Tarayıcınızın adres çubuğunda kırmızı bir uyarı ya da “Bağlantınız güvenli değil” yazısı gördünüz mü? Ya da ziyaretçileriniz sepete ürün eklerken aniden siteyi terk ediyor mu? Çoğu zaman bu sorunun arkasında küçük ama kritik bir eksik var: SSL sertifikası.
Bu rehberde SSL’in tam olarak ne olduğunu, web siteniz için neden vazgeçilmez olduğunu, hangi türünü seçmeniz gerektiğini ve nasıl dakikalar içinde kurabileceğinizi sade bir dille anlatıyoruz. İster kişisel bir blog yürütüyor olun, ister büyüyen bir e-ticaret siteniz olsun, bu rehberin sonunda kendi sitenize en uygun kararı kolayca verebileceksiniz.
Atak Domain SSL sertifikalarını inceleyin
Kısa cevap: SSL (Secure Sockets Layer), web siteniz ile onu ziyaret eden kişiler arasındaki veri trafiğini şifreleyen bir internet güvenlik teknolojisidir. Sitenize girilen bilgilerin -şifreler, kredi kartı numaraları, iletişim formları- aktarım sırasında başkaları tarafından okunmasını engeller.
📋 SSL Sertifikası Kısaca Nedir?
SSL sertifikası, web sitesi ile ziyaretçi arasındaki veri iletişimini şifreleyen ve HTTPS bağlantısını sağlayan dijital güvenlik sertifikasıdır. Kullanıcı bilgilerini korur, tarayıcılarda güvenli bağlantı göstergesi (kilit simgesi) oluşturur ve arama motorları için önemli bir güven sinyalidir.
Bir web sitesine SSL sertifikası kurulduğunda, adresin başındaki HTTP, HTTPS’e (Hyper Text Transfer Protocol Secure) dönüşür. Bu tek harf fark gibi görünse de aslında bütün veri trafiğinin şifrelenip şifrelenmediğini belirler. Kullanıcı tarafında bunun en somut göstergesi, tarayıcının adres çubuğunda beliren kilit simgesidir.
Bunu şöyle düşünebilirsiniz: SSL’siz bir site, açık zarfla gönderilmiş bir mektup gibidir; yol üzerindeki herkes içeriği okuyabilir. SSL’li bir site ise kilitli bir kasaya benzer; sadece doğru anahtara sahip olan taraf içeriği görebilir.

SSL’in arkasında “genel anahtar” ve “özel anahtar” adını verdiğimiz iki dijital kod çalışır. Genel anahtar, size veri gönderecek tarafa iletilir ve o taraf veriyi bu anahtarla şifreler. Şifrelenen veri, yalnızca sizde bulunan özel anahtarla açılabilir.
Pratik sonucu basit: veri internet üzerinde yolculuk ederken bir şekilde ele geçirilse bile, doğru anahtar olmadan hiçbir anlam ifade etmez. Sertifika türüne göre 128 bit veya 256 bit gibi şifreleme seviyeleri kullanılır; bu sayı ne kadar yüksekse şifrenin kırılması da o kadar zorlaşır. 256 bit şifreleme, günümüz teknolojisiyle pratikte kırılması mümkün olmayan bir güvenlik seviyesi sunar.
SSL’i olmayan bir site, internetin temel güven beklentilerini karşılayamaz. Somut olarak şunlarla karşılaşırsınız:
Veri güvenliği riski: Form, üyelik veya ödeme bilgileri şifresiz şekilde iletilir; bu veriler kötü niyetli kişiler tarafından ele geçirilebilir.
Tarayıcı uyarısı: Chrome, Firefox ve Edge gibi tarayıcılar siteyi “güvenli değil” olarak işaretler; bu uyarıyı gören çoğu ziyaretçi siteden hemen ayrılır. Chrome tek başına dünya çapındaki tarayıcı kullanımının büyük bir bölümünü oluşturduğu için, SSL’siz bir site ziyaretçilerinin önemli bir kısmına bu uyarıyı gösterme riski taşır.
