Genel

SSL Sertifikası Nedir? Türleri Nelerdir? (Seçim Rehberi)

SSL, kullanıcının tarayıcısı ile senin sunucun arasındaki veri trafiğini şifreleyen siber bir tüneldir. Temelde ikiye ayrılır: Doğrulama Seviyesine Göre: DV (Sadece domaini doğrular, bloglar için ideal), OV (Şirketi belgelerle doğrular, kurumsal siteler için), EV (En üst düzey denetim, büyük bankalar için). Kapsama Alanına Göre: Tekli (Sadece tek domain), Wildcard (Domain ve tüm alt alan adları / subdomainler). Küçük ve orta ölçekli projeler, bloglar ve standart siteler için tamamen ücretsiz olan Let's Encrypt fazlasıyla yeterlidir. Paralı sertifikalara bütçe ayırmana gerek yoktur.

Sırada internet sitelerinin tapusu, tarayıcıların o şık, güven veren “asma kilit” ikonu olan SSL (Secure Sockets Layer) Sertifikaları var.

Eğer sitende SSL sertifikası yoksa, tarayıcılar ziyaretçilerini kapıdan içeri sokmaz; ekrana devasa bir “Güvenli Değil” uyarısı basar. Google ise siteni arama sonuçlarında doğrudan en diplere fırlatır. Bugün e-ticaret sitelerinden küçük bloglara kadar hangi projenin hangi SSL türünü seçmesi gerektiğini, ücretsiz sertifikaların yeterli olup olmadığını tüm detaylarıyla masaya yatırıyoruz.

SSL Sertifikası Nedir? Türleri Nelerdir ve Hangisini Almalısınız?

İnternette sörf yaparken tarayıcının adres çubuğunda bir şey dikkatini çekmiştir: Bazı sitelerin başında http:// yazar, bazılarında ise https:// yazar ve yanında küçük bir asma kilit simgesi durur. İşte o “s” harfi (Secure) ve asma kilit, o sitenin arkasında sessiz sedasız çalışan bir fedai olduğunu gösterir. Bu fedainin adı SSL Sertifikası.

Eğer bir web sitesi kuruyorsan, SSL artık “olsa da olur olmasa da olur” denilecek bir eklenti değil. Tarayıcıların (Chrome, Safari, Edge) kuralları çok katı. SSL sertifikası olmayan bir siteye tıklandığında ekrana kırmızı uyarılar basılıyor ve kullanıcıya “Bu site hackerların mekanı olabilir, girmek istediğine emin misin?” diye soruluyor.

Pekin, piyasada tamamen ücretsiz olan SSL sertifikaları varken, neden bazı kurumsal firmalar tek bir sertifikaya binlerce lira ödüyor? Wildcard, EV, OV nedir? Gelin, internetin bu şifreli dünyasının haritasını çıkaralım.

SSL Sertifikası Nasıl Çalışır? (Şifreleme Mantığı)

SSL’in temel görevi veri güvenliğidir. Bir kullanıcı sitendeki iletişim formuna mesaj yazdığında veya kredi kartı bilgilerini girip “Gönder” butonuna bastığında, bu veri sunucuya doğru yola çıkar.

Eğer sitede SSL yoksa, o veri internet kabloları arasında dümdüz, okunabilir bir metin olarak akar. Aradaki kötü niyetli biri (Man-in-the-Middle) o veriyi havada yakalayıp şifreleri çalabilir.

Sitede SSL aktif olduğunda ise tarayıcı ve sunucu anında gizli bir el sıkışma (SSL Handshake) gerçekleştirir. Veri, kırılması imkansız olan 256-bitlik karmaşık bir şifreleme havuzuna atılır. Yolda bir siber korsan bu veriyi ele geçirse bile karşısında sadece anlamsız karakter çorbası bulur. Veri, yalnızca senin sunucundaki gizli anahtarla (Private Key) çözülebilir.

Doğrulama Seviyelerine Göre SSL Türleri

SSL sertifikaları şifreleme kalitesi olarak birbirinden farklı değildir; hepsi aynı güçte şifreler. Aralarındaki fark, sertifikayı veren şirketin (Certificate Authority) senin kimliğini ne kadar derinlemesine doğruladığıdır.

1. DV SSL (Domain Validated – Alan Adı Doğrulaması)

En temel ve en yaygın SSL türüdür. Sertifika sağlayıcısı sadece domainin gerçekten sana ait olup olmadığına bakar. E-posta adresine bir onay linki gönderilir veya DNS’ine küçük bir kod eklemen istenir. Dakikalar içinde aktif olur.

  • Kimin İçin Uygun? Kişisel bloglar, tanıtım siteleri, forumlar ve küçük ölçekli projeler.

