Tarayıcınızın adres çubuğundaki küçük kilit simgesi, güvenli bir bağlantıda olduğunuzu gösterir. Bu güvenliğin arkasında SSL/TLS sertifikaları var. Bankacılık işlemlerinizden sosyal medya girişlerinize kadar her hassas veri aktarımı bu teknolojiye dayanır.
SSL Sertifikası Nedir?
SSL (Secure Sockets Layer), web sunucusu ile tarayıcı arasında şifreli bağlantı kuran güvenlik protokolüdür. Günümüzde SSL'in yerini daha güvenli olan TLS (Transport Layer Security) almış olsa da "SSL sertifikası" terimi yaygın kullanımını korumaktadır.
SSL sertifikası, web sitenizin kimliğini doğrulayan ve veri aktarımını şifreleyen dijital belgedir. Sertifika Otoriteleri (CA) tarafından verilir ve sitenizin güvenilirliğini kanıtlar.
2025 verilerine göre web sitelerinin yüzde 88'i artık SSL/TLS sertifikası kullanıyor. Google, Chrome'daki trafiğin yüzde 95'inin şifreli olduğunu raporluyor.
SSL Nasıl Çalışır?
SSL/TLS bağlantısı, "el sıkışma" (handshake) adı verilen bir süreçle başlar:
Bağlantı talebi: Tarayıcı, sunucuya güvenli bağlantı isteği gönderir.
Sertifika sunumu: Sunucu, SSL sertifikasını tarayıcıya iletir.
Doğrulama: Tarayıcı, sertifikanın geçerli ve güvenilir bir CA tarafından imzalandığını kontrol eder.
Anahtar değişimi: Şifreli iletişim için simetrik anahtar oluşturulur.
Güvenli bağlantı: Tüm veri aktarımı bu anahtarla şifrelenir.
Bu süreç milisaniyeler içinde tamamlanır, kullanıcı fark etmez.
HTTP ve HTTPS Farkı
HTTP (Hypertext Transfer Protocol), verileri düz metin olarak iletir. Aradaki herhangi biri bu verileri okuyabilir.
HTTPS (HTTP Secure), SSL/TLS kullanarak verileri şifreler. Şifrelenmiş veri ele geçirilse bile okunamaz.
Tarayıcılar artık HTTP sitelerini "Güvenli Değil" olarak işaretliyor. Google, HTTPS'i sıralama faktörü olarak kullanıyor. Modern tarayıcılar, şifresiz bağlantılarda uyarı gösteriyor.
SSL Sertifika Türleri
Doğrulama Seviyesine Göre
DV (Domain Validation): En temel sertifika türü. Yalnızca alan adı sahipliği doğrulanır. Dakikalar içinde alınabilir. Kişisel bloglar ve basit siteler için uygundur. 2025'te verilen sertifikaların yüzde 94'ü DV türündedir. Let's Encrypt gibi ücretsiz sağlayıcılar DV sertifikası sunar.
OV (Organization Validation): Alan adı ve kuruluş kimliği doğrulanır. Şirket kayıtları, ticari belgeler kontrol edilir. 1-5 iş günü içinde verilir. Kurumsal siteler, küçük-orta ölçekli işletmeler için idealdir.
EV (Extended Validation): En kapsamlı doğrulama süreci. Fiziksel, hukuki ve ticari varlık detaylıca incelenir. Bankalar ve e-ticaret siteleri için tercih edilir. Adres çubuğunda şirket adı görünür. Daha pahalı ve uzun süreçli ama en yüksek güven düzeyi.
Kapsam Alanına Göre
Tek Domain SSL: Yalnızca bir alan adı için geçerli (ornek.com).
Wildcard SSL: Ana domain ve tüm alt alan adlarını kapsar (*.ornek.com). blog.ornek.com, shop.ornek.com hepsi tek sertifika ile korunur. Dikkat: Wildcard sertifika sadece bir seviye alt alan adı için geçerlidir. alt.blog.ornek.com kapsam dışıdır.
Multi-Domain (SAN) SSL: Birden fazla farklı alan adını tek sertifika ile korur. ornek.com, ornek.net, farkliornek.com hepsi aynı sertifikada.
SSL Sertifika Sağlayıcıları
Ücretsiz Seçenekler
Let's Encrypt: En popüler ücretsiz SSL sağlayıcısı. 2025 itibarıyla SSL sertifika pazarının yüzde 63'ünden fazlasına sahip. Günde 10 milyon sertifika veriyor. Otomatik yenileme desteği var. 90 günlük sertifika süresi, otomatik yenileme ile sorun olmaz.
Cloudflare: Ücretsiz plan dahilinde SSL sunuyor. CDN hizmetiyle birlikte gelir.
Zero SSL: 90 günlük ücretsiz sertifikalar sunuyor.
Ücretli Sağlayıcılar
GlobalSign, DigiCert, Sectigo (eski Comodo), GeoTrust, Thawte gibi firmalar OV ve EV sertifikaları için tercih edilir. Ücretli sertifikalar genellikle daha uzun süre, garanti ve destek avantajları sunar.
SSL Kurulumu
cPanel ile Kurulum
Hosting panelinize giriş yapın. SSL/TLS bölümünü bulun. CSR (Certificate Signing Request) oluşturun. Sertifikayı yükleyin ve etkinleştirin.
