Dünya çapında tanınmış Sertifika Otoritelerinden güvenilir SSL sertifikaları ile web sitenizi güvence altına alın. HTTPS'i etkinleştirin, kilit simgesini görüntüleyin ve ziyaretçilerinizin verilerini 256-bit şifreleme ile koruyun.
Tüm sitelerinizi tek pakette güvence altına alın.
Bloglar ve kişisel web siteleri için ideal başlangıç seviyesi güvenlik.
Tek bir wildcard sertifika ile sınırsız alt alan adı koruması.
Kurumsal siteler ve e-ticaret için kuruluş doğrulamalı SSL.
Tam şirket doğrulaması ve yeşil bar ile en yüksek güven SSL.
Bloglar ve kişisel web siteleri için ideal başlangıç seviyesi güvenlik.
Tek bir wildcard sertifika ile sınırsız alt alan adı koruması.
Kurumsal siteler ve e-ticaret için kuruluş doğrulamalı SSL.
Tam şirket doğrulaması ve yeşil bar ile en yüksek güven SSL.
Bloglar ve kişisel web siteleri için ideal başlangıç seviyesi güvenlik.
Tek bir wildcard sertifika ile sınırsız alt alan adı koruması.
Kurumsal siteler ve e-ticaret için kuruluş doğrulamalı SSL.
Tam şirket doğrulaması ve yeşil bar ile en yüksek güven SSL.
SSL sertifikaları, HTTPS güvenliği ve web sitesi şifreleme hakkında bilmeniz gereken her şey
SSL (Secure Sockets Layer) sertifikası, ziyaretçinin tarayıcısı ile web sunucunuz arasında iletilen verileri şifreleyen dijital bir güvenlik protokolüdür. Yüklendiğinde HTTPS protokolünü etkinleştirir ve adres çubuğunda kilit simgesi görüntüler; böylece kullanıcı adları, kredi kartı numaraları ve kişisel veriler gibi hassas bilgilerin üçüncü taraflarca ele geçirilmesi engellenir. SSL sertifikaları aynı zamanda web sitenizin kimliğini doğrulayarak ziyaretçilere gerçek sunucunuzla iletişim kurduklarını kanıtlar.
SSL sertifikası olmayan web siteleri, Google Chrome, Firefox ve Safari dahil tüm büyük tarayıcılar tarafından "Güvenli Değil" olarak işaretlenir. Bu uyarı ziyaretçileri caydırır ve hemen çıkma oranlarını önemli ölçüde artırır. Ayrıca Google, HTTPS'i bir sıralama sinyali olarak kullanır — SSL sertifikası olmayan web siteleri arama motoru sonuçlarında cezalandırılır. En önemlisi, ziyaretçileriniz ile sunucunuz arasında iletilen tüm veriler (şifreler, kişisel bilgiler, ödeme detayları) düz metin olarak gönderilir ve ortadaki adam (man-in-the-middle) saldırılarına karşı savunmasız kalır.
Aktivasyon süresi doğrulama türüne göre değişir. Alan Adı Doğrulama (DV) sertifikaları, yalnızca DNS kaydı veya e-posta doğrulaması ile alan adı sahipliğinin kanıtlanmasını gerektirdiğinden genellikle dakikalar içinde düzenlenir. Kuruluş Doğrulama (OV) sertifikaları işletme doğrulaması gerektirir ve genellikle 1-3 iş günü içinde düzenlenir. Genişletilmiş Doğrulama (EV) sertifikaları kapsamlı kimlik ve yasal doğrulama içerir, genellikle 3-7 iş günü sürer. BurtiNET hosting müşterileri için otomatik kurulum sağlar, böylece sertifikanız düzenlendikten hemen sonra aktif olur.
Evet, SSL/TLS sertifikaları bankalar ve devlet kurumları tarafından kullanılan şifreleme seviyesiyle aynı olan endüstri standardı 256-bit AES şifreleme ve 2048-bit RSA anahtarları kullanır. Modern TLS 1.3 protokolü, daha hızlı el sıkışma ve mükemmel ileri gizlilik (perfect forward secrecy) ile daha güçlü güvenlik sağlar. Ancak SSL sertifikanızı güncel ve doğru yapılandırılmış tutmak önemlidir — süresi dolmuş veya yanlış yapılandırılmış sertifikalar güvenlik açıkları oluşturabilir. BurtiNET, SSL sertifikalarınızı 7/24 izler ve süre dolmadan önce yenileme hatırlatmaları gönderir.
