SSL Nedir? Ücretsiz SSL Nasıl Alınır?

# SSL Nedir? Ücretsiz SSL Nasıl Alınır?

Bir web sitesine girdiğinizde adres çubuğunda gördüğünüz kilit simgesi ve adresin "https://" ile başlaması, o sitenin SSL ile korunduğunu gösterir. Bu küçük kilit, aslında sizinle web sitesi arasındaki tüm iletişimin şifrelendiğinin işaretidir. SSL olmadan girdiğiniz şifreler, kredi kartı bilgileri ve kişisel veriler açık metin olarak internet üzerinde dolaşır.

Bu rehberde SSL nedir, ne işe yarar, nasıl çalışır, açılımı nedir, SSL ile TLS farkı, ücretsiz SSL sertifikası nasıl alınır, nasıl kurulur ve SSL sorunlarının nasıl çözüleceği sorularının hepsine kapsamlı şekilde cevap vereceğiz.

SSL Açılımı Nedir?

SSL'in açılımı, İngilizce "Secure Sockets Layer" yani Türkçe "Güvenli Yuva Katmanı" demektir. İlk olarak 1990'ların ortasında Netscape tarafından geliştirilen SSL, internet üzerinde güvenli veri iletişimi sağlamak için tasarlanmış bir şifreleme protokolüdür.

SSL Nedir?

SSL (Secure Sockets Layer), bir web tarayıcısı ile web sunucusu arasındaki veri iletişimini şifreleyen bir güvenlik teknolojisidir. SSL sayesinde, iki taraf arasında gidip gelen tüm bilgiler (şifreler, kredi kartı numaraları, kişisel veriler) üçüncü kişiler tarafından okunamayacak şekilde şifrelenir.

Bir siteye SSL kurulduğunda:

• Site adresi http:// yerine https:// olur ("s" = secure/güvenli)
• Tarayıcıda kilit simgesi görünür
• Site ile ziyaretçi arasındaki trafik şifrelenir
• Sitenin kimliği doğrulanır (gerçekten o site olduğu kanıtlanır)

SSL, bu işlemi SSL sertifikası adı verilen dijital bir belge ile gerçekleştirir. Bu sertifika, güvenilir bir otorite (Certificate Authority) tarafından siteye verilir.

SSL ve TLS Nedir? Aralarındaki Fark

SSL TLS nedir sorusu sık karıştırılan bir konudur. Açıklayalım:

• SSL (Secure Sockets Layer): Orijinal protokol, artık teknik olarak eskimiştir
• TLS (Transport Layer Security): SSL'in güncel ve daha güvenli halefi

Aslında bugün "SSL" dediğimizde teknik olarak çoğunlukla TLS kullanıyoruz. SSL ismi yaygınlaştığı için herkes hala "SSL sertifikası" demeye devam ediyor, ama arka planda çalışan teknoloji TLS 1.2 veya TLS 1.3'tür.

Yani:

• Günlük dilde "SSL" denir
• Teknik olarak "TLS" kullanılır
• İkisi aynı amaca hizmet eder: güvenli iletişim

Eski SSL sürümleri (SSL 2.0, SSL 3.0) güvenlik açıkları nedeniyle terk edilmiştir. Modern siteler TLS 1.2 ve TLS 1.3 kullanır.

SSL Nedir, Nasıl Çalışır?

SSL nedir nasıl çalışır sorusunun cevabı, "SSL el sıkışması" (SSL handshake) denilen bir süreçte gizlidir. Adım adım:

1. Tarayıcı Bağlantı İster

Bir HTTPS sitesine girdiğinizde, tarayıcınız sunucuya "güvenli bağlantı kurmak istiyorum" der.

2. Sunucu Sertifikasını Gönderir

Sunucu, SSL sertifikasını ve içindeki açık anahtarı (public key) tarayıcıya gönderir.

3. Tarayıcı Sertifikayı Doğrular

Tarayıcı, sertifikanın:

• Güvenilir bir otorite tarafından verilip verilmediğini
• Süresinin dolup dolmadığını
• Doğru domaine ait olup olmadığını

kontrol eder. Eğer her şey yolundaysa devam eder; sorun varsa "Bu site güvenli değil" uyarısı gösterir.

4. Şifreleme Anahtarı Oluşturulur

Tarayıcı ve sunucu, ortak bir oturum anahtarı (session key) üzerinde anlaşır. Bu anahtar yalnızca o oturum için geçerlidir.

