Tüm barındırma hizmetlerinde 15% tasarruf edin

Becerilerini test et ve herhangi bir hosting planında İndirim kazan

Kodu kullanın: Skills Başlayın
Bölüm
01.11.2024 Güncellendi: 25.06.2026
Güvenlik
5 +1 11 min

Secure Sockets Layer (SSL) Nedir? SSL’nin Nasıl Çalıştığı ve Neden Önemli Olduğuna İlişkin Kapsamlı Bir Kılavuz

Secure Sockets Layer (SSL), web sunucusu ile istemci — çoğunlukla bir web tarayıcısı — arasında şifreli, kimliği doğrulanmış bir bağlantı kurmak için tasarlanmış bir şifreleme protokolüdür. Temel işlevi, bu iki uç nokta arasında iletilen her bir baytın özel, değiştirilmeye karşı korumalı ve doğrulanabilir kalmasını sağlamaktır.

SSL teknik olarak Transport Layer Security (TLS) tarafından yerini almış olsa da, “SSL” terimi, internet üzerindeki iletişimi güvence altına alan teknoloji için endüstrinin günlük kısaltması olmaya devam etmektedir. İster kişisel bir blog, ister bir e-ticaret mağazası, ister büyük bir kurumsal platform işletiyorsanız, bir SSL Certificate dağıtmak artık isteğe bağlı değildir — kullanıcı verilerini korumak, yasal uyumluluğu sağlamak ve hem ziyaretçilerin hem de arama motorlarının güvenini kazanmak için temel bir gerekliliktir.

Bu kılavuz, SSL’nin kapsamlı bir dökümünü sağlar: nedir, neden oluşturuldu, arka planda nasıl çalışır, mevcut olan farklı sertifika türleri ve web sitesi sahipleri ve kullanıcılar için sağladığı somut faydalar.

1. SSL’yi Anlamak: Kökenler ve Temel Konsept

SSL Nedir?

SSL, 1990’ların ortasında Netscape tarafından kritik bir sorunu çözmek için geliştirildi: hassas verileri — şifreler, ödeme detayları, kişisel bilgiler — bir genel ağ üzerinden kesintiye uğramadan nasıl iletebilirsiniz?

Cevap, şifreleme ve kimlik doğrulamanın birleşimiydi. SSL, bir istemci ile sunucu arasındaki iletişim kanalını kriptografik bir katmanla sararak, yetkisiz herhangi bir üçüncü tarafın transit halindeki verileri okuması veya değiştirmesini hesaplama açısından imkansız hale getirir.

Zamanla, SSL birden fazla sürüm (SSL 2.0, SSL 3.0) aracılığıyla gelişti ve resmi olarak TLS 1.0, TLS 1.2 ve mevcut altın standart olan TLS 1.3 tarafından değiştirildi. Bu evrime rağmen, sertifika dosyaları, tarayıcınızdaki asma kilit simgesi ve daha geniş ekosistem hala evrensel olarak “SSL” olarak adlandırılır. Sunucunuzu yapılandırırken bu ayrımı anlamak önemlidir, ancak çoğu pratik amaç için SSL ve TLS terimleri birbirinin yerine kullanılır.

2. SSL’nin Temel Amaçları

SSL, çevrimiçi iletişimi korumak için birlikte çalışan üç temel güvenlik hedefine hizmet eder:

Şifreleme

SSL, hassas bilgileri — kredi kartı numaraları, giriş kimlik bilgileri, kişisel olarak tanımlanabilir bilgiler (PII) ve oturum belirteçleri — istemcinin cihazından ayrılmadan önce şifreler. Bir saldırgan veri akışını ele geçirse bile, okunamayan şifreli metinden başka bir şey almaz. Bu koruma, paket sniffing saldırılarının çok kolay bir şekilde gerçekleştirilebildiği genel Wi-Fi ağlarında özellikle kritiktir.

Kimlik Doğrulama

SSL, sahte bir sunucu değil, ulaşmayı amaçladığınız meşru sunucuyla iletişim kurduğunuzu garanti eder. Bu, güvenilir Sertifika Yetkileri (CA’lar) tarafından verilen dijital sertifikalar aracılığıyla gerçekleştirilir. Bir tarayıcı bir sunucuya bağlandığında, sunucunun sertifikasını yerleşik güvenilir CA’lar listesine karşı doğrular. Sertifika geçersiz, süresi dolmuş veya farklı bir etki alanına verilmişse, tarayıcı hemen kullanıcıyı uyarır — kimlik avı ve ortadaki adam (MITM) saldırılarını önler.