SSL sertifikanızı kaldırmak veya devre dışı bırakmak web sitenizi HTTPS'ten HTTP'ye döndürür ve tüm ziyaretçiler için anında tarayıcı güvenlik uyarılarını tetikler. Bu birkaç soruna yol açar: ziyaretçiler belirgin bir "Güvenli Değil" uyarısı görür, form gönderimleri ve giriş sayfaları veri hırsızlığına karşı savunmasız hale gelir, HTTPS bir sıralama faktörü olduğu için Google arama sıralamalarınız düşer ve siteniz daha önce HSTS (HTTP Strict Transport Security) kullanıyorsa, geçerli bir sertifika yüklenene kadar tarayıcılar sitenizi yüklemeyi tamamen reddedebilir.
SSL sertifika fiyatları türüne ve kapsama alanına göre değişir. Alan Adı Doğrulama (DV) sertifikaları çok uygun fiyatlarla başlar ve kişisel web siteleri, bloglar ve küçük işletmeler için idealdir. Kuruluş Doğrulama (OV) sertifikaları, sertifika detaylarında şirket adınızı görüntüler ve orta fiyat aralığındadır. Genişletilmiş Doğrulama (EV) sertifikaları, tam şirket doğrulaması ile en yüksek güven seviyesini sunarak premium fiyatlandırılır. Wildcard sertifikaları tek bir alan adı altındaki sınırsız alt alan adını kapsar. BurtiNET ayrıca tüm hosting paketlerinde ücretsiz temel SSL sertifikası sağlar.
BurtiNET hosting müşterileri için SSL kurulumu otomatiktir — sertifikanızı sipariş edin, sistemimiz CSR oluşturma, doğrulama ve kurulumu otomatik olarak gerçekleştirir. Manuel kurulum için: (1) Sunucunuzdan bir Sertifika İmzalama İsteği (CSR) oluşturun, (2) Sipariş sırasında CSR'yi sertifika otoritesine gönderin, (3) DNS kaydı veya e-posta ile alan adı doğrulamasını tamamlayın, (4) Düzenlenen sertifika dosyalarını indirip sunucunuza yükleyin, (5) Web sunucunuzu HTTPS kullanacak şekilde yapılandırın ve HTTP'den HTTPS'e yönlendirmeler ayarlayın. 7/24 destek ekibimiz sürecin her adımında size yardımcı olabilir.
SSL sertifikanızı kurduktan sonra tüm trafiği HTTPS kullanmaya zorlamanız gerekir. cPanel'de Alan Adları bölümü altındaki "HTTPS Yönlendirmesini Zorla" seçeneğini etkinleştirin. Apache için .htaccess dosyanıza yönlendirme kuralı ekleyin. Nginx için 80 numaralı porttan 443'e yönlendirme yapan bir sunucu bloğu ekleyin. Ayrıca web sitenizin iç bağlantılarını HTTPS kullanacak şekilde güncellemeli, gelişmiş güvenlik için HSTS başlıkları yapılandırmalı ve tarayıcı geliştirici araçlarını kullanarak karışık içerik sorunlarını kontrol etmelisiniz. BurtiNET yönetilen hosting müşterileri için bu ayarları otomatik olarak yapılandırır.
Bir SSL sertifikasını değiştirmek için (örneğin DV'den OV'ye yükseltme veya sağlayıcı değişikliği) kesinti yaşamamak için önce yeni sertifikayı kurun, ardından eskisini kaldırın. cPanel'de SSL/TLS → SSL Sitelerini Yönet bölümünden sertifikaları silebilir veya değiştirebilirsiniz. Yerine yeni sertifika koymadan kaldırırken, web sitesi yapılandırmanızı HTTP trafiğini işleyecek şekilde güncelleyin ve HTTPS yönlendirme kurallarını kaldırın. Önemli: Siteniz arama motorları tarafından HTTPS URL'leri ile dizinlenmişse, uygun 301 yönlendirmeler olmadan SSL'i kaldırmak bozuk bağlantılara ve ciddi SEO cezalarına yol açar.
Hem ücretli hem de ücretsiz SSL sertifikaları mevcuttur. Ücretsiz SSL sertifikaları (Let's Encrypt veya AutoSSL gibi) temel Alan Adı Doğrulama şifrelemesi sağlar ve tüm BurtiNET hosting paketlerinde dahildir — kişisel web siteleri ve bloglar için idealdir. Ücretli SSL sertifikaları Sectigo, DigiCert ve GeoTrust gibi güvenilir Sertifika Otoritelerinden alınır ve ek avantajlar sunar: Kuruluş ve Genişletilmiş Doğrulama, garanti kapsamı (veri ihlalleri için 1.75 milyon dolara kadar), müşteri güvenini artıran site mührü rozetleri, wildcard ve çoklu alan adı desteği ve özel müşteri desteği. E-ticaret siteleri ve hassas veri işleyen işletmeler için ücretli sertifikalar güvenilirlik ve sorumluluk koruması sağlar.
