%20 Yaz Kampanyası — Tüm hosting paketlerinde %20 indirim! Sınırlı süre. Hosting paketlerinde geçerli.
HostVim
Güvenlik ve SSL

SSL Sertifikası Nedir? Neden Gerekli?

Coşkun Uygun
SSL Sertifikası Nedir? Neden Gerekli?

SSL ve HTTPS kısaca

SSL (günümüzde TLS olarak bilinir), tarayıcı ile sunucu arasındaki veriyi şifreleyen dijital sertifikadır. Adres çubuğunda kilit simgesi ve https:// öneki bunun göstergesidir. Kredi kartı, giriş formu veya kişisel veri taşıyan her site için artık standart değil, zorunluluktur.

SSL nasıl çalışır?

  1. Ziyaretçi HTTPS adresine bağlanır.

  2. Sunucu sertifikasını tarayıcıya sunar.

  3. Tarayıcı sertifikayı güvenilir CA (Sertifika Otoritesi) ile doğrular.

  4. Simetrik şifreleme anahtarı oluşturulur; sonraki tüm trafik şifrelenir.

Bu süreç milisaniyeler içinde tamamlanır. Modern TLS 1.3 protokolü hem güvenli hem hızlıdır; eski SSL 3.0 ve TLS 1.0/1.1 kullanımından kaçının.

SSL türleri

DV (Domain Validation)

Sadece domain sahipliği doğrulanır. Let's Encrypt ücretsiz DV sertifikası sunar; blog ve kurumsal siteler için yeterlidir.

OV ve EV

Kurumsal kimlik doğrulaması içerir. EV sertifikalarında eskiden yeşil adres çubuğu vardı; bugün çoğu tarayıcı standart kilit gösterir. Bankacılık ve büyük e-ticaret için tercih edilebilir.

Wildcard SSL

*.site.com formatında tüm alt alanları tek sertifikayla kapsar. Çok subdomain kullanan projeler için pratiktir.

Neden SSL şart?

  • Güvenlik: Man-in-the-middle saldırılarına karşı koruma.

  • SEO: Google HTTPS'i sıralama sinyali olarak kullanır.

  • Güven algısı: "Güvenli değil" uyarısı ziyaretçi kaybettirir.

  • Ödeme uyumluluğu: PCI-DSS standartları şifreli iletişim gerektirir.

  • Modern tarayıcılar: HTTP üzerindeki formlar uyarı gösterir.

Let's Encrypt nedir?

2015'te kurulan kar amacı gütmeyen CA, 90 günlük ücretsiz DV sertifikaları verir. Otomatik yenileme ile kesintisiz HTTPS mümkündür. Hostvim hosting paketlerinde Let's Encrypt otomatik kurulur ve yenilenir.

SSL kurulumu sonrası kontrol listesi

  • Tüm HTTP trafiğini HTTPS'e 301 yönlendirin

  • Mixed content (http:// kaynaklı resim/script) hatalarını giderin

  • HSTS başlığını etkinleştirin (dikkatli test edin)

  • Google Search Console'da HTTPS mülkünü doğrulayın

  • Sertifika bitiş tarihini izleyin veya otomatik yenilemeyi açın

Mixed content sorunu

HTTPS sayfada http:// ile yüklenen resim veya script tarayıcı tarafından engellenebilir. Tüm dahili URL'leri göreli yol veya https:// ile güncelleyin. WordPress'te "Really Simple SSL" veya benzeri eklenti bu dönüşümü otomatikleştirir.

SSL ve KVKK / GDPR

Kişisel veri işleyen siteler güvenli aktarım kanalı kullanmak zorundadır. Form verilerinin şifrelenmemiş HTTP üzerinden gitmesi hem yasal hem itibar riski oluşturur. Giriş, iletişim ve ödeme formlarında HTTPS şarttır.

Sertifika şeffaflığı ve OCSP

Modern tarayıcılar iptal edilmiş sertifikaları OCSP stapling ile hızlı kontrol eder. Sunucunuzda OCSP stapling açık olması TLS el sıkışmasını hızlandırır. Let's Encrypt sertifikaları otomatik yenilendiğinde eski sertifika geçersiz olur.

Sık sorulan sorular

Ücretsiz SSL yeterli mi?

Çoğu web sitesi için evet. Özel garanti veya kurumsal doğrulama gerekiyorsa ücretli OV/EV düşünülebilir.

SSL siteyi yavaşlatır mı?

TLS el sıkışması küçük bir gecikme ekler; HTTP/2 ve modern donanımla bu fark ihmal edilebilir. HTTPS'siz site güvenlik riski taşır.

TLS sürüm geçmişi ve uyumluluk

SSL 3.0 ve TLS 1.0/1.1 güvensiz kabul edilir ve modern tarayıcılar desteklemez. Sunucunuzda TLS 1.2 minimum, TLS 1.3 tercih edilmelidir. SSL Labs testi (ssllabs.com/ssltest) ile yapılandırmanızı ücretsiz puanlayabilirsiniz. A+ hedeflemek mümkündür.

