SSL Sertifikası Nedir?

🏷️Teknoloji
⏱️14 min dk okuma
📅2025-11-23

SSL Sertifikası Nedir?

Giriş

İnternet dünyasında güvenlik artık bir seçenek değil, zorunluluktur. Bir web sitesine girdiğinizde tarayıcının adres çubuğunda gördüğünüz kilit simgesi veya HTTPS yazısı, o sitenin güvenli bir bağlantı üzerinden çalıştığını gösterir. İşte bu güvenli bağlantının temelinde SSL sertifikası yer alır.

SSL sertifikası, kullanıcı ile web sitesi arasındaki iletişimi şifreleyen bir güvenlik protokolüdür. Bankacılık işlemlerinden e-ticaret alışverişlerine, forum girişlerinden iletişim formlarına kadar her türlü veri alışverişi bu şifreleme sayesinde korunur.

Bu rehberde SSL sertifikasının ne olduğunu, nasıl çalıştığını, türlerini, SEO etkisini, HTTPS bağlantısıyla ilişkisini ve neden tüm web siteleri için zorunlu hâle geldiğini kapsamlı şekilde ele alıyoruz.

SSL Sertifikası Nedir?

SSL (Secure Sockets Layer), kullanıcı ile web sunucusu arasındaki veri iletişimini şifreleyen dijital bir güvenlik protokolüdür. Daha güncel versiyonu TLS olsa da “SSL” terimi hâlâ yaygın şekilde kullanılmaktadır.

SSL sertifikasının görevi:

  • web sitesi ile ziyaretçi arasında güvenli bir tünel oluşturmak
  • gönderilen verilerin üçüncü kişiler tarafından okunmasını engellemek
  • veri bütünlüğünü korumak
  • kullanıcılara sitenin doğruluğunu kanıtlamak

Sadece kişisel bilgiler değil:

  • şifreler
  • kredi kartı bilgileri
  • kimlik verileri
  • form içerikleri
  • çerezler
  • oturum bilgileri

gibi tüm hassas veriler SSL ile korunur.

HTTPS Nedir?

SSL sertifikası kurulu bir site “HTTPS” protokolünü kullanır.

HTTPS'nin açılımı:

Hyper Text Transfer Protocol Secure

Yani “Güvenli web iletişim protokolü”.

HTTP → şifrelenmemiş
HTTPS → SSL ile şifrelenmiş

Tarayıcılarda HTTPS siteler:

  • yeşil kilit
  • güvenli ibaresi
  • https:// ile başlayan adres

şeklinde görüntülenir.

Bugün Google dahil tüm modern tarayıcılar, HTTPS olmayan sitelere “Güvenli Değil” uyarısı gösterir.

SSL Sertifikası Nasıl Çalışır?

Teknik olarak SSL, asimetrik şifreleme ve simetrik şifreleme yöntemlerini birleştirerek çalışır.

Kısaca çalışma süreci:

1. Tarayıcı siteye bağlanır

Kullanıcı https://örn.com adresine girdiğinde tarayıcı ilk olarak sitenin SSL sertifikasını talep eder.

2. Sunucu SSL sertifikasını gönderir

Sertifikada:

  • domain adı
  • sertifika sağlayıcısı (CA)
  • geçerlilik süresi
  • genel anahtar
  • imzalar

gibi bilgiler yer alır.

3. Tarayıcı sertifikayı doğrular

Tarayıcı, sertifikanın güvenilir bir CA tarafından imzalanıp imzalanmadığını kontrol eder.

4. Şifreli bağlantı oluşturulur

Tarayıcı rastgele bir oturum anahtarı oluşturur ve bu anahtarı SSL sertifikasındaki genel anahtar ile şifreleyerek sunucuya gönderir.

5. Sunucu özel anahtarıyla çözüm yapar

Sunucu şifreli anahtarı çözer ve artık hem tarayıcı hem sunucu aynı şifreleme anahtarını bilir.

Sonuç:

Kullanıcı ile sunucu arasında kurulan bağlantı tamamen şifrelenmiştir.

Bu sürecin tamamı milisaniyeler içinde gerçekleşir.

SSL Sertifikası Türleri

SSL sertifikaları doğrulama seviyesine göre 3 temel kategoriye ayrılır.

1. DV SSL (Domain Validation)

  • En temel ve en hızlı alınabilen SSL türüdür.
  • Domain doğrulaması yapılır.
  • Genellikle kişisel bloglar, hobby siteleri ve küçük projeler için uygundur.

Avantajları:

  • dakikalar içinde kurulur
  • ücretsiz sürümleri vardır (Let's Encrypt)

2. OV SSL (Organization Validation)

  • Şirket bilgileri doğrulanır.
  • Kurumsal web siteleri için idealdir.
  • Sertifika bilgilerine tıklandığında şirket adı görüntülenir.

3. EV SSL (Extended Validation)

  • En güvenilir ve en kapsamlı SSL sertifikasıdır.
  • Şirket adresi, ticari kayıtlar ve kimlik bilgileri doğrulanır.
  • Bankalar, büyük e-ticaret siteleri, finans kurumları tarafından kullanılır.

Tarayıcıda daha prestijli bir görünüm sağlar.

