Makale Başlıkları
- SSL Sertifikası Nedir?
- SSL Sertifikası Ne İşe Yarar ve Neden Zorunlu Hale Geldi?
- SSL Sertifika Türleri: DV, OV ve EV Farkı
- DV, OV ve EV Karşılaştırma Tablosu
- Kapsama Göre SSL Çeşitleri: Tekli, Wildcard ve Multi-Domain
- Comodo mu, Sectigo mu? Marka Hakkında Bilinmesi Gereken
- Yeşil Adres Çubuğu Neden Kayboldu?
- Sertifika Ömrü 47 Güne Düşüyor: 2025-2029 Yol Haritası
- Sitem İçin Hangi SSL Türünü Seçmeliyim?
- Alastyr ile SSL ve Güvenli Barındırma
- Sıkça Sorulan Sorular
Kısaca
SSL sertifikaları doğrulama seviyesine göre üçe ayrılır: DV (yalnızca alan adı doğrular, dakikalar içinde kurulur), OV (kurumun resmi varlığını doğrular) ve EV (en kapsamlı hukuki doğrulamayı yapar). Şifreleme gücü hepsinde aynıdır; fark, ziyaretçiye sunulan kimlik güvencesinin seviyesindedir.
- Blog ve kişisel siteler için DV (çoğu zaman ücretsiz) yeterlidir.
- E-ticaret ve kurumsal siteler için OV veya EV daha doğru tercihtir.
- 2018’den beri yeşil adres çubuğu kaldırıldı; “Comodo” markası ise Sectigo adını aldı.
Bir web sitesini ziyaret ettiğinizde tarayıcınızın adres çubuğundaki küçük kilit simgesi, aslında sandığınızdan çok daha fazla anlam taşır. O kilit, sizinle siteyi barındıran sunucu arasındaki tüm trafiğin şifrelendiğini ve araya giren kötü niyetli kişilerin verilerinizi okuyamadığını gösterir. Bunu mümkün kılan şey ise bir SSL sertifikasıdır. Ancak bütün SSL sertifikaları aynı değildir: en temel kullanım için geliştirilen DV ile bankacılık ve e-ticaret düzeyinde güven sunan EV arasında ciddi farklar vardır. Bu rehberde SSL sertifika türlerini, hangi durumda hangisini seçmeniz gerektiğini ve sektördeki son değişiklikleri net bir şekilde anlatıyoruz.
SSL Sertifikası Nedir?
Açılımı Secure Sockets Layer (Güvenli Soket Katmanı) olan SSL, kullanıcı ile web sunucusu arasındaki iletişimi şifreleyen bir güvenlik protokolüdür. Bir siteyi “https://” ile başlatan ve adres çubuğuna kilit simgesini ekleyen şey budur. Teknik olarak günümüzde kullanılan protokolün adı artık TLS (Transport Layer Security) olmasına rağmen, sektörde “SSL sertifikası” ifadesi yerleşik bir karşılık olarak kullanılmaya devam ediyor. Yani bugün aldığınız bir “SSL sertifikası” pratikte modern TLS şifrelemesini çalıştırır.
SSL/TLS üç temel işi yerine getirir:
- Şifreleme: Kullanıcı ile sunucu arasında gidip gelen tüm veriyi (şifre, kredi kartı, kişisel bilgi) okunamaz hale getirir.
- Kimlik doğrulama: Bağlandığınız sunucunun gerçekten o alan adına ait olduğunu teyit eder, sahte sitelere karşı koruma sağlar.
- Veri bütünlüğü: Gönderilen verinin yolda değiştirilmediğini garanti eder.
Kredi kartı, kimlik ve diğer kişisel verileri içeren bir bilgi paketinin korunması, kullanıcı giriş işlemleri, hosting kontrol panelleri ve sunucu bağlantıları gibi pek çok hassas işlem, SSL aracılığıyla koruma altına alınır.
