilde yüklendiğini, zincirlerin eksiksiz olduğunu ve güçlü şifreleme algoritmalarının kullanıldığını kontrol etmek için çevrimiçi araçlar veya tarayıcıları kullanın. Son olarak, tüm trafiğin güvenli bir bağlantı üzerinden yönlendirilmesini sağlamak amacıyla sunucu ayarlarında HTTP’den HTTPS’ye zorunlu yönlendirmeyi etkinleştirmenizi öneririz.

SSL/TLS Protokol Sürümü ve Güvenlik Ayarları

Sadece sertifikaları dağıtmak yeterli değildir; güvenli protokol sürümlerini ve şifreleme paketlerini kullanmak son derece önemlidir. SSL 2.0, SSL 3.0, TLS 1.0 ve TLS 1.1 gibi eski protokol sürümlerinin ciddi güvenlik açıklarına sahip olduğu kanıtlanmıştır ve modern tarayıcılar bu protokolleri artık kullanmamaktadır.

Güçlü şifreleme protokolünü etkinleştirin.

Şu anda, sunucunun en az TLS 1.2 protokolünü etkinleştirdiğinden ve TLS 1.3’ü aktif olarak desteklediğinden emin olunmalıdır. TLS 1.3, güvenlik, performans ve gizlilik koruması açısından önemli iyileştirmeler sunar; şifreleme işlemlerini basitleştirir, güvenli olmayan algoritmaları varsayılan olarak devre dışı bırakır ve şifreleme sürecini daha kısa hale getirir.

Nginx’te, bunu şu şekilde yapabilirsiniz: ssl_protocols TLSv1.2 TLSv1.3; Yapılandırmak için gerekli komutlar burada.

Güvenli bir şifreleme paketi yapılandırın.

Şifreleme paketleri, el sıkma (handshake) işlemleri ve iletişim sırasında kullanılan şifreleme algoritmalarını, anahtar değişim algoritmalarını ve mesaj doğrulama kodu algoritmalarını belirler. RC4, DES gibi zayıf noktaları bilinen algoritmaların ve CBC modunu kullanan zayıf şifreleme paketlerinin devre dışı bırakılması gerekir.

Öncelikle, ileri gizlilik (forward secrecy) özelliğine sahip şifreleme paketlerinin kullanılmasını ayarlayın. İleri gizlilik, sunucunun uzun vadeli özel anahtarı gelecekte ifşa edilse bile, daha önce ele geçirilen iletişim verilerinin şifresinin çözülemeyeceği anlamına gelir. TLS 1.3’te ileri gizlilik zorunlu bir standart haline gelmiştir.

Sunucunun SSL/TLS ayarlarını değerlendirmek için profesyonel güvenlik tarama araçları kullanabilir ve rapora göre ayarları gerekli şekilde değiştirerek A+ derecesi elde edebilirsiniz.

Özetle.

SSL sertifikaları, ağ güvenliğini sağlamak ve veri güvenliğini korumak için temel bir unsurudur. DV (Domain Validation), OV (Organization Validation) ve EV (Extended Validation) sertifikaları gibi farklı türler, farklı ihtiyaçlara sahip web siteleri için kimlik doğrulama ve şifreleme çözümleri sunar. SSL sertifikalarının arkasındaki asimetrik ve simetrik şifreleme tekniklerinin nasıl birleştiğini anlamak, HTTPS’in güvenlik özelliklerini daha iyi kavramamıza yardımcı olur.

Sertifikanın başarıyla dağıtılmasının ardından, sürekli güvenlik bakımı da aynı derecede önemlidir: Sertifikaları zamanında güncelleyin (otomatikleştirilmiş araçlar kullanılabilir), güvenli olmayan eski protokolleri devre dışı bırakın, güçlü şifreleme paketlerini yapılandırın ve ileri gizliliği (forward secrecy) etkinleştirin. Günümüzde gizlilik ve güvenliğin giderek daha fazla önem kazandığı bir dönemde, web siteleri için etkili bir SSL sertifikası dağıtmak ve bunu sürekli olarak yönetmek artık bir seçenek değil; tüm web sitesi operatörlerinin temel bir sorumluluğudur.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün çalışması için gerekli bir bileşendir. HTTP protokolü kendisi şifresizdir ve güvensizdir. Bir web sitesine SSL sertifikası yüklenip doğru şekilde yapılandırıldığında, sunucu kullanıcının tarayıcısıyla SSL/TLS şifreli bir bağlantı kurabilir ve bu durumda HTTP protokolü HTTPS protokolüne yükseltilir. Sertifikanın “anahtar” olduğu ve HTTPS’in de bu anahtar kullanılarak sağlanan güvenli bir iletişim yöntemi olduğu söylenebilir.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ücretsiz sertifikalar genellikle DV sertifikalarını ifade eder ve kâr amacı gütmeyen kuruluşlar tarafından verilir. Temel şifreleme ihtiyaçlarını karşılarlar ve bireyler ile küçük projeler için uygundurlar. Ücretli sertifikalar ise daha yüksek doğrulama seviyeleri, daha uzun geçerlilik süreleri, daha yüksek garanti tutarları ve profesyonel teknik destek hizmetleri gibi ek avantajlar sunarlar. Ücretli OV/EV sertifikaları, ziyaretçilere bir şirketin kimliğini doğrudan göstererek iş güvenini artırır. Ticari sertifikalar ayrıca çoğu kurumsal ortamla daha kolay entegre edilebilir.

Bir SSL sertifikası birden fazla alan adı için kullanılabilir mi?

Bu, sertifika türüne bağlıdır. Tek alan adı sertifikası yalnızca belirli bir alan adını koruyabilir. Çoklu alan adı sertifikaları, tek bir sertifika içinde birden fazla farklı alan adını birleştirebilir. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. *.example.com Korunabilir. blog.example.comshop.example.com vb., ancak ikincil alt alan adlarını koruyamaz.

SSL sertifikası süresi dolduğunda ne gibi sonuçlar olabilir?

Sertifika süresi dolduğunda, tarayıcı ziyaretçilere “güvenli değil” uyarısı gönderir. Bu durum, kullanıcıların güven düzeyinde keskin bir düşüşe neden olur ve kullanıcıların web sitesinden hemen ayrılması muhtemeldir. Ayrıca, arama motorları da süresi dolmuş HTTPS sitelerine olumsuz değerlendirmeler yaparak arama sıralamalarını etkiler. Bu nedenle, sertifika süresinin takip edilmesi ve süresi dolmadan önce zamanında yenilenmesi gereklidir.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

SSL/TLS el sıkma (handshake) süreci gerçekten de bazı ek hesaplama maliyetleri ve ağ gidiş-dönüş gecikmelerine neden olur, bu da hızı hafifçe etkiler. Ancak modern TLS 1.3 protokolü, el sıkma sürecini büyük ölçüde optimize etmiştir ve teknolojik ilerlemeler sayesinde bu etki neredeyse yok denecek kadar azdır. Aksine, HTTPS’yi etkinleştirmenin getirdiği olumlu etkiler daha büyüktür: HTTPS, arama motoru sıralamalarında önemli bir faktördür ve bazı modern tarayıcıların yeni özelliklerinin kullanılabilmesi için ön koşuldur. Genel olarak bakıldığında, SSL sertifikalarının bir web sitesinin hızı üzerindeki etkisi olumlu yöndedir ve olumsuz etkilerden çok daha fazladır.