2. OV SSL (Organization Validated – Kurumsal Doğrulama)

Sertifika şirketi sadece domaini kontrol etmekle kalmaz; şirketin yasal olarak var olup olmadığını, ticaret odası kayıtlarını ve resmi telefon numaralarını titizlikle inceler. Onaylanması birkaç gün sürer. Sitedeki sertifikaya tıklayan kullanıcılar şirketin resmi adını görebilir.

  • Kimin İçin Uygun? Orta ölçekli e-commerce siteleri, holdingler ve kurumsal firmalar.

3. EV SSL (Extended Validation – Gelişmiş Doğrulama)

Siber güvenlik dünyasının en prestijli, en katı denetimli sertifikasıdır. Şirketin mali durumu, fiziksel adresi ve yasal geçmişi uluslararası standartlarda denetlenir.

  • Kimin İçin Uygun? Büyük bankalar, global ödeme sistemleri (iRE, Stripe vb.) ve dev e-ticaret platformları.

Kapsama Alanına Göre SSL Türleri

Sitenin altyapısında kaç tane subdomain (alt alan adı) kullanacağına göre de bir seçim yapmalısın:

  • Standart (Single) SSL: Sadece tek bir adresi korur. (Örn: siteportal.net ve www.siteportal.net). Ancak blog.siteportal.net veya panel.siteportal.net yaptığında o sertifika orada çalışmaz.
  • Wildcard SSL: Tek bir sertifikayla ana domaini ve ona bağlı tüm alt alan adlarını (sınırsız subdomain) tek potada koruma altına alır. (*.siteportal.net mantığıyla çalışır). Subdomain mimarisi üzerine kurulu büyük projeler için can kurtarandır.

Hangisini Almalısınız? (Bütçeyi Doğru Yönetme Rehberi)

Geldik en can alıcı soruya: Paralı bir SSL mi satın almalıyım yoksa ücretsiz olanlar işimi görür mü?

2026 web dünyasında, hosting firmalarının %99’u panellerinde (cPanel/Plesk/CyberPanel) tamamen ücretsiz ve açık kaynaklı bir proje olan Let’s Encrypt altyapısını sunuyor. Let’s Encrypt, dünya genelinde milyarlarca siteyi koruyan, otomatik yenilenen şahane bir DV SSL servisidir.

  • Eğer Standart Bir Siten Varsa: Kesinlikle paralı sertifikalara tek bir kuruş bile ödeme. Let’s Encrypt SSL sertifikasını panelinden tek tıkla aktif et. Şifreleme gücü olarak paralı olandan hiçbir farkı yoktur, Google sıralamalarında da aynı değeri görürsün.
  • Eğer Büyük Bir E-Ticaret Siten Varsa: Müşterilerine “Biz yasal olarak tescilli, dev bir kurumuz” imajı ve güveni vermek istiyorsan, ayrıca sepet aşamalarında siber sigorta güvencesi (Sertifika şirketlerinin sunduğu garanti bedelleri) arıyorsan bütçe ayırıp saygın bir markadan (Comodo, DigiCert) OV veya Wildcard SSL satın alabilirsin.

💡 Teknik İpucu (Expert Box)

Bunu biliyor muydunuz? Sunucunuza SSL sertifikası kurmak tek başına yeterli değildir. Eğer sitenizi hem http:// hem de https:// protokolleriyle aynı anda açılır bırakırsanız, Google bunu “Mükerrer/Kopya İçerik” (Duplicate Content) olarak algılar ve SEO puanınızı baltalar. SSL kurulumundan sonra .htaccess dosyanızın en üstüne şu kodları ekleyerek tüm trafiği kesin olarak güvenli HTTPS tüneline zorlamalısınız:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Buradaki R=301 ibaresi arama motorlarına “Ben artık kalıcı olarak buraya taşındım, eski HTTP linklerimi hafızandan sil” talimatı verir.

Sonuç: Güvenli Limanda Kalın

SSL sertifikası, modern web tasarımının ve siber güvenliğin en temel yapı taşıdır. Kullanıcı verilerini korumak, tarayıcılarda o yeşil/güvenli onay simgesini almak ve Google sıralamalarında rakiplerinin gerisinde kalmamak için siteni kurar kurmaz ilk yapman gereken hamle bu sertifikayı aktif etmektir. Projenin boyutuna göre Let’s Encrypt ile ücretsiz başla, iş kurumsallığa döküldüğünde üst segment sertifikalara geçiş yap.

Sen projelerinde ücretsiz Let’s Encrypt mi kullanıyorsun yoksa kurumsal bir SSL satın almayı mı tercih ettin? HTTPS yönlendirmesi yaparken “Sonsuz Yönlendirme” hatası aldın mı? Yorumlara yaz, SSL ve DNS konfigürasyonlarını birlikte optimize edelim!

Etiketler :

Bu yazıya ait etiket bulunamadı.

Bir Yorum Yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Benzer Yazılar