← Blog
Guvenlik6 dk okumaMegis

SSL Sertifikasi Rehberi: HTTPS ile Guvenli Baglanti

SSL sertifikasi kurarak web sitenizi HTTPS ile guvenceye alin ve kullanici guvenini artirin.

SSL Sertifikasi Nedir?

SSL (Secure Sockets Layer) sertifikasi, web sitesi ile ziyaretcinin tarayicisi arasindaki veri iletisimini sifreleyerek guvenli hale getiren dijital bir guvenlik protokoludur. Teknik olarak gunumuzde kullanilan surum TLS (Transport Layer Security) olsa da, yaygin olarak SSL terimi kullanilmaya devam etmektedir. SSL sertifikasi aktif oldugunda tarayici adres cubugunda kilit ikonu gorunur ve site adresi https:// ile baslar.

2026 yilinda SSL sertifikasi artik bir tercih degil, zorunluluktur. Google, HTTPS olmayan siteleri "Guvenli Degil" olarak isaretlemekte ve arama sonuclarinda HTTPS sitelerini onceliklendirmektedir. Ayrica KVKK ve GDPR gibi veri koruma duzunelemeleri de sifrelenmis baglanti zorunlulugunu pekistirmektedir. Bu rehberde, SSL sertifikasi turlerini, kurulumunu, yenileme surecini ve sik karsilasilan sorunlari detayli olarak ele alacagiz.

SSL Nasil Calisir?

SSL/TLS sifreleme, asimetrik ve simetrik kriptografinin birlesimini kullanan bir "el sikisma" (handshake) sureci ile calisir:

  1. Istemci merhaba (Client Hello): Tarayici, sunucuya baglanti istegi gonderir ve destekledigi sifreleme algoritmalarini bildirir.
  2. Sunucu merhaba (Server Hello): Sunucu, sifreleme algoritmasini secer ve SSL sertifikasini tarayiciya gonderir.
  3. Sertifika dogrulama: Tarayici, sertifikayi sertifika otoritesi (CA) zincirine karsi dogrular. Sertifika gecerli mi, suresi dolmus mu, alan adi uyuyor mu kontrol eder.
  4. Anahtar degisimi: Tarayici, oturum anahtarini olusturur ve sunucunun acik anahtari (public key) ile sifreleyerek gonderir.
  5. Guvenli baglanti: Her iki taraf da oturum anahtarini kullanarak simetrik sifreleme ile veri alisverissine baslar.

Bu surecin tamami milisaniyeler icerisinde gerceklesir ve kullanici deneyimini olumsuz etkilemez. Modern TLS 1.3 protokolu, el sikisma surecini daha da hizlandirmistir.

SSL Sertifikasi Turleri

SSL sertifikalari, dogrulama seviyesine ve kapsama gore farkli kategorilere ayrilir. Ihtiyaciniza uygun sertifika turunu secmek onemlidir:

Dogrulama Seviyesine Gore

TurDogrulamaSureUygun Oldugu Siteler
DV (Domain Validated)Sadece alan adi sahipligiDakikalarBlog, kisisel site, kucuk isletmeler
OV (Organization Validated)Alan adi + kurum dogrulama1-3 gunKurumsal siteler, e-ticaret
EV (Extended Validation)Kapsamli kurum dogrulama1-2 haftaBankalar, buyuk e-ticaret, finans

Kapsama Gore

  • Tek Alan (Single Domain): Sadece bir alan adi icin gecerli. Ornegin sadece www.ornek.com icin.
  • Wildcard: Bir alan adi ve tum alt alan adlari icin gecerli. Ornegin *.ornek.com seklinde blog.ornek.com, shop.ornek.com gibi tum alt alanlari kapsar.
  • Multi-Domain (SAN): Birden fazla farkli alan adini tek sertifika ile kapsar. Ornegin ornek.com, ornek.net ve ornek.org birlikte.

Let's Encrypt ile Ucretsiz SSL

Let's Encrypt, Internet Security Research Group (ISRG) tarafindan isletilen, ucretsiz DV SSL sertifikasi saglayan bir sertifika otoritesidir. 2026 itibariyle internetteki sitelerin buyuk cogunlugu Let's Encrypt sertifikasi kullanmaktadir.

Let's Encrypt Avantajlari

  • Tamamen ucretsiz ve sinirsiiz sertifika
  • Otomatik yenileme destegi (90 gunluk sertifika suresi)
  • ACME protokolu ile kolay otomasyon
  • Wildcard sertifika destegi
  • Genis hosting ve CDN entegrasyonu

Certbot ile Kurulum

Certbot, Let's Encrypt sertifkalarini otomatik olarak alan ve yenileyen resmi ACME istemcisidir. Linux sunucularda yaygin kullanim adimlari:

  1. Certbot paketini yukleyin: sudo apt install certbot python3-certbot-nginx
  2. Sertifika alin: sudo certbot --nginx -d ornek.com -d www.ornek.com
  3. Otomatik yenilemeyi dogrulayin: sudo certbot renew --dry-run
  4. Cron job ile otomatik yenileme zaten yapilandirilir: 0 0,12 * * * certbot renew --quiet

Populer Hosting Platformlarinda SSL Kurulumu

Modern hosting platformlari SSL kurulumunu buyuk olcude otomatikelstirmistir:

  • Vercel: Otomatik SSL. Ozel alan adi eklediginizde Let's Encrypt sertifikasi otomatik olarak alinir ve yenilenir. Ek islem gerekmez.
  • Netlify: Vercel gibi otomatik SSL saglaar. DNS ayarlarini dogru yaptigginizda sertifika dakikalar icerisinde aktif olur.
  • AWS (CloudFront + ACM): AWS Certificate Manager ile ucretsiz SSL sertifikasi alin ve CloudFront dagitimina tanitin. ACM sertifikalari otomatik yenilenir.
  • Cloudflare: Ucretsiz plandan itibaren SSL saglar. Uc farkli mod sunar: Flexible, Full ve Full (Strict). Uretim ortami icin Full (Strict) kullanin.
  • cPanel/Plesk: Let's Encrypt eklentisi ile tek tikla sertifika kurulumu ve otomatik yenileme.

