Bilişim (106) Büyüme Önerileri (105) CRM (2) Destekler (54) Domain ve Hosting Hizmetleri (8) E Dönüşüm (217) E- İmza (76) E-Ticaret (209) Eğitim (5) Entegrasyon (8) Eticaret (198) Gelir Ortaklığı (0) Girişim (83) GSM hizmetleri (7) Güven Damgası (1) Güvenlik (16) Hizmetler (0) Hizmetlerimiz (0) İnovasyon (1) İş Güvenliği (1) İş Ortaklığı (4) İş Stratejisi (2) İso Belgelendirme (13) İstisna Fatura (1) Kargo Hizmetleri (5) Kurumsal (0) Kvkk (10) Marka Patent (9) Mevzuatlar (40) Mobil Uygulama (3) Muhasebe (349) Ödeme Yöntemleri (50)
Pazarlama (182)
Pazaryeri (37) Pazaryerleri (37) Pos Hizmeti (39) Reklam (13) Sanal Pos (41) SEO (4) Sıkca Sorulan Sorular (2) Şirket Kurulumu (112) Sosyal Medya (50) SSL (15) SSS (2) Teknik Destek (140) Teknoloji (173) Teşvikler (45) That Teknoloji Pazarlama ve Hesaplama Araçları (2) Üyelik İşlemleri (7) Vergisel Konular (113) Yapay Zeka (6) Yazılım (7) Zaman Damgası (10) SSL Sertifikası Nedir? Nasıl Alınır? - 2025 Kılavuzu
SSL Sertifikası, internet güvenliğini sağlamak için kullanılan bir şifreleme protokolüdür ve web sitelerinin kullanıcı verilerini korumasına olanak tanır. 2025’te, that teknoloji gibi e-ticaret platformları için SSL sertifikası, kullanıcı güvenini artırmak, SEO performansını iyileştirmek ve yasal uyumluluğu sağlamak açısından kritik bir gerekliliktir. Bu rehberde, SSL sertifikasının ne olduğunu, nasıl çalıştığını, neden gerekli olduğunu, nasıl alınacağını ve kurulacağını detaylı bir şekilde ele alıyoruz. Web sitenizi güvenli ve güvenilir kılmak için bu kılavuzu takip edin!
İçindekiler
SSL Sertifikası Nedir?
SSL Sertifikası Ne İşe Yarar?
SSL/TLS Şifrelemesi Nasıl Çalışır?
SSL Sertifikası Nasıl Alınır?
SSL Sertifikası Neden Gereklidir?
SSL Sertifikası Kullanmanın Avantajları
SSL Sertifikası Nasıl Kurulur?
SSL Sertifikası’nın Türleri Nelerdir?
SSL Sertifikası ile İlgili Sıkça Sorulan Sorular
SSL Sertifikası Nedir?
SSL (Secure Sockets Layer), internet üzerinden veri aktarımını şifreleyerek güvenli bir bağlantı sağlayan bir protokoldür.
Tanım: 1995’te Netscape tarafından geliştirilen SSL, modern TLS (Transport Layer Security) protokolünün temelini oluşturur.
Özellik: Web sitelerinin adreslerinde “HTTPS” protokolünü ve tarayıcıda kilit simgesini etkinleştirir.
Örnek: That Teknoloji, müşteri bilgilerini korumak için HTTPS kullanıyor.
SSL Sertifikası Ne İşe Yarar?
SSL sertifikası, web sitelerinin güvenliğini ve güvenilirliğini artırır:
Veri Koruma: Kullanıcı verilerini (ör. kredi kartı bilgileri, giriş kimlikleri) şifreler.
Doğrulama: Web sitesinin gerçekliğini ve sahipliğini onaylar.
Güvenlik: Sahte site oluşumunu engeller.
Kullanıcı Güveni: HTTPS ve kilit simgesi, kullanıcılara güven verir.
Örnek: That Teknoloji, ödeme işlemlerini güvenli hale getirmek için SSL kullanıyor.
SSL/TLS Şifrelemesi Nasıl Çalışır?
SSL/TLS, asimetrik ve simetrik şifreleme kombinasyonuyla çalışır:
Asimetrik Şifreleme: Güvenli bir oturum başlatmak için istemci ve sunucu arasında ortak ve özel anahtarlar kullanılır.
Simetrik Şifreleme: Oturum sırasında veri aktarımını şifreler.
