SSL Sertifikası Nedir? | Gökhan Vatancı

SİBER GÜVENLİK & SEO

DİJİTAL İTİBARININ
İDAM FERMANI

"Bağlantınız Gizli Değil" uyarısı, sadece bir teknik hata değil; müşterine 'buradan kaç' diyen bir çığlıktır.

http://site.com

https://site.com

Çoğu Kişi Yanlış Biliyor

Herkes sana "Bir SSL sertifikası satın al, kur ve bitti" der. Bu, yapabileceğin en büyük acemiliktir. Sadece sertifikayı yüklemek, siteni Google'ın gözünde güvenli yapmaz.

Büyük Vaat: Bu rehberin sonunda, sadece yeşil kilidi açmayı değil; rakiplerinin %90'ının atladığı ve sıralamada çakılmalarına neden olan "Mixed Content" (Karışık İçerik) tuzağından nasıl tek bir kod satırıyla kurtulacağını açıklayacağım. Oraya gelene kadar temeli sağlam atman lazım.

SSL Sertifikası Nedir?

Dürüst olalım: E-ticaret sitene giren bir müşterinin karşısına kocaman kırmızı harflerle "BU SİTE GÜVENLİ DEĞİL" yazısı çıkarsa ne olur? O müşteri saniyeler içinde kaçar ve bir daha asla dönmez. Cironu çöpe atıyorsun.

SSL (Secure Sockets Layer), sunucun ile ziyaretçinin tarayıcısı arasındaki trafiği şifreleyen bir dijital omurgadır. Eskiden "olsa iyi olur" denilen bir lükstü, bugün Google'ın "olmazsa yok hükmündesin" dediği bir zorunluluktur. Kredi kartı bilgisi, şifre, hatta basit bir iletişim formu verisi... SSL yoksa, bu veriler hackerlar için açık büfedir.

"Güven, internetin para birimidir. SSL, bu parayı basan darphanedir."

Neden Umursamalısın?

Oyunun kuralları değişti. Eski yöntemler artık seni batırır.

Eski Kafa (Kaybeden)

Standart HTTP

✕ Veriler düz metin (plain text) gider.
✕ Tarayıcıda "Güvenli Değil" damgası.
✕ Google sıralamasında cezalı konum.
✕ Müşteri güveni sıfır.

Modern Otorite (Kazanan)

HTTPS & HSTS Protokolü

✓ 256-bit uçtan uca şifreleme.
✓ Yeşil kilit ve kurumsal kimlik.
✓ SEO sıralama faktörü bonusu.
✓ HSTS ile zorunlu güvenli bağlantı.

Savaş Mühimmatların

CPanel'e girmeden önce bu terimleri beynine kazı.

CSR

Certificate Signing Request

Sertifika için dijital imza başvurusu. Kimliğin burada gizli.

PRIVATE KEY

Özel Anahtar

Bunu asla kaybetme. Kilidi açan tek anahtar budur. Sunucuda saklanır.

CRT

Certificate

Sitenin kimlik kartı. Tarayıcıların gördüğü ve doğruladığı dosya.

Certificate Authority

Sertifikayı veren otorite (Comodo, Let's Encrypt vb.). Onayın kaynağı.

Kurulum Workshop'u

Adım adım uygula. Hata payı yok.

Hosting Paneline Sız

Önce sunucunun kontrol paneline girmen lazım. Genellikle `siteadi.com:2082` veya `siteadi.com/cpanel` adresinden ulaşabilirsin. Kullanıcı adı ve şifrenle giriş yap. Karşında yüzlerce ikon göreceksin, panik yok.

> Accessing CPanel...
> User: admin_root
> Status: Connected ✅

SSL/TLS Status Menüsünü Bul

Arama çubuğuna "SSL" yaz. Karşına iki seçenek çıkacak: "SSL/TLS" ve "SSL/TLS Status" (veya Durumu). Eğer otomatik kurulum (AutoSSL) istiyorsan "SSL/TLS Status" seçeneğine tıkla. Bu en kolayıdır.

AutoSSL'i Tetikle

Açılan ekranda alan adlarını göreceksin. Yanlarında kırmızı kilit varsa SSL yok demektir. Tüm domainleri seç ve sağ üstteki "Run AutoSSL" butonuna bas. Bu işlem birkaç dakika sürebilir. Sayfayı yenilediğinde kilitler yeşile dönmeli.

domain.com

Manuel Kurulum (Eğer Satın Aldıysan)

Eğer özel bir SSL (Comodo, RapidSSL vb.) satın aldıysan AutoSSL yetmez. "SSL/TLS" menüsüne gir. Önce CSR (Certificate Signing Request) oluşturman lazım. Formu doldur (ülke, şirket adı vb.) ve sana verilen kod bloğunu sertifikayı aldığın firmaya ilet.

Sertifikayı Yükle (CRT)

Firma sana bir `.crt` dosyası gönderecek. CPanel'e dön, "Install and Manage SSL for your site" (Siteniz için SSL yükleyin ve yönetin) linkine tıkla. Domainini seç, CRT kutusuna kodu yapıştır.

Private Key Eşleşmesi

CRT kodunu yapıştırdığında, CPanel genellikle "Private Key" kısmını otomatik doldurur (eğer CSR'ı aynı sunucuda oluşturduysan). Doldurmazsa, CSR oluştururken sana verilen "KEY" kodunu buraya yapıştır.

