Modern dijital dünyada, web sitesi güvenliği artık bir lüks değil, zorunluluk haline geldi. Ziyaretçileriniz sitenize girdiğinde adres çubuğunda gördükleri yeşil kilit ikonu, onlara güven veriyor ve verilerinin güvende olduğunu hissettiriyor. Ancak bu güven duygusunu sağlamak için SSL/TLS sertifikalarının doğru şekilde kurulması gerekiyor.

SSL/TLS sertifikaları sadece güvenlik açısından değil, aynı zamanda SEO performansı ve kullanıcı deneyimi açısından da kritik öneme sahip. Google gibi arama motorları, SSL sertifikası olmayan siteleri arama sonuçlarında daha aşağı sıralıyor. Ayrıca, modern tarayıcılar güvensiz bağlantılar için giderek daha agresif uyarılar gösteriyor.

Bu rehberde, SSL/TLS sertifikalarını doğru şekilde nasıl kuracağınızı, yaygın güvenlik uyarılarından nasıl kaçınacağınızı ve sitenizin her zaman güvenli bir şekilde çalışmasını nasıl sağlayacağınızı öğreneceksiniz.

SSL/TLS Sertifikalarını Anlamak

SSL ve TLS Arasındaki Fark

Secure Sockets Layer (SSL) ve Transport Layer Security (TLS), web sitesi ile kullanıcı arasındaki veri iletişimini şifreleyen protokollerdir. Teknik olarak, TLS daha yeni ve güvenli olan SSL’in geliştirilmiş versiyonudur. Günümüzde kullanılan sertifikalar aslında TLS protokolünü kullanıyor, ancak yaygın kullanım nedeniyle hala “SSL sertifikası” olarak adlandırılıyor.

TLS 1.3, şu anda en güncel ve güvenli versiyon olup, önceki versiyonlara göre daha hızlı bağlantı kuruyor ve daha güçlü şifreleme algoritmalarını destekliyor. Web sitenizin modern güvenlik standartlarını karşılaması için TLS 1.2 veya daha yeni bir versiyonu desteklediğinden emin olmalısınız.

Sertifika Türleri

SSL/TLS sertifikaları, doğrulama seviyelerine göre üç ana kategoriye ayrılır:

Domain Validation (DV) Sertifikaları: En temel seviyede doğrulama sunan bu sertifikalar, sadece domain sahipliğini kontrol eder. Kurulumu hızlı ve kolaydır, küçük işletmeler ve kişisel web siteleri için idealdir.

Organization Validation (OV) Sertifikaları: Şirket bilgilerinin doğrulanmasını gerektiren bu sertifikalar, DV’ye göre daha yüksek güven seviyesi sunar. Sertifika detaylarında organizasyon bilgileri görüntülenir.

Extended Validation (EV) Sertifikaları: En yüksek güven seviyesini sunan bu sertifikalar, kapsamlı organizasyon doğrulaması gerektirir. Tarayıcılarda yeşil adres çubuğu veya organizasyon adının görüntülenmesiyle tanınırlar.

Yaygın SSL/TLS Güvenlik Uyarıları ve Nedenleri

“Bağlantı Güvenli Değil” Uyarısı

Bu uyarı, tarayıcının web sitesiyle güvenli bir bağlantı kuramadığını gösterir. En yaygın nedenleri şunlardır:

  • SSL sertifikasının hiç kurulmamış olması
  • Sertifikanın süresinin dolmuş olması
  • Sertifikanın yanlış domain için verilmiş olması
  • Sertifika zincirinin eksik olması

“Sertifika Geçersiz” Hatası

Bu hata, sertifikanın teknik olarak geçerli olmaması durumunda ortaya çıkar:

  • Self-signed (kendi imzalı) sertifikaların kullanılması
  • Güvenilir olmayan Certificate Authority (CA) tarafından verilen sertifikalar
  • Sertifika imza algoritmasının güncelliğini yitirmiş olması
  • Sistem saatinin yanlış olması

Mixed Content Uyarıları

HTTPS ile yüklenen bir sayfada HTTP üzerinden içerik yüklendiğinde ortaya çıkar. İki türü vardır:

Passive Mixed Content: Resim, video gibi güvenlik riski düşük içerikler için gösterilen uyarı.