El Sıkışma (Handshake):
İstemci, HTTPS ile sunucuya bağlanır.
Sunucu, sertifikasını ve ortak anahtarını gönderir.
İstemci, sertifikanın güvenilirliğini doğrular.
Ortak şifreleme yöntemi seçilir.
İstemci, oturum anahtarını şifreleyerek sunucuya gönderir.
Sunucu, özel anahtarıyla oturum anahtarını çözer.
HTTPS üzerinden güvenli veri aktarımı başlar.
Sonuç: Oturum sonunda anahtarlar silinir; yeni bağlantıda yeni anahtarlar oluşturulur.
Göstergeler: Tarayıcıdaki kilit simgesi, güvenli bağlantıyı doğrular.
SSL Sertifikası Nasıl Alınır?
SSL sertifikası, Sertifika Yetkilileri’nden (CA) alınır. Süreç şu şekildedir:
Sağlayıcı Seçimi: GlobalSign, DigiCert veya ücretsiz Let’s Encrypt gibi bir CA seçin.
Belge Hazırlığı:
Şirket vergi levhası
Domain bilgileri
Güncel Whois kaydı
Yellowpages kaydı (varsa)
Abonelik sözleşmesi
Sertifika türüne göre ek belgeler
Başvuru: CA’nın web sitesinden veya hosting panelinden başvuru yapın.
Doğrulama: CA, belgeleri ve domain sahipliğini doğrular.
Sertifika Teslimi: Onay sonrası sertifika e-posta veya panel üzerinden alınır.
Kurulum: Sertifikayı admin panelinden sitenize ekleyin.
Örnek: That Teknoloji, hosting sağlayıcısı üzerinden Let’s Encrypt sertifikası alır.
SSL Sertifikası Neden Gereklidir?
SSL sertifikası, 2025’te web siteleri için bir zorunluluktur:
Kullanıcı Güveni: HTTPS, kullanıcıların sitede daha fazla zaman geçirmesini sağlar.
Tarayıcı Uyarıları: SSL olmayan siteler “Güvenli Değil” uyarısı alır, bu da ziyaretçi kaybına neden olur.
SEO Avantajı: Google, HTTPS sitelerini sıralamalarda öne çıkarır.
Sanal POS Gerekliliği: Ödeme işlemleri için SSL şarttır.
Örnek: That Teknoloji, sanal POS entegrasyonu için SSL kullanıyor.
SSL Sertifikası Kullanmanın Avantajları
Veri Güvenliği: Kullanıcı verilerini şifreleyerek korur.
Kullanıcı Güveni: Kilit simgesi ve HTTPS, güven algısını artırır.
SEO Performansı: Google sıralamalarında avantaj sağlar.
Yasal Uyumluluk: KVKK ve GDPR gibi düzenlemelere uyumu destekler.
Marka İmajı: Profesyonel ve güvenilir bir görünüm sunar.
Risk Azaltma: Güvenlik açıklarını ve kullanıcı terklerini önler.
Örnek: That Teknoloji, SSL ile müşteri sadakatini artırıyor.
SSL Sertifikası Nasıl Kurulur?
SSL kurulumu, web sitenizi HTTPS’ye geçirmek için aşağıdaki adımları içerir:
Sertifika Edinme: CA’dan veya hosting sağlayıcınızdan (ör. Let’s Encrypt) sertifika alın.
CSR Oluşturma: Hosting panelinden CSR (Certificate Signing Request) oluşturun; özel anahtarı saklayın.
Sertifika Yükleme:
cPanel: “SSL/TLS” bölümüne CSR ve sertifikayı yükleyin.
Manuel: Sertifikayı sunucu dizinine (ör. /etc/ssl/) yükleyin.
Sunucu Ayarları:
Apache: httpd.conf veya ssl.conf dosyalarına sertifika yollarını ekleyin; sunucuyu yeniden başlatın.
Nginx: Konfigürasyon dosyasına sertifika yollarını ekleyin.
HTTPS Yönlendirme: .htaccess ile HTTP’yi HTTPS’ye yönlendirin:
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Test: SSL Labs SSL Test ile sertifikayı kontrol edin.
Otomatik Yenileme: Let’s Encrypt için Certbot gibi araçlar kullanın.
Örnek: That Teknoloji, cPanel üzerinden SSL kurulumunu tamamlar.
SSL Sertifikası’nın Türleri Nelerdir?
