SSL sertifikası nedir? Neden tüm web sitelerinin bunlara ihtiyacı vardır? Her şeyi bu makalede öğrenin.

2 dakika okuma.
2026-04-07
2,688
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Tarayıcınızın adres çubuğunda küçük bir kilit simgesi gördüğünüzde, ziyaret ettiğiniz web sitesinin SSL sertifikası ile korunduğu anlamına gelir. Bu simge, web sitesinin bir nevi “güvenlik kimliği” gibidir ve internet dünyasında “benim gerçekten ben olduğumu” kanıtlamak için kullanılır. Ayrıca tarayıcı ile sunucu arasında şifreli bir iletişim kanalı oluşturur. Bu şifreli kanal, bilgi taşınması için özel olarak inşa edilmiş bir tünel gibidir; içerisindeki tüm veriler şifrelenir ve bu sayede isterken ele geçirilseler bile kolayca çözülemezler. Bu da bilgilerin gizliliğini ve bütünlüğünü sağlar.

SSL sertifikasının temel çalışma prensibi

SSL sertifikalarının neden bu kadar önemli olduğunu anlamak için, öncelikle bunların arkasındaki teknik prensipleri bilmek gerekiyor. SSL’nin çalışma süreci, güvensiz internet üzerinde güvenli bir bağlantı kurmayı amaçlayan, oldukça karmaşık ve hassas bir “el sıkma” (handshake) işlemidir.

Asimetrik Şifreleme ve Simetrik Şifrelemenin Birlikte Kullanımı

SSL/TLS protokolü, iki farklı şifreleme yöntemini ustaca bir araya getirir. İletişim başladığında, sunucu SSL sertifikasını (içinde açık anahtar bulunan) tarayıcıya gönderir. Tarayıcı, sertifikanın gerçekliğini ve geçerliliğini doğrulamak için sertifika veren kuruluşun açık anahtarını kullanır. Doğrulama başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur ve bu anahtarı sunucunun açık anahtarı ile şifreleyerek sunucuya geri gönderir. Bu oturum anahtarı yalnızca ilgili özel anahtara sahip olan sunucu tarafından çözülebileceğinden, güvenli bir şekilde değiş tokuş edilir. Daha sonra, taraflar bu etkili simetrik oturum anahtarı kullanarak gerçekleştirilen uygulama verilerini şifrelerler.

Tavsiye edilen okuma SSL sertifikası nedir? Anlamanıza ve başvurmanıza yardımcı olacak kapsamlı bir rehber.

Kritik El Sıkma Süreci

Bu sürece “TLS El Sıkışması” (TLS Handshake) denir. Kullanıcılar için anında gerçekleşse de, aslında bir dizi titiz adım içerir: İstemci selamı, sunucu selamı ve sertifika gönderimi, sertifika doğrulaması ve anahtar oluşturma, ve son olarak güvenli bir iletişim kanalının kurulması. İşte bu zorluklar ve yanıtlar aracılığıyla güven sağlanır.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Sertifikanın Doğrulanması ve Güven Zinciri

Tarayıcıların sunucuların sertifikalarına güvenmesinin nedeni, “güven zinciri” adı verilen bir modele dayanmaktadır. Bir web sitesinin SSL sertifikası, güvenilir bir sertifika yetkilendirme kuruluşu tarafından verilir ve bu yetkilendirme kuruluşunun (CA – Certificate Authority) sertifikası ise daha üst düzeydeki kök sertifikalar tarafından onaylanır. Popüler işletim sistemleri ve tarayıcılar, bu üst düzey kök sertifikaların kopyalarını önceden içerirler. Tarayıcı bir sertifikayı doğruladığında, bu zinciri takip ederek güvenilir bir kök sertifikaya ulaşır ve böylece ilgili web sitesi sertifikasının geçerliliğini teyit eder.

Modern web sitelerinin neden SSL sertifikaları kurmaları gerekir?

SSL sertifikalarının dağıtımı, bir “artı puan” olmaktan çıkıp web sitesi operasyonlarının “zorunlu bir gereksinimi” haline gelmiştir. Bunun gerekliliği, özellikle güvenlik, güvenilirlik, teknik standartlar ve ticari çıkarlar gibi birçok açıdan kendini göstermektedir.

