SSL Sertifikası Nedir, Ne İşe Yarar? Tüm SSL Kullanım Alanları
TL;DR — Hızlı Özet
SSL (Secure Sockets Layer), web sitesi ile ziyaretçinin tarayıcısı arasındaki veri akışını şifreleyen güvenlik protokolüdür. SSL sertifikası yüklü site, adres çubuğunda kilit ikonu ve HTTPS önekiyle gösterilir. 2018’den itibaren Google, HTTPS’i resmi sıralama faktörü olarak kabul etmiştir; 2026 itibarıyla SSL’siz site “Güvenli Değil” uyarısı alır ve kullanıcılar tarafından terk edilir.
3 cümlede:
- SSL = web sitesi şifreleme protokolü
- Olmadan: tarayıcı uyarısı + Google sıralama düşüşü + KVKK riski
- Modern sitelerde zorunlu, çoğu hosting ücretsiz sunar (Let’s Encrypt)
SSL Sertifikası Nedir?
SSL Sertifikası, bir web sitesinin şifreli iletişim yetkisini belgeleyen dijital bir kimlik dosyasıdır. Sertifika, Sertifika Yetkilisi (CA) adı verilen güvenilir kuruluşlar (Let’s Encrypt, DigiCert, GlobalSign vb.) tarafından bir alan adına veya sunucuya verilir.
Bir SSL sertifikası şunları içerir:
- Alan adı (örnek: keskintech.net)
- Sertifika sahibi kuruluş bilgileri (varsa)
- Sertifika veren CA’nın adı
- Geçerlilik başlangıç ve bitiş tarihleri
- Genel anahtar (public key)
- CA’nın dijital imzası
Bu sertifika sayesinde tarayıcı, sitenin “iddia ettiği site” olduğunu doğrular ve veriyi şifreli kanaldan iletir.
Önemli not: SSL adı geçerliğini koruyor olsa da, modern protokolün adı aslında TLS (Transport Layer Security). TLS 1.2 ve TLS 1.3 günümüzde kullanılan sürümlerdir. “SSL Sertifikası” terimi alışkanlık olarak kalmıştır.
SSL ve HTTPS — Aynı Şey Mi?
Hayır, ama çok ilişkili:
| Terim | Ne anlama gelir? |
|---|---|
| SSL/TLS | Şifreleme protokolünün kendisi |
| SSL Sertifikası | Bu protokolü kullanma yetkisini veren dijital dosya |
| HTTPS | SSL/TLS üzerinden çalışan HTTP — yani şifreli web protokolü |
Pratik olarak: SSL sertifikası yüklendiğinde, siten HTTP’den HTTPS’e geçer. Adres çubuğunda kilit ikonu ve https:// ön eki görünür.
SSL Nasıl Çalışır?
Tarayıcı bir HTTPS sayfası açtığında saniyenin altında şu adımlar gerçekleşir:
- Tarayıcı sunucuya bağlanır ve “TLS handshake” başlatır
- Sunucu sertifikasını gönderir — public key + CA imzası
- Tarayıcı sertifikayı doğrular:
- Süresi dolmuş mu?
- Alan adına mı verilmiş?
- CA güvenilir mi?
- Doğrulama başarılıysa, tarayıcı ve sunucu simetrik şifreleme anahtarı üzerinde anlaşır
- Tüm trafik bu anahtarla şifrelenir — hiçbir aracı (ISS, kafe Wi-Fi vs.) içeriği okuyamaz
Sonuç: Kullanıcı şifresi, kart bilgisi, form mesajı şifreli kanaldan geçer.
SSL Sertifika Türleri — DV, OV, EV
Üç ana doğrulama seviyesi vardır:
| Tür | Doğrulama | Süre | Görünüm | Tipik kullanım |
|---|---|---|---|---|
| DV (Domain Validation) | Sadece alan adı sahipliği | Dakikalar | Kilit ikonu | Blog, kişisel site, KOBİ |
| OV (Organization Validation) | Kuruluş kayıt + alan adı | 1–3 gün | Kilit ikonu | Kurumsal site, şirketler |
| EV (Extended Validation) | Detaylı kuruluş + yasal kayıt | 1–10 gün | Kilit + kuruluş adı | Banka, finans, büyük e-ticaret |
Hangisi Sana Uygun?
- Blog veya küçük site → DV yeterli (Let’s Encrypt ücretsiz verir)
- Kurumsal güven inşa etmek istiyorsan → OV mantıklı
- Banka/finans gibi yüksek güven gerekiyorsa → EV klasik tercih
Modern tarayıcılar (Chrome 77+) artık EV ve OV için özel görünüm göstermiyor — kullanıcı çoğunlukla farkı anlamıyor. Bu yüzden çoğu site DV yeterli buluyor.
