Web sitenizin adresinin başındaki "https://" ve tarayıcıdaki kilit simgesi — bunlar SSL sertifikasının göstergesidir. 2010'ların başında yalnızca bankalar ve e-ticaret siteleri için zorunlu sayılan SSL, 2026 itibarıyla tüm web siteleri için fiilen zorunlu hale geldi. Bu yazıda SSL sertifikasının ne olduğunu, neden bu denli kritik olduğunu ve doğru sertifikayı nasıl seçeceğinizi açıklıyoruz.
SSL ve TLS: Terminolojiyi Netleştirelim
SSL (Secure Sockets Layer) teknik olarak eski bir protokoldür — yerini TLS (Transport Layer Security) almıştır. Ancak "SSL sertifikası" terimi sektörde yaygın kullanılmaya devam ediyor. Günümüzdeki sertifikalar teknik olarak TLS 1.2 veya TLS 1.3 kullanır.
SSL/TLS'in yaptığı şey şudur: tarayıcı ile web sunucusu arasındaki veri iletişimini şifreler. SSL olmadan gönderilen form verisi, şifre, kredi kartı bilgisi veya kişisel bilgi ağda açık metin olarak dolaşır — araya giren biri bu veriyi okuyabilir.
SSL Olmadan Ne Olur?
SSL sertifikası olmayan bir web sitesinde yaşanan somut sorunlar:
- Tarayıcı uyarısı — Chrome, Firefox, Safari tüm HTTP sitelerini "Bağlantı güvenli değil" veya "Bu site güvenli değil" olarak işaretler. Bu uyarı ziyaretçilerin %85'ini geri döndürür.
- Google sıralama cezası — Google 2014'ten bu yana HTTPS'i sıralama sinyali olarak kullanıyor. SSL olmayan site, eşdeğer içeriğe sahip SSL'li rakibe kıyasla daha düşük sıralanır.
- Form güvensizliği — İletişim formu, kayıt formu, ödeme formu içeren HTTP sitesi kullanıcı verilerini açıkta bırakır. KVKK kapsamında bu ciddi ihlal oluşturur.
- SEO kaybı — Google Search Console HTTP sitelerini "önerilmeyen" olarak işaretleyebilir.
- Modern API reddi — Ödeme API'leri, konum servisleri, kamera erişimi gibi tarayıcı API'leri artık yalnızca HTTPS üzerinden çalışıyor.
SSL Türleri: Hangisi Sizin İçin Uygun?
SSL sertifikaları doğrulama seviyesine göre üçe ayrılır:
- DV (Domain Validation) — En temel seviye. Yalnızca alan adı sahipliği doğrulanır. Birkaç dakikada alınır. Let\'s Encrypt tamamen ücretsiz. Blog, bilgi sitesi, portföy için yeterli.
- OV (Organization Validation) — Şirket kimliği doğrulanır. Sertifikada şirket adı görünür. 1–5 iş günü onay süreci. Kurumsal web siteleri için önerilir. Yıllık 500–3.000 TL.
- EV (Extended Validation) — En güçlü doğrulama. Tarayıcıda şirket adı belirgin biçimde görünürdü (ancak Chrome bu görünümü kaldırdı). Bankalar ve büyük e-ticaret için tercih edilen. Yıllık 3.000–15.000 TL.
Türkiye'deki KOBİ web siteleri ve e-ticaret için DV veya OV sertifikası genellikle yeterlidir.
Let's Encrypt: Neden Herkes Artık Ücretsiz SSL Alabiliyor?
Let\'s Encrypt, Mozilla, Google, Cisco ve EFF gibi kuruluşların kurduğu kar amacı gütmeyen sertifika otoritesidir. 2015'ten bu yana ücretsiz DV sertifikaları veriyor. Bu platformun devreye girmesiyle SSL maliyeti artık bir engel değil.
Let\'s Encrypt sertifikasının özellikleri:
- Tamamen ücretsiz, sınırsız kullanım
- 90 günlük geçerlilik süresi (bakım ekibi tarafından otomatik yenileme kurulmalı)
- DV seviye — şirket adı doğrulaması yok
- cPanel, Plesk, DirectAdmin gibi hosting panellerinde tek tıkla kurulum
- Wildcard sertifika desteği (tüm alt alan adları için)
Kaliteli hosting firmalarının büyük çoğunluğu Let\'s Encrypt otomatik yenilemeyi dahil ediyor. Sunucu yönetimi kendi sorumluluğunuzdaysa Certbot ile otomatik yenileme kurulabilir.
SSL Kurulumunun Teknik Boyutları
SSL sertifikasını yüklemek yetmez — doğru yapılandırılması gerekir:
- HTTP → HTTPS yönlendirmesi — Tüm HTTP istekleri HTTPS\'e 301 yönlendirme yapılmalı. .htaccess veya nginx config ile yapılır.
- www / non-www tutarlılığı — www.kodemyazilim.com ve kodemyazilim.com için canonical URL belirlenip tek versiyona yönlendirme yapılmalı.
- Mixed content sorunu — Site HTTPS'e geçtiğinde HTTP üzerinden yüklenen kaynaklar (eski görüntüler, CSS, JS) uyarıya neden olur. Tüm içerik kaynakları HTTPS'e güncellenmeli.
- HSTS başlığı — HTTP Strict Transport Security: tarayıcıya bu siteye her zaman HTTPS ile bağlan talimatı verir. Güvenliği artırır.
- OCSP Stapling — SSL sertifika doğrulama sürecini hızlandırır. Sunucu tarafında etkinleştirilmeli.
SSL Sertifikası Nereden Alınır?
Seçenekler:
- Let\'s Encrypt (ücretsiz) — Hosting firmanız üzerinden veya Certbot ile. Çoğu hosting paneli otomatik kurulum sunuyor.
- DigiCert, Sectigo, GlobalSign — OV ve EV sertifikaları için. Türkiye\'de yetkili bayiler üzerinden alınabilir. Yıllık 500–15.000 TL.
- Hosting firması ile birlikte — Pek çok kaliteli hosting paketi SSL dahil. Ayrıca satın almak gerekmez.
SSL Bakımı: Süre Takibi ve Yenileme
SSL sertifikası süresi dolunca tarayıcı büyük "Bu bağlantı güvenli değil" uyarısı gösterir — sitenize kimse giremez hale gelir. Önlem:
- Let\'s Encrypt için otomatik yenileme cron job\'u kurun (Certbot bunu otomatik yapar)
- Ticari sertifikalar için son kullanma tarihini takvime alın, 30 gün öncesinden yenileyin
- UptimeRobot veya SSL Labs gibi araçlarla sertifika son kullanma tarihini izleyin
- Bakım paketiniz varsa, SSL yönetimi kapsamda olmalı
Sık Sorulan Sorular
SSL sertifikası olmayan siteyi Google cezalandırır mı?
Let's Encrypt ve ücretli SSL arasındaki fark nedir?
SSL kurulumunu ben yapabilir miyim?
E-ticaret sitesi için hangi SSL türü önerilir?
SSL sonradan kurulduğunda eski URL'ler çalışır mı?
Wildcard SSL sertifikası ne işe yarar?
Web Sitesi Bakım Paketi — Teklif Al için Profesyonel Destek
Bursa merkezli, Türkiye geneli yazılım firması. İlk görüşme tamamen ücretsiz.