5. Şifreli İletişim Başlar

Artık tarayıcı ile sunucu arasındaki tüm veri bu anahtarla şifrelenir. Araya giren biri veriyi ele geçirse bile, anlamsız karakterler görür.

Bu sürecin tamamı saniyenin altında tamamlanır ve kullanıcı için neredeyse görünmezdir.

SSL Ne İşe Yarar?

SSL ne işe yarar sorusunun cevabı çok yönlüdür. SSL'in başlıca faydaları:

1. Veri Güvenliği

En temel görevi. Kullanıcıların girdiği şifreler, kredi kartı bilgileri, kişisel veriler şifrelenerek korunur. SSL olmadan bu veriler açık metin olarak iletilir ve çalınabilir.

2. Kimlik Doğrulama

SSL sertifikası, sitenin gerçekten iddia ettiği site olduğunu kanıtlar. Bu, sahte (phishing) sitelere karşı koruma sağlar.

3. Güven ve İtibar

Tarayıcıdaki kilit simgesi ziyaretçilere güven verir. SSL'siz siteler "Güvenli Değil" uyarısı gösterir ve ziyaretçiyi kaçırır.

4. SEO Avantajı

Google, HTTPS kullanan siteleri sıralamada öne çıkarır. SSL artık bir SEO sıralama faktörüdür. SSL'siz site, Google'da geride kalır.

5. Yasal Uyumluluk

KVKK, GDPR gibi veri koruma düzenlemeleri, kişisel veri işleyen sitelerin güvenli iletişim sağlamasını gerektirir. SSL bu uyumluluğun temel bileşenidir.

6. E-ticaret Zorunluluğu

Online ödeme alan siteler için SSL zorunludur. PCI DSS (ödeme kartı güvenlik standardı) SSL olmadan ödeme almayı yasaklar.

SSL Olmazsa Ne Olur?

SSL olmazsa ne olur sorusunun cevabı oldukça ciddidir:

• Tarayıcı uyarısı: Chrome, Firefox gibi tarayıcılar "Bu site güvenli değil" uyarısı gösterir
• Ziyaretçi kaybı: Kullanıcılar uyarı gören siteyi terk eder (güven kaybı)
• Veri hırsızlığı riski: Girilen tüm bilgiler şifrelenmeden iletilir, çalınabilir
• SEO düşüşü: Google HTTPS olmayan siteleri geride bırakır
• Ödeme alamama: E-ticaret siteleri online ödeme alamaz
• Yasal sorun: Kişisel veri işleyen siteler KVKK ihlali riskiyle karşılaşır

Kısacası, 2026'da SSL'siz bir web sitesi yarım kalmış, güvenilmez ve geride kalmış demektir. SSL artık lüks değil, zorunluluktur.

SSL Sertifikası Türleri

SSL sertifikaları doğrulama seviyesine ve kapsamına göre farklı türlere ayrılır:

Doğrulama Seviyesine Göre

• DV (Domain Validation): Sadece domain sahipliği doğrulanır. En hızlı ve en yaygın. Bireysel siteler, bloglar için ideal. Let's Encrypt bu kategoridedir.
• OV (Organization Validation): Domain + organizasyon kimliği doğrulanır. Kurumsal siteler için.
• EV (Extended Validation): En kapsamlı doğrulama. Bankalar, büyük e-ticaret siteleri için. Eskiden adres çubuğunda şirket adını yeşil gösterirdi.

Kapsama Göre

• Tek Domain SSL: Yalnızca bir domaini korur (örnek.com)
• Wildcard SSL: Bir domain ve tüm alt domainleri korur (*.örnek.com)
• Multi-Domain (SAN) SSL: Birden fazla farklı domaini tek sertifikayla korur

Ücretsiz SSL Sertifikası Nasıl Alınır?

Ücretsiz SSL sertifikası alma günümüzde çok kolaydır. En popüler ücretsiz SSL kaynağı Let's Encrypt'tir.

Let's Encrypt Nedir?