CABUNDLE (Zincir Dosyası)

Bazı tarayıcılar (özellikle mobil) kök sertifikayı tanımaz. Sertifika sağlayıcının verdiği "CA Bundle" kodunu ilgili kutucuğa yapıştır. Bu, güven zincirini tamamlar. Sonra "Install Certificate" butonuna bas.

Test Et (Hemen)

Tarayıcını aç, `https://siteadi.com` yazarak gir. Site açılıyor mu? Kilit simgesi var mı? Eğer site açılıyor ama kilit yoksa veya "Güvenli Değil" diyorsa panik yapma, 9. adıma geç.

HTTP'yi HTTPS'e Zorla

Ziyaretçiler `http://` yazarak girerse güvensiz versiyona giderler. Bunu engellemelisin. CPanel > Dosya Yöneticisi > `public_html` klasörüne gir. Sağ üstten "Gizli Dosyaları Göster" de. `.htaccess` dosyasını bul ve düzenle (Edit).

301 Yönlendirme Kodu

`.htaccess` dosyasının en üstüne şu kodu ekle. Bu kod, gelen herkesi zorla güvenli kapıya (HTTPS) yönlendirir.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

WordPress Ayarları

Eğer WordPress kullanıyorsan, Admin Paneli > Ayarlar > Genel kısmına git. "WordPress Adresi (URL)" ve "Site Adresi (URL)" kısımlarını `http` yerine `https` olarak değiştir ve kaydet.

Mixed Content Kontrolü

Siten HTTPS olsa bile, içindeki bir resim veya script HTTP ile çağrılıyorsa kilit gri veya sarı olur. Tarayıcıda sağ tıkla > İncele > Console sekmesine bak. "Mixed Content" hatası veren linkleri bul ve düzelt.

Google Search Console

Google, HTTP ve HTTPS sitelerini iki ayrı mülk olarak görür. Search Console'a git ve sitenin `https://` versiyonunu yeni bir mülk olarak ekle. Sitemap'ini tekrar gönder.

Robots.txt Kontrolü

Robots.txt dosyanın içindeki Sitemap URL'sinin de `https://` ile başladığından emin ol. Eski `http` linki kalmışsa botlar yanlış adrese gider.

Son Doğrulama

"SSL Shopper" veya "Why No Padlock" gibi sitelerden domainini tarat. Zincir hatası veya eksik yapılandırma var mı son kez kontrol et.

Interactive Tool

SSL Güvenlik Simülatörü

Sitenin durumu müşterinin gözünde nasıl görünüyor? Hatalarını seç ve sonucu canlı izle.

Konfigürasyon

SSL Sertifikası Yüklü mü?

Mixed Content (Karışık İçerik) Var mı?

301 Yönlendirme Yapıldı mı?

siteadi.com

Durum Bekleniyor...

Soldaki ayarlari yap ve 'Simüle Et' butonuna bas.

GÜVEN SKORU: %0

Buraya Kadar Okuyanlara Özel

Sır Tutabilir Misin? 🤫

"Çoğu SEO uzmanı sadece 301 yönlendirmesi yapar ve işi bitirir. Ama Google'ın sitene maksimum otorite vermesini istiyorsan, tarayıcılara 'Bu siteye ASLA şifresiz bağlanma' emrini veren HSTS kodunu kullanmalısın."

.htaccess (HSTS BOOST)

# HTTP Strict Transport Security (HSTS)
# Bu kod tarayıcıyı 1 yıl boyunca HTTPS kullanmaya zorlar.
# SEO Otoritesini artırır.

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Uyarı: Bu kodu eklemeden önce SSL'in %100 çalıştığından emin ol. Yoksa siteye erişim kesilir.

Aklındaki Sorular (FAQ)

Ücretsiz SSL (Let's Encrypt) güvenli mi? ↓

Kesinlikle. Şifreleme standardı (256-bit) ücretli olanlarla aynıdır. Tek farkı, garanti bedeli (sigorta) ve yeşil adres çubuğunda şirket adının yazmamasıdır. Bloglar ve standart e-ticaret için %100 yeterlidir.

SSL kurdum ama hala "Güvenli Değil" diyor? ↓

Bunun en büyük sebebi "Mixed Content" hatasıdır. Yani sayfan HTTPS olsa bile, sayfa içindeki bir logo veya script HTTP linkiyle çağrılıyordur. "Really Simple SSL" eklentisi (WordPress için) veya manuel kod düzeltmesi gerekir.

SSL SEO'yu etkiler mi? ↓

Evet, doğrudan bir sıralama faktörüdür. Google, 2014'ten beri HTTPS kullanan sitelere pozitif ayrımcılık yapıyor. Daha önemlisi, güvenli olmayan sitelerde hemen çıkma oranı (bounce rate) yüksek olduğu için dolaylı yoldan da SEO'nuz zarar görür.

Sahne Sende

O kırmızı kilit, dijital dükkanının kepenklerini indiriyor. Şimdi git, o kilidi yeşile çevir ve müşterilerine "Buradasın ve Güvendesin" mesajını ver.

🚀 "Güvenli Değil" Hatasından Hemen Kurtulun

Teknik ayarlarla, CPanel'le veya .htaccess kodlarıyla boğuşmak istemiyor musun? SSL kurulumunu, Mixed Content temizliğini ve 301 yönlendirmelerini sizin için profesyonelce halledelim.

Gökhan Vatancı ile Hızlıca Görüşün

Freelance SEO Hizmeti Detayları

Gökhan Vatancı

Freelance SEO Uzmanı