Veri Bütünlüğü

SSL, verilerin aktarım sırasında değiştirilmediğini doğrulayan şifreleme ileti kimlik doğrulama kodları (MAC’ler) içerir. İletilen bir paketin tek bir biti bile değiştirilirse — ister kötü niyetli bir aktör ister bir ağ hatası tarafından — bütünlük kontrolü başarısız olur ve bağlantı sonlandırılır. Bu, alıcının aldığı şeyin gönderenin ilettiği şeyin tam olarak aynısı olmasını sağlar.

3. SSL Nasıl Çalışır: Adım Adım Teknik Analiz

SSL, SSL/TLS Handshake adı verilen bir işlem aracılığıyla güvenli bir bağlantı kurar. Bu handshake, herhangi bir uygulama verisi değiştirilmeden önce milisaniyeler içinde gerçekleşir ve kimlik doğrulama, anahtar değişimi ve şifre müzakeresi aynı anda gerçekleştirir.

Adım 1: Client Hello

İstemci (tarayıcı), sunucuya bir “Client Hello” mesajı göndererek bağlantıyı başlatır. Bu mesaj şunları içerir:

  • İstemcinin desteklediği en yüksek SSL/TLS sürümü
  • Desteklenen cipher suite listesi (şifreleme, anahtar değişimi ve hashing algoritmaları kombinasyonları)
  • Anahtar oluşturmada daha sonra kullanılacak rastgele oluşturulmuş bir sayı (istemci rastgele)
  • Desteklenen sıkıştırma yöntemleri ve uzantıları

Adım 2: Server Hello

Sunucu, aşağıdakileri içeren bir “Server Hello” mesajı ile yanıt verir:

  • Seçilen SSL/TLS sürümü (her iki tarafın da desteklediği en yüksek sürüm)
  • İstemcinin listesinden seçilen cipher suite
  • Rastgele oluşturulmuş bir sayı (sunucu rastgele)
  • Sunucunun SSL sertifikası, bu sertifika genel anahtarını içerir ve güvenilir bir CA tarafından imzalanır

Adım 3: Sunucu Kimlik Doğrulaması ve Pre-Master Secret

İstemci, sunucunun sertifikası üzerinde birkaç kritik kontrol gerçekleştirir:

  1. Sertifika güvenilir bir Sertifika Yetkilisi tarafından mı verilmiştir?
  2. Sertifika geçerlilik döneminde midir?
  3. Sertifikanın Common Name (CN) veya Subject Alternative Name (SAN) erişilen etki alanı ile eşleşiyor mu?

Tüm kontroller başarılı olursa, istemci oturum şifreleme anahtarlarını türetmek için kullanılacak pre-master secret — rastgele bir değer oluşturur. İstemci bu pre-master secret’ı sunucunun genel anahtarı (sertifikadan çıkarılan) kullanarak şifreler ve sunucuya gönderir. Yalnızca karşılık gelen özel anahtarı tutan sunucu bunu çözebilir.

Adım 4: Oturum Anahtarı Oluşturma

Hem istemci hem de sunucu, özdeş simetrik oturum anahtarlarını türetmek için aşağıdaki üç değeri bağımsız olarak kullanır:

  • Pre-master secret
  • İstemci rastgele numarası
  • Sunucu rastgele numarası

Her iki taraf da aynı matematiksel türetmeyi gerçekleştirdiğinden, bu anahtarları hiçbir zaman doğrudan ağ üzerinden iletmeden aynı oturum anahtarlarına ulaşırlar. Bu, asimetrik-simetrik anahtar değişiminin zarafeti: pahalı asimetrik kriptografi yalnızca gerçek veri aktarımı için kullanılan daha hızlı simetrik şifrelemeyi güvenli bir şekilde önyüklemek için kullanılır.