Genişletilmiş Doğrulama (EV) SSL sertifikası, mevcut en yüksek SSL kimlik doğrulama seviyesidir. Standart Alan Adı Doğrulama (DV) sertifikalarının aksine, EV SSL, Sertifika Otoritesinin kuruluşunuzun yasal kimliğini, fiziksel adresini, faaliyet durumunu ve alan adı sahipliğini titizlikle doğrulamasını gerektirir. Kurulduğunda, tarayıcıdaki kilit simgesine tıklandığında doğrulanmış şirket adınız görüntülenir — ziyaretçiler için en güçlü görsel güven sinyalini sağlar. EV SSL; bankalar, finans kuruluşları, e-ticaret platformları, sağlık hizmeti sağlayıcıları ve hassas kişisel veya finansal verileri işleyen her web sitesi için vazgeçilmezdir. EV sertifikaları ayrıca en yüksek garanti kapsamı (1,75 milyon dolara kadar) ile gelir ve markanıza yönelik oltalama (phishing) saldırı riskini önemli ölçüde azaltır.
Wildcard SSL sertifikası, birincil alan adınızı ve tüm birinci düzey alt alan adlarınızı tek bir sertifika ile güvence altına alır. Örneğin, *.alanadi.com için düzenlenen bir wildcard sertifikası; alanadi.com, mail.alanadi.com, magaza.alanadi.com, blog.alanadi.com, api.alanadi.com ve oluşturacağınız diğer tüm alt alan adlarını otomatik olarak kapsar — her biri için ayrı sertifika satın almaya veya kurmaya gerek kalmaz. Bu, maliyeti büyük ölçüde azaltır, sertifika yönetimini basitleştirir ve tüm çevrimiçi varlığınızda tutarlı şifreleme sağlar. Wildcard SSL, tek bir alan adı altında birden fazla hizmet yürüten işletmeler (webmail, e-ticaret, API, blog) için idealdir. Hem DV hem de OV doğrulama seviyelerinde mevcuttur.
SSL (Secure Sockets Layer) sertifikası, bir web sunucusu ile ziyaretçinin tarayıcısı arasında şifrelenmiş bir bağlantı kuran kriptografik bir protokoldür. Bir web sitesine SSL sertifikası yüklendiidnde HTTPS protokolü etkinleşir ve tarayıcı adres çubuğunda ikonik kilit simgesi görüntülenir — ziyaretçilere bağlantılarının güvenli olduğunu bildiren iki tartışmasız sinyal. Günümüz dijital dünyasında SSL sertifikaları bir lüks değil — kişisel bloglardan büyük ölçekli e-ticaret platformlarına kadar her web sitesi için mutlak bir zorunluluktur.
Bir ziyaretçi web sitenize eriştiğinde, milisaniyeler içinde TLS el sıkışması (TLS handshake) adı verilen bir sürec gerçekleşir. İlk olarak, tarayıcı sunucunun SSL sertifikasını talep eder ve güvenilir Sertifika Otoritelerine (CA) karşı doğrular. Doğrulandıktan sonra tarayıcı ve sunucu bir şifreleme algoritması üzerinde anlaşır ve benzersiz oturum anahtarları üretir. Bu noktadan itibaren değiştokulan tüm veriler — giriş bilgileri, kredi kartı numaraları, kişisel bilgiler — 256-bit AES şifreleme ile şifrelenir ve ele geçirilmesi veya çözülmesi neredeyse imkansız hale gelir. Modern web siteleri, el sıkışmasını tek bir gidiş-dönüşe indiren TLS 1.3 protokolünü kullanır ve hem güvenliği hem de sayfa yükleme hızını aynı anda iyileştirir.
Tüm SSL sertifikaları aynı değildir. Doğru seçim; web sitenizin amacına, oluşturmanız gereken müşteri güven düzeyine ve gerekli kapsam alanına bağlıdır:
En temel ve uygun fiyatlı tür. DV sertifikaları yalnızca alan adı sahipliğini doğrular ve dakikalar içinde düzenlenir. Bloglar, kişisel portfolyolar ve bilgilendirme web siteleri için idealdir. Üst düzey sertifikalarla aynı 256-bit şifreleme sağlarlar.
