FTC: Web sitemiz ziyaretçi desteklidir; İçeriklerde bulunan bağlantılar aracılığıyla ürün/hizmet satın aldığınızda komisyon kazanabiliriz. Komisyonlar editoryal değerlendirmelerimizi etkilemez.

SSL Sertifikası Nedir, Kurulumu Nasıl Yapılır?

Tarayıcınızdaki URL’nin yanında bulunan küçük asma kilidin neyi temsil ettiğini hiç merak ettiniz mi? Bu simge Web sitesinin SSL sertifikası ile şifrelendiğinin bir göstergesidir. Asma kilit açık veya kırmızıysa, siteyi güvenli olmayan bir bağlantı üzerinden ziyaret ettiğiniz anlamına gelebilir. Bu yazıda SSL sertifikası nedir, neden gereklidir, WordPress ve cPanel/Plesk Panel üzerinden SSL sertifikası kurulumu nasıl yapılır, SSL türleri nelerdir gibi soruları yanıtladık…

SSL Sertifikası Nedir?

SSL, web sunucusu ve web tarayıcısı arasında şifreli bir bağlantı oluşturan bir güvenlik protokolü olan Güvenli Yuva Katmanı anlamına gelir. SSL sertifikası, internet bağlantılarını güvende tutar ve siber suçluların iki sistem arasında aktarılan bilgileri okumasını veya değiştirmesini engeller. Bu nedenle, SSL Sertifikası kurulumu asla hafife alınmaması gereken en önemli noktalardan biridir. Şirketler ve kuruluşlar, çevrimiçi işlemlerin güvenliğini sağlamak ve müşteri bilgilerini gizli ve güvenli tutmak için web sitelerine SSL sertifikaları eklemelidir.

Bir web sitesi SSL sertifikası ile güvence altına alındığında, URL’de HTTPS (Güvenli Köprü Metni Aktarım Protokolü anlamına gelir) görünür. Ancak, SSL sertifikası yoksa HTTP şeklinde görünür. Adres çubuğunda URL’nin yanında bir asma kilit simgesi gördüğünüzde bu, SSL’nin ziyaret ettiğiniz web sitesini koruduğu anlamına gelir.

SSL sertifikası yükleme işlemini ihmal etmek web sitenizi çeşitli saldırılara açık hale getirebilir. Ayrıca, Google bir web sitesinde SSL Sertifikasının yüklü olmasını zorunlu kılmıştır ve bu politikayı ihlal eden sitelerde, Google Chrome ve Mozilla Firefox gibi popüler tarayıcılar Güvenli Değil uyarısı gösterir. Bu da siteniz ve dolayısıyla marka imajınız için olumsuz etki yaratabilir.

SSL ve HTTPS Neden Önemlidir?

Web siteleri, kullanıcı verilerini güvende tutmak, web sitesinin sahipliğini doğrulamak, saldırganların sitenin sahte bir sürümünü oluşturmasını önlemek ve kullanıcılara güven vermek için SSL sertifikalarına ihtiyaç duyar.

Şifreler ve kredi kartı bilgileri gibi bazı veriler çok hassastır ve güvenli olmayan bağlantılar üzerinden asla iletilmemelidir. Bağlantı şifrelendikten sonra yani SSL ile korunduktan sonra, siber suçlular verilere müdahale etse bile, şifresini çözemez ve anlayamaz.

HTTPS bağlantısı, Google gibi arama motorları için önemli bir sıralama kriteri olduğu kadar web site ziyaretçileri için de bir güven faktörüdür. SSL sertifikasının ne olduğunu bilmeyen biri bile, kırık kırmızı asma kilidin iyiye işaret olmadığını hemen anlar. Web sitenizde etkin bir SSL sertifikanız yoksa, daha az trafik alırsınız. Bir web sitesinin hedefi yüksek ziyaretçi trafiği sağlamaksa, HTTPS bağlantısının olmaması bu konuda büyük bir sorun yaratır.

SSL Sertifikası Türleri Nelerdir?