Güven kaybı: Kilit simgesi olmayan bir site, özellikle ödeme yapılan sayfalarda ziyaretçide tedirginlik yaratır ve dönüşüm oranını düşürür.
SEO dezavantajı: Arama motorları, HTTPS kullanan siteleri güvenlik sinyali olarak değerlendirir; SSL’siz bir site bu avantajdan mahrum kalır.
Bu uyarıyı şu anda kendi sitenizde görüyorsanız çözüm aslında oldukça basit. SSL Sertifikalarını İnceleyin → sayfasından sitenize uygun sertifikayı seçebilir, kurulumu ekibimize bırakabilirsiniz.

Bu soru, SSL araştıran herkesin aklındaki en pratik sorudur. Ücretsiz SSL sertifikaları (örneğin Let’s Encrypt), şifreleme gücü açısından ücretli sertifikalardan farksızdır. Ancak aralarında önemli farklar var:
Ücretsiz sertifikalar genellikle 90 gün gibi kısa sürelerle verilir ve düzenli yenileme gerektirir.
Kurumsal kimlik doğrulaması sunmazlar; sadece alan adı sahipliğini kanıtlarlar.
Genellikle sigorta/garanti bedeli içermezler.
Teknik destek ve sorun çözme süreçleri, ücretli sertifikalara göre daha sınırlıdır.
Kısacası: kişisel bir blog veya düşük trafikli tanıtım siteniz varsa ücretsiz SSL gayet yeterli olabilir. Ama ödeme bilgisi topluyorsanız, müşteri güvenine ihtiyaç duyuyorsanız ya da kurumsal bir kimlik sunmak istiyorsanız, ücretli bir DV, OV veya EV SSL çok daha sağlam bir tercih olur.
Hangi seçeneğin size uygun olduğuna karar veremediyseniz endişelenmeyin; Atak Domain’in uzman destek ekibi doğru kararı sizinle birlikte verir.
İpucu: Let’s Encrypt gibi ücretsiz sertifikalar otomatik yenileme sırasında sunucu kaynaklı bir aksaklık yaşarsa, siteniz beklenmedik şekilde yeniden “güvenli değil” uyarısı verebilir. Destek süreçlerimizde en sık karşılaştığımız SSL sorunlarından biri tam olarak budur: otomatik yenileme bir nedenle tamamlanmaz ve site sahibi durumdan habersiz şekilde günler sonra fark eder. Özellikle e-ticaret ve kurumsal sitelerde bu riski almamak için, yenileme sürecini profesyonel destekle yöneten ücretli bir sertifika her zaman daha güvenli bir liman olur.

SSL sertifikaları, doğrulama derinliğine göre üç ana türe ayrılır. Üçü de veriyi aynı şekilde şifreler; aralarındaki fark, sertifika otoritesinin sizi ve şirketinizi ne kadar derinlemesine incelediğidir.
En hızlı ve en uygun fiyatlı seçenektir. Sertifika otoritesi sadece alan adının sahipliğini doğrular; bu doğrulama otomatik bir e-posta veya DNS kaydı kontrolüyle dakikalar içinde tamamlanır. Kişisel bloglar, portfolyo siteleri ve tanıtım sayfaları için idealdir. DV SSL seçeneklerini inceleyin →
Alan adı doğrulamasının üzerine, şirketinizin yasal ve aktif bir işletme olduğunu doğrulayan bir katman eklenir. Süreç birkaç iş günü sürer ama karşılığında ziyaretçilere kurumsal kimliğinizi gösteren ek bir güven katmanı sunar. Üyelik sistemine sahip siteler ve kurumsal web siteleri için tavsiye edilir. OV SSL seçeneklerini inceleyin →
En kapsamlı inceleme sürecine sahip sertifika türüdür. Şirketin yasal, fiziksel ve operasyonel varlığı sıkı bir prosedürle incelenir. Sonuç olarak en yüksek güven sinyalini sunar ve özellikle oltalama (phishing) saldırılarına karşı ek koruma sağlar. Online bankacılık, büyük e-ticaret siteleri ve ödeme altyapıları için standart kabul edilir. EV SSL seçeneklerini inceleyin →
| SSL Türü | Doğrulama Seviyesi | Kurulum Süresi | Kimler İçin Uygun |
|---|---|---|---|
| DV SSL | Yalnızca alan adı sahipliği | Dakikalar içinde | Bloglar, portfolyolar, tanıtım siteleri |
| OV SSL | Alan adı + şirket kimliği | Birkaç iş günü | Kurumsal siteler, üyelik sistemleri, KOBİ’ler |
| EV SSL | Alan adı + şirket + operasyonel inceleme | Bir haftaya kadar | E-ticaret, ödeme sistemleri, finans kuruluşları |
| Wildcard SSL | Alan adı + tüm alt alan adları | Markaya göre değişir | Çok sayıda alt alan adı olan siteler (mail., blog., destek.) |
| Multi Domain SSL | Birden fazla farklı alan adı | Markaya göre değişir | 250’ye kadar farklı domaini tek sertifikada yönetmek isteyenler |
Kişisel blog veya portfolyo: DV SSL yeterli ve en ekonomik seçenektir.