OV sertifikaları, hem alan adı sahipliğini hem de web sitesinin arkasındaki kuruluşun kimliğini doğrular. Sertifika Otoritesi işletme kaydınızı, fiziksel adresinizi ve telefon numaranızı teyit eder. OV sertifikaları, sertifika detaylarında şirket adınızı göstererek ek bir güven katmanı sağlar. Kurumsal web siteleri, SaaS platformları ve kamu portalleri için en uygunudur.
En yüksek SSL doğrulama seviyesi. EV sertifikaları, Sertifika Otoritesi tarafından kapsamlı yasal, fiziksel ve operasyonel doğrulamadan geçer. Tarihsel olarak yeşil adres çubuğu ile ilişkilendirilmiştir (şimdi kilit simgesine tıklandığında şirket adı gösterilir). EV sertifikaları bankalar, finans kuruluşları, e-ticaret platformları ve hassas finansal işlemler gerçekleştiren her web sitesi için vazgeçilmezdir. En yüksek garanti kapsamı ile gelirler — 1,75 milyon dolara kadar.
Wildcard sertifikaları, birincil alan adınızı ve tüm alt alan adlarınızı tek bir sertifika ile güvence altına alır. Örneğin, *.alanadi.com için bir wildcard sertifikası; magaza.alanadi.com, blog.alanadi.com, mail.alanadi.com ve diğer tüm alt alan adlarını kapsar. Bu, tek bir alan adı altında birden fazla hizmet yürgüten organizasyonlar için maliyeti ve yönetim yükünü büyük ölçüde azaltır.
Ağustos 2014'ten bu yana Google, HTTPS'in bir arama motoru sıralama sinyali olduğunu resmi olarak doğrulamıştır. Geçerli SSL sertifikasına sahip web siteleri, HTTP muadillerine kıyasla arama sonuçlarında ölçülebilir bir artış elde eder. Ancak etki basit bir sıralama artışının çok ötesindedir. Dünya genelinde internet kullanıcılarının %%65'inden fazlasının kullandığı Google Chrome, tüm HTTP sayfalarını "Güvenli Değil" olarak işaretler ve bu durum hemen çıkma oranlarını doğrudan artırır ve kullanıcı güvenini yok eder. Kritik sıralama faktörleri olan Google Core Web Vitals değerleri, SSL/TLS gerektiren HTTP/2 ve HTTP/3 protokol desteği sayesinde HTTPS bağlantıları üzerinde daha iyi performans gösterir. Pratik açıdan, HTTP'den HTTPS'e geçişin organik trafiği ortalama %%5-15 oranında artırdığı gösterilmiştir; e-ticaret ve YMYL (Your Money, Your Life) web siteleri için kazanımlar daha da yüksektir.
Çevrimiçi mağazalar için SSL sadece bir güvenlik özelliği değil — bir dönüşüm aracıdır. Araştırmalar tutarlı bir şekilde online alışveriş yapanların %%84'enün "Güvenli Değil" uyarısı gördüklerinde satın alma işleminden vazgeçtiğini göstermektedir. Aksine, kilit simgesi, HTTPS protokolü ve tanınmış bir Sertifika Otoritesinden (Sectigo veya DigiCert gibi) güven mührü göstermek, ödeme dönüşüm oranlarını %%42'ye kadar artırır. Ayrıca, kredi kartı ödemesi kabul eden tüm web siteleri için zorunlu olan PCI DSS uyumluluğu, açıkça SSL/TLS şifreleme gerektirir. Geçerli bir SSL sertifikası olmadan yasal olarak çevrimiçi ödeme işleyemezsiniz.
BurtiNET, eksiksiz bir SSL çözüm yelpazesi sunmak için dünyanın en güvenilir Sertifika Otoriteleri olan Sectigo, DigiCert, GeoTrust, Thawte ve RapidSSL ile iş birliği yapmaktadır. Her BurtiNET hosting paketinde anında koruma için ücretsiz AutoSSL sertifikası bulunur. Gelişmiş doğrulama gerektiren işletmeler için; otomatik CSR oluşturma, tek tıkla kurulum, gerçek zamanlı sertifika izleme ve proaktif yenileme hatırlatmaları sunuyoruz. Altyapımız varsayılan olarak HSTS başlıkları, OCSP stapling ve mükemmel ileri gizlilik ile TLS 1.3 uygular — web sitenizin güvenliğini ve SEO performansını rekabetin önüne koyar. Tüm sertifikalar, Türkiye'deki ekibimizden 7/24 uzman teknik desteği ile desteklenir.