Adım 5: Güvenli Bağlantı Kuruldu

Her iki taraf, yeni türetilen oturum anahtarları ile şifrelenmiş “Finished” mesajları değiştirir. Her bir taraf diğerinin “Finished” mesajını başarıyla çözebilirse, handshake tamamlanır. Sonraki tüm uygulama verileri — HTTP istekleri, form gönderimleri, dosya yüklemeleri — simetrik oturum anahtarları kullanılarak şifrelenir.

Tüm handshake tipik olarak 100 milisaniyenin altında tamamlanır ve TLS 1.3 ile, tek bir round trip’te (1-RTT) tamamlanabilir ve bağlantı gecikmesini önemli ölçüde azaltır.

4. SSL Sertifika Türleri

Tüm SSL sertifikaları eşit şekilde oluşturulmaz. Birincil olarak, yayınlanmadan önce Sertifika Yetkilisi tarafından gerçekleştirilen kimlik doğrulama düzeyinde farklılık gösterirler. Doğru türü seçmek, kullanım durumunuza, kuruluşunuzun ihtiyaçlarına ve ziyaretçilere göstermek istediğiniz güven düzeyine bağlıdır.

Alan Doğrulaması (DV) Sertifikaları

Doğrulama düzeyi: Yalnızca başvuru sahibinin alanı kontrol ettiğini doğrular.

Yayınlama süresi: Dakikalar ile birkaç saat (DNS veya HTTP challenge aracılığıyla tamamen otomatik).

En uygun: Kişisel web siteleri, bloglar, geliştirme ortamları ve küçük bilgi siteleri.

Güven göstergeleri: HTTPS asma kilit simgesi.

DV sertifikaları en yaygın ve uygun fiyatlı türdür. Tam şifreleme sağlarlar ancak web sitesinin arkasındaki kuruluş hakkında hiçbir bilgi vermezler. Hassas işlemler gerçekleştirmeyen siteler için DV sertifikası tamamen yeterlidir.

Kuruluş Doğrulaması (OV) Sertifikaları

Doğrulama düzeyi: Alan sahipliğini doğrular VE kuruluşun yasal varlığını doğrular.

Yayınlama süresi: 1–3 iş günü.

En uygun: İşletme web siteleri, kurumsal portallar ve sertifika ayrıntılarında doğrulanmış şirket bilgilerini göstermek isteyen kuruluşlar.

Güven göstergeleri: HTTPS asma kilit; sertifikada görünür kuruluş ayrıntıları.

OV sertifikaları güvenilirlikte anlamlı bir adım ileri sağlar. Sertifikayı inceleyen ziyaretçiler doğrulanmış kuruluş adını görebilir, bu da onlara meşru bir varlıkla uğraştıklarına dair daha fazla güven verir.

Genişletilmiş Doğrulama (EV) Sertifikaları

Doğrulama düzeyi: En titiz doğrulama süreci, yasal kimlik, operasyonel varlık ve fiziksel adresin kapsamlı doğrulanmasını gerektirir.

Yayınlama süresi: 1–5 iş günü.

En uygun: E-ticaret platformları, finansal kurumlar, sağlık hizmetleri sağlayıcıları ve maksimum kullanıcı güveninin en önemli olduğu herhangi bir site.

Güven göstergeleri: HTTPS asma kilit; bazı tarayıcılarda doğrulanmış kuruluş adı görüntülenir.

EV sertifikaları CA/Browser Forum tarafından tanımlanan en katı inceleme sürecinden geçer. Modern tarayıcılar tam yeşil adres çubuğunu görüntülemekten uzaklaşmış olsa da (2019 civarında tanıtılan bir değişiklik), EV sertifikaları yine de en yüksek güvence düzeyini sağlar ve yüksek değerli işlemler gerçekleştiren kuruluşlar tarafından tercih edilir.

Joker ve Çok Alan Adı (SAN) Sertifikaları

Doğrulama düzeylerinin ötesinde, sertifikalar kapsam açısından da farklılık gösterir:

  • Joker sertifikaları (*.yourdomain.com) birincil alan adını ve tüm birinci seviye alt alan adlarını (örn. mail.yourdomain.com, shop.yourdomain.com, api.yourdomain.com) tek bir sertifika altında güvenli hale getirir.
  • Çok alan adı (SAN) sertifikaları birden fazla tamamen farklı alan adını tek bir sertifika altında güvenli hale getirebilir, çeşitli web özelliklerine sahip kuruluşlar için yönetimi basitleştirir.