SSL Sertifikası Ne İşe Yarar ve Neden Zorunlu Hale Geldi?
SSL bugün bir tercih unsuru olmaktan çıkıp teknik bir gerekliliğe dönüştü. Google Chrome, Temmuz 2018’den (Chrome 68) bu yana SSL sertifikasıyla korunmayan tüm siteleri adres çubuğunda “Güvenli değil” uyarısıyla işaretliyor. Bu uyarı, ziyaretçilerin sitenize duyduğu güveni doğrudan zedeler ve dönüşüm oranlarını düşürür.
Bunun yanı sıra SSL’in arama motoru sıralamalarına da olumlu etkisi vardır. Google, HTTPS’i bir sıralama sinyali olarak kullandığını resmen açıklamıştır. Yani SSL sertifikası yalnızca güvenliği değil, uzun vadede sitenizin organik trafiğini de olumlu etkileyen bir faktördür. HTTP’den HTTPS’e geçerken 301 yönlendirmesi yaparak mevcut SEO değerinizi de büyük ölçüde korursunuz.
SSL Sertifika Türleri: DV, OV ve EV Farkı
SSL sertifikaları doğrulama (validasyon) seviyesine göre üçe ayrılır. Burada çoğu kişinin gözden kaçırdığı önemli bir nokta var: üç türün de şifreleme gücü aynıdır. Bir DV sertifikasının sunduğu şifreleme, bir EV sertifikasınınkiyle birebir aynıdır. Aralarındaki fark şifrelemenin gücünde değil, sertifika otoritesinin (CA) sertifikayı vermeden önce site sahibinin kimliğini ne kadar derinlemesine doğruladığında yatar.
DV SSL (Domain Validation / Alan Adı Doğrulaması)
En temel ve en yaygın türdür. Sertifika otoritesi yalnızca tek bir şeyi kontrol eder: başvuran kişinin o alan adını yönetme yetkisine sahip olup olmadığını. Doğrulama tamamen otomatiktir ve genellikle birkaç dakika içinde tamamlanır. Doğrulama genelde şu yöntemlerden biriyle yapılır:
- E-posta doğrulaması: Alan adına kayıtlı bir yönetici adresine (örneğin admin@alanadiniz.com) gönderilen bağlantıya tıklamak.
- DNS doğrulaması: Alan adı ayarlarına belirli bir DNS kaydı (TXT/CNAME) eklemek.
- Dosya doğrulaması: Sunucuya CA tarafından istenen bir doğrulama dosyasını yüklemek.
DV, herhangi bir kurum bilgisi içermez; yalnızca alan adının sahipliğini kanıtlar. Bloglar, kişisel siteler, küçük tanıtım siteleri ve hassas işlem içermeyen sayfalar için idealdir. Ücretsiz Let’s Encrypt sertifikaları da DV kategorisindedir.
OV SSL (Organization Validation / Kurum Doğrulaması)
OV, DV’nin yaptığı alan adı doğrulamasına kurum doğrulaması ekler. Sertifika otoritesi, başvuran işletmenin gerçekten yasal olarak var olduğunu; ticaret sicil kayıtları, vergi bilgileri ve resmi kaynaklar üzerinden teyit eder. Bu nedenle DV gibi dakikalar içinde değil, genellikle 1-3 iş günü içinde verilir.
OV sertifikasında, ziyaretçi tarayıcıdaki kilit simgesine tıklayıp sertifika detaylarını incelediğinde sitenin arkasındaki kurumun adını görebilir. Kurumsal web siteleri, üye girişi olan portallar, B2B platformları ve kullanıcıdan bilgi toplayan ama EV düzeyinde yatırım gerektirmeyen siteler için uygun bir dengedir.
