SSL sertifikası nedir?

2 dakika okuma.
2026-03-10
2026-03-11
2,146
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

SSL sertifikası nedir?

SSL sertifikası, tam adıyla Güvenli Soket Katmanı Sertifikası (Secure Sockets Layer Certificate) olup, günümüzde daha kapsamlı bir teknoloji olan TLS (Transfer Layer Security) sertifikasına evrilmiştir. Bu, dijital bir belgedir ve temel işlevi, kullanıcının tarayıcısı (veya istemcisi) ile web sitesi sunucusu arasında şifreli ve güvenli bir bağlantı kurmaktır. SSL sertifikasını, web sitesi sunucusunun “dijital pasaportu” veya “kimlik kartı” olarak düşünebilirsiniz; bu sertifika, güvenilir bir üçüncü taraf kuruluş tarafından (sertifika veren kurum) verilir.

Bir web sitesine geçerli bir SSL sertifikası yüklediğinde, web adresi “http://” yerine “https://” olarak değişir ve tarayıcının adres çubuğunda bir kilit simgesi görünür. Bu sadece görsel bir işaret değildir; aynı zamanda verilerin iletim sırasında yüksek seviyede şifrelenmesini ve verilerin gönderim sırasında dinlenmesinin, değiştirilmesinin veya sahtelenmesinin etkili bir şekilde önlenmesini de ifade eder. Dolayısıyla, SSL sertifikaları ağ güvenliğini sağlamak, veri gizliliğini korumak ve web sitesinin kimliğini doğrulamak için vazgeçilmez bir temeldir.

SSL sertifikasının temel çalışma prensibi

SSL/TLS protokolü, “el sıkışma” (handshake) adı verilen bir süreç aracılığıyla güvenli bir bağlantı kurar. Bu süreç karmaşık olsa da, temel hedefleri kimlik doğrulama ve anahtar değişimi olarak özetlenebilir.

Tavsiye edilen okuma SSL Sertifikası Kılavuzu: Başlangıçtan Uzmanlığa, Web Sitenizin Veri İletim Güvenliğini Sağlayın

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

SSL el sıkışması (SSL handshake), iki farklı şifreleme yöntemini ustaca bir araya getirir. İlk olarak, sunucu SSL sertifikasını (kamu anahtarı içeren) istemciye gönderir. İstemci, sunucu sertifikasının güvenilirliğini doğrulamak için yerleşik ve güvenilir bir CA (Certificate Authority – Sertifika Yetkilisi) kök sertifikasını kullanır. Doğrulama başarılı olduktan sonra, istemci rastgele bir “oturum anahtarı” (session key) oluşturur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

El sıkma süreci detaylı olarak açıklanmıştır.

İstemci, sunucunun genel anahtarını kullanarak bu oturum anahtarını şifreler ve ardından sunucuya geri gönderir. Bu bilgiyi yalnızca ilgili özel anahtara sahip sunucu çözebileceğinden, oturum anahtarının aktarımının güvenliği sağlanmış olur. Sunucu oturum anahtarını çözdüğünde, taraflar sonraki tüm iletişim içeriklerini şifrelemek için bu paylaşılan oturum anahtarını kullanmaya başlarlar. Simetrik şifreleme daha hızlıdır ve büyük miktarda verinin şifrelenmesi için uygundur; önceki adımda yapılan asimetrik şifreleme işlemi ise simetrik şifrelemenin anahtarını güvenli bir şekilde iletir.

SSL sertifikalarının başlıca türleri şunlardır:

Doğrulama seviyesine ve işlevlerine göre, SSL sertifikaları farklı senaryoların ihtiyaçlarını karşılamak için aşağıdaki kategorilere ayrılır:

Domain doğrulama sertifikası.