5. SSL’yi Web Sitenize Dağıtmanın Faydaları

Geliştirilmiş Güvenlik ve Veri Koruması

En açık fayda, SSL’nin tasarlandığı amaç: hassas kullanıcı verilerini kesintiye uğratmadan, dinlemeden ve değiştirilmeden korumak. Bu, giriş kimlik bilgileri, ödeme bilgileri veya kişisel veriler toplayan herhangi bir site için tartışılmaz. Düzenleyici gereklilikler (GDPR, PCI-DSS, HIPAA) ötesinde, 2024’te bir web sitesi işletmenin basit etik tabanıdır.

İyileştirilmiş SEO Sıralaması

Google, 2014’te HTTPS’yi resmi olarak bir sıralama sinyali olarak onayladı ve ağırlığı o zamandan beri sadece artmıştır. HTTPS üzerinden sunulan siteler, HTTP karşılıklarına kıyasla sıralama artışı alır. Ayrıca, Google Chrome tüm HTTP sitelerini “Güvenli Değil” olarak işaretler; bu, hızlı bir şekilde sıçrama oranlarını artırır — SEO performansını daha da olumsuz etkileyen olumsuz bir kullanıcı davranışı sinyali. Sitenizi SSL ile güvence altına almak, yapabileceğiniz en basit teknik SEO iyileştirmelerinden biridir.

Kullanıcı Güveni ve Dönüşüm Oranları

Asma kilit simgesi ve HTTPS öneki, evrensel olarak tanınan güvenlik göstergeleridir. Araştırmalar, kullanıcıların “Güvenli Değil” uyarısı gösteren bir sitede satın alma işlemini tamamlama, form gönderme veya kişisel bilgi paylaşma olasılığının önemli ölçüde daha düşük olduğunu tutarlı bir şekilde göstermektedir. SSL sertifikaları, kullanıcı deneyiminden sürtünme ve kaygıyı kaldırarak dönüşüm oranlarını doğrudan etkiler.

Tarayıcı Uyumluluğu ve Modern Web Standartları

Modern tarayıcılar, genişleyen bir özellik listesi için HTTPS’yi zorunlu kılar. Service Workers (Progressive Web Apps için gerekli), Geolocation API, Kamera/Mikrofon erişimi ve HTTP/2 (önemli performans iyileştirmeleri sunan) hepsi HTTPS gerektirir. SSL olmadan, siteniz modern web platformunun dışında kalır.

Referral Veri Koruması

Trafik bir HTTPS sitesinden bir HTTP sitesine geçtiğinde, referral bilgisi çıkarılır ve ziyaret Google Analytics’te “Doğrudan” trafik olarak görünür. Sitenizi HTTPS üzerinden çalıştırarak, doğru referral atribüsyonunu korursunuz ve pazarlama analizi için daha temiz veriler elde edersiniz.

6. Barındırma Ortamınız Bağlamında SSL

Kullandığınız barındırma ortamı türü, SSL sertifikalarını nasıl elde ettiğinizi, yüklediğinizi ve yönettiğinizi doğrudan etkiler.

Paylaşımlı Barındırma

Paylaşımlı Web Barındırma planlarında, SSL sertifikası kurulumu genellikle cPanel veya Plesk gibi bir kontrol paneli aracılığıyla gerçekleştirilir. Birçok paylaşımlı barındırma sağlayıcısı, otomatik yenileme ile ücretsiz Let’s Encrypt sertifikaları sunarak, başlangıçlar için sitelerini manuel yapılandırma olmadan güvence altına almayı basit hale getirir.

VPS Barındırma

VPS Barındırma ortamında, tam root erişimine ve SSL yapılandırmanız üzerinde tam kontrole sahipsiniz. Sertifikaları komut satırı aracılığıyla manuel olarak yükleyebilir, HTTPS yönlendirmelerini zorlamak için NGINX veya Apache’yi yapılandırabilir, HTTP Strict Transport Security (HSTS) uygulayabilir ve optimal güvenlik ve performans için TLS ayarlarınızı ince ayar yapabilirsiniz. Grafik arayüzü tercih eden kullanıcılar için, cPanel’li VPS bir VPS’nin gücünü cPanel’in SSL yönetim araçlarının rahatlığı ile birleştirir.