EV SSL (Extended Validation / Genişletilmiş Doğrulama)
En üst seviye güven göstergesidir. Sertifika otoritesi, CA/Browser Forum tarafından belirlenen katı kurallar doğrultusunda başvuran kurumun hukuki, fiziksel ve operasyonel varlığını en kapsamlı şekilde inceler. Ticari kayıtlar, işletme lisansları, resmi kimlik belgeleri ve bazen telefonla teyit gibi adımlar içerir. Bu süreci tamamlamak birkaç gün ile birkaç hafta arasında sürebilir.
EV genellikle bankalar, büyük e-ticaret platformları, finansal kuruluşlar ve kimlik doğrulamasının kritik olduğu sektörler tarafından tercih edilir. Bazı sektörel düzenlemeler EV’yi açıkça zorunlu kılar.
DV, OV ve EV Karşılaştırma Tablosu
| Özellik | DV SSL | OV SSL | EV SSL |
|---|---|---|---|
| Doğrulanan şey | Sadece alan adı sahipliği | Alan adı + kurum kimliği | Alan adı + kapsamlı hukuki kimlik |
| Şifreleme gücü | Tam (256-bit) | Tam (256-bit) | Tam (256-bit) |
| Verilme süresi | Birkaç dakika | 1-3 iş günü | Birkaç gün – birkaç hafta |
| Kurum bilgisi görünür mü? | Hayır | Evet (kilit detayında) | Evet (en detaylı) |
| Maliyet | En düşük / ücretsiz | Orta | En yüksek |
| İdeal kullanım | Blog, kişisel, tanıtım sitesi | Kurumsal site, B2B portal | Banka, büyük e-ticaret, finans |
Kapsama Göre SSL Çeşitleri: Tekli, Wildcard ve Multi-Domain
DV/OV/EV ayrımı doğrulama seviyesini belirtir. Bir de sertifikanın kaç alan adını kapsadığını belirleyen ayrı bir sınıflandırma vardır. Bu ikisi birbirini tamamlar; örneğin “OV Wildcard” gibi kombinasyonlar mümkündür.
| Kapsam Türü | Neyi korur? | Örnek |
|---|---|---|
| Tekli (Single Domain) | Yalnızca tek bir alan adını | www.alanadiniz.com |
| Wildcard | Bir alan adını ve tüm alt alan adlarını | blog., mail., shop.alanadiniz.com |
| Multi-Domain (SAN) | Tek sertifikada birden çok farklı alan adını | alanadiniz.com + baskasite.net |
Çok sayıda alt alan adı (subdomain) çalıştırıyorsanız Wildcard, birbirinden farklı birkaç alan adını tek sertifikada toplamak istiyorsanız Multi-Domain (SAN) sertifikası pratik çözümlerdir.
Comodo mu, Sectigo mu? Marka Hakkında Bilinmesi Gereken
Eskiden çok bilinen Comodo SSL markası, dünyanın en büyük sertifika otoritelerinden biriydi. 2018’de şirketin sertifika otoritesi bölümü Sectigo adını aldı. Yani geçmişte “Comodo SSL”, “Positive SSL”, “Instant SSL” gibi isimlerle anılan ürünlerin çoğu bugün Sectigo çatı markası altında sunulmaktadır. Bu yüzden eski rehberlerde geçen “Comodo” ifadelerini günümüzde “Sectigo” olarak okumak doğru olur. Teknik olarak bu sertifikalar hala aynı DV/OV/EV mantığıyla çalışır.
Yeşil Adres Çubuğu Neden Kayboldu?
Bir dönem EV sertifikalı siteler, tarayıcının adres çubuğunda kurum adını ve belirgin bir yeşil renk ile gösterilirdi. Bu, “yeşil çubuk” olarak biliniyordu. Ancak Google Chrome, Eylül 2018’de (Chrome 69) yeşil rengi kaldırdı; 2019 sonbaharına gelindiğinde tüm büyük tarayıcılar (Firefox, Safari, Edge dahil) bu göstergeyi adres çubuğundan tamamen çıkardı.