Active Mixed Content: JavaScript, CSS gibi sayfa güvenliğini etkileyebilecek içerikler için gösterilen daha ciddi uyarı.

Doğru SSL/TLS Sertifikası Seçimi

Ücretsiz vs Ücretli Sertifikalar

Ücretsiz Sertifikalar (Let’s Encrypt gibi):

  • Temel güvenlik ihtiyaçları için yeterli
  • 90 günlük geçerlilik süresi
  • Otomatik yenileme mümkün
  • Wildcard sertifika desteği var
  • Küçük ve orta ölçekli siteler için ideal

Ücretli Sertifikalar:

  • Daha uzun geçerlilik süreleri (1-2 yıl)
  • 7/24 teknik destek
  • Sigorta koruması
  • Gelişmiş doğrulama seçenekleri
  • Kurumsal güven göstergeleri

İhtiyacınıza Uygun Sertifika Seçimi

Sertifika seçerken şu faktörleri göz önünde bulundurun:

  1. Site türü: E-ticaret siteleri için EV, blog siteleri için DV yeterli
  2. Alt domain sayısı: Birçok alt domain varsa wildcard sertifika
  3. Bütçe: Küçük projeler için ücretsiz seçenekler
  4. Teknik bilgi: Otomatik yenileme imkanı
  5. Marka imajı: Kurumsal siteler için ücretli seçenekler

SSL/TLS Sertifikası Kurulum Süreci

Hosting Sağlayıcısı Üzerinden Kurulum

Çoğu modern hosting sağlayıcısı, kontrol paneli üzerinden kolayca SSL kurulumu imkanı sunar:

  1. cPanel veya benzeri kontrol paneline giriş yapın
  2. SSL/TLS bölümünü bulun
  3. “Let’s Encrypt” veya “Free SSL” seçeneğini seçin
  4. Domain adınızı seçin ve kurulumu başlatın
  5. Kurulum tamamlandıktan sonra HTTPS yönlendirmesini aktifleştirin

Manuel Kurulum

Teknik bilgiye sahip kullanıcılar için manuel kurulum adımları:

  1. CSR (Certificate Signing Request) oluşturma:

bashCopy

openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

  1. CA’ya başvuru yapma ve sertifika dosyalarını alma
  2. Web server’a sertifika kurulumu:

bashCopy

# Apache için SSLEngine on SSLCertificateFile /path/to/domain.crt SSLCertificateKeyFile /path/to/domain.key SSLCertificateChainFile /path/to/chain.crt

  1. Konfigürasyon dosyasını yeniden yükleme

CDN ile Kurulum

CloudFlare gibi CDN servisleri ücretsiz SSL sağlar:

  1. Domain’i CDN servisine ekleme
  2. DNS kayıtlarını CDN’e yönlendirme
  3. SSL ayarlarından “Full” veya “Full (Strict)” seçeneğini seçme
  4. “Always Use HTTPS” seçeneğini aktifleştirme

Yaygın Kurulum Hatalarından Kaçınma

Sertifika Zinciri Problemleri

Intermediate sertifikaların eksik olması en yaygın hatalardan biridir. Çözüm:

  • CA’dan aldığınız tüm sertifika dosyalarını kontrol edin
  • Bundle file’ı doğru sırayla birleştirin
  • SSL checker araçları ile test edin

Domain Eşleşme Problemleri

Sertifika ile domain adının eşleşmemesi durumunda:

  • Sertifikanın exactly domain adı için verildiğinden emin olun
  • www ve non-www versiyonları için ayrı sertifika gerekip gerekmediğini kontrol edin
  • Wildcard sertifika kullanıyorsanız subdomain yapısını doğrulayın

