SSL Sertifikası Nedir? Web Siteniz İçin Neden Şart?
zafer ak
Yazar
SSL Sertifikası Nedir?
SSL (Secure Sockets Layer) sertifikası, web siteniz ile ziyaretçileriniz arasındaki veri iletişimini şifreleyen bir güvenlik protokolüdür. Basitçe söylemek gerekirse, sitenizin ziyaretçilerinin kişisel bilgilerini, kredi kartı verilerini ve şifrelerini güvende tutan dijital bir koruma kalkanıdır.
SSL Nasıl Çalışır?
SSL sertifikası, Public Key Infrastructure (PKI) teknolojisi kullanır:
- Handshake (El Sıkışma): Tarayıcı sunucuya bağlandığında SSL sertifikası doğrulanır.
- Şifreleme: Gönderilen veriler 256-bit AES şifreleme ile korunur.
- Güvenli İletim: Şifrelenmiş veri internet üzerinden güvenle iletilir.
- Şifre Çözme: Hedef sunucu private key ile veriyi çözer.
SSL'in Faydaları
1. Veri Güvenliği
Kullanıcı bilgileri (isim, adres, telefon, kredi kartı) şifrelenerek korunur. Man-in-the-middle (ortadaki adam) saldırılarına karşı koruma sağlar.
2. Müşteri Güveni
Tarayıcı adres çubuğundaki kilit simgesi güven verir. "Güvenli" veya "Secure" etiketi müşteri memnuniyetini artırır.
3. SEO Avantajı
Google, 2014'ten beri SSL'i sıralama faktörü olarak kullanıyor. HTTPS'li siteler sıralamada öncelikli.
4. PCI/DSS Uyumluluğu
Kredi kartı ödemesi alan siteler için zorunlu. Ödeme güvenliği standartlarını karşılar.
5. Kimlik Doğrulama
Sitenizin sahtelikten korunmasını sağlar. Phishing saldırılarına karşı korur.
SSL Sertifikası Türleri
1. Domain Validation (DV) SSL
Doğrulama: Sadece domain sahipliği doğrulanır.
Süre: 5-10 dakika
Fiyat: Ücretsiz (Let's Encrypt) - 300 TL/yıl
Uygun: Blog, kişisel siteler
2. Organization Validation (OV) SSL
Doğrulama: Domain + Şirket bilgileri doğrulanır.
Süre: 1-3 gün
Fiyat: 800-2000 TL/yıl
Uygun: Kurumsal siteler, e-ticaret
3. Extended Validation (EV) SSL
Doğrulama: Domain + Şirket + Yasal varlık detaylı doğrulama.
Süre: 7-10 gün
Fiyat: 3000-8000 TL/yıl
Uygun: Bankalar, finans kurumları, büyük e-ticaret
Özellik: Adres çubuğunda şirket adı görünür (yeşil çubuk).
4. Wildcard SSL
Alt domainleri de korur (*.example.com). Blog.example.com, shop.example.com hepsi korunur.
5. Multi-Domain (SAN) SSL
Tek sertifika ile birden fazla domaini korur (100'e kadar). Farklı domainler için tek yönetim.
SSL Kurulum Adımları
cPanel ile SSL Kurulumu:
- cPanel'e giriş yapın
- Güvenlik bölümünden "SSL/TLS" seçin
- "AutoSSL" ile otomatik Let's Encrypt kurulumu
- Veya "Sertifika Yönetimi"nden manuel kurulum
Manuel Kurulum:
- CSR (Certificate Signing Request) oluşturun
- SSL sağlayıcısından sertifika satın alın
- Doğrulama sürecini tamamlayın
- Private Key, Certificate ve CA Bundle'ı sunucuya yükleyin
- .htaccess ile HTTP'den HTTPS'e yönlendirme yapın
SSL Sonrası Yapılacaklar
Mixed Content Uyarılarını Düzeltin: Tüm kaynakları (resim, CSS, JS) HTTPS olarak güncelleyin.
301 Yönlendirme: HTTP versiyonunu HTTPS'e yönlendirin.
Sitemap Güncellemesi: Sitemap.xml'de HTTPS URLlerini kullanın.
Google Search Console: HTTPS versiyonunu ekleyin.
Canonical Tag: HTTPS versiyonunu canonical olarak belirtin.
SSL Hatalarını Çözme
"Bağlantınız Güvenli Değil" Hatası: Sertifika süresi dolmuş veya yanlış kurulmuş olabilir.
Mixed Content Uyarısı: HTTP üzerinden yüklenen kaynak var.
"NET::ERR_CERT_COMMON_NAME_INVALID": Sertifika yanlış domain için verilmiş.
Ücretsiz vs Ücretli SSL
Let's Encrypt (Ücretsiz):
- Domain Validation (DV)
- 90 günlük süre (otomatik yenileme)
- Blog, kişisel siteler için yeterli
Ücretli SSL:
- OV ve EV doğrulama
- 1-2 yıllık süre
- Sigorta kapsamı (250.000$ - 1.75M$)
- 7/24 teknik destek
- Güven damgası (site seal)
Sonuç
2025 yılında SSL sertifikası artık opsiyonel değil, zorunluluktur. Hem güvenlik hem SEO hem de müşteri güveni açısından web siteniz mutlaka HTTPS protokolü kullanmalıdır. Küçük bir blog bile en azından ücretsiz Let's Encrypt SSL kullanmalıdır.
