SSL/TLS Sertifikası Nedir, Neden Zorunludur?
SSL/TLS sertifikası, web siteniz ile ziyaretçileriniz arasındaki trafiğin şifrelenmesini sağlayan ve sitenizin kimliğini doğrulayan dijital bir belgedir. Sertifika olmadan; giriş bilgileri, form verileri ve ödeme bilgileri ağ üzerinde okunabilir biçimde dolaşır. Günümüzde adres çubuğundaki kilit simgesi bir tercih değil, asgari standarttır: Tarayıcılar HTTPS kullanmayan siteleri "güvenli değil" uyarısıyla işaretler, arama motorları HTTPS'i sıralama sinyali olarak kullanır ve modern tarayıcı özelliklerinin birçoğu yalnızca güvenli bağlamda çalışır. Teknik adlandırmada günümüzde kullanılan protokol TLS olsa da, "SSL sertifikası" ifadesi alışkanlıkla yaygın biçimde kullanılmaya devam etmektedir.
Doğrulama Seviyesine Göre Sertifika Türleri
DV (Domain Validation - Alan Adı Doğrulamalı): Yalnızca alan adının kontrolünüzde olduğunu doğrular; dakikalar içinde alınabilir. Şifreleme gücü diğer türlerle aynıdır. Blog, tanıtım sitesi ve çoğu kurumsal site için yeterlidir. Let's Encrypt gibi kaynaklardan ücretsiz edinilebilir.
OV (Organization Validation - Kuruluş Doğrulamalı): Alan adının yanı sıra kuruluşun ticari kaydı da doğrulanır; sertifika ayrıntılarında şirket bilgisi görünür. Kurumsal güven ihtiyacı olan siteler ve B2B platformları için tercih edilir. Düzenleme süreci birkaç gün alabilir.
EV (Extended Validation - Genişletilmiş Doğrulamalı): En kapsamlı kimlik doğrulamasının yapıldığı türdür; kuruluşun hukuki varlığı, adresi ve faaliyeti ayrıntılı incelenir. Tarayıcıların EV için ayrıcalıklı yeşil çubuk gösterimini kaldırmasıyla görsel farkı azalmıştır; ancak bankacılık ve finans gibi sektörlerde kurumsal politika ve uyum gereği hâlâ kullanılmaktadır.
Kapsama Göre Sertifika Türleri
Tek alan adı (Single Domain): Yalnızca bir alan adını (ör. ornek.com ve genellikle www.ornek.com) kapsar.
Wildcard: Bir alan adının tüm birinci seviye alt alanlarını kapsar (ör. *.ornek.com ile blog.ornek.com, panel.ornek.com). Çok sayıda alt alan kullanan yapılarda yönetimi ciddi ölçüde sadeleştirir. İkinci seviye alt alanları (a.b.ornek.com) kapsamadığını unutmayın.
SAN / Multi-Domain: Tek sertifikada birden fazla farklı alan adını (ornek.com, ornek.net, ornekmarka.com) kapsar. Birden çok markası veya alan adı uzantısı olan kuruluşlar için uygundur.
Doğru Seçim için Pratik Sorular
Seçimi üç soru üzerinden netleştirebilirsiniz. Birincisi: Kaç alan adı ve alt alan korunacak? Tek site için tek alan adı sertifikası, çok alt alanlı yapılar için wildcard, çok markalı yapılar için SAN doğru başlangıçtır. İkincisi: Ziyaretçileriniz kuruluş kimliğinizi sertifikadan teyit etmek isteyecek mi? Finansal işlem yapılan veya kurumsal güvenin kritik olduğu sitelerde OV/EV değerlendirin. Üçüncüsü: Sertifika yönetimini kim yapacak? Otomatik yenileme altyapısı kurabiliyorsanız ücretsiz DV sertifikaları çoğu senaryoda mükemmel sonuç verir; otomasyon mümkün değilse uzun süreli ticari sertifikalar operasyonel yükü azaltabilir.
