SSL Sertifikası Nedir? SSL İçin Eksiksiz Rehber
02.04.2020 14:36 30.675 Görüntülendi

SSL Sertifikası Nedir? SSL İçin Eksiksiz Rehber

Tarayıcınızın adres çubuğunda kırmızı bir uyarı ya da “Bağlantınız güvenli değil” yazısı gördünüz mü? Ya da ziyaretçileriniz sepete ürün eklerken aniden siteyi terk ediyor mu? Çoğu zaman bu sorunun arkasında küçük ama kritik bir eksik var: SSL sertifikası.

SSL sertifikası ile web sitenizi güvene alın ve HTTPS bağlantısı kullanın

Bu rehberde SSL’in tam olarak ne olduğunu, web siteniz için neden vazgeçilmez olduğunu, hangi türünü seçmeniz gerektiğini ve nasıl dakikalar içinde kurabileceğinizi sade bir dille anlatıyoruz. İster kişisel bir blog yürütüyor olun, ister büyüyen bir e-ticaret siteniz olsun, bu rehberin sonunda kendi sitenize en uygun kararı kolayca verebileceksiniz.

SSL Sertifikalarını Karşılaştır

Atak Domain SSL sertifikalarını inceleyin

SSL Sertifikalarını Karşılaştır →

SSL Sertifikası Nedir?

Kısa cevap: SSL (Secure Sockets Layer), web siteniz ile onu ziyaret eden kişiler arasındaki veri trafiğini şifreleyen bir internet güvenlik teknolojisidir. Sitenize girilen bilgilerin -şifreler, kredi kartı numaraları, iletişim formları- aktarım sırasında başkaları tarafından okunmasını engeller.

📋 SSL Sertifikası Kısaca Nedir?
SSL sertifikası, web sitesi ile ziyaretçi arasındaki veri iletişimini şifreleyen ve HTTPS bağlantısını sağlayan dijital güvenlik sertifikasıdır. Kullanıcı bilgilerini korur, tarayıcılarda güvenli bağlantı göstergesi (kilit simgesi) oluşturur ve arama motorları için önemli bir güven sinyalidir.

Bir web sitesine SSL sertifikası kurulduğunda, adresin başındaki HTTP, HTTPS’e (Hyper Text Transfer Protocol Secure) dönüşür. Bu tek harf fark gibi görünse de aslında bütün veri trafiğinin şifrelenip şifrelenmediğini belirler. Kullanıcı tarafında bunun en somut göstergesi, tarayıcının adres çubuğunda beliren kilit simgesidir.

Bunu şöyle düşünebilirsiniz: SSL’siz bir site, açık zarfla gönderilmiş bir mektup gibidir; yol üzerindeki herkes içeriği okuyabilir. SSL’li bir site ise kilitli bir kasaya benzer; sadece doğru anahtara sahip olan taraf içeriği görebilir.

SSL Nasıl Çalışır?

SSL Sertifikası Nedir? SSL İçin Eksiksiz Rehber

SSL’in arkasında “genel anahtar” ve “özel anahtar” adını verdiğimiz iki dijital kod çalışır. Genel anahtar, size veri gönderecek tarafa iletilir ve o taraf veriyi bu anahtarla şifreler. Şifrelenen veri, yalnızca sizde bulunan özel anahtarla açılabilir.

Pratik sonucu basit: veri internet üzerinde yolculuk ederken bir şekilde ele geçirilse bile, doğru anahtar olmadan hiçbir anlam ifade etmez. Sertifika türüne göre 128 bit veya 256 bit gibi şifreleme seviyeleri kullanılır; bu sayı ne kadar yüksekse şifrenin kırılması da o kadar zorlaşır. 256 bit şifreleme, günümüz teknolojisiyle pratikte kırılması mümkün olmayan bir güvenlik seviyesi sunar.

SSL Sertifikası Olmazsa Web Sitenize Ne Olur?

SSL’i olmayan bir site, internetin temel güven beklentilerini karşılayamaz. Somut olarak şunlarla karşılaşırsınız:

Veri güvenliği riski: Form, üyelik veya ödeme bilgileri şifresiz şekilde iletilir; bu veriler kötü niyetli kişiler tarafından ele geçirilebilir.
Tarayıcı uyarısı: Chrome, Firefox ve Edge gibi tarayıcılar siteyi “güvenli değil” olarak işaretler; bu uyarıyı gören çoğu ziyaretçi siteden hemen ayrılır. Chrome tek başına dünya çapındaki tarayıcı kullanımının büyük bir bölümünü oluşturduğu için, SSL’siz bir site ziyaretçilerinin önemli bir kısmına bu uyarıyı gösterme riski taşır.
Güven kaybı: Kilit simgesi olmayan bir site, özellikle ödeme yapılan sayfalarda ziyaretçide tedirginlik yaratır ve dönüşüm oranını düşürür.
SEO dezavantajı: Arama motorları, HTTPS kullanan siteleri güvenlik sinyali olarak değerlendirir; SSL’siz bir site bu avantajdan mahrum kalır.

