Tarayıcınızın adres çubuğundaki o küçük kilit simgesi, arkasında karmaşık bir şifreleme altyapısı barındırır. SSL/TLS sertifikası, siteniz ile ziyaretçi arasındaki veri akışını üçüncü tarafların okuyamayacağı biçimde şifreler.
SSL Nedir ve Nasıl Çalışır?
SSL (Secure Sockets Layer) ve onun modern halefi TLS (Transport Layer Security), asimetrik şifreleme yöntemini kullanır. Sunucu bir açık anahtar paylaşır; ziyaretçinin tarayıcısı bununla veriyi şifreler ve yalnızca sunucunun özel anahtarıyla çözülebilir. Bu süreç milisaniyeler içinde tamamlanır.
- Şifreleme: Kredi kartı, şifre ve kişisel bilgiler aktarım sırasında okunamaz
- Kimlik doğrulama: Sertifika, sitenin gerçekten siz olduğunuzu kanıtlar
- Bütünlük: Veri aktarım sırasında değiştirilemez
- HTTP → HTTPS: Protokol güvenli hale gelir; tarayıcılar yeşil kilit gösterir
Google SSL'i Neden Önemsiyor?
Google, 2014'ten bu yana SSL'i resmi bir sıralama faktörü olarak kabul etmektedir. HTTPS olmayan siteler Chrome tarafından 'Güvenli Değil' uyarısıyla işaretlenir. Bu uyarıyı gören ziyaretçilerin %85'i siteyi terk etmektedir. SEO ve dönüşüm oranları açısından SSL artık zorunlu bir standart haline geldi.
Novasis'in tüm hosting planlarına Let's Encrypt SSL sertifikası ücretsiz dahildir. cPanel üzerinden tek tıkla etkinleştirip yenileyebilirsiniz.
SSL Sertifikası Türleri
Her proje aynı sertifika düzeyine ihtiyaç duymaz. İhtiyacınıza uygun sertifika türünü seçmek hem maliyet hem de güven açısından önemlidir.
Domain Validation (DV)
En yaygın türdür. Yalnızca domain sahipliği doğrulanır; dakikalar içinde verilir. Kişisel siteler, bloglar ve küçük işletmeler için uygundur. Let's Encrypt bu kategoridedir.
Organization Validation (OV)
Domain sahipliğinin yanı sıra kuruluşun varlığı da doğrulanır. Kurumsal siteler için güven sinyali daha güçlüdür; genellikle 1-3 iş günü sürer.
Extended Validation (EV)
En kapsamlı doğrulama sürecidir. Eski tarayıcılarda yeşil adres çubuğu gösterirdi; günümüzde ise kurumsal güven için tercih edilir. Bankalar ve büyük e-ticaret siteleri kullanır.
SSL Kurulumu Nasıl Yapılır?
- cPanel → SSL/TLS menüsüne girin
- Let's Encrypt alanından domain seçin ve 'Yükle' butonuna tıklayın
- Sertifika 30 saniye içinde aktive olur
- 90 günde bir otomatik yenileme için AutoSSL'i etkinleştirin
- HTTPS yönlendirmesi için .htaccess veya cPanel'deki 'HTTPS Yönlendirme' özelliğini kullanın
SSL kurulumu sonrasında sitenizdeki tüm dahili linklerin http:// yerine https:// kullandığını kontrol edin. Karışık içerik (mixed content) uyarıları kilit simgesinin kırık görünmesine neden olur.
SSL artık bir seçenek değil, her web sitesinin temel altyapı gereğidir. Ziyaretçi güveni, SEO ve veri güvenliği açısından bugün kurulumunu tamamlayın.