Let's Encrypt, 2016'da kurulan, kar amacı gütmeyen bir sertifika otoritesidir. Amacı interneti herkes için güvenli hale getirmektir. Sunduğu SSL sertifikaları:

• Tamamen ücretsizdir
• 90 günlük geçerlidir (otomatik yenilenir)
• DV (Domain Validation) seviyesindedir
• Tüm modern tarayıcılarda geçerlidir
• Ticari SSL ile aynı şifreleme gücüne sahiptir

Ücretsiz SSL Sertifikası Kurulumu

Ücretsiz SSL sertifikası kurulumu yöntemi, hosting altyapınıza göre değişir:

Yöntem 1: cPanel Üzerinden (En Kolay)

Hosting paketiniz cPanel ile geliyorsa:

1. cPanel'e giriş yapın
2. Security → SSL/TLS Status veya Let's Encrypt SSL bölümüne gidin
3. SSL kurmak istediğiniz domaini seçin
4. "Run AutoSSL" veya "Issue" butonuna tıklayın
5. Birkaç dakika içinde SSL otomatik kurulur

Çoğu modern hosting firması bu işlemi otomatik yapar; siz hiçbir şey yapmadan SSL kurulur.

Yöntem 2: Hosting Sağlayıcının Otomatik SSL'i

Kaliteli hosting firmaları, eklediğiniz her domaine otomatik olarak ücretsiz Let's Encrypt SSL kurar. Sizin manuel işlem yapmanıza gerek kalmaz.

Yöntem 3: Sunucuda Certbot ile (VPS/Dedicated)

Kendi sunucunuz varsa, Certbot aracı ile Let's Encrypt SSL kurabilirsiniz:

# Certbot kurulumu (Ubuntu)
sudo apt install certbot python3-certbot-nginx

# Nginx için SSL kur
sudo certbot --nginx -d ornek.com -d www.ornek.com

# Apache için SSL kur
sudo certbot --apache -d ornek.com -d www.ornek.com

Certbot, sertifikayı kurar ve otomatik yenileme ayarlar; 90 günlük süre dolmadan kendiliğinden yeniler.

Yöntem 4: Cloudflare ile (Ücretsiz)

Sitenizi Cloudflare'e bağladıysanız, Cloudflare otomatik olarak ücretsiz SSL sağlar. Cloudflare panelinde SSL/TLS → Overview → "Full" veya "Full (strict)" seçeneğini seçmeniz yeterlidir.

Ücretsiz SSL Sertifikası Oluşturma — Manuel Yöntem

Ücretsiz SSL sertifikası oluşturma için online araçlar da vardır (örneğin ZeroSSL, SSL For Free). Ancak bu yöntemlerde:

1. Domain doğrulaması yapmanız gerekir (DNS kaydı veya dosya yükleme)
2. Sertifika dosyalarını indirirsiniz
3. Sunucunuza manuel yüklersiniz
4. 90 günde bir manuel yenilersiniz

Bu yöntem teknik bilgi gerektirir ve manuel yenileme zahmetlidir. cPanel veya hosting otomatik SSL'i çok daha pratiktir.

Ücretsiz SSL mi Ücretli SSL mi?

Ücretsiz SSL (Let's Encrypt) ile ücretli SSL arasındaki farkları bilmek önemlidir:

Çoğu site için ücretsiz Let's Encrypt SSL tamamen yeterlidir. Şifreleme gücü ücretli olanlarla aynıdır. Yalnızca büyük kurumsal siteler, bankalar veya maddi garanti isteyen e-ticaret platformları ücretli SSL tercih eder.

SSL Nasıl Aktif Edilir?

SSL nasıl aktif edilir sorusu, sertifikayı kurduktan sonra siteyi HTTPS'e yönlendirme adımıdır:

1. Sertifikayı Kurun

Yukarıdaki yöntemlerden biriyle SSL sertifikasını kurun.

2. HTTP'den HTTPS'e Yönlendirme Yapın

Tüm trafiği otomatik olarak HTTPS'e yönlendirin:

Apache (.htaccess):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Nginx:

server {
    listen 80;
    server_name ornek.com www.ornek.com;
    return 301 https://$host$request_uri;
}

3. WordPress'te SSL Aktifleştirme

WordPress kullanıyorsanız:

• Ayarlar → Genel bölümünde site adresini https:// ile güncelleyin
• Veya Really Simple SSL eklentisini kurun (otomatik yapar)

4. Karışık İçeriği (Mixed Content) Düzeltin

Sitenizde hala http:// ile yüklenen görsel, script varsa "karışık içerik" uyarısı çıkar. Bunları https:// yapın.

iPhone'da SSL Ne Demek?