Bu uyarıyı şu anda kendi sitenizde görüyorsanız çözüm aslında oldukça basit. SSL Sertifikalarını İnceleyin → sayfasından sitenize uygun sertifikayı seçebilir, kurulumu ekibimize bırakabilirsiniz.

Ücretsiz SSL Yeterli mi, Ücretli SSL mi Almalıyım?

SSL Sertifikası Nedir? SSL İçin Eksiksiz Rehber

Bu soru, SSL araştıran herkesin aklındaki en pratik sorudur. Ücretsiz SSL sertifikaları (örneğin Let’s Encrypt), şifreleme gücü açısından ücretli sertifikalardan farksızdır. Ancak aralarında önemli farklar var:

Ücretsiz sertifikalar genellikle 90 gün gibi kısa sürelerle verilir ve düzenli yenileme gerektirir.
Kurumsal kimlik doğrulaması sunmazlar; sadece alan adı sahipliğini kanıtlarlar.
Genellikle sigorta/garanti bedeli içermezler.
Teknik destek ve sorun çözme süreçleri, ücretli sertifikalara göre daha sınırlıdır.

Kısacası: kişisel bir blog veya düşük trafikli tanıtım siteniz varsa ücretsiz SSL gayet yeterli olabilir. Ama ödeme bilgisi topluyorsanız, müşteri güvenine ihtiyaç duyuyorsanız ya da kurumsal bir kimlik sunmak istiyorsanız, ücretli bir DV, OV veya EV SSL çok daha sağlam bir tercih olur.

Hangi seçeneğin size uygun olduğuna karar veremediyseniz endişelenmeyin; Atak Domain’in uzman destek ekibi doğru kararı sizinle birlikte verir.

İpucu: Let’s Encrypt gibi ücretsiz sertifikalar otomatik yenileme sırasında sunucu kaynaklı bir aksaklık yaşarsa, siteniz beklenmedik şekilde yeniden “güvenli değil” uyarısı verebilir. Destek süreçlerimizde en sık karşılaştığımız SSL sorunlarından biri tam olarak budur: otomatik yenileme bir nedenle tamamlanmaz ve site sahibi durumdan habersiz şekilde günler sonra fark eder. Özellikle e-ticaret ve kurumsal sitelerde bu riski almamak için, yenileme sürecini profesyonel destekle yöneten ücretli bir sertifika her zaman daha güvenli bir liman olur.

SSL Sertifika Çeşitleri: DV, OV ve EV Karşılaştırması

SSL Sertifikası Nedir? SSL İçin Eksiksiz Rehber

SSL sertifikaları, doğrulama derinliğine göre üç ana türe ayrılır. Üçü de veriyi aynı şekilde şifreler; aralarındaki fark, sertifika otoritesinin sizi ve şirketinizi ne kadar derinlemesine incelediğidir.

DV SSL (Alan Adı Doğrulamalı)

En hızlı ve en uygun fiyatlı seçenektir. Sertifika otoritesi sadece alan adının sahipliğini doğrular; bu doğrulama otomatik bir e-posta veya DNS kaydı kontrolüyle dakikalar içinde tamamlanır. Kişisel bloglar, portfolyo siteleri ve tanıtım sayfaları için idealdir. DV SSL seçeneklerini inceleyin →

OV SSL (Kurum Doğrulamalı)

Alan adı doğrulamasının üzerine, şirketinizin yasal ve aktif bir işletme olduğunu doğrulayan bir katman eklenir. Süreç birkaç iş günü sürer ama karşılığında ziyaretçilere kurumsal kimliğinizi gösteren ek bir güven katmanı sunar. Üyelik sistemine sahip siteler ve kurumsal web siteleri için tavsiye edilir. OV SSL seçeneklerini inceleyin →

EV SSL (Genişletilmiş Doğrulama)

En kapsamlı inceleme sürecine sahip sertifika türüdür. Şirketin yasal, fiziksel ve operasyonel varlığı sıkı bir prosedürle incelenir. Sonuç olarak en yüksek güven sinyalini sunar ve özellikle oltalama (phishing) saldırılarına karşı ek koruma sağlar. Online bankacılık, büyük e-ticaret siteleri ve ödeme altyapıları için standart kabul edilir. EV SSL seçeneklerini inceleyin →

