0850 441 2604
Canlı Destek
MeoHost Logo
Menü
Giriş YapKayıt Ol
BilgiMerkezi
Bilgi Merkezi/SSL Sertifikası/SSL Sertifikası Türleri Nelerdir?

SSL Sertifikası Türleri Nelerdir?

SSL Sertifikası28.01.2026Ahmet Yılmaz7 dk okuma

SSL Sertifikası, bir web sitesi ile ziyaretçisi arasındaki veri iletişimini şifreleyerek güvenli bir bağlantı sağlayan bir dijital sertifikadır. Bu, HTTPS protokolünün etkinleştirilmesini ve tarayıcıda güvenli kilit simgesinin görüntülenmesini sağlar. SSL sertifikalarının farklı doğrulama seviyelerine ve kapsama alanlarına sahip çeşitli türleri bulunmaktadır.

SSL Sertifikası Türleri Nelerdir?

İçindekiler

SSL Sertifikası Türleri Nelerdir?

SSL Sertifikası Nedir?

SSL Sertifikası, web sunucusu ile bir web sitesi ziyaretçisinin tarayıcısı arasında aktarılan verileri şifreleyerek gizliliğini ve bütünlüğünü sağlayan bir güvenlik protokolüdür. Bu şifreleme, hassas bilgilerin (örneğin, kredi kartı detayları, oturum açma bilgileri) kötü niyetli kişiler tarafından ele geçirilmesini engeller. SSL sertifikaları, alan adının ve kuruluşun kimliğini doğrulamak için bir güven otoritesi (CA) tarafından verilir. HTTPS (Hypertext Transfer Protocol Secure) bağlantısının temelini oluşturur ve tarayıcılarda genellikle bir kilit simgesiyle gösterilir. Modern web sitelerinde SSL sertifikası kullanımı, hem kullanıcı güvenliği hem de arama motoru sıralamaları açısından kritik öneme sahiptir.

SSL Sertifikası Nasıl Çalışır?

SSL sertifikası, web sitesi ile kullanıcı arasındaki iletişimi güvenli hale getirmek için bir dizi kriptografik işlem kullanır. Bu süreç, "SSL el sıkışması" (SSL Handshake) olarak adlandırılır ve şu adımları içerir:

  1. İstemci Merhaba Mesajı: Kullanıcının tarayıcısı, web sunucusuna bir bağlantı isteği gönderir. Bu mesaj, tarayıcının desteklediği SSL/TLS protokol sürümlerini ve şifreleme algoritmalarını içerir.
  2. Sunucu Merhaba Mesajı: Sunucu, tarayıcının isteğine yanıt olarak kendi SSL sertifikasını (genellikle X.509 formatında), desteklediği şifreleme algoritmalarını ve sunucu rastgele numarasını gönderir.
  3. Sertifika Doğrulaması: Tarayıcı, sunucudan aldığı sertifikanın geçerliliğini kontrol eder. Bu, sertifikanın güvenilir bir Sertifika Otoritesi (CA) tarafından imzalanıp imzalanmadığını, süresinin dolup dolmadığını ve ilgili alan adına ait olup olmadığını kontrol etmeyi içerir.
  4. Anahtar Değişimi: Tarayıcı, sunucu ile paylaşılan gizli bir oturum anahtarı oluşturur. Bu anahtar, sunucudan gelen rastgele numara ile birlikte kullanılarak simetrik bir şifreleme anahtarının güvenli bir şekilde oluşturulmasını sağlar. Bu anahtar, sunucunun genel anahtarı ile şifrelenir ve sunucuya gönderilir.
  5. Oturum Anahtarının Doğrulanması: Sunucu, kendi özel anahtarını kullanarak tarayıcıdan gelen şifreli oturum anahtarını çözer.
  6. Güvenli İletişim Başlangıcı: Tarayıcı ve sunucu artık simetrik şifrelemeyi kullanarak güvenli bir bağlantı kurmuşlardır. Bu oturum anahtarı, tüm veri transferleri sırasında kullanılır ve verilerin hem gizliliğini hem de bütünlüğünü garanti eder.

Bu el sıkışması süreci genellikle milisaniyeler içinde tamamlanır ve kullanıcıya fark ettirmeden arka planda gerçekleşir. Bu sayede, web sitesi ile kullanıcı arasındaki tüm veri akışı şifrelenmiş olur.

SSL Sertifikası Türleri

SSL sertifikaları, doğrulama seviyelerine ve kapsama alanlarına göre farklı kategorilere ayrılır. Her tür, farklı güvenlik ihtiyaçlarını ve iş modellerini karşılamak üzere tasarlanmıştır.