Veri güvenliğini sağlamak, bilgi hırsızlığını önlemek

İşte SSL sertifikasının en temel amacı budur. Giriş, ödeme veya kişisel bilgi gönderimi gerektiren herhangi bir web sitesi için, SSL şifrelemesi olmadan kullanıcı adları, şifreler, kredi kartı numaraları gibi hassas bilgiler ağ üzerinden açık metin olarak iletilir ve bu da kötü niyetli kişiler tarafından kolayca çalınabilir. SSL şifrelemesi, bu verilerin ele geçirilse bile şifrelenmiş kalmasını sağlar ve böylece kullanıcıların ve şirketlerin temel varlıklarını korur.

Kullanıcı güvenini ve marka itibarını oluşturun.

Tarayıcı adres çubuğundaki kilit simgesi, sıradan kullanıcıların bir web sitesinin güvenliğini anlamasının en doğrudan yoluudur. Aksine, bir web sitesinin SSL sertifikası yoksa, çoğu modern tarayıcı bunu açıkça “güvenli değil” olarak işaretler; bu da kullanıcıları ciddi şekilde uyarır ve kullanıcı kaybına, dolayısıyla da güvenin sarsılmasına neden olur. E-ticaret, finans gibi platformlar için bu durum kesinlikle ölümcüldür.

Tavsiye edilen okuma SSL sertifikası nedir? Prensibinden kurulumuna kadar, bir web sitesinin güvenliğini sağlamanın ilk adımı

Teknik spesifikasyonları ve uyum gerekliliklerini karşılamak

Birçok endüstri standardı ve düzenleme, şifreli iletimin kullanılmasını açıkça zorunlu kılmaktadır. Örneğin, ödeme kartı endüstrisinin veri güvenliği standartları, tüm kart sahibi verilerinin ağ üzerinden iletilirken şifrelenmesini gerektirir. Ayrıca, bazı ülkelerin/gölgelerin gizlilik koruma düzenlemeleri de veri iletiminin şifrelenmesini temel bir gereklilik olarak belirlemektedir.

Arama motoru sıralamasını artırın.

Google, Baidu ve diğer önde gelen arama motorları, HTTPS’yi arama sıralamalarında olumlu bir faktör olarak kabul ettiklerini uzun zamandır açıkça belirtmişlerdir. Bu, aynı koşullar altında, SSL sertifikası kullanan web sitelerinin, sertifika kullanmayan web sitelerine kıyasla arama sonuçlarında daha iyi sıralamalar elde edeceği ve böylece daha fazla organik trafiğe sahip olacağı anlamına gelir.

SSL Sertifikalarının Ana Türleri ve Nasıl Seçilir

Tüm SSL sertifikaları aynı değildir; doğrulama seviyelerine ve kapsamlarına göre, farklı senaryolara uyum sağlamak için aşağıdaki türlere ayrılabilirler:

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Domain doğrulama sertifikası.

Bu, en temel SSL sertifika türüdür. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adına sahip olduğunu doğrular (genellikle e-posta veya DNS kayıtları aracılığıyla). İmza süreci hızlıdır ve maliyeti düşüktür; esas olarak kişisel web siteleri, bloglar veya test ortamları için kullanılır. Temel şifreleme özellikleri sunar; ancak tarayıcı adres çubuğunda şirket adı görüntülenmez.

Kuruluş doğrulama sertifikası.

Bu tür sertifikalar, DV (Domain Validation) doğrulamasının yanı sıra, kuruluşun gerçekliğinin de incelenmesini içerir; örneğin şirketin ticaret lisansı gibi bilgilerin doğrulanması yapılır. Kurulumdan sonra, tarayıcının adres çubuğunda sadece güvenlik kilidi görünmez; bazen doğrulanmış şirket adına da tıklayarak ulaşılabilir. Şirket resmi web siteleri ve kurumsal güvenilirliğin gösterilmesi gereken platformlar için uygundur.

Genişletilmiş doğrulama sertifikası.

