SSL Sertifikası Yenilenmezse Ne Olur? Riskler ve Acil Çözüm Rehberi

1. SSL Süresi Dolduğunda Ne Olur?

SSL sertifikanızın süresi dolduğu anda sitenizde zincirleme bir kriz başlar. Tüm modern tarayıcılar, süresi dolmuş sertifika ile korunan sitelere erişimi engeller veya büyük uyarılar gösterir.

Anlık etkiler (0-1 saat):

• Tarayıcılar tam sayfa "Bağlantınız gizli değil" (NET::ERR_CERT_DATE_INVALID) uyarısı gösterir
• Ziyaretçilerin %95'i siteyi terk eder — bounce rate %100'e yaklaşır
• E-ticaret sitelerinde satışlar anında durur
• API bağlantıları kesilir (mobil uygulamalar, entegrasyonlar çalışmaz)
• Google Search Console'da güvenlik uyarısı tetiklenir

Kısa vadeli etkiler (1-24 saat):

• Google botu siteyi "güvensiz" olarak yeniden tarar
• Arama sonuçlarında "Bu site güvenli olmayabilir" etiketi görünebilir
• E-posta bildirim sistemleri (webhook, SMTP over TLS) çalışmayı durdurur
• CDN ve load balancer bağlantıları kopar

Uzun vadeli etkiler (1+ gün):

• Google sıralama kaybı başlar ve iyileşmesi haftalar alabilir
• Marka güvenilirliği ciddi zarar görür
• HSTS aktifse kullanıcılar siteye hiçbir şekilde erişemez (bypass yok)
• Müşteri şikayetleri ve destek talepleri artar

2. Gerçek Dünya Örnekleri: SSL Süresi Dolan Şirketler

SSL sertifika süresi dolması, dünyanın en büyük şirketlerinin bile başına gelen yaygın bir sorundur:

Microsoft Teams (2020): Süresi dolan bir SSL sertifikası nedeniyle Microsoft Teams dünya genelinde 3 saat boyunca çalışmadı. Milyonlarca kullanıcı etkilendi ve şirketin hisselerinde kısa süreli düşüş yaşandı.

Equifax (2017): Güvenlik izleme aracındaki süresi dolmuş SSL sertifikası, 147 milyon kişinin verilerinin çalınmasına yol açan veri ihlalinin 76 gün boyunca fark edilmemesine neden oldu. Şirket 700 milyon dolar tazminat ödedi.

LinkedIn (2019): Süresi dolan SSL sertifikası nedeniyle kısa URL servisi (lnkd.in) saatlerce çalışmadı. Tüm paylaşılan LinkedIn linkleri geçersiz hale geldi.

Spotify (2020): Podcast API'larında süresi dolan wildcard SSL sertifikası podcast yayınlarının kesintiye uğramasına neden oldu.

3. SSL Süresi Doldu! Acil Çözüm Adımları

SSL sertifikanızın süresi şu anda dolmuşsa, panik yapmayın ve şu adımları izleyin:

Adım 1: Durumu doğrulayın (2 dakika)

• DataSSL SSL Checker aracıyla sertifika durumunu kontrol edin
• Tarayıcıda kilit simgesine tıklayarak sertifika son kullanma tarihini görün
• OpenSSL ile kontrol: echo | openssl s_client -servername domain.com -connect domain.com:443 2>/dev/null | openssl x509 -noout -dates

Adım 2: Hızlı yenileme yapın (5-15 dakika)

• Aynı sertifika sağlayıcınızdan yenileyin: Mevcut CSR ile reissue (yeniden düzenleme) talep edin — en hızlı yol
• Yeni DV SSL satın alın: DataSSL'den DV SSL sertifikası alarak 5 dakikada yeni sertifika edinin
• Geçici çözüm — Let's Encrypt: VPS/dedicated sunucunuz varsa certbot --nginx -d domain.com ile geçici ücretsiz SSL alın

Adım 3: Sertifikayı kurun (5-10 dakika)

• Sertifika dosyalarını (CRT + CA Bundle + Private Key) sunucunuza yükleyin
• cPanel: SSL/TLS → Manage SSL Sites → Install
• Plesk: Websites & Domains → SSL/TLS Certificates → Upload
• Nginx/Apache: Konfigürasyon dosyasında ssl_certificate yolunu güncelleyin ve servisi yeniden başlatın