Ücretsiz mi, Ücretli mi?
Şifreleme açısından ücretsiz ve ücretli sertifika arasında fark yoktur; ikisi de aynı protokolleri kullanır ve tarayıcılar tarafından eşit derecede güvenilir kabul edilir. Farklar; doğrulama seviyesi (ücretsiz sertifikalar yalnızca DV'dir), garanti/sigorta kapsamı, destek hizmeti ve sertifika ömründedir. Let's Encrypt sertifikaları kısa ömürlüdür ve otomatik yenileme (ACME protokolü, certbot benzeri araçlar) ile kullanılmak üzere tasarlanmıştır. Otomasyonun düzgün kurulduğu bir sunucuda bu kısa ömür bir dezavantaj değil, anahtarların düzenli tazelenmesi anlamında bir avantajdır.
Kurulum Sonrası Kontrol Listesi
Sertifikayı kurmak işin yarısıdır; doğru yapılandırma diğer yarısı. Şu maddeleri kontrol edin:
- Tüm HTTP istekleri HTTPS'e kalıcı (301) olarak yönlendirilmeli; site içi bağlantılar ve kaynaklar (görsel, betik) karışık içerik (mixed content) uyarısına yol açmamalı.
- Sunucuda eski protokol sürümleri (TLS 1.0/1.1) kapatılmalı, güncel şifre takımları kullanılmalı.
- Ara sertifika zinciri eksiksiz sunulmalı; zincir hatası bazı cihazlarda güven uyarısına neden olur.
- HSTS başlığı etkinleştirilerek tarayıcının siteye yalnızca HTTPS ile bağlanması sağlanmalı.
- Sertifika süresinin dolmasına karşı otomatik yenileme kurulmalı ve yenileme sonrası web sunucusunun yeniden yükleme yaptığı doğrulanmalı; ayrıca son kullanma tarihinden önce uyarı veren bir izleme tanımlanmalı.
Yapılandırmanızı SSL Labs gibi çevrimiçi test araçlarıyla puanlatmak, gözden kaçan ayarları görmenin en hızlı yoludur.
Sertifika Nereden Alınır, Nasıl Kurulur?
Üç yaygın yol vardır. Birincisi, hosting veya CDN sağlayıcınızın panelinden tek tıkla etkinleştirme: Çoğu modern platform, Let's Encrypt tabanlı sertifikayı sizin adınıza otomatik kurar ve yeniler; en az emek isteyen yol budur. İkincisi, kendi sunucunuzda ACME istemcisiyle kurulum: certbot benzeri bir araç, doğrulama ve yenilemeyi otomatikleştirir. Üçüncüsü, ticari sertifika otoritesinden satın alma: CSR (sertifika imzalama isteği) oluşturur, doğrulama sürecini tamamlar ve verilen sertifikayı sunucunuza yüklersiniz. Hangi yolu seçerseniz seçin, özel anahtarınızı kimseyle paylaşmamanız ve güvenli biçimde saklamanız gerekir.
Sık Yapılan Hatalar
En sık karşılaştığımız sorunlar şunlardır: Süresi dolan sertifikanın fark edilmemesi (izleme eksikliği), www ve kök alan adından yalnızca birinin sertifika kapsamında olması, yenilenen sertifikanın sunucuya yüklenmesinin unutulması ve alt alan ekledikçe tek alanlı sertifikanın yetersiz kalması. Bu sorunların tamamı, başta doğru kapsam seçimi ve otomasyonla önlenebilir.
OPEIS Teknoloji Desteği
Web altyapı hizmetlerimiz kapsamında sertifika seçimi, kurulum, otomatik yenileme yapılandırması ve güvenlik sertleştirmesi konularında destek sağlıyoruz. Mevcut yapılandırmanızın denetimi için destek ekibimizle iletişime geçebilirsiniz.