HTTP’den HTTPS’e Yönlendirme Sorunları

Doğru 301 redirect kurulumu için:

apacheCopy

# .htaccess dosyası için RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Mixed Content Sorunları

HTTPS geçişinden sonra HTTP içerikleri için:

  • Tüm internal linkleri https’e çevirin
  • CDN linklerini https versiyonlarıyla değiştirin
  • Relative URL’leri kullanmayı tercih edin
  • Content Security Policy (CSP) header’ları ekleyin

SSL/TLS Sertifikalarının Bakımı ve Yenilenmesi

Otomatik Yenileme Kurulumu

Let’s Encrypt sertifikaları için cron job kurulumu:

bashCopy

0 0,12 * * * /path/to/certbot-auto renew --quiet

Sertifika İzleme Araçları

Sertifika süresini takip etmek için kullanabileceğiniz araçlar:

  • SSL Labs SSL Test
  • WhyNoPadlock.com
  • SSL Certificate Checker
  • Uptime monitoring servisleri

Sertifika Yenileme Kontrol Listesi

  1. Yenileme 30 gün önceden planlanmalı
  2. Test ortamında önce denenmeli
  3. Backup sertifikalar hazır bulundurulmalı
  4. Yenileme sonrası tüm servisler test edilmeli
  5. CDN ve load balancer’lar güncellenimeli

Gelişmiş Güvenlik Ayarları

Security Headers Konfigürasyonu

Gelişmiş güvenlik için HTTP header’ları:

apacheCopy

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff Header always set Referrer-Policy "strict-origin-when-cross-origin"

HSTS (HTTP Strict Transport Security) Implementasyonu

HSTS, tarayıcıların sitenizi her zaman HTTPS üzerinden ziyaret etmesini sağlar:

  1. Web server konfigürasyonuna HSTS header ekleyin
  2. Max-age değerini uygun şekilde ayarlayın
  3. includeSubDomains parametresini kullanın
  4. Hazır olduğunuzda HSTS preload listesine başvurun

Certificate Pinning

Önemli uygulamalar için sertifika pinning kullanın:

  • Public key pinning ile belirli sertifikaları sabitleyin
  • Backup pinler hazırlayın
  • Pin rotation stratejisi geliştirin

Sorun Giderme ve Test Araçları

SSL Test Araçları

Kurulumunuzu test etmek için kullanabileceğiniz araçlar:

  • SSL Labs SSL Test: Kapsamlı güvenlik analizi
  • OpenSSL komut satırı: Detaylı teknik kontrol
  • Browser developer tools: Mixed content tespiti
  • Online SSL checkers: Hızlı durum kontrolü

Yaygın Sorunlar ve Çözümleri

Sorun: “NET::ERR_CERT_AUTHORITY_INVALID” Çözüm: Intermediate sertifikaları kontrol edin ve doğru CA bundle’ı kullanın

Sorun: “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” Çözüm: Server SSL konfigürasyonunu ve desteklenen cipher suite’leri kontrol edin

Sorun: “ERR_CERT_COMMON_NAME_INVALID” Çözüm: Sertifika ile domain adının tam eşleşmesini sağlayın

SSL/TLS sertifikalarını doğru şekilde kurmak, web sitenizin güvenliğini sağlamanın temel adımlarından biridir. Bu rehberde ele aldığımız noktaları takip ederek, ziyaretçilerinizin güvenini kazanabilir ve modern web güvenlik standartlarını karşılayabilirsiniz.

Unutmayın ki SSL kurulumu bir kerelik işlem değil, sürekli bakım ve izleme gerektiren bir süreçtir. Sertifika sürelerini takip edin, güvenlik güncellemelerini kaçırmayın ve düzenli olarak testlerinizi yapın. Bu sayede siteniz her zaman yeşil kilit ikonuyla ziyaretçilerinizi güven içinde karşılamaya devam edecektir.