SSL Sertifikası Nedir?
SSL (Secure Sockets Layer) sertifikası, web sunucusu ile tarayıcı arasındaki veri iletişimini şifreleyen dijital bir güvenlik sertifikasıdır. Günümüzde teknik olarak TLS (Transport Layer Security) protokolünün son sürümü kullanılmaktadır, ancak sektörde hâlâ yaygın olarak "SSL" terimi kullanılmaktadır.
SSL sertifikası kurulu bir web sitesini ziyaret ettiğinizde, tarayıcınızın adres çubuğunda 🔒 kilit simgesi ve https:// protokolü görürsünüz. Bu, sizinle web sitesi arasındaki tüm veri alışverişinin 256-bit şifreleme ile korunduğu anlamına gelir.
SSL Sertifikası Nasıl Çalışır?
SSL/TLS şifreleme süreci, "TLS Handshake" olarak bilinen bir el sıkışma protokolü ile başlar. Bu süreç milisaniyeler içinde tamamlanır:
1. İstemci Merhaba (Client Hello)
Tarayıcınız web sunucusuna bağlanmak istediğinde, desteklediği şifreleme algoritmalarını ve TLS sürümünü içeren bir "Client Hello" mesajı gönderir.
2. Sunucu Merhaba (Server Hello)
Web sunucusu, SSL sertifikasını ve seçtiği şifreleme algoritmasını içeren bir "Server Hello" mesajı ile yanıt verir.
3. Sertifika Doğrulama
Tarayıcı, sunucunun SSL sertifikasını güvenilir bir Sertifika Otoritesi (CA) tarafından imzalanıp imzalanmadığını kontrol eder. Sectigo, DigiCert, GeoTrust gibi tanınmış CA'lar bu güven zincirinin temelini oluşturur.
4. Anahtar Değişimi
Asimetrik şifreleme kullanılarak bir oturum anahtarı güvenli şekilde paylaşılır.
5. Şifreli İletişim Başlar
Artık tarayıcı ve sunucu arasındaki tüm veriler, AES-256-GCM gibi güçlü algoritmalarla şifrelenerek iletilir.
SSL ve TLS Arasındaki Fark
| ÖzellikSSL 3.0TLS 1.2TLS 1.3 (Güncel) | |||
| Yıl | 1996 | 2008 | 2018 |
| Güvenlik | Zayıf (Kullanımdan kalktı) | Güçlü | En güçlü |
| Hız | Yavaş | İyi | En hızlı (1-RTT) |
| Handshake | 6+ adım | 4 adım | 1-2 adım |
SSL Sertifika Türleri
Doğrulama Seviyesine Göre
- DV (Domain Validation) SSL: Sadece alan adı sahipliğini doğrular. Dakikalar içinde alınabilir.
- OV (Organization Validation) SSL: Kuruluş bilgilerini de doğrular. 1-3 iş günü sürer.
- EV (Extended Validation) SSL: En kapsamlı doğrulama. E-ticaret ve finans siteleri için zorunludur.
Kapsama Alanına Göre
- Tek Alan (Single Domain): Sadece bir domain adını korur
- Wildcard SSL: Ana domain ve tüm alt alan adlarını korur
- Multi-Domain (SAN/UCC): Birden fazla farklı domain adını tek sertifika ile korur
SSL Sertifikası Neden Gereklidir?
🔒 Veri Güvenliği
Kullanıcılarınızın şifreleri, kredi kartı bilgileri ve kişisel verileri şifreli olarak iletilir.
📈 SEO Avantajı
Google, 2014'ten bu yana HTTPS'yi bir sıralama faktörü olarak kullanmaktadır.
🛡️ Tarayıcı Güveni
Chrome, Firefox ve diğer modern tarayıcılar, SSL sertifikası olmayan siteleri "Güvenli Değil" olarak işaretler.
⚖️ Yasal Uyumluluk
KVKK, GDPR ve PCI DSS gibi düzenlemeler, kişisel verilerin şifreli olarak iletilmesini zorunlu kılmaktadır.
💰 Dönüşüm Oranları
Güvenli bağlantı simgesi görünen sitelerde alışveriş tamamlama oranı %30'a kadar artmaktadır.
Doğru SSL Sertifikası Nasıl Seçilir?
- Web sitenizin türü: Blog mu, e-ticaret mi, kurumsal mı?
- Alt alan adı sayısı: Birden fazla subdomain varsa Wildcard SSL düşünün
- Güven seviyesi: E-ticaret için EV SSL, diğerleri için DV veya OV SSL yeterli
- Bütçe: DV SSL uygun fiyatlıdır, EV SSL daha yüksek yatırım gerektirir
- Garanti tutarı: Yüksek trafikli siteler için daha yüksek garantili sertifikalar tercih edin
Sonuç
2026 yılında SSL sertifikası, her web sitesi için olmazsa olmaz bir güvenlik bileşenidir. Siteniz için en uygun SSL sertifikasını seçmek ve hemen kuruluma başlamak için SSL sertifika ürünlerimizi inceleyin.