Kurumsal web sitesi / KOBİ: Marka güvenini ön plana çıkarmak isteyenler için OV SSL.
E-ticaret, ödeme sistemi, finans: Sepet terk oranını düşürmek isteyen yüksek hacimli siteler için EV SSL.
Çok sayıda alt alan adı (mail., blog., destek.): Wildcard SSL.
Birden fazla farklı domain: Multi Domain SSL.
Atak Domain olarak binlerce SSL sertifikasının aktivasyon ve kurulum sürecini yönetiyor, Comodo, DigiCert, GeoTrust, RapidSSL ve GlobalSign gibi dünyanın önde gelen sertifika otoritelerinin çözümlerini sunuyoruz. Bu süreçte gözlemlediğimiz net bir eğilim var: ödeme sayfası bulunan e-ticaret siteleri zamanla DV SSL’den OV veya EV SSL’e yükselmeyi tercih ediyor.
“En iyi SSL” tek bir markadan ibaret değildir; doğru cevap her zaman ihtiyacınıza göre değişir:
| İhtiyacınız | Önerilen Tür | Örnek Marka |
|---|---|---|
| Kişisel blog / küçük site | DV SSL | Comodo PositiveSSL |
| Kurumsal web sitesi | OV SSL | GeoTrust |
| E-ticaret / ödeme sistemi | EV SSL | DigiCert |
| Çok sayıda alt alan adı | Wildcard SSL | Wildcard SSL |
| Çok sayıda farklı domain | Multi Domain SSL | Multi Domain SSL |
| Üst düzey kurumsal güvenlik | OV / EV SSL | GlobalSign |
Marka seçimi büyük ölçüde bütçenize ve kurumsal ihtiyacınıza bağlıdır:
Düşük bütçeli blog veya kişisel site: Comodo PositiveSSL veya RapidSSL gibi ekonomik markalar.
Kurumsal web sitesi: GeoTrust gibi dengeli fiyat-güven oranı sunan markalar.
Büyük ölçekli kurumsal veya finans siteleri: DigiCert veya GlobalSign gibi üst düzey markalar.
Hangi marka size uygun emin değilseniz, Atak Domain SSL Sertifikaları sayfasından tüm seçenekleri karşılaştırabilir ya da destek ekibimizden yönlendirme alabilirsiniz.
Eğer siteniz.com ile birlikte blog.siteniz.com veya destek.siteniz.com gibi alt alan adlarınız varsa, her biri için ayrı sertifika almak hem zaman hem de maliyet kaybıdır. Wildcard SSL, tek bir sertifika ile ana domaininizi ve tüm alt alan adlarınızı aynı anda korur.
Eğer tamamen farklı alan adlarına sahipseniz (örneğin firmaniz.com ve firmaniz.net), bu durumda Multi Domain SSL tercih edilmelidir; bu sertifika türü 250’ye kadar farklı domaini tek bir sertifika altında güvence altına alabilir.