SSL Türü Doğrulama Seviyesi Kurulum Süresi Kimler İçin Uygun
DV SSL Yalnızca alan adı sahipliği Dakikalar içinde Bloglar, portfolyolar, tanıtım siteleri
OV SSL Alan adı + şirket kimliği Birkaç iş günü Kurumsal siteler, üyelik sistemleri, KOBİ’ler
EV SSL Alan adı + şirket + operasyonel inceleme Bir haftaya kadar E-ticaret, ödeme sistemleri, finans kuruluşları
Wildcard SSL Alan adı + tüm alt alan adları Markaya göre değişir Çok sayıda alt alan adı olan siteler (mail., blog., destek.)
Multi Domain SSL Birden fazla farklı alan adı Markaya göre değişir 250’ye kadar farklı domaini tek sertifikada yönetmek isteyenler

Hangi Web Sitesi Hangi SSL’i Seçmeli?

Kişisel blog veya portfolyo: DV SSL yeterli ve en ekonomik seçenektir.
Kurumsal web sitesi / KOBİ: Marka güvenini ön plana çıkarmak isteyenler için OV SSL.
E-ticaret, ödeme sistemi, finans: Sepet terk oranını düşürmek isteyen yüksek hacimli siteler için EV SSL.
Çok sayıda alt alan adı (mail., blog., destek.): Wildcard SSL.
Birden fazla farklı domain: Multi Domain SSL.

En İyi SSL Sertifikası Hangisi?

Atak Domain olarak binlerce SSL sertifikasının aktivasyon ve kurulum sürecini yönetiyor, Comodo, DigiCert, GeoTrust, RapidSSL ve GlobalSign gibi dünyanın önde gelen sertifika otoritelerinin çözümlerini sunuyoruz. Bu süreçte gözlemlediğimiz net bir eğilim var: ödeme sayfası bulunan e-ticaret siteleri zamanla DV SSL’den OV veya EV SSL’e yükselmeyi tercih ediyor.

“En iyi SSL” tek bir markadan ibaret değildir; doğru cevap her zaman ihtiyacınıza göre değişir:

İhtiyacınız Önerilen Tür Örnek Marka
Kişisel blog / küçük site DV SSL Comodo PositiveSSL
Kurumsal web sitesi OV SSL GeoTrust
E-ticaret / ödeme sistemi EV SSL DigiCert
Çok sayıda alt alan adı Wildcard SSL Wildcard SSL
Çok sayıda farklı domain Multi Domain SSL Multi Domain SSL
Üst düzey kurumsal güvenlik OV / EV SSL GlobalSign

Marka seçimi büyük ölçüde bütçenize ve kurumsal ihtiyacınıza bağlıdır:

Düşük bütçeli blog veya kişisel site: Comodo PositiveSSL veya RapidSSL gibi ekonomik markalar.
Kurumsal web sitesi: GeoTrust gibi dengeli fiyat-güven oranı sunan markalar.
Büyük ölçekli kurumsal veya finans siteleri: DigiCert veya GlobalSign gibi üst düzey markalar.

Hangi marka size uygun emin değilseniz, Atak Domain SSL Sertifikaları sayfasından tüm seçenekleri karşılaştırabilir ya da destek ekibimizden yönlendirme alabilirsiniz.

Wildcard ve Multi Domain SSL Ne Zaman Gerekir?

Eğer siteniz.com ile birlikte blog.siteniz.com veya destek.siteniz.com gibi alt alan adlarınız varsa, her biri için ayrı sertifika almak hem zaman hem de maliyet kaybıdır. Wildcard SSL, tek bir sertifika ile ana domaininizi ve tüm alt alan adlarınızı aynı anda korur.

Eğer tamamen farklı alan adlarına sahipseniz (örneğin firmaniz.com ve firmaniz.net), bu durumda Multi Domain SSL tercih edilmelidir; bu sertifika türü 250’ye kadar farklı domaini tek bir sertifika altında güvence altına alabilir.

SSL Sertifikası Nasıl Satın Alınır ve Kurulur?

