Bir web sitesini ziyaret ettiğinizde adres çubuğundaki 'https://' ifadesi ve kilit simgesi, sitenin SSL (Secure Sockets Layer) ya da modern adıyla TLS (Transport Layer Security) sertifikasına sahip olduğunu gösterir. Peki bu sertifika tam olarak ne işe yarar?
SSL Sertifikası Ne İşe Yarar?
SSL sertifikası, web sitesi sunucusu ile ziyaretçinin tarayıcısı arasındaki veri iletişimini şifreler. Şifreli bağlantı sayesinde kullanıcının girdiği parolalar, kredi kartı bilgileri veya kişisel veriler üçüncü taraflarca ele geçirilemez.
SSL olmayan (HTTP) bir sitede veriler düz metin olarak iletilir. Bu durum özellikle ortak Wi-Fi ağlarında tehlikelidir. Modern tarayıcılar HTTP sitelerini 'Güvenli Değil' olarak işaretler ve ziyaretçilerin büyük bölümü bu uyarıyı görünce sayfayı terk eder.
SSL Nasıl Çalışır?
Tarayıcı bir web sitesine bağlandığında sunucu ile 'TLS el sıkışması' gerçekleştirir. Sunucu sertifikasını tarayıcıya sunar; tarayıcı sertifikayı güvenilir bir Sertifika Otoritesi'nin (CA) imzaladığını doğrular. Doğrulama başarılıysa şifreli bir oturum açılır ve iletilen tüm veriler yalnızca alıcı tarafından çözülebilir hale gelir.
Bu sürecin tamamı milisaniyeler içinde tamamlanır ve kullanıcı tarafından fark edilmez.
SSL Sertifikası Türleri: DV, OV, EV
SSL sertifikaları doğrulama düzeyine göre üç kategoriye ayrılır:
- DV (Domain Validation): En yaygın tür. Yalnızca alan adının size ait olduğunu doğrular. Dakikalar içinde verilir; Let's Encrypt aracılığıyla ücretsizdir. Blog ve kurumsal tanıtım siteleri için yeterlidir.
- OV (Organisation Validation): Şirketin varlığı ve kimliği bir CA tarafından doğrulanır. Daha güçlü güven sinyali verir; kurumsal ve B2B siteler için önerilir.
- EV (Extended Validation): En katı doğrulama süreci. Bankalar ve büyük e-ticaret siteleri için standart tercih.
SSL ve SEO: Google HTTPS'i Neden Önemsiyor?
Google, 2014 yılından itibaren HTTPS'i bir sıralama faktörü olarak kullanmaktadır. SSL olmayan siteler hem arama sonuçlarında dezavantajlı konuma düşer hem de tarayıcı uyarıları nedeniyle yüksek çıkma oranlarıyla karşılaşır.
2026 itibarıyla SSL artık tercih değil zorunluluktur. Vercel, Cloudflare, Netlify gibi modern hosting platformları SSL sertifikalarını otomatik yükler ve yeniler; herhangi bir ek işlem gerektirmez.
SSL Sertifikası Nasıl Edinilir?
Ücretsiz SSL almanın en yaygın yolu Let's Encrypt'tir. CDN tabanlı hosting platformları Let's Encrypt sertifikalarını otomatik olarak yapılandırır ve 90 günde bir yeniler.
Ücretli sertifikalar (DigiCert, Sectigo, Comodo gibi CA'lardan) yılda 10-300 USD arasında fiyatlanır. Küçük işletmeler için ücretsiz DV sertifikaları şifreleme gücü açısından ücretli alternatifleriyle tamamen eşdeğerdir; fark yalnızca kimlik doğrulama düzeyindedir.