Sertifika Türü Doğrulama Seviyesi Kapsam Kullanım Alanı Özellikler
DV (Domain Validation) Alan Adı Doğrulaması Tek bir alan adı (örneğin, example.com) Temel web sitesi güvenliği, bloglar, kişisel siteler Hızlı kurulum (dakikalar içinde), temel şifreleme, tarayıcıda kilit simgesi.
OV (Organization Validation) Kuruluş Doğrulaması Tek bir alan adı (örneğin, example.com) E-ticaret siteleri, kurumsal web siteleri, orta ölçekli işletmeler Alan adı ve kuruluşun fiziksel varlığı doğrulanır. Daha yüksek güven seviyesi sunar. Kurulumu birkaç gün sürebilir.
EV (Extended Validation) Genişletilmiş Doğrulama Tek bir alan adı (örneğin, example.com) Büyük işletmeler, finansal kuruluşlar, hassas veri işleyen siteler En üst düzey doğrulama süreci. Kuruluşun yasal, fiziksel ve operasyonel varlığı titizlikle incelenir. Tarayıcıda genellikle yeşil adres çubuğu veya kuruluş adı görüntülenir.
Wildcard SSL DV, OV veya EV olabilir Tek bir ana alan adı ve onun sınırsız sayıda alt alan adı (örneğin, *.example.com) Birden fazla alt alan adı kullanan işletmeler (mail.example.com, shop.example.com vb.) Tek bir sertifika ile birden fazla alt alan adını korur. Yönetimi kolaylaştırır.
Multi-Domain (SAN) SSL DV, OV veya EV olabilir Belirtilen birden fazla farklı alan adı (örneğin, example.com, example.org, mail.example.net) Farklı markalara veya hizmetlere ait birden fazla alan adı olan kuruluşlar Tek bir sertifika ile birden fazla farklı alan adını koruyabilir. Alan adı sayısı sertifika paketine göre değişir.

SSL Sertifikası Uygulama Rehberi

SSL sertifikası kurulumu, seçilen sertifika türüne ve sunucu ortamına göre değişiklik gösterebilir. Genel adımlar şunlardır:

  1. Sertifika İhtiyacını Belirleme: Web sitenizin güvenlik gereksinimlerine ve doğrulama seviyesine karar verin (DV, OV, EV, Wildcard, Multi-Domain).
  2. Güvenilir Sertifika Otoritesi (CA) Seçimi: Piyasada birçok CA bulunmaktadır. Fiyat, destek ve sertifika özellikleri açısından karşılaştırma yapın.
  3. Sertifika Siparişi ve Alan Adı Doğrulaması: Seçtiğiniz CA üzerinden sertifika siparişi verin. DV sertifikalar için alan adının kontrolünü kanıtlamanız gerekir. Bu genellikle bir e-posta onayı veya DNS kaydı ile yapılır.
  4. CSR (Certificate Signing Request) Oluşturma: Sunucunuzda bir CSR dosyası oluşturmanız gerekecektir. Bu dosya, web sitenizin alan adı, kuruluş bilgileri ve genel anahtarınızı içerir.
  5. CSR'ı CA'ya Gönderme: Oluşturduğunuz CSR dosyasını seçtiğiniz CA'ya iletin.
  6. Kuruluş Doğrulaması (OV/EV için): OV ve EV sertifikalar için CA, kuruluşunuz hakkında ek belgeler isteyecek ve doğrulama işlemleri yapacaktır. Bu süreç birkaç gün sürebilir.
  7. Sertifika Dosyalarının Alınması: CA, doğrulama tamamlandıktan sonra imzaladığı sertifika dosyalarını size e-posta ile gönderecektir. Bu genellikle birincil sertifika, ara sertifika (intermediate certificate) ve bazen de kök sertifika (root certificate) içerir.
  8. Sunucuya Kurulum: Aldığınız sertifika dosyalarını web sunucunuza yüklemeniz ve yapılandırmanız gerekmektedir. Bu işlem, kullandığınız web sunucusu yazılımına (Apache, Nginx, IIS vb.) ve hosting sağlayıcınıza göre değişiklik gösterir. Genellikle sunucu kontrol panelinde veya SSH üzerinden yapılır.
  9. Web Sitesi Yapılandırması: Web sitenizin tüm trafiğinin HTTPS üzerinden yönlendirildiğinden emin olun. Bu, sunucu yapılandırmasında veya web sitesi kodunda (örneğin, .htaccess dosyası) yapılabilir. Ayrıca, tüm HTTP bağlantılarının otomatik olarak HTTPS'ye yönlendirilmesi önerilir.
  10. Test Etme: Kurulum tamamlandıktan sonra, web sitenizin farklı tarayıcılarda ve cihazlarda doğru şekilde çalıştığını ve kilit simgesinin göründüğünü test edin. SSL hata ayıklama araçları kullanılabilir.