SSL Sertifikası Nedir? SSL İçin Eksiksiz Rehber

SSL edinme süreci ilk bakışta teknik görünse de aslında oldukça basit adımlardan oluşur:

İhtiyacınızı belirleyin: Basit bir blog için DV SSL yeterliyken, bir e-ticaret sitesi için OV veya EV SSL daha uygundur.
Doğru türü seçin: Yukarıdaki karşılaştırmaya göre sitenize uygun sertifikayı belirleyin.
Satın alın ve doğrulama sürecini tamamlayın: DV SSL için bu işlem dakikalar sürer; OV ve EV SSL’de kurumsal belge talep edilebilir.
Kurulumu yaptırın: Sertifika onaylandıktan sonra web sunucunuza kurulması gerekir. Atak Domain’den satın aldığınız tüm sertifikalarda kurulum hizmeti ücretsizdir; sadece bir destek talebi açmanız yeterlidir.
Yenilemeyi takip edin: Sertifikalar genellikle bir yıl geçerlidir. Süre dolmadan yenileme yapılmazsa site yeniden “güvensiz” olarak işaretlenir.

Sunucu tarafında kurulum yapacaksanız, kullandığınız panele özel rehberlerimiz işinizi kolaylaştırır: cPanel üzerinden SSL kurulumu, Plesk üzerinden SSL kurulumu veya Microsoft IIS üzerinden SSL kurulumu. Hangi hosting altyapısını kullandığınızdan emin değilseniz, Atak Domain Hosting ekibimiz size sürecin tamamında eşlik eder.

SSL Fiyatları Ne Kadar?

SSL fiyatları, sertifikanın doğrulama seviyesine (DV, OV, EV) ve markasına göre değişir. DV SSL genellikle en uygun fiyatlı seçenek olurken, OV ve EV SSL daha kapsamlı doğrulama süreci nedeniyle daha yüksek fiyatlandırılır. Atak Domain’de bazı popüler sertifikaların güncel başlangıç fiyatları şöyledir:

Sertifika Tür Başlangıç Fiyatı
Comodo PositiveSSL DV 0,83$/ay
RapidSSL DV 1,49$/ay
GeoTrust QuickSSL Premium DV 5,67$/ay
GlobalSign Domain SSL DV 11,66$/ay
DigiCert OV SSL OV 31,58$/ay

Bu fiyatlara ek olarak:

Kurulum tamamen ücretsiz ve profesyonelce yapılıyor,
Teknik destek ekibimizden ücretsiz yardım alabiliyorsunuz,
Sertifikalar tüm bankalar ve %100 tarayıcı uyumluluğu ile çalışıyor.

Not: Yukarıdaki fiyatlar yayın tarihindeki güncel rakamlardır; marka, kampanya ve kur değişikliklerine göre güncellenebilir. En doğru ve güncel rakamlar için lütfen fiyat sayfasını kontrol edin.

SSL, HTTPS ve Arama Sıralaması Arasındaki İlişki

Evet, SSL kullanımı bir arama motoru sıralama sinyalidir. Arama motorları, HTTPS üzerinden çalışan siteleri kullanıcı güvenliği açısından daha olumlu değerlendirir. Ancak bunu mucize bir SEO çözümü olarak görmemek gerekir; içerik kalitesi, kullanıcı deneyimi ve site hızı gibi diğer faktörlerle birlikte değerlendirilen bir sinyaldir. Yine de SSL’siz bir sitenin bugün rekabetçi bir sıralama elde etmesi pratikte neredeyse imkansızdır.

SSL Hataları ve Çözümleri

SSL kurulu olsa bile bazen tarayıcı hataları görülebilir. En sık karşılaşılan hatalar ve genel çözüm yönleri şöyledir:

NET::ERR_CERT_COMMON_NAME_INVALID: Sertifika, ziyaret edilen alan adıyla eşleşmiyor demektir. Genellikle sertifikanın www ile veya www olmadan yanlış bir alan adı için oluşturulmasından kaynaklanır; sertifikanın doğru domaine tanımlı olduğu kontrol edilmelidir.
ERR_CERT_DATE_INVALID: Sertifikanın süresi dolmuş ya da sunucu saati hatalı demektir. Yenileme yapılmalı veya sunucu saat/tarih ayarları kontrol edilmelidir.
SSL Certificate Not Trusted: Sertifika zincirinde eksik bir ara sertifika (intermediate certificate) olduğunda görülür; sunucuya tam sertifika zincirinin doğru yüklendiğinden emin olunmalıdır.
Mixed Content Error: Sayfa HTTPS üzerinden yüklense bile içindeki bazı görsel, script veya stil dosyaları hâlâ HTTP üzerinden çağrılıyorsa oluşur; bu kaynakların da HTTPS adreslerine güncellenmesi gerekir.