DV sertifikası, doğrulama seviyesi en düşük ve verilme hızı en hızlı sertifika türüdür. CA (Certificate Authority) kuruluşları, başvuru sahibinin bir alan adına sahip olduğunu yalnızca alan adı çözümleme kayıtlarını doğrulayarak veya belirli bir e-posta adresini kontrol ederek teyit eder. Bu sertifika, web sitelerine temel şifreleme özellikleri sağlar ve adres çubuğunda kilit işareti gösterir; ancak şirket adını göstermez. Genellikle kişisel web siteleri, bloglar veya test ortamları için kullanılır.

Kuruluş doğrulama sertifikası.

OV sertifikaları, daha üst düzeyde doğrulama sağlar. Alan adı sahipliğini doğrulamanın yanı sıra, CA (Certificate Authority – Sertifika Yetkilisi) aynı zamanda başvuran şirketin gerçek varlığını da kontrol eder; örneğin şirketin ticaret sicilindeki kayıtlarını inceleyerek. Sertifika detaylarında doğrulanmış şirket adı yer alır. Bu, ziyaretçilere web sitesinin arkasında yasal bir kuruluş olduğunu göstermeye yardımcı olur ve güveni artırır; özellikle şirket resmi web siteleri ve ticari web siteleri için uygundur.

Tavsiye edilen okuma SSL Sertifikasının Kapsamlı Analizi: Web Sitenizin Güvenliği ve Itibarının Temeli

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güven seviyesine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), şirketin yasal, fiziksel ve operasyonel varlığını kapsamlı bir şekilde inceleyen sıkı bir denetim süreci uygular. EV sertifikası ile donatılmış web sitelerinde, adres çubuğunda sadece bir kilit simgesi değil, aynı zamanda şirketin adı da yeşil renkte doğrudan görüntülenir. Bu özellik, finans, e-ticaret gibi yüksek güvenlik gereksinimleri olan web siteleri için en üst düzeyde görsel güven işareti sağlar.

Çoklu alan adı ve joker karakter sertifikası.

Doğrulama seviyelerinin yanı sıra, işlevlere göre sınıflandırılmış sertifikalar da bulunmaktadır. Çok alan adlı sertifikalar, tek bir sertifika ile tamamen farklı alan adlarını korumaya olanak tanır. Jenerik (wildcard) sertifikalar ise tek bir sertifika ile bir ana alan adını ve tüm alt alan adlarını koruyabilir; örneğin `*.example.com`, `blog.example.com`, `shop.example.com` gibi alan adlarını koruyabilir ve bu da yönetim açısından oldukça esnek ve verimlidir.

Tavsiye edilen okuma SSL Sertifikası Kursu: Başlangıçtan Uzmanlığa, Web Sitelerinin Veri İletim Güvenliğini Sağlama

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Neden web sitelerinin SSL sertifikası kullanması gerekiyor?

SSL sertifikalarının dağıtımı, “en iyi uygulamalar” kategorisinden “zorunlu gereksinimler” kategorisine yükselmiştir ve bu durumun önemi birçok açıdan kendini göstermektedir.

Öncelikle ve en önemlisi, veri şifreleme ve gizlilik korumasıdır. Bu, kullanıcıların gönderdiği şifrelerin, kredi kartı numaralarının, kişisel bilgilerin, sohbet kayıtlarının ve diğer hassas verilerin şifreli bir biçimde iletilmesini sağlar; böylece bu veriler ele geçirilse bile çözülemez ve kullanıcı gizliliği temelden korunmuş olur.

İkincisi, kimlik doğrulama ve phishing (sahtecilik) önleme özellikleri sunar. Özellikle OV (Organized Validation) ve EV (Extended Validation) sertifikaları, web sitesi operatörlerinin gerçek kimliklerini doğrular; bu da kullanıcıların gerçek web sitelerini sahte, dolandırıcılık amaçlı sitelerden ayırt etmelerine yardımcı olur ve kullanıcıların dolandırılmasını engeller.

Bir kez daha belirtmek gerekirse, bu durum arama motoru optimizasyonu (SEO) için son derece önemlidir. Google, Baidu gibi önde gelen arama motorları, HTTPS’yi uzun zamandır sıralama algoritmalarında olumlu bir faktör olarak değerlendirmektedir. SSL sertifikasına sahip olmayan web siteleri, arama sonuçlarında daha düşük sıralamalarda yer alır.

