SSL Sertifikası Nedir? HTTPS ve Güvenli İnternet İletişimi

SSL sertifikası, bir web sitesiyle ziyaretçinin tarayıcısı arasındaki trafiği şifreleyerek HTTPS protokolünün çalışmasını sağlayan dijital bir kimlik belgesidir. Ödeme bilgisi, parola, form verisi gibi her şey bu sertifika sayesinde okunamaz hâle getirilir; aradaki ağ üzerinde verileri yakalamaya çalışan biri yalnızca anlamsız bir şifre yığını görür. Kısacası SSL, internetteki “kapalı kapı arkasında konuşma” garantisidir.

Adı her ne kadar “SSL” (Secure Sockets Layer) olarak yerleşmiş olsa da bugün kullanılan protokolün gerçek adı TLS‘tir (Transport Layer Security). SSL’in son sürümü olan 3.0 yıllar önce güvenlik açıkları nedeniyle terk edildi; modern web tamamen TLS üzerinde çalışıyor. Sektör alışkanlıktan hâlâ “SSL sertifikası” dese de teknik olarak satın aldığınız şey bir TLS sertifikasıdır. Bu yazıda ikisini de yerleşik kullanıma sadık kalarak ele alıyoruz.

SSL sertifikasına sahip bir siteye girdiğinizde adres çubuğunda https:// öneki ve genellikle bir kilit simgesi görürsünüz. Bu işaret, tarayıcının sertifikayı doğruladığını ve şifreli bağlantının kurulduğunu gösterir. Sertifika yoksa veya geçersizse, tarayıcı büyük bir uyarı ekranıyla ziyaretçiyi durdurur. Günümüzde ücretsiz SSL’in herkese açık olmasıyla birlikte, sertifikası olmayan bir site neredeyse “güvenilmez” damgası yemiş kabul edilir.

SSL Sertifikası Tam Olarak Ne İşe Yarar?

SSL sertifikasının üç temel görevi vardır ve bunları ayrı ayrı bilmek, hangi sertifika türüne ihtiyaç duyduğunuza karar verirken işinize yarar:

• Şifreleme: Tarayıcı ile sunucu arasındaki tüm veri trafiği şifrelenir. Aynı Wi-Fi ağındaki biri ya da trafiği dinleyen bir saldırgan, gönderdiğiniz parolayı veya kredi kartı numarasını okuyamaz.
• Kimlik doğrulama: Sertifika, bağlandığınız sunucunun gerçekten o alan adına ait olduğunu kanıtlar. Bu sayede sahte bir kopya siteye yönlendirilip kandırılmanız zorlaşır.
• Veri bütünlüğü: İletim sırasında verinin değiştirilip değiştirilmediği denetlenir. Aradaki biri içeriğe müdahale ederse bağlantı bozulur ve uyarı verilir.

Bu üç işlev birlikte çalıştığında, ziyaretçi sitenizde gönül rahatlığıyla form doldurabilir, üyelik oluşturabilir ve ödeme yapabilir. SSL olmadan bu işlemlerin hepsi açık metin (plaintext) olarak ağ üzerinde dolaşır ki bu, bugünün internetinde kabul edilemez bir risktir.

SSL Çalışma Prensibi: TLS El Sıkışması Nasıl İşler?

SSL’in arkasındaki mantık, “asimetrik şifreleme” denen ikili bir anahtar sistemine dayanır. Her sertifikanın bir açık anahtarı (herkesle paylaşılır) ve bir özel anahtarı (yalnızca sunucuda saklanır) vardır. Açık anahtarla şifrelenen veriyi yalnızca eşleşen özel anahtar çözebilir. Süreç adım adım şöyle ilerler:

• Tarayıcı siteye bağlanır ve sunucudan sertifikasını ister.
• Sunucu, içinde açık anahtarı bulunan SSL sertifikasını gönderir.
• Tarayıcı, sertifikayı veren sertifika otoritesinin (CA) güvenilir olup olmadığını ve sertifikanın süresinin geçmediğini denetler.
• Doğrulama başarılıysa taraflar, o oturuma özel bir “simetrik oturum anahtarı” üzerinde anlaşır. Bundan sonra konuşmanın geri kalanı bu hızlı simetrik anahtarla şifrelenir.