Adım 4: Doğrulayın ve izleyin

• SSL Checker ile yeni sertifikanın düzgün kurulduğunu doğrulayın
• Farklı tarayıcılardan sitenize erişerek uyarı olmadığını kontrol edin
• Google Search Console'da güvenlik sorunlarının temizlendiğini kontrol edin

4. SSL Yenileme Hatalarının Önüne Geçme

SSL sertifika süresinin dolmasını oölemek için şu stratejileri uygulayın:

1. Erken yenileme hatırlatıcıları kurun:

• Sertifika süresinin dolmasından 60, 30, 14 ve 7 gün önce hatırlatma alın
• Google Calendar, Slack entegrasyonu veya özel monitoring araçları kullanın
• Birden fazla kişiye bildirim gönderin (tek kişiye bağımlı olmayın)

2. Otomatik yenileme yapılandırın:

• Let's Encrypt: Certbot cron job'ının düzgün çalıştığını test edin (certbot renew --dry-run)
• cPanel AutoSSL: AutoSSL Provider ayarlarını kontrol edin
• Ücretli SSL: Sertifika sağlayıcınızın otomatik yenileme seçeneğini aktifleştirin

3. SSL izleme araçları kullanın:

• UptimeRobot / Pingdom: SSL sertifika süresi izleme ve uyarı
• SSL Labs: Periyodik güvenlik taraması
• Nagios / Zabbix: Kurumsal SSL monitoring
• DataSSL SSL Checker: Sertifika durumu, zincir doğrulaması ve süre kontrolü

4. Çoklu yıl planı satın alın:

CA/Browser Forum kuralları gereği SSL sertifikaları maksimum 1 yıl (397 gün) geçerlidir. Ancak birçok sertifika sağlayıcısı 2-3 yıllık abonelik planları sunar. Bu planlarda sertifika otomatik olarak her yıl yeniden düzenlenir ve unutma riski ortadan kalkar.

5. SEO Kaybını Minimize Etme

SSL sertifikanızın süresi dolmuş ve bir süre ardından yenilediyseniz, SEO kaybını minimize etmek için şu adımları izleyin:

Google Search Console'da:

1. URL Denetleme → Dizine Eklemeyi İste: Ana sayfanız ve önemli sayfalarınız için yeniden indeksleme talep edin
2. Sitemap'i yeniden gönderin: Sitemaps → Tekrar gönder butonuyla sitemap'inizi günceleyin
3. Güvenlik Sorunları: Bu sayfada uyarı varsa "Sorunun düzeltildiğini bildir" butonuna tıklayın

Teknik kontroller:

• HTTP → HTTPS 301 yönlendirmelerinin düzgün çalıştığını doğrulayın
• HSTS başlığının doğru yapılandırıldığını kontrol edin
• İç linklerde HTTPS kullanıldığından emin olun (mixed content yok)
• robots.txt ve sitemap.xml dosyalarında HTTPS URL'lerin olduğunu doğrulayın
• Canonical URL'lerin HTTPS olduğunu kontrol edin

SSL kesintisi 24 saatten kısa sürmüşse genellikle kalıcı SEO hasarı olmaz. Google'ın tekrar taraması 1-3 gün sürebilir. Ancak kesinti 1 haftayı aşarsa sıralama iyileşmesi 2-4 hafta alabilir.

6. SSL Sertifikanızı Doğru Yönetin

SSL sertifika yönetiminde en iyi uygulamalar:

Sertifika envanteri oluşturun: Tüm alan adlarınız, sertifika türleri, son kullanma tarihleri ve sorumlu kişileri içeren bir envanter tutun. Özellikle çoklu domain yöneten ekipler için bu kritiktir.

Yenileme sürecini dokümante edin: Kim, ne zaman, nasıl yenileyecek? CSR nerede? Hangi sunuculara kurulacak? Bu bilgileri yazılı hale getirin, böylece sorumlu kişi değişse bile süreç aksemez.

Test ortamında doğrulayın: Yeni sertifikayı production'a uygulamadan önce staging ortamda test edin. Sertifika zinciri, intermediate CA ve key eşleşmesinin doğru olduğunu kontrol edin.

Yedekleme: Sertifika dosyalarınızı ve private key'inizi güvenli bir şekilde yedekleyin. Private key'i asla e-posta ile göndermeyin veya güvensiz ortamlarda saklamayın.