SSL nedir iPhone ve iPhone'da SSL ne demek araması yapanlar genellikle iki konuyla karşılaşır:

1. E-posta SSL Ayarları

iPhone'da e-posta hesabı kurarken SSL kullan seçeneği çıkar. Bu, e-posta sunucunuzla iPhone arasındaki bağlantının şifreli olmasını sağlar. Mutlaka açık olmalıdır. Genellikle:

• Gelen sunucu (IMAP): Port 993, SSL açık
• Giden sunucu (SMTP): Port 465 veya 587, SSL açık

2. "SSL Bağlantısı Kurulamıyor" Hatası

Bazen iPhone'da web sitesi açarken veya e-posta alırken "SSL bağlantısı kurulamıyor" hatası çıkar. Nedenleri:

• Tarih/saat ayarı yanlış (SSL sertifikaları zamana duyarlıdır)
• Sertifikanın süresi dolmuş
• Sunucu SSL yapılandırması hatalı

Çözüm: iPhone'da Ayarlar → Genel → Tarih ve Saat → "Otomatik olarak ayarla" açın. Çoğu SSL hatası yanlış tarih/saatten kaynaklanır.

SSL Sorunu Nasıl Çözülür?

SSL sorunu nasıl çözülür ve yaygın SSL hataları:

"Bu Bağlantı Güvenli Değil" Hatası

• SSL sertifikası kurulu değil → SSL kurun
• Sertifika süresi dolmuş → yenileyin
• Karışık içerik var → http kaynaklarını https yapın

"NET::ERR_CERT_DATE_INVALID"

Sertifikanın süresi dolmuş veya cihazın tarihi yanlış. Sertifikayı yenileyin veya cihaz tarihini düzeltin.

"NET::ERR_CERT_COMMON_NAME_INVALID"

Sertifika yanlış domaine ait. Doğru domain için sertifika kurun.

"Karışık İçerik (Mixed Content)" Uyarısı

Sitede hem http hem https kaynaklar var. Tüm kaynakları (görsel, script, css) https yapın.

SSL Kurdum Ama Kilit Görünmüyor

• Tarayıcı önbelleğini temizleyin
• Karışık içerik kontrolü yapın
• SSL'in tüm sayfalara uygulandığından emin olun
• HTTP'den HTTPS'e yönlendirme kurulu mu kontrol edin

SSL Kısaltmasının Diğer Anlamları

İlginç bir nokta: SSL kısaltması bilişim dışında farklı alanlarda farklı şeyleri ifade eder. Karışıklığı gidermek için:

• SSL nedir tıp: Tıpta SSL genellikle farklı kısaltmalar için kullanılır (örneğin bazı laboratuvar veya cerrahi terimler). Web güvenliğindeki SSL ile ilgisi yoktur.
• SSL nedir gıda: Gıda sektöründe SSL, bazı katkı maddeleri veya kalite standartları için kullanılabilir (örneğin Sodium Stearoyl Lactylate — bir emülgatör). Yine web SSL'i ile ilgisizdir.
• SSL nedir kripto: Kripto para dünyasında "SSL" bazen güvenlik bağlamında geçer ama temelde aynı web güvenlik protokolüdür.
• SSL nedir Rocket League / oyun: Rocket League oyununda SSL = "Supersonic Legend", oyunun en yüksek rekabetçi sıralama rütbesidir. Web güvenliğiyle hiçbir ilgisi yoktur.
• SSL nedir mail: E-posta bağlamında SSL, e-posta iletişiminin şifrelenmesini ifade eder — bu, web SSL'i ile aynı teknolojidir.

Bu yazıda anlattığımız SSL, web güvenliği ve şifreleme anlamındaki SSL'dir.

SSL ve Hosting: Birlikte Çalışırlar

SSL, bir web sitesinin temel güvenlik bileşenidir ve hosting altyapısıyla doğrudan bağlantılıdır. Kaliteli bir hosting firması, SSL'i otomatik ve ücretsiz sunar; kötü bir hosting ise SSL kurulumunu zorlaştırır veya ek ücret talep eder.