Bu hatalardan herhangi birini görüyorsanız ve nasıl çözeceğinizden emin değilseniz, Atak Domain destek ekibimiz sorunu sizin için ücretsiz olarak inceleyebilir.

Sık Sorulan Sorular

❓ SSL sertifikası zorunlu mu?

Yasal bir zorunluluk değildir, ancak tarayıcılar SSL’siz siteleri “güvenli değil” olarak işaretlediği için pratikte hemen hemen zorunlu hale gelmiştir.

❓ SSL sertifikası arama sıralamasını etkiler mi?

Evet, HTTPS bir sıralama sinyalidir; ancak içerik kalitesi gibi diğer faktörlerin yanında tek başına belirleyici değildir.

❓ Ücretsiz SSL (Let’s Encrypt) güvenli mi?

Şifreleme gücü açısından evet, güvenlidir. Ancak kurumsal kimlik doğrulaması ve garanti sunmadığı için yüksek hacimli ticaret siteleri için tek başına yeterli olmayabilir.

❓ SSL sertifikası kaç günde aktif olur?

DV SSL dakikalar içinde, OV SSL genellikle birkaç iş günü, EV SSL ise belgelere bağlı olarak bir haftaya kadar sürebilir.

❓ SSL ile HTTPS aynı şey mi?

Hayır, aynı şey değildir. SSL (ve onun güncel sürümü TLS), HTTPS protokolünün arkasındaki şifreleme teknolojisidir; HTTPS ise bu şifrelemeyle çalışan güvenli bağlantı protokolünün adıdır.

❓ SSL olmadan kredi kartı bilgisi alınabilir mi?

Teknik olarak alınabilir, ancak bu ciddi bir güvenlik açığıdır ve genellikle ödeme sağlayıcılarının güvenlik standartlarına aykırıdır. Pratikte SSL’siz bir sitede ödeme altyapısı çalıştırmak önerilmez.

❓ DV, OV ve EV SSL arasındaki fark nedir?

Üçü de veriyi aynı güçte şifreler; aralarındaki fark kimlik doğrulamasının derinliğidir. DV sadece alan adını, OV şirketi, EV ise şirketi en sıkı şekilde doğrular.

❓ SSL sertifikamın süresi dolarsa ne olur?

Tarayıcılar siteyi yeniden “güvenli değil” olarak işaretler; bu da ziyaretçi kaybına ve dönüşüm düşüşüne yol açabilir. Yenileme tarihini takip etmek bu yüzden önemlidir.

❓ SSL kurulu olduğu halde sitemde hâlâ “güvenli değil” uyarısı çıkıyor, neden?

Bu genellikle Mixed Content Error nedeniyle olur: sayfa HTTPS üzerinden yüklense bile içindeki bazı görsel veya script dosyaları hâlâ HTTP adresinden çağrılıyordur. Bu kaynakların HTTPS’e güncellenmesi sorunu çözer.

❓ Wildcard SSL’e ne zaman ihtiyacım var ve kaç alt alan adını korur?

Birden fazla alt alan adınız (mail., blog., destek. gibi) varsa, tek bir Wildcard SSL ile aynı ana domaine bağlı sınırsız sayıda alt alan adını koruyabilirsiniz.

❓ En iyi SSL sertifikası hangisi?

Tek bir en iyi marka yoktur; doğru seçim ihtiyacınıza göre değişir. Bloglar için Comodo PositiveSSL veya RapidSSL, kurumsal siteler için GeoTrust, e-ticaret ve yüksek güvenlik gerektiren projeler için DigiCert veya GlobalSign genellikle tercih edilir.

❓ SSL kurulumu için teknik bilgiye ihtiyacım var mı?

Hayır. Atak Domain’den satın alınan sertifikalarda kurulum, sizin adınıza ücretsiz olarak yapılır.

❓ Hosting firmamı değiştirirsem SSL sertifikam ne olur?

Özel anahtar, sertifika dosyası ve ara sertifikalar elinizde olduğu sürece sertifikanızı yeni sunucunuza taşıyabilirsiniz.

Sonuç: Web Sitenizi Şimdi Güvenceye Alın

SSL sertifikası artık “isteğe bağlı bir detay” değil; ziyaretçi güvenini kazanmanın, verileri korumanın ve arama motorlarında rekabet edebilmenin temel taşı. Sitenize uygun türü belirlediniz, süreç gözünüzde netleşti; geriye kalan tek şey ilk adımı atmak.

Şimdi sitenize uygun SSL sertifikasını seçin → Ücretsiz kurulum ve ücretsiz destek ile sitenizi dakikalar içinde güvenceye alın.