Let's Encrypt Kurulumu
Çoğu hosting firması tek tıkla Let's Encrypt kurulumu sunuyor. Manuel kurulum için Certbot aracı kullanılabilir:
Certbot'u sunucuya kurun. Alan adınız için sertifika talep edin. Otomatik yapılandırmayı onaylayın. Otomatik yenileme için cron job ayarlayın.
Cloudflare ile Kurulum
Alan adınızı Cloudflare'a ekleyin. SSL ayarlarından "Full" veya "Full (Strict)" seçin. Dakikalar içinde HTTPS aktif olur.
2025-2026 SSL Değişiklikleri
Sertifika Süreleri Kısalıyor
CA/Browser Forum Nisan 2025'te önemli bir karar aldı: TLS sertifika süreleri 2029'a kadar kademeli olarak 47 güne düşürülecek.
Şubat 2026'dan itibaren maksimum sertifika süresi 397 günden 199 güne (yaklaşık 7 ay) iniyor. Bu değişiklik güvenliği artırmayı, olası anahtar sızıntılarının etkisini sınırlamayı ve kriptografik güncellemelerin hızlı uygulanmasını hedefliyor.
TLS Protokol Durumu
TLS 1.3 artık standart. Tüm modern tarayıcılar destekliyor. TLS 1.2 hâlâ geçerli ama yedek protokol konumunda. TLS 1.0 ve 1.1 tüm büyük tarayıcılarda devre dışı bırakıldı.
OCSP Değişiklikleri
Let's Encrypt, Mayıs 2025'te OCSP URL'lerini kaldırdı. OCSP artık kamuya açık sertifika otoriteleri için isteğe bağlı hale geldi.
SSL Güvenlik Kontrolleri
SSL Sertifika Kontrolü
Tarayıcıda kilit simgesine tıklayarak sertifika detaylarını görüntüleyebilirsiniz. Online araçlar (SSL Labs, SSL Checker) detaylı analiz sunar.
Kontrol edilmesi gerekenler: Sertifika süresi dolmamış mı? Sertifika zinciri tam mı? Güçlü şifreleme algoritmaları kullanılıyor mu? TLS 1.2 veya 1.3 aktif mi?
Yaygın SSL Hataları
ERR_CERT_DATE_INVALID: Sertifika süresi dolmuş. Yenileyin.
ERR_CERT_COMMON_NAME_INVALID: Sertifika farklı domain için verilmiş.
ERR_CERTIFICATE_TRANSPARENCY_REQUIRED: Certificate Transparency logu gerekli.
NET_ERR_CERT_AUTHORITY_INVALID: Güvenilmeyen CA. Self-signed sertifika olabilir.
Mixed Content Sorunu
HTTPS sayfada HTTP kaynak yüklenirse tarayıcı uyarı verir veya engeller. Tüm kaynaklar (görseller, scriptler, CSS) HTTPS üzerinden yüklenmeli.
SEO ve SSL
Google, HTTPS'i 2014'ten beri sıralama faktörü olarak kullanıyor. SSL olmayan siteler arama sonuçlarında dezavantajlı.
HTTP'den HTTPS'e geçişte dikkat edilmesi gerekenler: 301 yönlendirmeleri doğru yapılandırın. Search Console'da HTTPS versiyonu ekleyin. Sitemap'i güncelleyin. Canonical URL'leri HTTPS olarak ayarlayın. İç linkleri güncelleyin.
E-Ticaret ve SSL
E-ticaret siteleri için SSL zorunludur. Kredi kartı bilgileri, kişisel veriler mutlaka şifrelenmeli. PCI DSS uyumluluğu SSL gerektirir.
E-ticaret için öneriler: Minimum OV, ideal olarak EV sertifikası kullanın. Güçlü şifreleme algoritmaları tercih edin. Sertifika süresini yakından takip edin. Ödeme sayfalarında ekstra güvenlik göstergeleri sunun.
Sık Yapılan Hatalar
Sertifika yenilemesini unutmak: Otomatik yenileme aktif edin. Takvim hatırlatıcısı kurun.
Mixed content bırakmak: Tüm kaynakları HTTPS'e taşıyın.
Zayıf şifreleme: TLS 1.0/1.1 devre dışı bırakın. Güçlü cipher suite kullanın.
Yanlış sertifika türü: İhtiyacınıza uygun sertifika seçin. Alt alan adları için Wildcard düşünün.
Sertifika zinciri eksik: Ara sertifikaları da yükleyin.
Sonuç
SSL sertifikası artık web sitesi güvenliğinin olmazsa olmazı. Ücretsiz Let's Encrypt ile başlayabilir, ihtiyaçlarınıza göre OV veya EV sertifikalarına geçebilirsiniz.
2026'da sertifika süreleri kısalıyor, otomatik yenileme daha da önemli hale geliyor. TLS 1.3 kullanın, eski protokolleri devre dışı bırakın.
HTTPS olmayan site artık güvenilmez olarak algılanıyor. SEO, kullanıcı güveni ve yasal uyumluluk için SSL sertifikası şart. Kurulumu kolay, çoğu durumda ücretsiz. Ertelemeyin, sitenizi bugün güvence altına alın.
0 Yorum
Yorum Yaz