Bu el sıkışma (handshake) saniyenin küçük bir kesrinde tamamlanır. Modern TLS 1.3 sürümü, eski sürümlere kıyasla bu adımları sadeleştirerek el sıkışmayı belirgin biçimde hızlandırdı; bağlantı kurma gecikmesini azalttığı için sayfa açılış hızına da olumlu katkı yapar. Bugün dünyanın en çok ziyaret edilen sitelerinin büyük çoğunluğu TLS 1.3 üzerinden hizmet veriyor; eski TLS 1.0 ve 1.1 sürümleri ise güvenlik nedeniyle artık devre dışı bırakılmış durumda.

SSL Sertifikası Türleri: DV, OV ve EV Arasındaki Fark

SSL sertifikaları sundukları şifreleme gücü açısından birbirinden farklı değildir; hepsi aynı düzeyde güçlü şifreleme kullanır. Aralarındaki fark, kimliğin ne kadar derin doğrulandığıdır. Üç temel doğrulama seviyesi vardır:

Pratikte küçük ve orta ölçekli işletmelerin büyük bölümü için DV sertifika fazlasıyla yeterlidir; çünkü ziyaretçinin gördüğü şifreleme ve kilit simgesi tamamen aynıdır. OV ve EV ise daha çok “biz kayıtlı, denetlenmiş bir kurumuz” mesajını güçlü vermek isteyen yapılar için anlam taşır.

Yeşil Adres Çubuğu Neden Kayboldu?

Eskiden EV sertifikalı sitelerde tarayıcı, adres çubuğunda firmanın adını yeşil renkle gösterirdi. Bu görsel ayrıcalık 2019 yılında başlıca tarayıcılarda kaldırıldı; çünkü yapılan araştırmalar yeşil çubuğun kullanıcıları oltalama (phishing) saldırılarına karşı beklenen ölçüde korumadığını ortaya koydu. Hatta birçok tarayıcı, bağlantının güvenli olmasını artık standart kabul ettiği için klasik kilit simgesini bile sade bir simgeyle değiştirdi. Yani bugün EV satın almanın gerekçesi “yeşil çubuk” değil, marka ve uyumluluk tercihidir. Bu yüzden çoğu işletme için DV veya OV en mantıklı seçimdir.

Tek Alan Adı, Wildcard ve Çoklu Alan SSL’i

Doğrulama seviyesinin yanında, sertifikanın kaç alan adını kapsadığı da önemli bir tercihtir:

• Tek alan adı SSL: Yalnızca tek bir alan adını korur (örneğin siteniz.com). En yaygın ve en ekonomik seçenektir.
• Wildcard SSL: Bir alan adının tüm alt alan adlarını tek sertifikayla kapsar (blog.siteniz.com, panel.siteniz.com, mail.siteniz.com gibi). Çok sayıda alt alan kullanan yapılar için idealdir.
• Çoklu alan (SAN/UCC) SSL: Birbirinden farklı birden fazla alan adını tek sertifika altında toplar. Aynı sunucuda birden çok markası olanlar için pratiktir.

Ücretsiz SSL ile Ücretli SSL Arasındaki Fark

Bugün Let’s Encrypt gibi otoritelerin sağladığı ücretsiz SSL sertifikaları, ücretli DV sertifikalarıyla teknik olarak aynı güçte şifreleme sunar; ziyaretçi açısından hiçbir fark görünmez. Alastyr’da barındırma paketleriyle birlikte gelen ücretsiz SSL, panelden tek tıkla aktive olur ve süresi dolmadan otomatik yenilenir. Standart bir web sitesi, blog ya da küçük işletme sitesi için bu fazlasıyla yeterlidir.

Ücretli sertifikalar ise genellikle şu durumlarda tercih edilir: OV/EV ile kurumsal kimlik doğrulaması istendiğinde, sertifika otoritesinin verdiği maddi garanti (warranty) gerektiğinde ya da belirli güven mühürleri ve kurumsal politikalar zorunlu olduğunda. Yani karar, “ücretsiz mi güvensiz” sorusuyla değil, “işimin türü hangi doğrulama seviyesini gerektiriyor” sorusuyla verilmelidir.