SSL Sertifikası Ne İşe Yarar? — 5 Ana Fayda
1. Veri Güvenliği
SSL, kullanıcı ile site arasında geçen tüm veriyi şifreler:
- Login şifreleri
- Kredi kartı bilgileri
- İletişim formu içeriği
- Çerez verileri
Şifresiz HTTP’de bu veriler düz metin olarak ağda dolaşır — herhangi bir aracı (kafe Wi-Fi, ISS, korsan) okuyabilir.
2. Kullanıcı Güveni
Tarayıcının adres çubuğundaki kilit ikonu = “Bu site güvenli”. Modern kullanıcı, kilit yokken siteyi terk eder. Özellikle:
- E-ticaret sayfaları
- Login/üye olma sayfaları
- Form gönderme sayfaları
3. SEO Avantajı
Google, 2014’ten beri HTTPS’i sıralama faktörü olarak değerlendiriyor; 2018’den itibaren Chrome HTTPS olmayan siteleri “Güvenli Değil” olarak işaretliyor. SSL’siz site:
- Sıralama düşer
- “Güvenli Değil” uyarısı kullanıcıyı caydırır
- Mobile-first indexing’de dezavantajlı
4. KVKK ve Yasal Uyum
Türkiye’de KVKK madde 12 kişisel verilerin “uygun güvenlik düzeyini temin etmek” yükümlülüğü getirir. Veri toplayan (form, üyelik, e-ticaret) sitede SSL ihmal edilirse yasal yaptırım riskidir.
5. Modern Web API Desteği
Birçok modern tarayıcı API’si sadece HTTPS üzerinde çalışır:
- Service Worker (PWA)
- Geolocation API
- Push Notifications
- WebRTC (canlı görüşme)
- Camera / Microphone erişimi
Yani SSL olmadan modern web özellikleri kullanılamaz.
SSL Kullanım Alanları
SSL artık her tip site için standarttır, ama bazı alanlarda kritik önem taşır:
E-Ticaret Siteleri
Ödeme sayfaları, sepet, üyelik — SSL zorunlu. PCI-DSS uyumluluğu için TLS 1.2+ gerekli.
Kurumsal Web Siteleri
İletişim formu, lead toplama, KVKK onayı — kullanıcı veri girişi olan her sayfa SSL ile korunmalı.
Blog ve Haber Siteleri
Yorum bölümü, üye girişi, bülten kayıt — tek bir form bile SSL gerektirir. SEO için de zorunlu.
Üyelik Tabanlı Siteler
Login ekranlı her platform → SSL olmadan açılamaz (modern tarayıcılar bağlantıyı reddeder).
API ve SaaS Servisleri
REST API, webhook, OAuth callback — SSL olmadan modern uygulama entegrasyonları çalışmaz.
WordPress Yönetim Paneli
WP admin panel SSL olmadan hesap çalınma riski yaratır. wp-config.php‘de define('FORCE_SSL_ADMIN', true); zorunlu.
SEO ve SSL — Google Sıralama Etkisi
Google’ın SSL ile ilgili tutumu kademeli olarak güçleştirildi:
| Yıl | Etki |
|---|---|
| 2014 | HTTPS, hafif sıralama faktörü olarak duyuruldu |
| 2017 | Chrome, login/kredi kartı içeren HTTP sayfaları “Güvenli Değil” işaretledi |
| 2018 | Chrome tüm HTTP sayfalarını “Güvenli Değil” olarak gösterdi |
| 2020+ | HTTP sitelerin organik trafiği belirgin düştü |
| 2025+ | HTTPS olmayan siteler arama sonuçlarında neredeyse hiç görünmez |
Pratik etki:
- HTTPS olmayan site = Google sıralamasında ciddi dezavantaj
- HSTS (HTTP Strict Transport Security) header’ı ile ekstra güven sinyali
- Mixed content (HTTPS sayfa + HTTP asset) tarayıcı uyarısı verir
Bizim SEO & Backlink hizmetimizde de SSL + HSTS + HTTP/2 paket olarak gelir.
Ücretsiz mi Ücretli mi? — Let’s Encrypt vs Paid SSL
Let’s Encrypt (Ücretsiz)
- 90 gün geçerlilik (otomatik yenilenir)
- Sadece DV (domain validation)
- Çoğu hosting tek tıkla aktive eder
- Cloudflare üzerinden de ücretsiz alınır
Ne zaman uygun: Blog, KOBİ, kurumsal site, e-ticaret (tek alan adı).