Özel Sunucular

Özel Sunucular üzerinde görev açısından kritik uygulamalar çalıştıran kuruluşlar, genellikle OV veya EV sertifikaları dağıtır ve gelişmiş TLS sertleştirmesi uygularlar: eski protokolleri (SSL 3.0, TLS 1.0, TLS 1.1) devre dışı bırakır, güçlü şifre paketlerini zorunlu kılarlar, daha hızlı sertifika doğrulaması için OCSP stapling’i etkinleştirirler ve uygun yerlerde sertifika sabitlemeyi yapılandırırlar.

E-posta Barındırma

SSL, web sunucularıyla sınırlı değildir. E-posta Barındırma hizmetleri, SMTP, IMAP ve POP3 bağlantılarını şifrelemek için TLS kullanarak, e-posta içeriğini ve kimlik bilgilerini aktarım sırasında korur. Düzgün şekilde yapılandırılmış e-posta TLS, hem güvenlik hem de teslim edilebilirlik için gereklidir.

7. Yaygın SSL Hataları ve Bunları Tanılama Yöntemi

Kurulumdan sonra bile SSL sorunları ortaya çıkabilir. İşte en sık karşılaşılan hatalar ve bunların kök nedenleri:

HataYaygın NedenÇözüm
SSL_ERROR_RX_RECORD_TOO_LONGHTTPS portunda HTTP sunuluyorSanal host yapılandırmasını doğrulayın
NET::ERR_CERT_AUTHORITY_INVALIDKendi imzalı veya güvenilmeyen CAGüvenilir bir CA’dan sertifika yükleyin
NET::ERR_CERT_DATE_INVALIDSüresi dolmuş sertifikaSertifikayı yenileyin; otomatik yenilemeyi etkinleştirin
NET::ERR_CERT_COMMON_NAME_INVALIDSertifika etki alanı uyuşmazlığıSertifikanın doğru etki alanı/alt etki alanını kapsadığından emin olun
Karışık İçerik UyarısıHTTPS sayfasında HTTP kaynaklarıTüm kaynak URL’lerini HTTPS olarak güncelleyin

SSL Labs’ SSL Test (ssllabs.com/ssltest) gibi araçlar, SSL yapılandırmanız hakkında A–F arasında bir not raporu sunarak, zayıf şifre paketlerini, protokol güvenlik açıklarını ve sertifika zinciri sorunlarını tanımlar.

8. SSL Best Practices for Website Owners and Administrators

SSL’den maksimum güvenlik ve performans faydası elde etmek için şu en iyi uygulamaları izleyin:

  1. Yalnızca TLS 1.2 veya TLS 1.3 kullanın. SSL 2.0, SSL 3.0, TLS 1.0 ve TLS 1.1’i devre dışı bırakın — hepsi kullanımdan kaldırılmış ve savunmasızdır.
  2. HTTP Strict Transport Security (HSTS) etkinleştirin. Bu başlık, kullanıcı http:// yazsa bile tarayıcılara her zaman HTTPS üzerinden bağlanmasını söyler. Maksimum koruma için etki alanınızı HSTS ön yükleme listesine gönderin.
  3. Otomatik sertifika yenilemeyi uygulayın. Let’s Encrypt sertifikaları her 90 günde bir sona erer. Beklenmedik sona ermeleri önlemek için Certbot’u veya barındırma sağlayıcınızın otomatik yenileme özelliğini kullanın.
  4. Tüm HTTP trafiğini HTTPS’ye yönlendirin. SEO öz sermayesini birleştirmek ve tüm ziyaretçilerin güvenli bağlantıyı kullanmasını sağlamak için 301 kalıcı yönlendirme kullanın.
  5. Şifre paketlerinizi denetleyin. İleri gizlilik şifre paketlerine (ECDHE) öncelik verin ve zayıf algoritmaları (RC4, DES, 3DES, MD5) devre dışı bırakın.
  6. OCSP Stapling’i etkinleştirin. Bu, sertifikanın iptal durumunu sunucuda önbelleğe alarak bağlantı performansını iyileştirir ve CA’ya ayrı bir istemci aramasını ortadan kaldırır.
  7. Tüm karışık içeriği çözün. Sitenizi HTTP tarafından yüklenen kaynaklar (resimler, komut dosyaları, stil sayfaları) için tarayın ve bunları HTTPS’ye güncelleyin.