Bu, en yüksek doğrulama seviyesine ve en güçlü güven derecesine sahip SSL sertifikasıdır. CA (Certification Authority – Sertifika Yetkilisi), katı bir çevrimdışı kimlik doğrulaması yapar. En önemli özelliği, en yeni sürümdeki tarayıcılarda EV (Extended Validation – Genişletilmiş Doğrulama) sertifikasına sahip web sitelerinin adres çubuğunda yeşil bir şirket adı veya kilit simgesinin görünmesidir; bu, en yüksek seviyede güvenin görsel bir işaretidir. Genellikle bankalar, finans kuruluşları ve büyük e-ticaret platformları tarafından kullanılır.

Tavsiye edilen okuma SSL sertifikası nedir: tanımı, işleyişi ve neden ihtiyaç duyulduğu.

Çoklu alan adı ve joker karakter sertifikası.

Standart bir SSL sertifikası genellikle yalnızca bir alan adını korur. Çok alan adlı sertifikalar, tek bir sertifika içinde birden fazla farklı alan adını korumaya olanak tanır. Jenerik (wildcard) sertifikalar ise bir ana alan adını ve tüm alt alan adlarını koruyabilir (örneğin *.example.com); bu da çok sayıda alt alan adına sahip büyük web siteleri veya bulut hizmet platformları için oldukça uygundur ve yönetimi daha kolay ve ekonomiktir.

SSL Sertifikalarının Edinilmesi ve Dağıtılması İle İlgili Uygulamalı Adımlar

Web sitelerine SSL sertifikası dağıtma süreci giderek daha basit ve otomatik hale gelmiştir.

Sertifikanın edinilme yolları

用户可以直接从全球或国内的知名证书颁发机构购买,如DigiCert、Sectigo、GlobalSign或国内的CFCA等。此外,许多云服务提供商和主机商也提供集成购买与管理服务。对于预算有限的个人或测试项目,Let's Encrypt提供了完全免费、自动化的DV证书服务,极大地推动了HTTPS的普及。

Sertifika Başvuru ve Doğrulama Süreci

Bir ticari DV sertifikası başvurusu örneğiyle açıklarsak, süreç genellikle şunları içerir: Sertifika sağlayıcısının web sitesinde sertifika imza isteği oluşturmak, CSR (Certificate Signing Request) dosyasını göndermek ve bir alan adı seçmek; alan adı sahipliği doğrulamasını gereken adımlara göre tamamlamak; doğrulama başarılı olduktan sonra, CA (Certificate Authority) sertifika dosyasını yayınlamak; ve son olarak sertifika dosyası ile ara zinciri içeren sertifika paketini indirmek.

Sunucuda kurma ve yapılandırma

Yükleme adımları sunucu türüne göre değişiklik gösterir. Yaygın olarak kullanılan Apache veya Nginx sunucuları için, indirilen sertifika dosyasını ve özel anahtarı sunucunun belirtilen dizinine yüklemeniz, web sitesi yapılandırma dosyalarını değiştirmeniz ve HTTP portundan gelen istekleri HTTPS portuna yönlendirmeniz gerekmektedir. Böylece tüm web sitesi şifreli bağlantılar kullanacak şekilde ayarlanır. Daha sonra yapılandırmaların etkinleşmesi için sunucuyu yeniden başlatmanız gerekir.

Dağıtımdan Sonra Kontrol ve Bakım

Dağıtım işlemi tamamlandıktan sonra, sertifikanın doğru şekilde yüklendiğini, güven zincirinin eksiksiz olduğunu ve desteklenen şifreleme paketlerinin güvenli olduğunu kontrol etmek için çevrimiçi SSL denetim araçları kullanın. Sertifikaların bir kullanım süresi olduğunu (genellikle bir yıl) unutmayın; süre dolmadan önce yenilenmeli ve yeni bir sertifika yüklenmelidir. Aksi takdirde web sitesinde güvenlik uyarıları görülecektir. Yenileme hatırlatmaları ayarlamak veya otomatik yenilemeyi destekleyen hizmetler kullanmak önerilir.

Özetle.