Ayrıca, kullanıcı güvenini ve dönüşüm oranlarını artırmak doğrudan işletme gelirleri sağlar. Tarayıcılar, HTTPS olmayan web sitelerini “güvenli değil” olarak işaretler ve bu da kullanıcı kaybına neden olabilir. Dikkat çekici kilit simgeleri ve “güvenli” uyarıları, kullanıcıların güvenini önemli ölçüde artırarak kayıt, sipariş verme gibi işlemlerin oranlarını yükseltebilir.

Son olarak, bu, uyumluluk ve modern teknoloji gereksinimlerini karşılamanın temel taşıdır. Birçok endüstriyel düzenleme (örneğin PCI DSS – Ödeme Kartı Endüstrisi Veri Güvenliği Standartları) ve yeni web teknolojileri (örneğin HTTP/2, Service Worker vb.), en iyi performansı sağlamak için HTTPS ortamında kullanılmasını zorunlu kılar veya yalnızca bu ortamda etkin olarak çalışır.

SSL sertifikası nasıl seçilir ve yüklenir?

Uygun sertifikayı seçmek ve doğru bir şekilde yüklemek, güvenliğin etkin bir şekilde sağlanmasının kritik adımlarıdır.

Gereksinimlere göre sertifika türünü seçin.

个人博客或展示类网站可以选择免费的DV证书(如Let‘s Encrypt)或低成本的DV证书。企业官网、内部管理系统建议使用OV证书,以展示企业身份。电商、金融、在线支付等对信任要求极高的平台,应考虑EV证书。如果拥有多个域名或需要频繁添加子域名,则应选择多域名证书或通配符证书以简化管理。

Sertifikanın Edinilmesi ve Kurulum Süreci

Sertifikalar genellikle bulut hizmet sağlayıcıları, sunucu sağlayıcıları veya profesyonel sertifika bayileri aracılığıyla satın alınır. Kurulum süreci esas olarak üç adımdan oluşur: İlk olarak, sunucunuzda kendi açık anahtarınızı ve kuruluş bilgilerinizi içeren bir CSR (Certificate Signing Request – Sertifika İmzalama İsteği) dosyası oluşturulur; ardından bu CSR, inceleme ve imza işlemi için bir CA (Certificate Authority – Sertifika Yetkilisi) kuruluşuna gönderilir; son olarak, CA tarafından verilen sertifika dosyasını özel anahtarınızla birlikte Nginx, Apache, IIS gibi web sunucu yazılımlarına yükler ve HTTPS’ye zorunlu yönlendirmeyi yapılandırırsınız.

Sertifika Yönetiminin Anahtarları: Yenileme ve İzleme

SSL sertifikalarının belirgin bir geçerlilik süresi vardır ve genellikle bu süre bir yıldır. Sertifikanın süresi dolduğunda, web sitesine erişilemez ve güvenlik uyarıları görünür; bu da itibarı ciddi şekilde etkiler. Mutlaka hatırlatma ayarlayın veya otomatik yenileme araçları kullanın. Aynı zamanda, özel anahtarın sızdırılması gibi riskleri önlemek için sertifikanın iptal durumunu da izlemelisiniz.

Özetle.

SSL sertifikaları, günümüz internet güvenliğinin temel taşlarından biridir. Şifreli bağlantılar ve kimlik doğrulama yoluyla her veri alışverişinin gizliliğini ve bütünlüğünü korurlar. Arama motoru sıralamalarını iyileştirmekten kullanıcı güvenini kazanmaya, uyumluluk gereksinimlerini karşılamaktan modern web teknolojilerini kullanmaya kadar, HTTPS’yi kullanmak web sitelerinin işletilmesinde standart bir uygulama haline gelmiştir. SSL sertifikalarının türlerini, çalışma prensiplerini ve dağıtım yöntemlerini anlamak, kendi iş ihtiyaçlarınıza göre uygun bir sertifika seçmek ve sürekli olarak bunları yönetmek, her web sitesi sahibinin sahip olması gereken temel becerilerdir. Günümüzde internet güvenliğinin giderek daha önemli hale geldiği bir dönemde, etkili bir SSL sertifikası, bir web sitesinin dijital dünyadaki ilk güvenlik savunması ve güven kartıdır.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki temel farklar nelerdir?