SSL sertifikaları, doğrulama düzeyi ve kapsama göre çeşitlenir:
Domain Doğrulamalı SSL (DV SSL):
Temel güvenlik; sadece domain doğrulanır.
Kullanım: Bloglar, kişisel siteler.
Örnek: Let’s Encrypt.
Organizasyon Doğrulamalı SSL (OV SSL):
Domain ve işletme kimliği doğrulanır.
Kullanım: Kurumsal siteler, küçük işletmeler.
Genişletilmiş Doğrulamalı SSL (EV SSL):
En yüksek güvenlik; detaylı işletme doğrulaması.
Kullanım: E-ticaret, finans siteleri.
Özellik: Adres çubuğunda işletme adı görünür.
Wildcard SSL:
Bir domain ve tüm alt domainleri kapsar (ör. *.example.com).
Kullanım: Çoklu alt domainli siteler.
Çok Alan Adlı SSL (Multi-Domain SSL):
Birden fazla domaini kapsar (ör. example.com, example.net).
Kullanım: Birden fazla site yöneten işletmeler.
Birleşik İletişim Sertifikası (UCC SSL):
Çoklu domain ve alt domainleri kapsar; Microsoft Exchange için optimize.
Kullanım: Kurumsal iletişim platformları.
Örnek: That Teknoloji, çoklu alt domainleri için Wildcard SSL kullanıyor.
SSL Sertifikası ile İlgili Sıkça Sorulan Sorular
SSL Sertifikası Kullanmak Zorunlu mu?
Yasal olarak zorunlu değil, ancak kullanıcı güvenliği, SEO ve sanal POS için gereklidir.
SSL Sertifikası Olmadan Web Sitesi Açılabilir mi?
Evet, ancak “Güvenli Değil” uyarısı alır ve kullanıcı kaybına neden olur.
Bir SSL Sertifikasını Birden Fazla Sunucuda Kullanmak Mümkün mü?
Evet, Wildcard veya Multi-Domain SSL ile mümkün; ancak özel anahtar güvenliği kritik.
SSL Sertifikası Arama Motoru Sıralamalarını Etkiliyor mu?
Evet, HTTPS siteleri Google’da avantajlıdır ve SEO performansını artırır.
Girdiğiniz Sitede SSL Sertifikası Olup Olmadığını Nasıl Anlarsınız?
URL’de “https://” kontrolü.
Adres çubuğunda kilit simgesi.
“Güvenli Değil” uyarısı olmaması.
SSL Sertifikası Ücreti Ne Kadar?
DV SSL: $8.99/yıl; EV SSL: $199.99/yıl’a kadar. Ücretsiz seçenekler (Let’s Encrypt) mevcut.
SSL Sertifikası Süresi Ne Kadar?
Genellikle 1 yıl (maks. 398 gün); ücretsiz sertifikalar 90 gün.
SSL Sertifikası Süre Takibi Nasıl Yapılır?
Tarayıcı kilit simgesi, sağlayıcı bildirimleri, SSL Labs veya Certbot ile takip edilir.
SSL Sertifikasının Süresi Bitti, Ne Yapmalıyım?
Sağlayıcıdan yenileyin, yeni CSR oluşturun, sertifikayı yükleyin ve HTTPS’yi test edin.
Ücretsiz SSL Sertifikası Kullanmak Güvenli mi?
Evet, Let’s Encrypt gibi sağlayıcılar güvenli; ancak kısa süreli yenileme gerekir.
256 Bit SSL Güvenli mi?
Evet, 256 bit şifreleme, modern standartlarda son derece güvenlidir.
SSL Sertifikası Olan Siteler Güvenilir mi?
Genellikle evet, ancak içeriğin güvenilirliği için ek kontroller (yorumlar, itibar) yapılmalı.
SSL Sertifikası Hatası Nedir?
Sertifikanın süresi dolması, alan adıyla uyuşmaması veya yanlış yüklenmesi nedeniyle oluşan uyarı.
SSL Sertifikası Neden Hata Verir?
Süre dolması, yanlış yapılandırma, güvenilir olmayan CA veya eski tarayıcı kullanımı.
SSL Sertifikası Nasıl Kapatılır?
Hosting panelinden SSL’yi devre dışı bırakın ve HTTPS yönlendirmelerini kaldırın (önerilmez).
SSL ve TLS Aynı Şey mi?
Hayır, TLS SSL’in daha güvenli ve modern versiyonudur, ancak terimler sıkça karıştırılır.