Sertifika Geçerlilik Süreleri Kısalıyor: 47 Güne Doğru

SSL dünyasındaki en önemli güncel gelişme, sertifika ömürlerinin sürekli kısalmasıdır. CA/Browser Forum’un aldığı karar gereği TLS sertifikalarının azami geçerlilik süresi kademeli olarak düşürülüyor: 2026 başından itibaren en fazla 200 gün, 2027’de 100 gün ve 2029’da yalnızca 47 gün. Amaç, çalınmış veya geçersiz kalmış bir sertifikanın internette uzun süre dolaşmasını engellemek; yani güvenliği artırmak.

Bu eğilimin en somut sonucu şudur: elle sertifika yenileme dönemi kapanıyor. Sertifikanız her birkaç haftada bir yenilenmesi gerektiğinde, bunu unutmak ya da geciktirmek sitenizin aniden “güvenli değil” uyarısı vermesine yol açar. Bu yüzden otomatik yenileme yapan bir barındırma altyapısı artık lüks değil, zorunluluktur. Alastyr’da ücretsiz SSL sertifikaları otomatik yenilendiği için bu kısalan sürelerden etkilenmezsiniz; sertifika arka planda kendini tazeler.

SSL ve SEO: Google Sıralamasındaki Etkisi

HTTPS, Google’ın resmen açıkladığı bir sıralama sinyalidir. İki site her açıdan eşitse, SSL’li olan arama sonuçlarında bir adım önde değerlendirilir. Ancak SSL’in SEO etkisi tek başına “sihirli bir sıçrama” değildir; asıl kritik nokta, SSL’siz bir sitenin tarayıcıda “Güvenli değil” uyarısıyla işaretlenmesi ve ziyaretçilerin daha siteyi görmeden geri dönmesidir. Yüksek hemen çıkma oranı (bounce rate) da dolaylı olarak SEO’yu olumsuz etkiler.

Kısacası bugün SSL, bir avantaj olmaktan çıkıp asgari gereksinim hâline geldi. Sitenizin hızlı açılması ve güvenli görünmesi birlikte yürür; bu yüzden SSL’i güçlü bir barındırma altyapısıyla birlikte düşünmek gerekir. Türkiye lokasyonundaki sunucular, düşük gecikme ve LiteSpeed önbellekleme ile birleştiğinde, hem güvenli hem hızlı bir kullanıcı deneyimi elde edersiniz.

SSL Sertifikası Nasıl Kurulur?

Süreç, sertifikanın türüne ve kullandığınız panele göre değişse de ana hatları aynıdır. Modern barındırma panellerinde adımlar oldukça basitleşmiştir:

• Ücretsiz SSL için: cPanel, Plesk veya DirectAdmin panelinde “SSL/TLS” bölümünden ilgili alan adını seçip Let’s Encrypt sertifikasını tek tıkla etkinleştirirsiniz. Çoğu kurulumda bu otomatik yapılır.
• Ücretli SSL için: Önce sunucuda bir CSR (sertifika imzalama isteği) oluşturulur, bu istek sertifika otoritesine gönderilir, alan adı/kurum doğrulaması tamamlandıktan sonra gelen sertifika dosyası panele yüklenir.
• HTTPS yönlendirmesi: Sertifika kurulduktan sonra sitenin http:// adreslerinin https://‘e yönlendirildiğinden emin olun; aksi halde ziyaretçiler hâlâ şifresiz sürüme erişebilir.

Alastyr müşterileri, bu adımların tamamını panel üzerinden birkaç dakikada tamamlayabilir; ücretsiz SSL ise paketlerle birlikte hazır gelir. Takıldığınız noktada 7/24 destek ekibi devreye girer.

Destek Kütüphanemize Göz Atın

• Ücretsiz SSL (Let’s Encrypt) Sertifikası Nasıl Aktifleştirilir?
• cPanel’de SSL Sertifika Kurulumu Nasıl Yapılır?
• Plesk Panel’de SSL Sertifika Kurulumu Nasıl Yapılır?
• Ücretsiz SSL Sertifikası Plesk’de Nasıl Aktifleştirilir?

Sıkça Sorulan Sorular

SSL sertifikası nedir ve ne işe yarar?

