SSL Sertifikası Nedir? Kapsamlı Rehber

Tarık Tunç
16 Mar
4 dakikada okunur

Web sitenizi ziyaret eden kullanıcılar adres çubuğunda bir asma kilit simgesi görüyor mu? Bu küçük ikon, sitenizin SSL sertifikasına sahip olduğunu ve veri iletişiminin şifrelendiğini gösterir. Günümüzde SSL sertifikası yalnızca bir güvenlik önlemi değil, aynı zamanda kullanıcı güveni ve arama motoru sıralamalarının temel taşlarından biridir.

Bu rehberde SSL sertifikası nedir, nasıl çalışır, hangi türleri vardır, HTTPS ile ilişkisi nedir ve sitenize nasıl kurulur sorularını kapsamlı bir biçimde yanıtlıyoruz. Müşteri projelerinde uyguladığımız deneyimlerimizi de paylaşarak konuyu pratik örneklerle ele alıyoruz.

Ssl Sertifikasi Nedir: SSL Sertifikası Nedir?

⠀

SSL (Secure Sockets Layer), bir web sunucusu ile kullanıcının tarayıcısı arasında şifreli ve güvenli bir bağlantı kuran dijital güvenlik protokolüdür. SSL sertifikası ise bu protokolün çalışması için sunucuya yüklenen dijital bir kimlik belgesidir.

SSL sertifikası sayesinde:

Kullanıcı ile sunucu arasındaki tüm veri alışverişi şifrelenir.
Üçüncü taraflar (hackerlar, kötü niyetli ağ dinleyicileri) verilere erişemez.
Sitenin gerçekten iddia ettiği kuruma ait olduğu doğrulanır.

⠀

Bir web sitesinin SSL sertifikasına sahip olduğunu anlamanın en kolay yolu, adres çubuğundaki "https://" ön eki ve asma kilit simgesidir. HTTP yerine HTTPS kullanan siteler, veri iletişimini şifreli olarak gerçekleştirir.

⠀

SSL ve TLS Arasındaki Fark

⠀

Günlük dilde "SSL" terimi hâlâ yaygın biçimde kullanılsa da teknik olarak bugün kullanılan protokol TLS (Transport Layer Security) adını taşır. SSL'in ilk sürümleri (SSL 2.0 ve SSL 3.0) ciddi güvenlik açıkları nedeniyle kullanımdan kaldırılmıştır. TLS, SSL'in geliştirilmiş ve güvenli halefidir.

⠀

SSL Sertifikası Nasıl Çalışır?

⠀

SSL sertifikası, asimetrik şifreleme (public key ve private key) ile simetrik şifreleme yöntemlerini bir arada kullanır. Bu süreç "SSL/TLS handshake" (el sıkışma) olarak adlandırılır ve kullanıcı farkında bile olmadan milisaniyeler içinde gerçekleşir.

Ssl Sertifikasi Nedir ve SSL Handshake Adımları

⠀

İstemci "Merhaba" mesajı gönderir: Tarayıcı, sunucuya bağlanmak istediğini ve desteklediği şifreleme yöntemlerini bildirir.

⠀

SSL Sertifikası Türleri

⠀

SSL sertifikaları iki ana eksende sınıflandırılır: doğrulama seviyesi ve kapsam alanı.

Doğrulama Seviyesine Göre SSL Türleri

⠀

#### 1. Domain Validated (DV) SSL — Alan Adı Doğrulamalı

DV sertifikası, yalnızca alan adının başvuru sahibine ait olduğunu doğrular. Kurumsal kimlik kontrolü yapılmaz.

#### 2. Organization Validated (OV) SSL — Kuruluş Doğrulamalı

⠀

SSL Sertifikasının SEO'ya Etkisi

⠀

Google, 2014 yılında HTTPS'yi resmi bir sıralama sinyali olarak ilan etti. 2026 verilerine göre HTTPS artık temel bir beklenti haline gelmiş durumda. SSL sertifikasının SEO üzerindeki etkilerini birkaç başlık altında inceleyelim.

1. Doğrudan Sıralama Sinyali

⠀

HTTPS, Google'ın onayladığı sıralama faktörlerinden biridir. Her ne kadar tek başına dramatik bir sıralama artışı sağlamasa da, benzer kalitedeki iki sayfa arasında HTTPS kullanan sayfa avantajlı konuma geçer.

⠀

SSL Sertifikası Nasıl Alınır ve Kurulur?

⠀

SSL sertifikası alma ve kurma süreci, hosting altyapınıza ve tercih ettiğiniz sertifika türüne göre değişir.

Ücretsiz SSL: Let's Encrypt

⠀

Let's Encrypt, Internet Security Research Group (ISRG) tarafından sağlanan ücretsiz, otomatik ve açık kaynaklı bir sertifika otoritesidir. DV seviyesinde sertifika sunar ve 90 gün geçerlidir; otomatik yenileme ile kesintisiz çalışır.