Sertifika Dosyaları Nelerdir?

Bir sunucuya SSL kurarken genellikle şu dosyalar kullanılır:

  • Private Key – gizli anahtar
  • CSR (Certificate Signing Request) – sertifika talep dosyası
  • CA Bundle – kök sertifika zinciri
  • CRT – asıl sertifika

Bu dosyalar olmadan SSL kurulamaz.

SSL Sertifikasının Faydaları

SSL sertifikası artık zorunlu hâle geldi, çünkü birçok avantaj sağlar:

✔ Güvenli veri iletimi

Şifrelenen bilgiler üçüncü kişiler tarafından okunamaz.

✔ Kullanıcı güveni

Ziyaretçiler kilit simgesi gördüğünde sitede işlem yapmaya daha isteklidir.

✔ SEO avantajı

Google, HTTPS siteleri sıralamada öne çıkarır.

✔ Tarayıcı uyumluluğu

HTTP sitelerde artık uyarılar çıkıyor.

✔ Veri bütünlüğü

Gönderilen verilerin değiştirilmesini engeller.

SSL ve SEO İlişkisi

Google, 2014 yılında resmi bir açıklama yaparak:

HTTPS sitelere SEO’da pozitif sinyal verdiğini

duyurdu.

Bu, SSL sertifikasının SEO açısından çok önemli olduğunu gösteriyor.

HTTPS olmayan sitelerde:

  • kullanıcı güveni azalır
  • Google sıralaması düşer
  • tarayıcı uyarıları çıkması kullanıcı kaybı yaratır

Özellikle e-ticaret siteleri için SSL olmazsa olmazdır.

SSL Nerelerde Kullanılır?

Tüm modern internet sistemlerinde SSL zorunludur:

  • web siteleri
  • admin panelleri
  • API’lar
  • mobil uygulamalar
  • banka şubeleri
  • ödeme sayfaları
  • e-posta gönderimi
  • sunucu–sunucu iletişimi
  • IoT cihazları

Kısacası, veri taşıyan her sistem SSL kullanır.

Ücretsiz SSL Sertifikaları (Let’s Encrypt)

Google, Mozilla ve diğer büyük firmaların desteklediği Let’s Encrypt, ücretsiz SSL sertifikaları sağlar.

Avantajları:

  • tamamen ücretsiz
  • 90 günde bir yenilenir
  • otomatik yenileme yapılabilir
  • tüm modern tarayıcılarda geçerlidir

Bugün birçok hosting firması otomatik Let’s Encrypt kurulumu sunmaktadır.

Premium SSL Sertifikaları

Premium SSL sertifikaları daha yüksek garanti ve kurumsal doğrulama sağlar.

Örnek sağlayıcılar:

  • Comodo
  • RapidSSL
  • GlobalSign
  • DigiCert
  • GeoTrust

Bu sertifikalar:

  • daha gelişmiş güvenlik
  • genişletilmiş doğrulama
  • SSL sigortası
  • hızlı destek

gibi ek avantajlar sağlar.

Mixed Content (Karışık İçerik) Sorunu Nedir?

HTTPS bir sitede HTTP içerik kullanılırsa tarayıcı “karışık içerik” uyarısı verir.

Örnek:

  • site HTTPS
  • resimler HTTP adresinden geliyor

Bu, siteye zarar verir:

  • SEO düşer
  • güvenlik uyarıları çıkar
  • bazı modern tarayıcılar görüntülemeyi engeller

Bu yüzden tüm içerik HTTPS ile çağrılmalıdır.

SSL Sertifikası Nasıl Yenilenir?

SSL sertifikaları genelde:

  • ücretsiz sertifikalarda 90 gün
  • premium sertifikalarda 1 yıl

geçerlilik süresine sahiptir.

Süre dolmadan önce yenilenmesi gerekir.
Yenileme yapılmazsa site otomatik olarak “Güvensiz” olur.

SSL Sertifikası Neden Zorunlu?

Bugün SSL sertifikası olmayan bir web sitesi:

  • tehlikeli
  • eski
  • güvensiz

olarak algılanır.

Ayrıca:

  • Chrome, Firefox, Edge → “Not Secure” uyarısı gösteriyor
  • SEO dezavantajı var
  • kullanıcı kaybı çok yüksek
  • ödeme sistemleri SSL olmayan siteleri kabul etmiyor

Bu nedenle SSL artık lüks değil, gerekliliktir.

Sonuç

SSL sertifikası, modern internetin temel güvenlik katmanıdır. Kullanıcı ile sunucu arasında güvenli bir iletişim tüneli oluşturur ve verilerin korunmasını sağlar. HTTP’den HTTPS’e geçiş, kötü niyetli kişilerin verileri okumasını, değiştirmesini veya çalmasını engeller.

Bu kapsamlı rehberde SSL sertifikasının:

  • nasıl çalıştığını
  • neden önemli olduğunu
  • çeşitlerini
  • kurulum mantığını
  • SEO etkisini
  • ücretsiz ve premium seçenekleri
  • HTTPS ilişkisinin detaylarını

ele aldık.

Bugün profesyonel bir proje geliştiriyorsanız, ister blog ister e-ticaret ister admin paneli olsun, SSL sertifikası olmazsa olmazdır.