Ücretli SSL (DigiCert, Sectigo, GlobalSign vb.)
- 1-2 yıl geçerlilik
- OV/EV doğrulama mevcut
- Garanti tutarı (sertifika hatasından zarar görürsen sigorta)
- Wildcard ve multi-domain desteği daha esnek
Ne zaman uygun: Banka, finansal hizmet, büyük e-ticaret, kuruluş güvenini öne çıkarmak isteyen markalar.
Önerimiz: Standart projelerde Let’s Encrypt + Cloudflare kombinasyonu yeterli ve sağlam. Kurumsal web sitesi ve e-ticaret sitesi hizmetlerimizde Cloudflare aktif gelir, SSL otomatik yönetilir.
SSL Yüklendi mi? Nasıl Kontrol Edilir?
Tarayıcıda
Adres çubuğunda kilit ikonu görüyorsan SSL aktif. Tıklayıp “Sertifika geçerli” mesajını kontrol et.
SSL Labs Test (en güvenilir)
ssllabs.com/ssltest/ → site adresini gir → A veya A+ skoru hedefin olsun.
Komut Satırı
WP Site Health
WordPress admin → Tools → Site Health → “HTTPS connection” yeşil tik olmalı.
En Sık Karşılaşılan SSL Hataları ve Çözümleri
1. NET::ERR_CERT_DATE_INVALID
Sebep: Sertifika süresi dolmuş.
Çözüm: Hosting panelinden yenile. Let’s Encrypt 90 günde bir yenilenmeli — otomatik olmadıysa manuel başlat.
2. NET::ERR_CERT_COMMON_NAME_INVALID
Sebep: Sertifika alan adı eşleşmiyor (ör. www.site.com için verilmiş ama site.com’da kullanılıyor).
Çözüm: “www” ve non-www için ayrı sertifika veya wildcard SSL al.
3. Mixed Content Warning
Sebep: HTTPS sayfada HTTP’den yüklenen asset (görsel, script).
Çözüm: Tüm internal URL’leri https:// olarak güncelle. WordPress’te Better Search Replace gibi araçlarla DB temizliği.
4. Renew Failed
Sebep: Cron job çalışmıyor veya domain DNS değişti.
Çözüm: Hosting destek + DNS kontrol.
Sıkça Sorulan Sorular
SSL sertifikası ne kadar sürer?
Let’s Encrypt → 90 gün (otomatik yenilenir). Ücretli sertifikalar → 1-2 yıl.
Yeni siteme SSL yüklemek zor mu?
Hayır. Çoğu hosting (cPanel, Plesk) tek tıkla Let’s Encrypt aktive eder. Cloudflare proxy aktif ise otomatik gelir.
SSL sitemi yavaşlatır mı?
Modern TLS 1.3 ve HTTP/2 ile daha hızlı bile olur (multiplexing). Eski TLS 1.0 zamanında yavaşlık vardı, artık yok.
SSL’siz e-ticaret yapabilir miyim?
Teknik olarak çalışır ama: PCI-DSS uyumsuz, ödeme sağlayıcılar reddeder, kullanıcı kart bilgisini göndermez. Yapma.
Subdomain’ler için ayrı SSL gerekli mi?
Standart sertifika tek domain’i kapsar. Birden çok subdomain için wildcard SSL (*.site.com) veya her subdomain için ayrı sertifika alınır.
SSL sertifikası kuruluş kanıtı mıdır?
DV → hayır, sadece domain sahipliği. OV/EV → evet, kuruluş yasal kaydı doğrulanır.
Cloudflare SSL gerçek SSL mi?
Evet. Cloudflare, kendi CA’sı veya Let’s Encrypt ile geçerli SSL sağlar. Tarayıcı için bir farkı yok.
Mobil uygulamada SSL gerekli mi?
Evet, özellikle iOS App Transport Security (ATS) HTTPS’siz API çağrılarını engeller. Backend SSL zorunlu.
Sonuç
SSL sertifikası 2026 itibarıyla web siteleri için bir tercih değil zorunluluk. Şifreleme, kullanıcı güveni, SEO ve yasal uyum için olmazsa olmaz. İyi haber: çoğu durumda ücretsiz ve dakikalar içinde kurulabilir.
Kurumsal web sitesi veya e-ticaret sitesi hizmetlerimizde SSL kurulumu, HSTS yapılandırması ve Cloudflare entegrasyonu standart pakete dahildir. Detaylı teklif için iletişime geçebilirsin.