Sık Yapılan Hatalar ve Çözümleri

SSL sertifikası kurulumu ve yönetimi sırasında karşılaşılabilecek yaygın hatalar ve çözüm önerileri şunlardır:

  • Karma İçerik Uyarısı (Mixed Content Warning): Web sitesinin HTTPS üzerinden yüklenmesine rağmen, bazı içeriklerin (resim, CSS, JavaScript) HTTP üzerinden yüklenmesi durumunda tarayıcılar bu uyarıyı verir.
    • Çözüm: Web sitesindeki tüm harici ve dahili kaynakların (resimler, CSS dosyaları, JavaScript kodları, linkler) tam HTTPS URL'lerini kullanarak güncellenmesi gerekir. Otomatik yönlendirme kuralları veya site içi düzenlemelerle bu sorun giderilebilir.
  • Geçersiz veya Süresi Dolmuş Sertifika: Tarayıcılar, süresi dolmuş, geçersiz bir CA tarafından imzalanmış veya yanlış alan adına ait sertifikalar için güvenlik uyarısı gösterir.
    • Çözüm: Sertifikanın geçerlilik süresi düzenli olarak kontrol edilmeli ve dolmadan yenilenmelidir. Sertifikanın doğru CA tarafından imzalandığından ve doğru alan adı için alındığından emin olunmalıdır.
  • Ara Sertifika Eksikliği: Bazı sunucular, kök sertifikaya doğrudan bağlanamayan ara sertifikaları doğru şekilde sunmaz. Bu durum, tarayıcıların sertifikayı güvenilir olarak tanımasını engeller.
    • Çözüm: Sertifika sağlayıcınızdan aldığınız ara sertifika paketini sunucunuza doğru şekilde yüklediğinizden emin olun. Sunucu yapılandırmasında ara sertifikaların doğru sırayla birleştirildiğinden emin olunmalıdır.
  • Yanlış Sunucu Yapılandırması: SSL sertifikasının sunucuya doğru şekilde kurulmaması veya HTTPS protokolünün etkinleştirilmemesi.
    • Çözüm: Sunucu belgelerinize veya hosting sağlayıcınızın yardım sayfalarına başvurarak SSL sertifikasının doğru portlarda (genellikle 443) ve doğru yapılandırmayla etkinleştirildiğinden emin olun.
  • Wildcard SSL ile Alt Alan Adı Sorunları: Wildcard sertifikaların bazen belirli alt alan adları için doğru çalışmaması veya yanlış yapılandırılması.
    • Çözüm: Wildcard sertifikasının * (yıldız işareti) ile belirtilen alan adı maskesinin doğru kullanıldığından ve sunucu yapılandırmasının bu maskeyi doğru tanıdığından emin olun. Bazı durumlarda, alt alan adının tam adıyla sertifika alınması gerekebilir.

Teknik Özellikler ve Standartlar

SSL/TLS protokolleri, web güvenliğinin temelini oluşturan standartlar ve teknik özellikler üzerine kuruludur. Bu standartlar, verilerin güvenli bir şekilde iletilmesini sağlamak için kriptografik algoritmalar, anahtar uzunlukları ve protokol sürümleri gibi unsurları belirler.

  • Protokoller: SSL (Secure Sockets Layer) ilk versiyonları artık kullanılmamaktadır (SSLv2, SSLv3). Günümüzde yerini daha güvenli olan TLS (Transport Layer Security) protokolü almıştır. En yaygın kullanılan sürümler TLS 1.2 ve TLS 1.3'tür.
  • Şifreleme Algoritmaları: Veri şifrelemesi için AES (Advanced Encryption Standard), veri bütünlüğü için SHA (Secure Hash Algorithm) gibi modern ve güvenli algoritmalar kullanılır.
  • Anahtar Uzunlukları: Genel anahtar şifrelemesi için RSA veya ECC (Elliptic Curve Cryptography) gibi yöntemler kullanılır. Anahtar uzunlukları (örneğin, 2048-bit veya 4096-bit RSA) güvenliği doğrudan etkiler. Daha uzun anahtarlar daha fazla hesaplama gücü gerektirir ancak daha güvenlidir.
  • Sertifika Formatı: SSL sertifikaları genellikle X.509 standardına uygun olarak JSON Web Signature (JWS) veya PEM (Privacy-Enhanced Mail) formatlarında sunulur.
  • Sertifika Otoritesi (CA) Güvenliği: Güvenilir CA'lar, sertifika verme süreçlerinde çeşitli endüstri standartlarına (örneğin, WebTrust sertifikasyonu) uymak zorundadır.
  • OCSP (Online Certificate Status Protocol) ve CRL (Certificate Revocation List): Sertifikaların geçerliliğini doğrulamak ve iptal edilen sertifikaları kontrol etmek için kullanılan mekanizmalardır.