SSL edinme süreci ilk bakışta teknik görünse de aslında oldukça basit adımlardan oluşur:
İhtiyacınızı belirleyin: Basit bir blog için DV SSL yeterliyken, bir e-ticaret sitesi için OV veya EV SSL daha uygundur.
Doğru türü seçin: Yukarıdaki karşılaştırmaya göre sitenize uygun sertifikayı belirleyin.
Satın alın ve doğrulama sürecini tamamlayın: DV SSL için bu işlem dakikalar sürer; OV ve EV SSL’de kurumsal belge talep edilebilir.
Kurulumu yaptırın: Sertifika onaylandıktan sonra web sunucunuza kurulması gerekir. Atak Domain’den satın aldığınız tüm sertifikalarda kurulum hizmeti ücretsizdir; sadece bir destek talebi açmanız yeterlidir.
Yenilemeyi takip edin: Sertifikalar genellikle bir yıl geçerlidir. Süre dolmadan yenileme yapılmazsa site yeniden “güvensiz” olarak işaretlenir.
Sunucu tarafında kurulum yapacaksanız, kullandığınız panele özel rehberlerimiz işinizi kolaylaştırır: cPanel üzerinden SSL kurulumu, Plesk üzerinden SSL kurulumu veya Microsoft IIS üzerinden SSL kurulumu. Hangi hosting altyapısını kullandığınızdan emin değilseniz, Atak Domain Hosting ekibimiz size sürecin tamamında eşlik eder.
SSL fiyatları, sertifikanın doğrulama seviyesine (DV, OV, EV) ve markasına göre değişir. DV SSL genellikle en uygun fiyatlı seçenek olurken, OV ve EV SSL daha kapsamlı doğrulama süreci nedeniyle daha yüksek fiyatlandırılır. Atak Domain’de bazı popüler sertifikaların güncel başlangıç fiyatları şöyledir:
| Sertifika | Tür | Başlangıç Fiyatı |
|---|---|---|
| Comodo PositiveSSL | DV | 0,83$/ay |
| RapidSSL | DV | 1,49$/ay |
| GeoTrust QuickSSL Premium | DV | 5,67$/ay |
| GlobalSign Domain SSL | DV | 11,66$/ay |
| DigiCert OV SSL | OV | 31,58$/ay |
Bu fiyatlara ek olarak:
Kurulum tamamen ücretsiz ve profesyonelce yapılıyor,
Teknik destek ekibimizden ücretsiz yardım alabiliyorsunuz,
Sertifikalar tüm bankalar ve %100 tarayıcı uyumluluğu ile çalışıyor.
Not: Yukarıdaki fiyatlar yayın tarihindeki güncel rakamlardır; marka, kampanya ve kur değişikliklerine göre güncellenebilir. En doğru ve güncel rakamlar için lütfen fiyat sayfasını kontrol edin.
Evet, SSL kullanımı bir arama motoru sıralama sinyalidir. Arama motorları, HTTPS üzerinden çalışan siteleri kullanıcı güvenliği açısından daha olumlu değerlendirir. Ancak bunu mucize bir SEO çözümü olarak görmemek gerekir; içerik kalitesi, kullanıcı deneyimi ve site hızı gibi diğer faktörlerle birlikte değerlendirilen bir sinyaldir. Yine de SSL’siz bir sitenin bugün rekabetçi bir sıralama elde etmesi pratikte neredeyse imkansızdır.
SSL kurulu olsa bile bazen tarayıcı hataları görülebilir. En sık karşılaşılan hatalar ve genel çözüm yönleri şöyledir:
NET::ERR_CERT_COMMON_NAME_INVALID: Sertifika, ziyaret edilen alan adıyla eşleşmiyor demektir. Genellikle sertifikanın www ile veya www olmadan yanlış bir alan adı için oluşturulmasından kaynaklanır; sertifikanın doğru domaine tanımlı olduğu kontrol edilmelidir.
ERR_CERT_DATE_INVALID: Sertifikanın süresi dolmuş ya da sunucu saati hatalı demektir. Yenileme yapılmalı veya sunucu saat/tarih ayarları kontrol edilmelidir.