Bunun nedeni, yapılan araştırmaların bu göstergenin kullanıcılarda beklenen güvenlik davranışını oluşturmadığını göstermesiydi. Kullanıcıların çoğu adres çubuğundaki renk farkını fark etmiyor veya anlamlandıramıyordu. Bugün EV sertifikasına ait kurum bilgisi hala görülebilir; ancak bunun için ziyaretçinin kilit simgesine tıklayıp sertifika detaylarını açması gerekir. Önemli not: Yeşil çubuk gitti diye EV geçersiz olmadı; CA/Browser Forum’un EV doğrulama kuralları aynen geçerlidir ve EV hala en yüksek güven seviyesini temsil eder.
Sertifika Ömrü 47 Güne Düşüyor: 2025-2029 Yol Haritası
Sektördeki en önemli güncel gelişme, SSL/TLS sertifikalarının maksimum geçerlilik süresinin kademeli olarak kısaltılmasıdır. CA/Browser Forum, Nisan 2025’te bu yönde bir karar aldı (Ballot SC-081v3). Buna göre sertifika ömrü aşağıdaki takvimle düşecek:
| Tarih | Maksimum sertifika ömrü | Alan adı doğrulaması yeniden kullanım süresi |
|---|---|---|
| Mart 2026’ya kadar | 398 gün | 398 gün |
| 15 Mart 2026 | 200 gün | 200 gün |
| 15 Mart 2027 | 100 gün | 100 gün |
| 15 Mart 2029 | 47 gün | 10 gün |
Bu değişikliğin pratik anlamı şu: artık sertifikaları elle yenilemek giderek zorlaşacak, otomasyon ve güvenilir bir hosting/sunucu altyapısı önem kazanacak. Ücretsiz SSL ve otomatik yenileme sunan sağlayıcılarla çalışmak, bu yeni dönemde ciddi bir avantaja dönüşüyor.
Sitem İçin Hangi SSL Türünü Seçmeliyim?
Karar verirken iki soruyu yanıtlamanız yeterli: sitemde hassas veri/ödeme işleniyor mu ve ziyaretçiye doğrulanmış kurumsal kimliğimi göstermem gerekiyor mu?
- Blog, kişisel site, küçük tanıtım sitesi: DV SSL (çoğu zaman ücretsiz) fazlasıyla yeterlidir.
- KOBİ, kurumsal tanıtım sitesi, üyelik sistemi olan portal: OV SSL güven düzeyini bir basamak yukarı taşır.
- Banka, büyük e-ticaret, finansal işlem siteleri: EV SSL en yüksek güvenceyi ve kurumsal itibarı sağlar.
- Çok sayıda alt alan adı olan site: Wildcard SSL yönetimi kolaylaştırır.
Alastyr ile SSL ve Güvenli Barındırma
Alastyr Teknoloji olarak web hosting, bulut sunucu ve alan adı hizmetlerinde tüm paketlerde ücretsiz SSL sunuyoruz. 2002’den bu yana, %100 Türk sermayesiyle, İzmir’deki kendi veri merkezimizde hizmet veriyoruz; altyapımız LiteSpeed + LSCache ve CloudLinux üzerinde çalışır, günlük yedekleme ve %99.9 çalışma süresi garantisiyle gelir. Daha kapsamlı OV/EV ihtiyaçlarınız için SSL sertifikası sayfamızdan türleri inceleyebilir, 7/24 Türkçe destek ekibimizle doğru seçimi birlikte yapabilirsiniz.
Sıkça Sorulan Sorular
SSL ile TLS arasında fark var mı?
Teknik olarak evet. SSL eski protokolün adıdır ve güvenlik açıkları nedeniyle yıllar önce kullanımdan kaldırılmıştır. Bugün internette kullanılan protokolün adı TLS’dir. Ancak sektörde “SSL sertifikası” ifadesi yerleşik olduğu için kullanılmaya devam eder; aldığınız bir “SSL sertifikası” pratikte modern TLS şifrelemesini çalıştırır.