SSL Sertifikasi Yenileme

SSL sertifikalarinin belirli bir gecerlilik suresi vardir ve zamaninda yenilenmezse siteniz "Guvenli Degil" uyarisi gosterir ve ziyaretciler siteye erisinmek istemeyebilir. Yenileme sureci icin dikkat edilmesi gerekenler:

  • Suresi dolmadan yenileyin: Sertifikanizi suresi dolmadan en az 30 gun once yenilemeye baslayin.
  • Otomatik yenileme kurun: Let's Encrypt ve cogu modern hosting platformlari otomatik yenilemeyi destekler. Certbot ile cron job veya systemd timer kurun.
  • Izleme ayarlayin: UptimeRobot, StatusCake veya Pingdom gibi araclarla sertifika suresi izleme alarmllari kurun.
  • Ucretli sertifikalar: DigiCert, Sectigo gibi saglayicilarin sertifikalari genellikle 1 yillik sureyle verilir. Yenileme hatirlaticilari olusturun.
  • Sertifika zincirini dogrulayin: Yenileme sonrasinda ara sertifikalarin (intermediate certificates) dogru yuklendiginden emin olun.

SSL ve SEO Iliskisi

Google, 2014 yilinda HTTPS'i bir siralama sinyali olarak duyurdu ve bu sinyal yillar icinde guclenmeye devam etti. SSL sertifikasinin SEO uzerindeki etkileri:

  • Siralama faktoru: HTTPS, Google icin dogrudan bir siralama sinyalidir. HTTP olan rakiplerinize karsi avantaj saglar.
  • Guven sinyali: Tarayicidaki kilit ikonu, ziyaretcilere guven verir ve siteye olan guveni arttirir.
  • Referrer verisi: HTTPS sitelerden HTTP sitelere geciste referrer bilgisi kaybolur. HTTPS kullanarak trafik kaynaklarinizi dogru takip edersiniz.
  • Core Web Vitals: HTTP/2 ve HTTP/3 protokolleri HTTPS gerektirir. Bu protokoller sayfa hizini onemli olcude arttirir.

Sik Karsilasilan SSL Sorunlari ve Cozumleri

Karisik Icerik (Mixed Content)

HTTPS sayfada HTTP uzerinden yuklenen kaynaklar (gorseller, scriptler, CSS dosyalari) "mixed content" uyarisina neden olur. Cozum:

  • Tum kaynak URL'lerini https:// ile guncelleyin.
  • Veritabanindaki eski HTTP URL'lerini toplu olarak degistirin.
  • CSP (Content Security Policy) headeri ile mixed content'i engelleyin: Content-Security-Policy: upgrade-insecure-requests

Sertifika Zinciri Hatasi

Ara sertifikalar eksik oldiginda tarayici sertifikayi dogruylayamaz. Cozum: Sunucu yapilandirmanizda tam sertifika zincirini (root + intermediate + leaf) dogru sirada eklediginizden emin olun.

HTTP-HTTPS Yonlendirme

SSL kurduktan sonra tum HTTP trafigiini HTTPS'e yonlendirmelisiniz. Nginx icin: return 301 https://$server_name$request_uri; kuralini ekleyin. Ayrica HSTS headerini aktif ederek tarayicilarin her zaman HTTPS kullanmasini saglayin.

Sertifika Uyumsuzlugu

Sertifikanin alan adi ile site alan adinin uyusmamasi en yaygin hatalardan biridir. www.ornek.com icin alinan sertifika, ornek.com adresinde calismazz. Cozum: SAN (Subject Alternative Name) alaninda her iki versiyonu da ekleeyin veya wildcard sertifika kullanin.

SSL Test Araclari

  • SSL Labs Server Test: ssllabs.com/ssltest adresinde detayli SSL yapilandirma analizi. A+ notu hedefleyin.
  • Why No Padlock: Mixed content sorunlarini tespit eder.
  • Certificate Transparency logs: Sertifika saydaligini kontrol etmek icin crt.sh kullanin.
  • OpenSSL komut satiri: openssl s_client -connect ornek.com:443 ile sunucu sertifikasini dogrulayin.

Sonuc:SSL sertifikasi, web sitenizin guvenliginin, kullanici guveninin ve SEO performansinin temel tasidir. Let's Encrypt gibi ucretsiz cozumler ve modern hosting platformlarinin otomatik SSL destegi sayesinde, artik hicbir web sitesinin SSL'siz olmasi icin gercerli bir mazeret yoktur. Megis olarak, gelistirdigimiz tum projelerde SSL yapilandirmasini en iyi uygulamalara gore yapiyor ve mussterilerimizin sitelerinin guvenli, hizli ve SEO uyumlu olmasini sagliyoruz.

#ssl sertifikasi#https#guvenli baglanti#web guvenlik