SSL Certificate Not Trusted: Sertifika zincirinde eksik bir ara sertifika (intermediate certificate) olduğunda görülür; sunucuya tam sertifika zincirinin doğru yüklendiğinden emin olunmalıdır.
Mixed Content Error: Sayfa HTTPS üzerinden yüklense bile içindeki bazı görsel, script veya stil dosyaları hâlâ HTTP üzerinden çağrılıyorsa oluşur; bu kaynakların da HTTPS adreslerine güncellenmesi gerekir.
Bu hatalardan herhangi birini görüyorsanız ve nasıl çözeceğinizden emin değilseniz, Atak Domain destek ekibimiz sorunu sizin için ücretsiz olarak inceleyebilir.
Yasal bir zorunluluk değildir, ancak tarayıcılar SSL’siz siteleri “güvenli değil” olarak işaretlediği için pratikte hemen hemen zorunlu hale gelmiştir.
Evet, HTTPS bir sıralama sinyalidir; ancak içerik kalitesi gibi diğer faktörlerin yanında tek başına belirleyici değildir.
Şifreleme gücü açısından evet, güvenlidir. Ancak kurumsal kimlik doğrulaması ve garanti sunmadığı için yüksek hacimli ticaret siteleri için tek başına yeterli olmayabilir.
DV SSL dakikalar içinde, OV SSL genellikle birkaç iş günü, EV SSL ise belgelere bağlı olarak bir haftaya kadar sürebilir.
Hayır, aynı şey değildir. SSL (ve onun güncel sürümü TLS), HTTPS protokolünün arkasındaki şifreleme teknolojisidir; HTTPS ise bu şifrelemeyle çalışan güvenli bağlantı protokolünün adıdır.
Teknik olarak alınabilir, ancak bu ciddi bir güvenlik açığıdır ve genellikle ödeme sağlayıcılarının güvenlik standartlarına aykırıdır. Pratikte SSL’siz bir sitede ödeme altyapısı çalıştırmak önerilmez.
Üçü de veriyi aynı güçte şifreler; aralarındaki fark kimlik doğrulamasının derinliğidir. DV sadece alan adını, OV şirketi, EV ise şirketi en sıkı şekilde doğrular.
Tarayıcılar siteyi yeniden “güvenli değil” olarak işaretler; bu da ziyaretçi kaybına ve dönüşüm düşüşüne yol açabilir. Yenileme tarihini takip etmek bu yüzden önemlidir.
Bu genellikle Mixed Content Error nedeniyle olur: sayfa HTTPS üzerinden yüklense bile içindeki bazı görsel veya script dosyaları hâlâ HTTP adresinden çağrılıyordur. Bu kaynakların HTTPS’e güncellenmesi sorunu çözer.
Birden fazla alt alan adınız (mail., blog., destek. gibi) varsa, tek bir Wildcard SSL ile aynı ana domaine bağlı sınırsız sayıda alt alan adını koruyabilirsiniz.
Tek bir en iyi marka yoktur; doğru seçim ihtiyacınıza göre değişir. Bloglar için Comodo PositiveSSL veya RapidSSL, kurumsal siteler için GeoTrust, e-ticaret ve yüksek güvenlik gerektiren projeler için DigiCert veya GlobalSign genellikle tercih edilir.
Hayır. Atak Domain’den satın alınan sertifikalarda kurulum, sizin adınıza ücretsiz olarak yapılır.
Özel anahtar, sertifika dosyası ve ara sertifikalar elinizde olduğu sürece sertifikanızı yeni sunucunuza taşıyabilirsiniz.
SSL sertifikası artık “isteğe bağlı bir detay” değil; ziyaretçi güvenini kazanmanın, verileri korumanın ve arama motorlarında rekabet edebilmenin temel taşı. Sitenize uygun türü belirlediniz, süreç gözünüzde netleşti; geriye kalan tek şey ilk adımı atmak.
Şimdi sitenize uygun SSL sertifikasını seçin → Ücretsiz kurulum ve ücretsiz destek ile sitenizi dakikalar içinde güvenceye alın.