DV, OV ve EV arasındaki temel fark nedir?
Fark, şifreleme gücünde değil doğrulama seviyesindedir. DV yalnızca alan adı sahipliğini doğrular ve dakikalar içinde verilir. OV buna kurum kimliği doğrulaması ekler. EV ise kurumun hukuki ve fiziksel varlığını en kapsamlı şekilde inceler. Üçünün de şifreleme gücü aynıdır.
Küçük bir blog için EV SSL almam gerekir mi?
Hayır. Blog, kişisel site veya hassas işlem içermeyen siteler için DV SSL fazlasıyla yeterlidir ve çoğu zaman ücretsiz alınabilir. EV daha çok banka, büyük e-ticaret ve finansal siteler gibi yüksek güven gerektiren yapılar içindir.
Ücretsiz SSL güvenli mi?
Evet. Ücretsiz SSL sertifikaları (örneğin Let’s Encrypt) DV kategorisindedir ve ücretli DV sertifikalarıyla aynı şifreleme gücünü sunar. Şifreleme açısından tam koruma sağlarlar; tek farkları, kurum kimliği doğrulaması içermemeleridir. Alastyr tüm hosting paketlerinde ücretsiz SSL sunar.
Comodo SSL ile Sectigo SSL aynı şey mi?
Büyük ölçüde evet. Comodo’nun sertifika otoritesi bölümü 2018’de Sectigo adını aldı. Eskiden Comodo markasıyla bilinen Positive SSL, Instant SSL gibi ürünlerin çoğu bugün Sectigo çatı markası altında sunuluyor ve aynı DV/OV/EV mantığıyla çalışıyor.
Yeşil adres çubuğu neden artık görünmüyor?
Tarayıcılar 2018-2019 arasında EV sertifikalarına ait yeşil çubuğu kaldırdı. Yapılan araştırmalar bu göstergenin kullanıcılarda beklenen güvenlik davranışını oluşturmadığını gösterdiği için Chrome başta olmak üzere tüm tarayıcılar bu özelliği çıkardı. EV hala geçerli ve değerlidir; kurum bilgisi artık kilit simgesine tıklanarak görülebilir.
Wildcard SSL ile Multi-Domain SSL arasındaki fark nedir?
Wildcard SSL bir alan adını ve onun tüm alt alan adlarını (blog., mail., shop.alanadiniz.com gibi) tek sertifikayla korur. Multi-Domain (SAN) SSL ise birbirinden tamamen farklı birden çok alan adını (alanadiniz.com + baskasite.net) tek sertifikada toplar.
SSL sertifika süreleri neden kısalıyor?
CA/Browser Forum, Nisan 2025’te aldığı kararla sertifika ömürlerini kademeli olarak düşürüyor: 2026’da 200 gün, 2027’de 100 gün ve 2029’da 47 gün. Amaç, uzun ömürlü sertifikaların getirdiği güvenlik risklerini azaltmak. Bu, otomatik yenileme ve güvenilir altyapının önemini artırıyor.
SSL sertifikası SEO’ya etki eder mi?
Evet. Google, HTTPS’i bir sıralama sinyali olarak kullandığını açıkladı. Ayrıca SSL’i olmayan siteler tarayıcıda “Güvenli değil” uyarısı aldığı için ziyaretçi güveni ve dönüşüm oranları düşer. HTTP’den HTTPS’e geçerken 301 yönlendirmesi yaparak mevcut SEO değerinizi de korursunuz.
Tüm Paketlerde Ücretsiz SSL, Günlük Yedek ve 7/24 Destek
İzmir’deki kendi veri merkezimizde, LiteSpeed altyapısıyla çalışan hızlı ve güvenli hosting. Ücretsiz SSL ve ücretsiz taşıma dahil; 14 gün para iade güvencesiyle.