2026 Sektör Verileri ve İstatistikler

Web güvenliği ve SSL sertifikası kullanımına ilişkin sektör verileri, bu teknolojinin yaygınlığını ve önemini ortaya koymaktadır.

  • W3Techs 2026 verilerine göre, dünya genelindeki tüm web sitelerinin yaklaşık %98'i HTTPS kullanmaktadır. Bu, internette güvenli iletişimin standart hale geldiğini göstermektedir.
  • Statista 2026 raporuna göre, bulut tabanlı güvenlik çözümlerinin pazar büyüklüğünün 2026 yılına kadar önemli ölçüde artması beklenmektedir. SSL sertifikaları da bu ekosistemin ayrılmaz bir parçasıdır.
  • Cloudflare Radar 2026 verilerine göre, web trafiğinin büyük bir kısmı mobil cihazlardan gelmektedir ve bu da mobil uyumluluğu ve güvenliği önceliklendiren SSL sertifikalarının önemini artırmaktadır.
  • Netcraft 2026 araştırmasına göre, aktif web sitesi sayısındaki artışla birlikte, her web sitesinin güvenli bir bağlantı sağlaması gerekliliği, SSL sertifikası talebini sürekli kılmaktadır.
Bilgi Merkezi'ne DönSSL Sertifikası Kategorisine Dön

Sık Sorulan Sorular

SSL Sertifikası Türleri Nelerdir? hakkında merak edilenler

En yaygın kullanılan SSL sertifikası türü DV (Domain Validation) sertifikasıdır. Kurulumunun hızlı ve basit olması nedeniyle bireysel kullanıcılar, bloglar ve temel web siteleri için idealdir.
Wildcard SSL sertifikası, sertifikanın alındığı ana alan adının altındaki sınırsız sayıda alt alan adını kapsar. Örneğin, *.example.com sertifikası, mail.example.com, blog.example.com ve shop.example.com gibi alan adlarını korur, ancak example.com.tr gibi farklı bir üst etki alanını kapsamaz.
EV (Extended Validation) SSL sertifikası, en kapsamlı doğrulama sürecini içerir. Kuruluşun yasal, fiziksel ve operasyonel varlığı titizlikle incelenir. Bu, kullanıcılara sitenin kimliği hakkında en yüksek güven seviyesini sağlar ve tarayıcılarda genellikle belirgin bir şekilde (örneğin, yeşil adres çubuğu veya kuruluş adı) gösterilir.
Evet, SSL sertifikası SEO'yu olumlu etkiler. Google, güvenli siteleri (HTTPS kullananları) arama sonuçlarında önceliklendirmektedir. Ayrıca, kullanıcıların sitenizde daha uzun süre kalmasını sağlayarak dolaylı yoldan SEO performansını artırabilir.
SSL sertifikası kurulum süresi, sertifika türüne göre değişiklik gösterir. DV sertifikaları dakikalar içinde kurulabilirken, OV ve EV sertifikaları için kuruluşun doğrulanması gerektiğinden bu süre birkaç iş gününe kadar uzayabilir.

Sorunuz burada yok mu?

Canlı destek ekibimiz size yardımcı olmaya hazır.

İletişime Geç
A

Ahmet Yılmaz

İçerik Uzmanı

Web teknolojileri ve hosting çözümleri konusunda uzmanlaşmış içerik yazarı.

Web HostingTeknik Dokümantasyon
Yayın: 28 Ocak 2026
Güncelleme: 28 Ocak 2026
Uzman İçerik
Doğrulanmış Bilgi
Güncel Bilgi

İlgili Makaleler

HTTPS Protokolü ve Tarayıcı Güvenlik Göstergeleri

Diğer Yazılar

Plesk Panelde Alan Adı Ekleme ve Yapılandırma

Bugün

WHM'de Hesap Oluşturma

Bugün

Extended Validation (EV) SSL Sertifikası Özellikleri

Bugün

Sanallaştırmada Güvenlik Duvarı Yapılandırması

Bugün