Sonuç

Secure Sockets Layer (SSL) — ve modern halefi TLS — internetde güvenilir iletişimi mümkün kılan temel teknolojidir. Üç vazgeçilmez garantisi sunar: verileri dinlemeye karşı korumak için şifreleme, sunucu kimliğini doğrulamak için kimlik doğrulama ve bilgilerin aktarım sırasında değiştirilmediğini sağlamak için veri bütünlüğü.

Web sitesi sahipleri için SSL aynı anda bir güvenlik gereksinimi, bir SEO varlığı, bir güven sinyali ve modern web özelliklerinin bir ön koşuludur. Doğru sertifika türünü seçmek — basit siteler için DV, işletmeler için OV, yüksek güven ortamları için EV — ve bunu barındırma ortamınızda doğru şekilde yapılandırmak, sitenizin güvenlik duruşu ve kullanıcı deneyimi için uzun vadeli etkileri olan kararlarıdır.

Paylaşımlı barındırmada yeni bir proje başlatıyor olsanız, bir VPS üzerinde bir işletmeyi ölçeklendiriyor olsanız veya özel bir sunucuda kurumsal altyapıyı yönetiyor olsanız, her bağlantıyı düzgün şekilde yapılandırılmış bir SSL sertifikasıyla güvenli hale getirmek, çevrimiçi varlığınıza yapabileceğiniz en yüksek getirili yatırımlardan biridir.

*Web sitenizi güvenli hale getirmek mi istiyorsunuz? AlexHost’un SSL Sertifikaları‘nı keşfedin ve güvenlik gereksinimlerinizi desteklemek için doğru barındırma ortamını bulun — Paylaşımlı Web Barındırma‘dan Özel Sunucu‘lara kadar.*

Tüm barındırma hizmetlerinde 15% tasarruf edin

Becerilerini test et ve herhangi bir hosting planında İndirim kazan

Kodu kullanın: Skills Başlayın

İlgili SSS

11 16 min
Güvenlik

Table of Contents Şifreleme Yazılımı Seçimi Neden Teknik Bir Karardır, Sadece Bir Ürün Tercihi Değil 2025 İçin En İyi 9 Şifreleme Yazılımı Aracı 1. VeraCrypt 2. BitLocker 3. AxCrypt 4. NordLocker 5. Cryptomator 6. GNU Privacy Guard (GPG / GnuPG) 7. FileVault 2 8. Boxcryptor 9. Kruptos 2 Şifreleme Yazılımı Karşılaştırma Tablosu Sunucu ve Hosting […]

Daha fazla bilgi edinin
22.10.2024
11 15 min
Güvenlik Sanal Sunucular

Table of Contents NET::ERR_CERT_DATE_INVALID Neden Yalnızca Bir Tarayıcı Rahatsızlığından Fazlasıdır İstemci Tarafı ve Sunucu Tarafı: Bir Tanı Çerçevesi Düzeltme 1: Sistem Tarih ve Saatinizi Senkronize Edin Düzeltme 2: Tarayıcı Önbelleğini ve SSL Durumunu Temizleyin Düzeltme 3: Tarayıcınızı En Son Sürüme Güncelleyin Düzeltme 4: Antivirüs HTTPS Denetimini Geçici Olarak Devre Dışı Bırakın Düzeltme 5: Tarayıcı Uzantılarını […]

Daha fazla bilgi edinin
09.10.2024
9 5 min
Güvenlik

Table of Contents Kötü Amaçlı Yazılım Saldırıları Oltalama Saldırıları Veri İhlalleri Fidye Yazılımları DDoS Saldırıları İç Tehditler Yamalanmamış Yazılım Güvenlik Açıkları Uygulanabilir Güvenlik Kontrol Listesi SSS Dijital alanda, altyapınızı koruma, sağlam bir hosting çözümü ile başlar. AlexHost, DDoS koruması, veri şifreleme ve düzenli yedeklemeler gibi en son güvenlik özellikleriyle donatılmış Dedicated Servers sunar. Bu özellikler, […]

Daha fazla bilgi edinin
07.10.2024