Farklı doğrulama seviyelerine sahip farklı SSL sertifikaları vardır. 6 ana tür şunlardır:

  1. Genişletilmiş Doğrulama sertifikaları (EV SSL)- Extended Validation: Bu, en yüksek dereceli ve en pahalı SSL sertifikası türüdür. Genellikle, veri toplayan ve çevrimiçi ödemeler içeren yüksek profilli web siteleri için tercih edilir. Yüklendiğinde, bu SSL sertifikası tarayıcı adres çubuğunda asma kilidi, HTTPS, işletmenin adın ve ülkeyi görüntüler. Web sitesi sahibinin bilgilerini adres çubuğunda görüntülemek, siteyi kötü amaçlı sitelerden ayırmaya yardımcı olur. Bir EV SSL sertifikası oluşturmak için, web sitesi sahibinin, alan adının münhasır haklarına yasal olarak yetkilendirildiğini doğrulamak için standart bir kimlik doğrulama sürecinden geçmesi gerekir.
  2. Kuruluş Onaylı sertifikalar (OV SSL)- Organization Validated: EV SSL sertifikasına benzer bir güvence düzeyine sahiptir; web sitesi sahibinin önemli bir doğrulama sürecini tamamlaması gerekir. Bu sertifika türü, kötü amaçlı sitelerden ayırt etmek için adres çubuğunda web sitesi sahibinin bilgilerini de görüntüler. OV SSL sertifikaları (EV SSL’lerden sonra) en pahalı ikinci sertifikalardır ve birincil amaçları, işlemler sırasında kullanıcının hassas bilgilerini şifrelemektir. Ticari veya halka açık web siteleri, paylaşılan tüm müşteri bilgilerinin gizli kalmasını sağlamak için bir OV SSL sertifikası yüklemelidir.
  3. Etki Alanı Doğrulanmış sertifikalar (DV SSL)- Domain Validated: Bu SSL sertifika türünü elde etmek için gereken doğrulama işlemi minimum düzeydedir ve daha düşük güvence ve minimum şifreleme sağlar. Bloglar veya bilgilendirici web siteleri (yani veri toplama veya çevrimiçi ödeme içermeyen) için daha uygundur. Bu SSL sertifika türü, elde edilmesi en ucuz ve en hızlı olanlardan biridir. Doğrulama işlemi, yalnızca web sitesi sahiplerinin bir e-postaya veya telefon görüşmesine yanıt vererek alan sahipliğini kanıtlamalarını gerektirir. Tarayıcı adres çubuğu yalnızca HTTPS’yi ve güvenli asma kilidi görüntüler.
  4. Çok Alanlı SSL sertifikaları (MDC)- Multi-Domain SSL: Çok Alanlı bir sertifika, birçok alan adının ve/veya alt alan adının güvenliğini sağlamak için kullanılabilir. Bu, yerel/dahili olanlar hariç, tamamen benzersiz alan adlarının ve farklı TLD’lere (Üst Düzey Alan Adları) sahip alt alan adlarının birleşimini içerir. Çoklu Etki Alanı sertifikaları, varsayılan olarak alt etki alanlarını desteklemez. Hem www.example.com hem de example.com’u tek bir Çoklu Alan sertifikasıyla korumanız gerekiyorsa, sertifika alınırken her iki ana bilgisayar adı da belirtilmelidir.
  5. Birleşik İletişim Sertifikaları (UCC)- Unified Communications: Birleşik İletişim Sertifikaları (UCC) ayrıca Çok Alanlı SSL sertifikaları olarak kabul edilir. UCC’ler başlangıçta Microsoft Exchange ve Live Communications sunucularının güvenliğini sağlamak için tasarlandı. Bugün, herhangi bir web sitesi sahibi, birden fazla alan adının tek bir sertifika üzerinde güvence altına alınmasına izin vermek için bu sertifikaları kullanabilir. UCC Sertifikaları kurumsal olarak doğrulanır ve tarayıcıda bir asma kilit görüntüler. UCC’ler, yeşil adres çubuğu aracılığıyla web sitesi ziyaretçilerine en yüksek güvenceyi vermek için EV SSL sertifikaları olarak kullanılabilir.
  6. Wildcard SSL sertifikaları: Wildcard SSL sertifikaları, tek bir sertifika üzerinde bir temel alan adı ve sınırsız alt alan adı güvenliğini sağlamanıza olanak tanır. Güvence altına alınacak birden fazla alt alan adınız varsa, Wildcard SSL sertifikası satın almak, her biri için ayrı ayrı SSL sertifikaları satın almaktan çok daha ucuzdur. Wildcard SSL sertifikalarında, ortak adın bir parçası olarak bir yıldız işareti * bulunur; burada yıldız işareti, aynı temel etki alanına sahip tüm geçerli alt etki alanlarını temsil eder.