İyi bir hosting firmasında SSL deneyimi şöyle olmalıdır:

• Otomatik ücretsiz SSL (Let's Encrypt) tüm domainlere kurulur
• Manuel işlem gerektirmez
• 90 günlük yenilemeler otomatik yapılır
• cPanel üzerinden tek tıkla yönetilir
• Ek ücret talep edilmez

Netlen olarak web hosting, VPS ve dedicated server hizmetlerimizde SSL'i standart olarak sunuyoruz:

• Ücretsiz Let's Encrypt SSL tüm hosting paketlerimizde otomatik kurulur
• AutoSSL ile sertifikalar otomatik yenilenir — süre dolma derdi yok
• cPanel üzerinden SSL durumunu kolayca yönetirsiniz
• Wildcard ve ticari SSL seçenekleri de mevcuttur (kurumsal ihtiyaçlar için)
• HTTP'den HTTPS'e otomatik yönlendirme desteği
• Türkiye lokasyonlu sunucular ile hızlı SSL handshake
• 7/24 teknik destek ile SSL sorunlarında uzman yardımı

SSL kurulumuyla uğraşmak istemeyenler için Netlen'in otomatik SSL altyapısı, siteniz yayına girdiği anda güvenli olmasını sağlar.

Sıkça Sorulan Sorular (SSS)

SSL sertifikası ücretsiz mi?

Evet, Let's Encrypt ile tamamen ücretsiz SSL alabilirsiniz. Şifreleme gücü ücretli sertifikalarla aynıdır. Sadece büyük kurumsal/banka siteleri ücretli (OV/EV) sertifika tercih eder.

Ücretsiz SSL güvenli mi?

Evet. Let's Encrypt SSL, ücretli sertifikalarla aynı şifreleme standardını (TLS 1.2/1.3) kullanır. Şifreleme açısından hiçbir fark yoktur. Tek fark, doğrulama seviyesi ve maddi garanti yokluğudur.

SSL sertifikası ne kadar sürede kurulur?

cPanel veya otomatik SSL ile birkaç dakikada kurulur. Manuel kurulumda domain doğrulaması nedeniyle 10-30 dakika sürebilir.

Let's Encrypt SSL'in 90 günlük süresi dolunca ne olur?

Otomatik yenileme ayarlıysa kendiliğinden yenilenir, hiçbir şey yapmanıza gerek kalmaz. cPanel ve çoğu hosting firması bunu otomatik yapar. Manuel kurulumda 90 günde bir yenilemeniz gerekir.

Her sayfada SSL gerekli mi yoksa sadece ödeme sayfasında mı?

Tüm sayfalarda gereklidir. Modern web standardı, sitenin tamamının HTTPS olmasını gerektirir. Sadece ödeme sayfasını şifrelemek artık yetersizdir ve Google bunu cezalandırır.

SSL kurdum ama site hala "güvenli değil" diyor, neden?

Büyük olasılıkla karışık içerik (mixed content) sorunu vardır — sitede hala http:// ile yüklenen görsel veya script var. Bunları https yapın. Ayrıca tarayıcı önbelleğini temizleyip kontrol edin.

www'lu ve www'suz adres için ayrı SSL gerekir mi?

Hayır, çoğu SSL sertifikası hem ornek.com hem www.ornek.com için geçerlidir. Let's Encrypt kurulumunda her ikisini de belirtmeniz yeterlidir.

SSL SEO'ya gerçekten etki eder mi?

Evet. Google 2014'ten beri HTTPS'i sıralama faktörü olarak kullanıyor. SSL'siz siteler hem "güvenli değil" uyarısı yüzünden ziyaretçi kaybeder, hem Google sıralamasında geride kalır.

Hosting paketim SSL içeriyor mu, nasıl öğrenirim?

Hosting paketinizin özelliklerine bakın veya hosting firmanıza sorun. Modern, kaliteli hosting firmaları ücretsiz otomatik SSL sunar. Hala "SSL için ek ücret" alan firmalardan kaçının; bu artık standart bir hizmettir.

SSL ile sitem yavaşlar mı?

Çok az, neredeyse fark edilmez. Modern TLS 1.3 protokolü çok hızlıdır. Aksine, HTTPS siteler HTTP/2 protokolünü kullanabildiği için bazen daha hızlı bile olabilir. SSL'in güvenlik faydası, minimal hız etkisinden çok daha değerlidir.

SSL, modern internetin güvenlik temelidir. Ziyaretçilerinizin verilerini korur, sitenize güven kazandırır, SEO performansınızı artırır ve yasal uyumluluk sağlar. Üstelik Let's Encrypt sayesinde SSL artık ücretsiz ve otomatik olarak herkesin erişebileceği bir teknolojidir. 2026'da SSL'siz bir web sitesi düşünülemez.

Ücretsiz otomatik SSL dahil tam donanımlı web hosting, VPS ve dedicated server çözümleri için Netlen.com.tr'yi ziyaret edebilirsiniz.