SSL sertifikası, bir web sitesiyle ziyaretçinin tarayıcısı arasındaki trafiği şifreleyen ve HTTPS protokolünün çalışmasını sağlayan dijital bir kimlik belgesidir. Parola, ödeme bilgisi ve form verileri gibi hassas bilgilerin üçüncü taraflarca okunmasını engeller, sunucunun kimliğini doğrular ve iletilen verinin yolda değiştirilmediğini garanti eder.

SSL ile TLS arasındaki fark nedir?

TLS, SSL’in modern ve güvenli halefidir. SSL protokolünün eski sürümleri güvenlik açıkları nedeniyle terk edildi ve internet bugün tamamen TLS üzerinde çalışıyor. Sektörde alışkanlıktan hala SSL sertifikası dense de teknik olarak satın aldığınız ürün bir TLS sertifikasıdır; ikisi aynı amaca hizmet eder.

Ücretsiz SSL güvenli mi, ücretli sertifikadan farkı var mı?

Let’s Encrypt gibi otoritelerin verdiği ücretsiz DV sertifikaları, ücretli DV sertifikalarıyla aynı güçte şifreleme sunar ve ziyaretçi açısından hiçbir fark yaratmaz. Ücretli sertifikalar genellikle kurumsal kimlik doğrulaması (OV/EV), maddi garanti ya da özel güven mühürleri gerektiğinde tercih edilir. Standart bir site için ücretsiz SSL fazlasıyla yeterlidir.

DV, OV ve EV sertifikaları arasındaki fark nedir?

Üçü de aynı düzeyde şifreleme sunar; fark, kimliğin ne kadar derin doğrulandığıdır. DV yalnızca alan adı kontrolünü doğrular ve dakikalar içinde verilir. OV şirketin tüzel kişiliğini, EV ise kurumun yasal varlığını en kapsamlı şekilde inceler. Küçük ve orta ölçekli siteler için genellikle DV yeterlidir.

Wildcard SSL nedir, ne zaman gerekir?

Wildcard SSL, bir alan adının tüm alt alan adlarını tek bir sertifikayla korur. Örneğin blog.siteniz.com, panel.siteniz.com ve mail.siteniz.com aynı Wildcard sertifikayla güvence altına alınır. Çok sayıda alt alan adı kullanan yapılar için her biri için ayrı sertifika almaktan daha pratik ve ekonomiktir.

SSL sertifikasının süresi neden kısalıyor?

CA/Browser Forum’un kararıyla TLS sertifikalarının azami geçerlilik süresi kademeli olarak düşürülüyor: 2026 başından itibaren 200 gün, 2027’de 100 gün ve 2029’da 47 gün. Amaç, çalınmış veya geçersiz sertifikaların internette uzun süre dolaşmasını engelleyerek güvenliği artırmaktır. Bu nedenle otomatik yenileme yapan bir altyapı önemlidir.

SSL sertifikası SEO’yu etkiler mi?

Evet. HTTPS, Google’ın açıkça belirttiği bir sıralama sinyalidir ve eşit koşullarda SSL’li site bir adım önde değerlendirilir. Daha önemlisi, SSL’siz siteler tarayıcıda Güvenli değil uyarısıyla işaretlenir; bu da ziyaretçilerin siteyi görmeden geri dönmesine ve dolaylı olarak SEO performansının düşmesine yol açar.

Yeşil adres çubuğu neden artık görünmüyor?

Eskiden EV sertifikalı sitelerde firmanın adı adres çubuğunda yeşil renkle gösterilirdi. Bu görsel ayrıcalık 2019’da büyük tarayıcılardan kaldırıldı; çünkü araştırmalar yeşil çubuğun kullanıcıları oltalama saldırılarına karşı beklenen ölçüde korumadığını gösterdi. Bugün EV tercihi yeşil çubuk için değil, kurumsal kimlik ve uyumluluk için yapılır.

SSL sertifikası nasıl kurulur?

Ücretsiz SSL için cPanel, Plesk veya DirectAdmin panelinde SSL/TLS bölümünden alan adınızı seçip Let’s Encrypt sertifikasını tek tıkla etkinleştirirsiniz. Ücretli sertifikada önce CSR oluşturulur, otoriteye gönderilir, doğrulama tamamlanınca gelen dosya panele yüklenir. Kurulumdan sonra http adreslerinin https’e yönlendirildiğinden emin olmak gerekir. Alastyr’da ücretsiz SSL paketlerle hazır gelir.