SSL Sertifikası Nasıl Alınır?

Premium SSL sertifikaları genellikle web hosting sağlayıcınızdan veya uzman güvenlik satıcılarından sipariş edilebilirken, temel SSL sertifikaları genellikle web hosting planlarına dahildir. Bir SSL sertifikasının maliyeti, ihtiyaç duyduğunuz güvenlik düzeyine bağlı olarak ücretsiz ile yüzlerce dolar arasında değişebilir. İhtiyacınız olan sertifika türüne karar verdikten sonra, istediğiniz düzeyde SSL sunan Sertifika Veren Kuruluşları

Hosting hesabınız temel SSL güvenliği içeriyorsa, kullanabileceğiniz bir sertifikayı otomatik olarak hazırlamak için büyük olasılıkla Let’s Encrypt tarafından desteklenen otomatik ücretsiz SSL sağlama teknolojisini veya cPanel AutoSSL‘sini kullanır.

SSL Sertifikası Nasıl Kurulur?

Bir bayi hesabı, Pro veya daha yüksek bir web barındırma hesabı kullanıyorsanız, temel SSL sertifikalarınız cPanel’in AutoSSL’si kullanılarak otomatik olarak yüklenecek ve yenilenecektir. Bu durumda, tek sorumluluğunuz HTTPS bağlantısının tüm sitede “zorlanmasını” sağlamaktır. Bunu yapmak için “HTTP’den HTTPS’ye Nasıl Geçilir?” kılavuzumuzdan faydalanabilirsiniz.

Hosting planınız ücretsiz bir SSL sertifikası içeriyorsa ya da Premium bir SSL sertifikası satın aldıysanız, SSL kurulumu ve aktivasyonu konusunda hosting firmanızdan destek alabilirsiniz. Çoğu firma, müşterileri için bu hizmeti ücretsiz olarak sunar.

Bu işlemi kendiniz yapmak isterseniz, cPanel ve Plesk panel için kurulum adımları aşağıdaki gibidir:

⭐ cPanel SSL kurulumu

Öncelikle bir “Sertifika İmzalama Talebi (CSR) oluşturmanız gerekir. Bunun için:

  1. cPanel’e giriş yapın.
  2. cPanel ana sayfasından Güvenlik bölümüne gidin ve ardından SSL/TLS‘yi tıklayın.
  3. Sertifika İmzalama Talebi-Certificate Signing Request (CSR) altındaki, ‘SSL sertifikası imzalama isteklerini oluştur, görüntüle veya sil‘e tıklayın.
  4. Yeni Sertifika İmzalama İsteği (CSR) Oluştur bölümündeki alanları doldurun.
  5. Formun alt kısmındaki Oluştur düğmesini tıklayın.
  6. Yeni sayfada, CSR’niz Kodlanmış Sertifika İmzalama Talebi bölümünde görüntülenecektir. SSL sertifikası istemek için CSR’nin bir kopyasını oluşturmanız gerekir.

Şimdi, SSL Sertifikası Kurulumu- SSL Sertifikası Yükleme işlemi için aşağıdaki adımları takip edin:

  1. cPanel “Güvenlik” bölümünde, SSL/TLS‘ye tıklayın.
  2. Sertifikalar (CRT) altında, SSL sertifikaları oluştur, görüntüle, yükle veya sil‘e tıklayın.
  3. Yerel makinenizden birincil sertifikayı (rastgele ada sahip .crt dosyası) yüklemek için “Sertifika Yükle” bölümünü kullanın ve Sertifika Yükle‘yi tıklayın.
  4. Yeni sayfada Geri Dön‘ü tıklayın.
  5. SSL Sertifikaları sayfasının en altına gidin ve SSL Yöneticisine Dön‘ü tıklayın.
  6. Siteniz için SSL Yükleyin ve Yönetin (HTTPS) altında, SSL Sitelerini Yönet‘e tıklayın.
  7. Bir SSL Web Sitesi Kur’a gidin ve Sertifikalara Gözat‘ı tıklayın.
  8. Etkinleştirmek istediğiniz sertifikayı seçin ve Sertifika Kullan‘a tıklayın. Bu, sertifika alanlarını otomatik olarak dolduracaktır.
  9. Sayfanın en altına gidin ve Sertifikayı Yükle‘ye tıklayın.
  10. Başarıyla Yüklendi açılır penceresinde, Tamam‘ı tıklayın.

