SSL Sertifikası Nedir? HTTPS Neden Zorunlu?
- Sezer DEMİR
- 16 saat önce
- 3 dakikada okunur
Web sitenizin güvenliği hem kullanıcılarınız hem de arama motorları için kritik öneme sahiptir. SSL sertifikası nedir HTTPS neden zorunludur sorusuna yanıt aradığınız bu rehberde, web güvenliğinin temellerini ve SEO üzerindeki etkisini anlatıyoruz.
⠀
SSL Sertifikası Nedir?
⠀
SSL (Secure Sockets Layer), web siteniz ile ziyaretçinin tarayıcısı arasındaki veri iletişimini şifreleyen bir güvenlik protokolüdür. Günümüzde SSL'in yerini TLS (Transport Layer Security) almıştır ancak yaygın kullanımda hala SSL terimi tercih edilmektedir.
SSL sertifikası kurulduğunda siteniz HTTP yerine HTTPS protokolüyle çalışır. Tarayıcının adres çubuğunda kilit simgesi görünür ve veri iletişimi üçüncü taraflarca okunamaz hale gelir.
⠀
SSL Sertifikası Nedir HTTPS İlişkisi
⠀
HTTP (HyperText Transfer Protocol), web'in temel iletişim protokolüdür. HTTPS ise HTTP'nin SSL/TLS ile şifrelenmiş güvenli versiyonudur. Aradaki fark, veri güvenliğidir:
HTTP: Veriler düz metin olarak iletilir. Araya giren biri verileri okuyabilir.
HTTPS: Veriler şifrelenir. Kullanıcı adı, şifre ve kredi kartı bilgileri güvenle iletilir.
⠀
Google, 2014'ten bu yana HTTPS'yi resmi bir sıralama sinyali olarak kullanmaktadır. 2018'den itibaren Chrome, HTTP sitelerini "Güvenli Değil" olarak işaretlemeye başlamıştır.
⠀
SSL Sertifikası Neden Zorunludur?
⠀
Güvenlik
⠀
Kullanıcı verilerinin korunması yasal bir zorunluluktur. KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında kişisel verilerin güvenli şekilde iletilmesi gerekir. SSL sertifikası olmadan form verilerinin, giriş bilgilerinin ve ödeme bilgilerinin çalınma riski vardır.
SEO Etkisi
⠀
Google, HTTPS'yi doğrudan sıralama faktörü olarak kullanmaktadır. HTTPS ve SSL'in SEO etkisi konusunda detaylı bilgiye ulaşabilirsiniz. Ayrıca HTTP siteleri bazı tarayıcılarda engellenir veya uyarı gösterilir, bu da tıklama oranını düşürür.
Kullanıcı Güveni
⠀
Ziyaretçiler tarayıcıda kilit simgesini görmeye alışmıştır. "Güvenli Değil" uyarısı gören kullanıcıların çoğu siteyi terk eder. E-ticaret sitelerinde bu durum doğrudan satış kaybına yol açar.
⠀
SSL Sertifika Türleri
⠀
Tür | Doğrulama | Uygun Profil
Tür: DV (Domain Validated) | Doğrulama: Sadece domain sahipliği | Uygun Profil: Blog, kişisel site
Tür: OV (Organization Validated) | Doğrulama: Kurum kimliği doğrulaması | Uygun Profil: Kurumsal siteler
Tür: EV (Extended Validation) | Doğrulama: Kapsamlı kurumsal doğrulama | Uygun Profil: Bankalar, büyük e-ticaret
Tür: Wildcard | Doğrulama: Alt alan adlarını kapsar | Uygun Profil: Birden fazla alt domain
⠀
Küçük ve orta ölçekli işletmeler için DV tipi SSL sertifikası genellikle yeterlidir. Let's Encrypt ücretsiz DV sertifikası sunar.
⠀
SSL Sertifikası Nasıl Kurulur?
⠀
SSL kurulum adımları:
Sertifika türünü seçin: İhtiyacınıza uygun SSL türünü belirleyin.
Sertifika sağlayıcısı seçin: Let's Encrypt (ücretsiz), Comodo, DigiCert veya GeoTrust gibi sağlayıcılardan birini tercih edin.
CSR (Certificate Signing Request) oluşturun: Hosting panelinizden CSR oluşturun.
Sertifikayı yükleyin: Sağlayıcıdan aldığınız sertifika dosyalarını sunucunuza yükleyin.
HTTP'den HTTPS'ye yönlendirme yapın: Tüm HTTP trafiğini 301 yönlendirme ile HTTPS'ye aktarın.
Karışık içerik kontrolü: Sayfa içindeki tüm kaynakların (görseller, CSS, JS) HTTPS üzerinden yüklendiğinden emin olun.
⠀
Wix, Shopify gibi SaaS platformlar SSL'i otomatik olarak sağlar; ek kurulum gerekmez.
⠀
SSL Kurulumu Sonrası Kontrol Listesi
⠀
SSL kurduktan sonra şu kontrolleri yapın:
Tüm sayfalar HTTPS'ye yönlendiriliyor mu?
Google Search Console'da HTTPS versiyonu eklenmiş mi?
Sitemap HTTPS URL'leri içeriyor mu?
Karışık içerik (mixed content) hatası var mı?
Canonical URL'ler HTTPS olarak güncellenmiş mi?
⠀
Blakfy olarak web sitesi kurulum projelerinde SSL sertifikası kurulumu ve HTTPS geçiş sürecini standart olarak uyguluyoruz.
⠀
Sık Sorulan Sorular
⠀
Ücretsiz SSL sertifikası güvenli mi?
⠀
Evet. Let's Encrypt gibi ücretsiz SSL sağlayıcıları, ücretli sertifikalarla aynı düzeyde şifreleme sunar. Teknik güvenlik açısından fark yoktur. Fark, doğrulama düzeyinde ve garanti tutarındadır.
SSL sertifikası süresiz mi?
⠀
Hayır. SSL sertifikalarının belirli bir geçerlilik süresi vardır. Let's Encrypt sertifikaları 90 günlüktür ve otomatik yenilenebilir. Ücretli sertifikalar genellikle 1-2 yıl geçerlidir.
SSL olmadan e-ticaret yapılabilir mi?
⠀
Teknik olarak mümkündür ancak kesinlikle yapılmamalıdır. Ödeme bilgilerinin şifrelenmeden iletilmesi hem yasal sorunlara hem de müşteri güven kaybına yol açar. Tüm ödeme sağlayıcıları SSL zorunluluğu getirir.
WWW ve non-WWW sürümleri için ayrı SSL gerekir mi?
⠀
Standart SSL sertifikaları genellikle her iki sürümü de kapsar. Wildcard sertifika ise tüm alt alan adlarını kapsar. Hangi sürümü tercih ettiğinizi belirleyip diğerinden 301 yönlendirme yapmanız önerilir.