#### cPanel ile Kurulum

#### Plesk ile Kurulum

⠀

HTTP'den HTTPS'ye Geçiş Kontrol Listesi

⠀

SSL sertifikası kurduktan sonra sitenizin sorunsuz çalışması için aşağıdaki adımları mutlaka uygulayın:

1. 301 Yönlendirme

⠀

SSL Sertifikası ile İlgili Yaygın Hatalar

⠀

Test ettiğimiz projelerde sıkça karşılaştığımız SSL hatalarını ve çözümlerini paylaşıyoruz:

1. Karışık İçerik (Mixed Content) Hatası

⠀

Sorun: Sayfa HTTPS üzerinden yükleniyor ancak içindeki bazı kaynaklar (resimler, scriptler) hâlâ HTTP üzerinden çağrılıyor.

Ayrica [Domain Nedir? Tam Rehber](/post/domain-nedir) yazimizi da incelemenizi oneririz.

Ayrica [Hosting Nedir? Kapsamli Rehber](/post/hosting-nedir) yazimizi da incelemenizi oneririz.

⠀

Sıkça Sorulan Sorular (SSS)

⠀

SSL sertifikası olmadan web sitesi yayınlanabilir mi?

⠀

Teknik olarak evet, ancak pratik olarak büyük dezavantajlar yaratır. Modern tarayıcılar SSL sertifikası olmayan siteleri "Güvenli Değil" olarak işaretler ve bu durum ziyaretçi güvenini ciddi biçimde sarsar. Google sıralamalarında da olumsuz etki yaratır. 2026 itibarıyla SSL sertifikası olmadan site yayınlamak, dijital varlığınıza zarar verir.

Ücretsiz SSL sertifikası güvenli midir?

⠀

Evet. Let's Encrypt gibi ücretsiz sertifika otoriteleri tarafından sağlanan DV sertifikaları, ücretli DV sertifikaları ile aynı şifreleme gücünü sunar. Aradaki fark doğrulama seviyesindedir; ücretsiz sertifikalar yalnızca domain sahipliğini doğrular. Kişisel bloglar ve bilgi siteleri için ücretsiz SSL yeterlidir. Ancak e-ticaret ve kurumsal siteler, kuruluş doğrulaması sunan OV veya EV sertifikalarını tercih etmelidir.

SSL sertifikası sayfa hızını yavaşlatır mı?

⠀

Hayır, aksine günümüzde HTTPS sayfa hızına katkı sağlar. TLS 1.3 ile el sıkışma süresi minimum düzeye inmiştir. Ayrıca HTTP/2 ve HTTP/3 protokolleri yalnızca HTTPS üzerinde çalıştığından, SSL sertifikası olan siteler multiplexing, header compression gibi performans iyileştirmelerinden yararlanır.

Wildcard SSL ile normal SSL arasındaki fark nedir?

⠀

Normal (tek domain) SSL sertifikası yalnızca belirtilen domain adresini korur. Wildcard SSL ise ana domain ve tüm birinci seviye alt alan adlarını (subdomain) tek sertifika ile kapsar. Örneğin `*.orneksite.com` sertifikası; `blog.orneksite.com`, `magaza.orneksite.com` gibi sınırsız subdomain'i güvence altına alır. Birden fazla subdomain kullanıyorsanız wildcard maliyet ve yönetim kolaylığı sunar.

SSL sertifikası ne kadar süre geçerlidir?

⠀

Let's Encrypt sertifikaları 90 gün geçerlidir ve otomatik yenileme ile süresiz çalışır. Ücretli sertifikalar genellikle 1 yıllık dönemlerle satılır. Ancak 2026'daki yeni CA/Browser Forum kuralı ile maksimum geçerlilik süresi yaklaşık 6 aya (184 gün) düşürülmektedir. Bu nedenle otomatik yenileme mekanizmaları önem kazanmıştır.

HTTP'den HTTPS'ye geçişte SEO sıralaması düşer mi?

⠀

Doğru yapılmış bir geçişte sıralama kaybı yaşanmaz. Tüm HTTP URL'lerden HTTPS'ye 301 yönlendirme yapılması, canonical etiketlerin güncellenmesi, sitemap'in HTTPS URL'lerle yeniden gönderilmesi ve Google Search Console'a HTTPS özelliğinin eklenmesi, sorunsuz bir geçiş için yeterlidir. Geçici dalgalanmalar yaşansa da genellikle birkaç hafta içinde stabilize olur.

SSL sertifikası, 2026'da bir web sitesinin temel gereksinimlerinden biridir. Veri güvenliği, kullanıcı güveni ve SEO performansı açısından SSL sertifikasız bir site ciddi dezavantajlarla karşı karşıya kalır.- Kurumsal site için OV sertifikası kuruluş güvenilirliğini kanıtlar.

E-ticaret ve finans siteleri için EV sertifikası en yüksek güven düzeyini sunar.
HTTPS geçişinde 301 yönlendirme, canonical etiketler ve sitemap güncellemesi ihmal edilmemelidir.
TLS 1.3 desteği sunan bir hosting altyapısı tercih edilmelidir.

⠀

SSL sertifikası, sitenizin ziyaretçilere "Burada güvendesiniz" mesajını vermenin en etkili yoludur. Henüz sitenizde SSL sertifikası yoksa, bugün Let's Encrypt ile ücretsiz kurulum yaparak ilk adımı atabilirsiniz.