İçeriğe geç
Bakım & Süreklilik

SSL Sertifikası Nedir ve Neden 2026'da Zorunlu? Kapsamlı Rehber

Web sitenizin adresinin başındaki "https://" ve tarayıcıdaki kilit simgesi — bunlar SSL sertifikasının göstergesidir. 2010'ların başında yalnızca bankalar ve e-ticaret siteleri için zorunlu sayılan SSL, 2026 itibarıyla tüm web siteleri için fiilen zorunlu hale geldi. Bu yazıda SSL sertifikasının ne olduğunu, neden bu denli kritik olduğunu ve doğru sertifikayı nasıl seçeceğinizi açıklıyoruz.

SSL ve TLS: Terminolojiyi Netleştirelim

SSL (Secure Sockets Layer) teknik olarak eski bir protokoldür — yerini TLS (Transport Layer Security) almıştır. Ancak "SSL sertifikası" terimi sektörde yaygın kullanılmaya devam ediyor. Günümüzdeki sertifikalar teknik olarak TLS 1.2 veya TLS 1.3 kullanır.

SSL/TLS'in yaptığı şey şudur: tarayıcı ile web sunucusu arasındaki veri iletişimini şifreler. SSL olmadan gönderilen form verisi, şifre, kredi kartı bilgisi veya kişisel bilgi ağda açık metin olarak dolaşır — araya giren biri bu veriyi okuyabilir.

SSL Olmadan Ne Olur?

SSL sertifikası olmayan bir web sitesinde yaşanan somut sorunlar:

  • Tarayıcı uyarısı — Chrome, Firefox, Safari tüm HTTP sitelerini "Bağlantı güvenli değil" veya "Bu site güvenli değil" olarak işaretler. Bu uyarı ziyaretçilerin %85'ini geri döndürür.
  • Google sıralama cezası — Google 2014'ten bu yana HTTPS'i sıralama sinyali olarak kullanıyor. SSL olmayan site, eşdeğer içeriğe sahip SSL'li rakibe kıyasla daha düşük sıralanır.
  • Form güvensizliği — İletişim formu, kayıt formu, ödeme formu içeren HTTP sitesi kullanıcı verilerini açıkta bırakır. KVKK kapsamında bu ciddi ihlal oluşturur.
  • SEO kaybı — Google Search Console HTTP sitelerini "önerilmeyen" olarak işaretleyebilir.
  • Modern API reddi — Ödeme API'leri, konum servisleri, kamera erişimi gibi tarayıcı API'leri artık yalnızca HTTPS üzerinden çalışıyor.

SSL Türleri: Hangisi Sizin İçin Uygun?

SSL sertifikaları doğrulama seviyesine göre üçe ayrılır:

  • DV (Domain Validation) — En temel seviye. Yalnızca alan adı sahipliği doğrulanır. Birkaç dakikada alınır. Let\'s Encrypt tamamen ücretsiz. Blog, bilgi sitesi, portföy için yeterli.
  • OV (Organization Validation) — Şirket kimliği doğrulanır. Sertifikada şirket adı görünür. 1–5 iş günü onay süreci. Kurumsal web siteleri için önerilir. Yıllık 500–3.000 TL.
  • EV (Extended Validation) — En güçlü doğrulama. Tarayıcıda şirket adı belirgin biçimde görünürdü (ancak Chrome bu görünümü kaldırdı). Bankalar ve büyük e-ticaret için tercih edilen. Yıllık 3.000–15.000 TL.

Türkiye'deki KOBİ web siteleri ve e-ticaret için DV veya OV sertifikası genellikle yeterlidir.

Let's Encrypt: Neden Herkes Artık Ücretsiz SSL Alabiliyor?

Let\'s Encrypt, Mozilla, Google, Cisco ve EFF gibi kuruluşların kurduğu kar amacı gütmeyen sertifika otoritesidir. 2015'ten bu yana ücretsiz DV sertifikaları veriyor. Bu platformun devreye girmesiyle SSL maliyeti artık bir engel değil.

Let\'s Encrypt sertifikasının özellikleri:

  • Tamamen ücretsiz, sınırsız kullanım
  • 90 günlük geçerlilik süresi (bakım ekibi tarafından otomatik yenileme kurulmalı)
  • DV seviye — şirket adı doğrulaması yok
  • cPanel, Plesk, DirectAdmin gibi hosting panellerinde tek tıkla kurulum
  • Wildcard sertifika desteği (tüm alt alan adları için)

Kaliteli hosting firmalarının büyük çoğunluğu Let\'s Encrypt otomatik yenilemeyi dahil ediyor. Sunucu yönetimi kendi sorumluluğunuzdaysa Certbot ile otomatik yenileme kurulabilir.

SSL Kurulumunun Teknik Boyutları

SSL sertifikasını yüklemek yetmez — doğru yapılandırılması gerekir:

  • HTTP → HTTPS yönlendirmesi — Tüm HTTP istekleri HTTPS\'e 301 yönlendirme yapılmalı. .htaccess veya nginx config ile yapılır.
  • www / non-www tutarlılığı — www.kodemyazilim.com ve kodemyazilim.com için canonical URL belirlenip tek versiyona yönlendirme yapılmalı.
  • Mixed content sorunu — Site HTTPS'e geçtiğinde HTTP üzerinden yüklenen kaynaklar (eski görüntüler, CSS, JS) uyarıya neden olur. Tüm içerik kaynakları HTTPS'e güncellenmeli.
  • HSTS başlığı — HTTP Strict Transport Security: tarayıcıya bu siteye her zaman HTTPS ile bağlan talimatı verir. Güvenliği artırır.
  • OCSP Stapling — SSL sertifika doğrulama sürecini hızlandırır. Sunucu tarafında etkinleştirilmeli.