SSL sertifikası, güvenli ve güvenilir bir internet ortamı oluşturmanın temel teknolojisidir. Şifreleme ve kimlik doğrulama mekanizmaları sayesinde, verilerin iletim sırasında çalınmasını ve değiştirilmesini önler; aynı zamanda ziyaretçilere web sitesinin gerçek kimliğini kanıtlar. Günümüzde, siber güvenlik tehditlerinin giderek arttığı, kullanıcıların gizlilik konusundaki farkındalığının yükseldiği ve sektör standartlarının daha da sıkılaştığı bir dönemde, web sitelerine uygun SSL sertifikaları kurmak artık isteğe bağlı bir seçenek değil; tüm web sitesi sahiplerinin yerine getirmesi gereken temel bir yükümlülüktür. Güvenlik önlemlerini artırmaktan kullanıcı güvenini kazanmaya, teknik standartlara uyum sağlamaktan arama motorlarının beğenisini kazanmaya kadar, HTTPS’yi etkinleştirmenin faydaları çok yönlüdür. Web sitenizin büyüklüğü ne olursa olsun, hemen harekete geçmeli ve sitenize bu hayati “güvenlik kilidini” eklemelisiniz.

Sıkça Sorulan Sorular.

SSL sertifikaları ve HTTPS arasındaki ilişki nedir?

SSL sertifikası, HTTPS protokolünün temelini oluşturur. HTTPS’deki “S”, SSL/TLS’yi ifade eder. Bir web sitesine geçerli bir SSL sertifikası yüklenip doğru şekilde yapılandırıldığında, kullanıcılar bu web sitesine HTTP yerine HTTPS protokolü aracılığıyla güvenli bir şekilde erişebilirler. SSL sertifikası, kimlik doğrulama ve şifreleme anahtarları sağlayarak HTTPS’nin güvenli bağlantısını mümkün kılar.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

Ana farklar, doğrulama seviyesi, koruma kapsamı ve hizmet desteğinde yatmaktadır. Ücretsiz sertifikalar genellikle alan adı doğrulamasına dayanır, yalnızca temel şifreleme özelliği sunar ve geçerlilik süreleri kısadır; bu nedenle sık sık yenilenmeleri gerekir. Ücretli sertifikalar ise daha gelişmiş kurumsal veya genişletilmiş doğrulama seçenekleri sunar, tarayıcılarda daha güçlü güven işaretleri gösterir ve genellikle daha yüksek tazminat garantileri ile profesyonel teknik destek hizmetleriyle birlikte gelir; bu da onları ticari kullanımlar için daha uygundur.

SSL sertifikasının kurulması, web sitesinin erişim hızını etkiler mi?

Bağlantı kurulma aşamasının başlangıcında, anahtarların değiştirilmesi ve sertifikaların doğrulanması gerektiği için çok küçük gecikmeler olur. Ancak güvenli bir kanal kurulduktan sonra, veri aktarımı için simetrik şifreleme kullanıldığında hız üzerindeki etki neredeyse hiç önemsiz hale gelir. Aksine, HTTP/2 gibi modern protokollerin genellikle HTTPS tabanlı olması sayesinde, çoklu yönlendirme (multiplexing) gibi teknolojiler aracılığıyla web sitelerinin genel yükleme performansı artırılabilir.

Web sitemde giriş veya ödeme özelliği yok, yine de bir SSL sertifikasına ihtiyacım var mı?

Evet, gerçekten çok gerekiyor. Şifreler veya banka kartı bilgileri aktarılmasa bile, SSL sertifikaları kullanıcıların internet gezinti gizliliğini korur ve trafiğin ele geçirilmesini veya kötü niyetli reklamların eklenmesini önler. Daha da önemlisi, modern tarayıcılar tüm HTTP sitelerini “güvenli değil” olarak işaretler; bu da kullanıcıların ilk izlenimlerini ve güvenlerini doğrudan etkiler. Ayrıca, arama motorları da HTTPS sitelerine daha yüksek sıralamalar verir.

SSL sertifikası süresi dolduğunda ne olur?

Sertifika süresi dolduğunda, tarayıcı ziyaretçilere bağlantının güvenli olmadığını belirten, çok dikkat çekici bir güvenlik uyarısı gönderir ve kullanıcının erişimine devam etmesini engelleyebilir. Bu durum, anında kullanıcı kaybına ve güven krizine neden olabilir. Bu nedenle, sertifikanın süresi dolmadan önce zamanında yenilenmesi ve yeniden yüklenmesi gerekmektedir. Takvim hatırlatmaları ayarlamak veya otomatik yenilemeyi destekleyen bir sertifika yönetim hizmeti kullanmak önerilir.