E-ticaret ve PCI-DSS

Kredi kartı bilgisi sunucunuzdan geçmemeli; iyzico, Stripe gibi ödeme geçitleri iframe veya yönlendirme ile kart verisini kendi sistemlerinde işler. Siz yine de HTTPS kullanmak zorundasınız. SAQ-A self-assessment çoğu küçük mağaza için yeterlidir.

SSL yenileme otomasyonu

Let's Encrypt sertifikaları 90 günde bir yenilenir. Certbot cron job veya hosting paneli otomasyonu bunu sessizce yapmalıdır. Yenileme başarısız olursa site ziyaretçileri güvenlik uyarısı görür. UptimeRobot veya benzeri araçla SSL bitiş tarihini izleyin; panel bildirimlerini açık tutun.

Çoklu domain SSL yönetimi

Birden fazla siteniz varsa her biri için ayrı sertifika veya wildcard kullanın. SAN sertifikası birkaç domaini tek dosyada toplar. Hostvim hostingde domain başına otomatik SSL tanımlanır; manuel işlem gerekmez.

Tarayıcı uyarıları rehberi

"Bağlantınız gizli değil" uyarısı HTTP kullanımında görülür. "Sertifika geçersiz" ise süresi dolmuş veya yanlış domain sertifikası demektir. "Karma içerik" uyarısında HTTPS sayfadaki HTTP kaynakları düzeltilmelidir.

SSL artık ziyaretçi güvenliğinin minimum şartıdır. Let's Encrypt maliyet engelini kaldırdı; hosting otomasyonunun açık olduğundan emin olun.

Hostvim'de yeni sitede SSL otomatik tanımlanır. Mixed content düzeltildiğinde kilit simgesi müşterinize güven verir.

SSL ve arama motorları

Google 2014'ten beri HTTPS'i sıralama sinyali olarak kullanıyor. HTTPS olmayan site rakiplerinin gerisinde kalır. Search Console'da HTTPS mülkünü doğrulayın; HTTP ve HTTPS mülklerini birleştirin. Sitemap URL'lerinin https ile başladığından emin olun.

SSL sorun giderme

Sertifika süresi dolduysa yenileyin. Yanlış domain için sertifika yüklendiyse doğru SAN'lı sertifika alın. Zincir eksikse intermediate certificate ekleyin. Cloudflare "flexible" SSL origin'e HTTP gönderir; "full strict" kullanın.

SSL kurulumundan sonra tüm alt sayfaları, ödeme ve giriş formlarını HTTPS üzerinden test edin. Mobil uygulama deep link'leri de HTTPS gerektirebilir.

Hostvim otomatik SSL ile bu adımın çoğunu sizin yerinize halleder; mixed content düzeltmesi site içeriğine bağlıdır.

HTTP Strict Transport Security

HSTS header tarayıcıya "bu siteye sadece HTTPS ile gel" der. Yanlış yapılandırma siteye erişimi geçici engelleyebilir; önce kısa max-age ile test edin.

SSL konusunda endişelenmeyin; doğru hosting ile teknik detaylar arka planda kalır. Siz içeriğe odaklanın; HTTPS altyapısı Hostvim'de varsayılandır.

Güvenli web artık standart. SSL olmadan profesyonel site düşünülemez. Hostvim müşterileri bu konuda endişe etmez; otomasyon halleder.

HTTPS olmadan modern web yok. Ziyaretçileriniz güvenlik uyarısı görmemeli; Hostvim ile bu risk ortadan kalkar.

Hostvim hosting ile SSL endişesi yaşamadan yayına alın. Güvenli site müşteri güveninin temelidir; HTTPS bu güvenin teknik kanıtıdır.

Bu rehberde anlattığımız konular hosting ve domain dünyasının temel taşlarıdır. Teknoloji değişse de iyi altyapı, güvenlik ve destek her zaman önceliklidir. Hostvim olarak Türkiye ve global müşterilerimize şeffaf fiyatlandırma, modern veri merkezi altyapısı ve Türkçe teknik destek sunuyoruz. Sorularınız için iletişim sayfamızdan veya müşteri panelinden bize ulaşabilirsiniz. Blog yazılarımızı takip ederek sektörde güncel kalın; yeni başlayanlar ve profesyoneller için içerik üretmeye devam ediyoruz.

Hostvim blogunda hosting, domain, VPS ve güvenlik konularında düzenli rehberler yayınlıyoruz. Paket karşılaştırması yapmadan önce ihtiyaç listenizi çıkarın; destek ekibimiz size en uygun planı önermekten memnuniyet duyar.

Doğru hosting ve domain seçimi dijital başarının temelidir. Hostvim müşteri paneli, şeffaf fiyatlandırma ve 7/24 destek ile yanınızdadır. İletişim sayfasından sorularınızı iletebilirsiniz.

Hostvim ile güvenle yayına alın.

Detaylı bilgi ve paket karşılaştırması için Hostvim ana sayfasını ziyaret edebilirsiniz.

Sonuç

SSL artık lüks değil, temel gereksinimdir. Hosting alırken ücretsiz ve otomatik SSL sunan sağlayıcıları tercih edin. Hostvim hosting paketlerinde Let's Encrypt varsayılan olarak dahildir.