SSL Sertifikası Nereden Alınır?

Seçenekler:

  • Let\'s Encrypt (ücretsiz) — Hosting firmanız üzerinden veya Certbot ile. Çoğu hosting paneli otomatik kurulum sunuyor.
  • DigiCert, Sectigo, GlobalSign — OV ve EV sertifikaları için. Türkiye\'de yetkili bayiler üzerinden alınabilir. Yıllık 500–15.000 TL.
  • Hosting firması ile birlikte — Pek çok kaliteli hosting paketi SSL dahil. Ayrıca satın almak gerekmez.

SSL Bakımı: Süre Takibi ve Yenileme

SSL sertifikası süresi dolunca tarayıcı büyük "Bu bağlantı güvenli değil" uyarısı gösterir — sitenize kimse giremez hale gelir. Önlem:

  • Let\'s Encrypt için otomatik yenileme cron job\'u kurun (Certbot bunu otomatik yapar)
  • Ticari sertifikalar için son kullanma tarihini takvime alın, 30 gün öncesinden yenileyin
  • UptimeRobot veya SSL Labs gibi araçlarla sertifika son kullanma tarihini izleyin
  • Bakım paketiniz varsa, SSL yönetimi kapsamda olmalı
Kodem Yazılım
Senior Yazılım Mühendisi

Bursa merkezli yazılım firması olarak 7+ yıldır kurumsal web yazılımı ve dijital dönüşüm projelerinde çalışıyoruz. Hazır şablon değil, sıfırdan özel geliştirme. PHP, modern JS ve SEO odaklı yazılım mimarisi uzmanlığımız.

Hakkımda daha fazla

Sık Sorulan Sorular

SSL sertifikası olmayan siteyi Google cezalandırır mı?
Cezalandırmak yerine "sinyal olarak değerlendirmez" desek daha doğru olur. Google HTTPS'i pozitif bir sıralama sinyali olarak kabul ediyor — SSL olmayan site bu sinyalden yoksun kalıyor. Eşdeğer içerikte SSL'li rakip önde sıralanır. Buna ek olarak, tarayıcı uyarısı yüzünden artan bounce rate da dolaylı olarak sıralamayı olumsuz etkiler.
Let's Encrypt ve ücretli SSL arasındaki fark nedir?
Şifreleme gücü açısından fark yok — ikisi de aynı güvenli bağlantıyı sağlar. Fark doğrulama seviyesinde: Let's Encrypt yalnızca DV (alan adı doğrulama) sunar. Ücretli OV/EV sertifikaları şirket kimliğini doğrular ve sertifikada şirket adı görünür. Kurumsal marka ve finansal işlemler için OV/EV tercih edilir; blog ve bilgi sitesi için Let's Encrypt tamamen yeterlidir.
SSL kurulumunu ben yapabilir miyim?
cPanel veya Plesk paneli olan hosting için evet — genellikle tek tıkla Let's Encrypt kurulumu yapılabiliyor. VPS veya özel sunucu için Certbot kullanımı temel Linux komut bilgisi gerektirir. HTTP'den HTTPS'e doğru yönlendirme ve mixed content düzeltmesi teknik adımlar içerir; web sitesini yapan firmadan destek almanız daha güvenli.
E-ticaret sitesi için hangi SSL türü önerilir?
DV sertifikası teknik olarak yeterlidir — şifreleme aynı güçte. Ancak müşteri güveni açısından OV sertifikası tercih edilebilir: sertifika detaylarında şirket adı görünür. EV sertifikası maliyet/fayda açısından artık önerilmiyor — Chrome dahil büyük tarayıcılar EV'nin şirket adını öne çıkaran yeşil adres çubuğu görünümünü kaldırdı.
SSL sonradan kurulduğunda eski URL'ler çalışır mı?
HTTP'den HTTPS'e geçişte eski URL'lerin 301 yönlendirme ile yeni adrese bağlanması gerekir. Bu yapılmazsa iki farklı adres (http:// ve https://) aynı içeriği sunur — Google bunu duplicate content olarak görebilir ve SEO değeri bölünür. Yönlendirme doğru yapıldığında tüm eski linkler ve sıralamalar HTTPS versiyonuna aktarılır.
Wildcard SSL sertifikası ne işe yarar?
Wildcard sertifika tek bir sertifika ile tüm alt alan adlarını kapsar: *.kodemyazilim.com hem blog.kodemyazilim.com hem shop.kodemyazilim.com hem de api.kodemyazilim.com'u güvence altına alır. Çok alt alan adı kullanan işletmeler için her biri için ayrı sertifika yerine wildcard ekonomiktir. Let's Encrypt de ücretsiz wildcard sertifika sunuyor.
Kodem Yazılım

Web Sitesi Bakım Paketi — Teklif Al için Profesyonel Destek

Bursa merkezli, Türkiye geneli yazılım firması. İlk görüşme tamamen ücretsiz.

WhatsApp'ta Yaz 0547 001 16 16
Projenizi Konuşalım

48 saat içinde yazılı teklif. Görüşme ücretsiz, yükümlülük sıfır.