免费证书(如Let‘s Encrypt)通常是DV类型,提供与付费DV证书相同强度的加密功能,适合个人或小型项目。主要区别在于:免费证书有效期较短(通常90天),需频繁续期;一般不含技术支持或赔付保障;而付费证书提供更长的有效期、技术支持、更高的赔付金额(如因证书问题导致损失),以及OV/EV等需要人工审核的更高级别验证,能展示企业身份。

SSL sertifikası yüklendikten sonra web sitesinin bazı içeriklerinin güvensiz olarak görünmesinin nedeni nedir?

Bu duruma “karışık içerik” (mixed content) sorunu denir. Ana sayfa HTTPS protokolü kullanılarak yüklenmesine rağmen, sayfada yer alan bazı kaynaklar (örneğin resimler, JavaScript betikleri, CSS stil şemaları) güvenli olmayan HTTP bağlantıları aracılığıyla yüklenir. Bu durum, tarayıcının sayfayı tamamen güvenli olarak değerlendirememesine ve bir uyarı vermesine neden olur. Çözüm, bu kaynaklara ait bağlantıları tamamen HTTPS protokolüne veya göreceli bir protokole (örneğin `//example.com/image.jpg`) değiştirmektir.

Bir SSL sertifikası birden fazla sunucuda kullanılabilir mi?

Tabii ki, ancak sertifikanın özel anahtarının güvenliğine dikkat etmek gerekiyor. Aynı sertifika, birden fazla sunucuda (örneğin bir yük dengeleme kümesindeki çeşitli node’larda) kullanılabilir. Önemli olan, bu sunucuların aynı alan adıyla hizmet vermesidir. Daha güvenli bir yaklaşım, her sunucuda ayrı bir CSR (Certificate Signing Request) ve anahtar çifti oluşturmak ve ardından çok alan adlı bir sertifika kullanmak veya her sunucu alan adı için ayrı ayrı sertifika talep etmektir; böylece özel anahtarın tek bir yerde sızdırılması tüm sunucuları tehlikeye atmaz.

Eğer SSL sertifikası süresi dolarsa ne gibi sonuçlar olur?

Sertifika süresi dolduğunda, kullanıcılar web sitenizi ziyaret ettiğinde tarayıcı bağlantıyı keser ve “Bağlantınız güvenli değil” gibi belirgin bir güvenlik uyarısı sayfası görüntüler; bu da kullanıcıların sitenize erişmesini engeller. Bu durum, web sitesi hizmetlerinin kesilmesine ve kullanıcı deneyiminin kötüleşmesine neden olur. Ayrıca, web sitesinin güvenilirliğine ve marka imajına ciddi zarar verir. Arama motorları da bu nedenle web sitenizin sıralamasını düşürebilir. Bu yüzden, otomatik yenileme özelliğini etkinleştirmek veya düzenli olarak hatırlatmalar almak çok önemlidir.

Joker karakter sertifikaları tüm alt alan adlarını koruyabilir mi?

Jenerik (wildcard) sertifikalar, belirtilen seviyedeki tüm alt alan adlarını koruyabilir. Örneğin, `*.example.com` için verilen bir jenerik sertifika, `blog.example.com` ve `shop.example.com`’u koruyabilir; ancak `dev.blog.example.com` (ikinci seviye bir alt alan adı)’u koruyamaz. İkinci seviye alt alan adlarını korumak için `*.*.example.com` gibi çok seviyeli jenerik sertifikalar talep etmeniz gerekir (bu daha nadir ve maliyetlidir); veya her bir ikinci seviye alt alan adı için ayrı ayrı sertifika almanız gerekir.