Plesk panel SSL kurulumu

  1. Plesk yöneticisinde bir CSR oturumu oluşturmak için, kullanmak istediğiniz alan adının “Web Siteleri ve Alan Adları” bölümünde Daha Fazla Göster‘i tıklayın.
  2. SSL/TLS Sertifikaları‘nı tıklayın.
  3. SSL Sertifikası Ekle’yi tıklayın.
  4. Bir Sertifika adı girin, Ayarlar bölümündeki alanları doldurun ve ardından İstek‘e tıklayın.
  5. Plesk’e eklediğiniz sertifikanın adına tıklayın. Sertifika imzalama isteğiniz CSR bölümünde görüntülenir.

Sertifikanızı yüklemek için:

  1. Plesk yöneticisine giriş yapın.
  2. Kullanmak istediğiniz alan adının “Web Siteleri ve Alan Adları” bölümünde Daha Fazla Göster‘i tıklayın.
  3. SSL/TLS Sertifikaları‘nı tıklayın.
  4. Sertifika dosyalarını yerel makinenizden yüklemek için Sertifika dosyalarını karşıya yükle bölümünü kullanın ve ardından “Dosyaları Gönder” öğesine tıklayın.

Sertifikanızı etkinleştirmek için:

  1. Web Siteleri ve Etki Alanları sekmesine gidin.
  2. Kullanmak istediğiniz alan adı bölümünde Daha Fazla Göster‘i tıklayın.
  3. Barındırma Ayarları‘nı tıklayın.
  4. Güvenlik bölümünde, SSL desteği‘ni seçin.
  5. Oluşturduğunuz Sertifikayı seçin ve ardından Tamam‘ı tıklayın.

SSL sertifikası yükleme işlemi tamamlandıktan sonra tüm ziyaretçileri (arama motorları dahil) sitenizin HTTPS sürümünü görmeye zorlamalısınız. Ayrıca, karışık içerik uyarılarını düzeltmek ve proxy tabanlı bulut hizmetlerini (güvenlik duvarları ve CDN’ler gibi) yeni SSL sertifikanızla çalışacak şekilde güncellemek için adımlar atmalısınız. Bunun için de “HTTP’den HTTPS’ye Nasıl Geçilir?” kılavuzumuzdaki basit adımları uygulamanız yeterli olur.

Yapılandırma işleminden sonra, yeni HTTPS sitesini Google Search Console’a ekleyin ve doğrulayın. Benzer şekilde, eski içerikler için sosyal paylaşım sayaçları büyük olasılıkla geçersiz hale gelecektir. Bunun nedeni, artık HTTP yerine HTTPS ile başlayan yeni bir URL’nin olması ve birçok aracın her birini kendi etkileşim metrikleriyle ayrı bir URL olarak saymasıdır. Tüm eski url’leriniz kontrol edip düzenlediğinizden emin olun!

Sertifikamın çalışıp çalışmadığını nasıl kontrol edebilirim?

Bir sitenin SSL sertifikasına sahip olup olmadığını görmenin en kolay yolu tarayıcınızdaki adres çubuğuna bakmaktır:

  • İlk fark edilecek şey, tarayıcınızın adres çubuğunun köşesindeki küçük bir asma kilittir. Asma kilit kapalı ve/veya yeşil ise ziyaret ettiğiniz site güvenli bir şekilde şifrelenmiş demektir. Kırılmış, kilidi açılmış veya kırmızı ise sertifika yok veya kullanımı zorunlu değil demektir.
  • URL, HTTP yerine HTTPS ile başlıyorsa, bu, sitenin bir SSL sertifikası kullanılarak güvenliğinin sağlandığı anlamına gelir.
  • SSL sertifikası olmayan siteler için “Bu site Güvenli Değil” uyarısı görünebilir.

SSL/TLS sertifikası kurulum işlemini bitirdikten sonra, kontrolünüzü herhangi bir SSL Checker aracı ile kontrol edebilirsiniz (örneğin, https://www.ssllabs.com/ssltest/ bağlantısını kullanabilirsiniz).


SSL sertifikası bir web site güvenliği için en önemli faktörler arasındadır fakat tek faktör değildir; WordPress sitenizin güvenliğini sağlamak için dikkat etmeniz gereken farklı detaylar da vardır. İşte bunun için kapsamlı bir kılavuz: WordPress Güvenlik Önlemleri /Web Site Güvenliği

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu