VR.NET.TR — SSL sertifikaları ve kurumsal web güvenliği hakkında bu rehber bilgilendirme amaçlıdır. vr.net.tr →

Teknik Rehber · Güncelleme 2026

SSL Sertifikası Nedir? Tarayıcı Kilidinin Arkasındaki Teknoloji

Adres çubuğundaki küçük kilit simgesi, çoğu kullanıcı için "güvenli" anlamına gelir; ama bu güvenin arkasında kriptografik anahtar değişimi, kimlik doğrulama zinciri ve sürekli yenilenen protokol standartları vardır. Bu rehberde SSL/TLS sertifikalarının nasıl çalıştığını ve kurumsal düzeyde neden kritik olduğunu inceliyoruz.

⏱ Okuma süresi: ~10 dk 🏷 Kategori: Web Güvenliği 🎯 Hedef Kitle: KOBİ & Kurumsal BT Ekipleri

01 · Giriş

Kilit Simgesinin Anlamı

Bir kullanıcı bir web sitesine giriş yaptığında, formu doldurduğunda ya da bir ödeme işlemi gerçekleştirdiğinde, bu verinin tarayıcı ile sunucu arasında güvenli biçimde taşınması gerekir. SSL/TLS sertifikaları, tam olarak bu güvenliği sağlayan kriptografik altyapının görünür yüzüdür.

Kurumsal bir web sitesi için doğru sertifika türünü seçmek, yalnızca teknik bir formalite değil; müşteri güvenini, veri gizliliğini ve arama motoru görünürlüğünü doğrudan etkileyen stratejik bir karardır.

02 · Tanım

SSL/TLS Sertifikası Nedir?

SSL/TLS sertifikası, bir web sunucusunun kimliğini doğrulayan ve tarayıcı ile sunucu arasındaki veri iletimini şifreleyen dijital bir belgedir. Günümüzde "SSL" ismi yaygın kullanılsa da, aktif olarak çalışan protokol TLS'in güncel sürümleridir.

Sertifika, güvenilir bir sertifika otoritesi tarafından imzalanır. Bu imza, tarayıcının sertifikaya güvenip güvenmeyeceğine karar verdiği zincirin temelini oluşturur. Sertifika olmadan ya da süresi dolmuş bir sertifikayla çalışan siteler, tarayıcılar tarafından açıkça "güvensiz" olarak işaretlenir.

03 · Mekanizma

Bir HTTPS Bağlantısı Nasıl Kurulur?

Tarayıcı bir siteye bağlandığında, sunucu önce sertifikasını sunar. Tarayıcı bu sertifikanın güvenilir bir otorite tarafından imzalanıp imzalanmadığını, süresinin dolup dolmadığını ve alan adıyla eşleşip eşleşmediğini kontrol eder. Bu doğrulama başarılı olduğunda, taraflar arasında şifreleme için kullanılacak geçici bir anahtar üzerinde anlaşılır ve bu noktadan itibaren tüm veri trafiği şifrelenmiş biçimde taşınır.

Bu süreç, kullanıcı için genellikle saniyenin çok altında bir sürede, fark edilmeden gerçekleşir; ancak arkasında karmaşık bir kriptografik anlaşma protokolü çalışır.

04 · Sertifika Türleri

Doğrulama Seviyeleri: DV, OV ve EV

Hızlı

DV — Domain Validation

Yalnızca alan adı sahipliğini doğrular. Hızlı verilir ve genellikle kişisel projeler ile küçük ölçekli siteler için yeterlidir.

Orta Seviye

OV — Organization Validation

Alan adı sahipliğinin yanı sıra işletmenin gerçekliğini de doğrular. Kurumsal siteler için daha uygun bir güven seviyesi sunar.

En Kapsamlı

EV — Extended Validation

En detaylı kimlik doğrulama sürecini içerir; finans ve e-ticaret gibi yüksek güven gerektiren sektörlerde tercih edilir.

05 · Kapsam

Wildcard SSL Nedir, Ne Zaman Gereklidir?

Bir işletme, ana alan adının yanı sıra çok sayıda alt alan adı da kullanıyorsa (örneğin destek, mağaza ya da API için ayrı alt alan adları), her biri için ayrı ayrı sertifika almak yönetimi zorlaştırır. Wildcard SSL, tek bir sertifika ile ana alan adı ve sınırsız sayıda alt alan adını aynı anda güvence altına alır.

06 · Protokoller

Modern Güvenlik ve Performans Protokolleri

HSTS (HTTP Strict Transport Security)

HSTS, tarayıcıya bir siteye yalnızca HTTPS üzerinden bağlanması gerektiğini bildiren bir güvenlik başlığıdır. Bu, kullanıcının yanlışlıkla şifrelenmemiş bir bağlantı üzerinden siteye erişmesini engeller.

Perfect Forward Secrecy

Bu özellik, her oturum için ayrı bir şifreleme anahtarı üretilmesini sağlar; böylece geçmişte kaydedilmiş şifreli bir trafiğin, gelecekte bir anahtarın ele geçirilmesi durumunda dahi çözülememesi garanti altına alınır.

HTTP/2 ve HTTP/3

Modern HTTPS bağlantıları genellikle HTTP/2 ya da HTTP/3 protokolleriyle birlikte çalışır. Bu protokoller, tek bir bağlantı üzerinden çoklu isteğin eşzamanlı taşınmasına imkân tanıyarak sayfa yükleme hızını artırır.

07 · Dikkat

SSL Yapılandırmasında Sık Yapılan Hatalar

  • Sertifika yenileme tarihini takip etmemek: Süresi dolmuş bir sertifika, siteyi anında "güvensiz" durumuna düşürür.
  • Karma içerik (mixed content) sorunlarını göz ardı etmek: HTTPS bir sayfanın HTTP üzerinden kaynak çağırması, tarayıcıda güvenlik uyarısına yol açar.
  • Yalnızca DV sertifika ile kurumsal işlem yapmak: Finansal ya da hassas veri işleyen kurumsal siteler için daha kapsamlı doğrulama seviyeleri değerlendirilmelidir.
  • HSTS yapılandırmasını atlamak: Bu, kullanıcıların yanlışlıkla şifrelenmemiş bağlantı kullanmasına kapı aralar.

08 · Rehber

Kurumsal Web Güvenliği İçin En İyi Uygulamalar

  • Sertifika yenilemelerini mümkünse otomatikleştirin, manuel takipte gecikme riskini ortadan kaldırın.
  • Hassas veri işleyen kurumsal sistemlerde OV ya da EV seviyesi doğrulamayı tercih edin.
  • Çok sayıda alt alan adı kullanıyorsanız Wildcard SSL ile yönetimi sadeleştirin.
  • HSTS başlığını etkinleştirerek şifrelenmemiş bağlantı riskini kapatın.
  • Karma içerik uyarılarını düzenli olarak tarayıcı geliştirici araçlarıyla kontrol edin.

09 · SSS

Sıkça Sorulan Sorular

SSL ve TLS aynı şey mi?

SSL, TLS protokolünün öncülü olan eski bir isimdir; günümüzde "SSL sertifikası" ifadesi yaygın kullanılsa da, tarayıcılar artık yalnızca TLS'in güncel sürümlerini desteklemektedir.

DV, OV ve EV sertifika arasındaki fark nedir?

DV sertifika yalnızca alan adı sahipliğini doğrular ve hızlıca verilir; OV sertifika işletmenin varlığını da doğrular; EV sertifika ise en kapsamlı kurumsal kimlik doğrulamasını içerir.

Wildcard SSL ne zaman gereklidir?

Bir alan adının çok sayıda alt alan adıyla birlikte kullanıldığı durumlarda, her birine ayrı sertifika almak yerine tek bir Wildcard SSL sertifikası ile tüm alt alan adlarını güvence altına almak daha pratiktir.

HTTPS kullanmak SEO'yu etkiler mi?

Arama motorları HTTPS kullanan siteleri güvenlik açısından tercih eder ve bu durum sıralama sinyallerinden biri olarak değerlendirilir; ayrıca modern tarayıcılar HTTPS olmayan siteleri kullanıcıya güvensiz olarak işaretler.

10 · Özet

Özet: Doğru Sertifika Seviyesini Seçmek

SSL/TLS sertifikaları, görünürde küçük bir kilit simgesi olsa da arkasında kimlik doğrulama, şifreleme ve modern protokol standartlarının bir araya geldiği kapsamlı bir güvenlik mimarisi barındırır. Doğru sertifika seviyesini seçmek, işletmenizin sektörüne ve işlediği veri türüne göre değerlendirilmelidir.

Sıradaki Adım

Kurumsal SSL ve Güvenlik İhtiyaçlarınızı Uzmanlarla Değerlendirin

DV, OV, EV sertifika seçimi, Wildcard SSL ve HSTS yapılandırması hakkında daha fazla bilgi almak isterseniz, VR.NET.TR'nin kurumsal güvenlik çözümleri sayfasını inceleyebilirsiniz.