Domain ve SSL Sertifikası Rehberi: Güvenli ve Profesyonel Web Siteleri İçin Temel Adımlar

İnternet dünyasında bir markanın kimliğini oluşturan en önemli unsurlardan biri alan adıdır (domain). Ancak tek başına alan adı sahibi olmak yeterli değildir. Kullanıcı güveni, SEO başarısı ve veri gizliliği açısından bir web sitesinde SSL sertifikası da mutlaka bulunmalıdır.

Bu yazıda; domain nedir, nasıl alınır, SSL sertifikası neden gereklidir, türleri nelerdir ve nasıl kurulur gibi soruları tüm detaylarıyla ele alacağız. Aynı zamanda domain ve SSL ilişkisinin SEO’ya ve kullanıcı güvenliğine etkisini teknik düzeyde inceleyeceğiz.

Domain Nedir?

Domain, yani alan adı; bir web sitesinin internetteki adresidir. Örneğin www.orneksite.com bir domain’dir. Kullanıcılar bu adresi yazarak siteye erişir.

Domainler IP adreslerini kullanıcı dostu hale getiren isim sistemidir. Yani bir domain aslında arka plandaki sunucuya giden yolu temsil eder.

Domain Yapısı

• Alan adı (Second-Level Domain): orneksite

• Uzantı (Top-Level Domain – TLD): .com, .net, .org, .com.tr gibi

Popüler TLD Türleri

• Genel TLD (gTLD): .com, .net, .info

• Ülke kodlu TLD (ccTLD): .tr, .de, .uk

• Yeni nesil TLD: .blog, .tech, .online, .store gibi uzantılar

Domain Nasıl Alınır?

Alan adı satın almak için domain kayıt firmalarından (registrar) hizmet alınır. İşte domain kaydı için temel adımlar:

• Alan adı belirlenir (kısa, akılda kalıcı, anahtar kelime içeren olmalı)

• Kayıt firmasından müsaitlik kontrolü yapılır

• Uygun TLD seçilir

• Yıllık ya da çok yıllık olarak kiralanır (1-10 yıl)

• Whois bilgileri doldurulur (kişisel veya kurumsal)

Domain Alırken Dikkat Edilmesi Gerekenler

• Markanızla uyumlu olmalı

• Türkçe karakter kullanılmamalı

• Whois gizliliği (privacy protection) tercih edilebilir

• SEO açısından anahtar kelime içeriyorsa avantaj sağlar

SSL Sertifikası Nedir?

SSL (Secure Sockets Layer), bir web sitesinde kullanıcı ile sunucu arasındaki veri akışını şifreleyen güvenlik protokolüdür. Şu an kullanılan versiyonu TLS (Transport Layer Security) olsa da SSL terimi sektörde yaygın olarak kullanılmaktadır.

SSL sertifikası kurulan bir sitede URL, http:// yerine https:// ile başlar. Tarayıcıda kilit ikonu görünür. Bu, sitenin güvenli olduğunu gösterir.

SSL Neden Gereklidir?

• Veri Güvenliği: Şifrelenmiş bağlantı ile kullanıcı bilgileri (şifre, kredi kartı, form verisi) korunur.

• SEO Avantajı: Google, SSL kullanan sitelere öncelik verir.

• Kullanıcı Güveni: Ziyaretçiler kilit simgesini görmediğinde siteden çıkma eğilimindedir.

• E-ticaret ve Ödeme Sayfaları: SSL sertifikası olmadan ödeme altyapıları çalışmaz.

• Tarayıcı Uyarıları: Google Chrome gibi modern tarayıcılar SSL olmayan siteleri “Güvenli Değil” olarak işaretler.

SSL Sertifika Türleri Nelerdir?

Domain Doğrulamalı SSL (DV SSL)

• En temel sertifikadır.

• Sadece domain sahipliği doğrulanır.

• Genellikle 5 dakikada verilir.

• Bireysel bloglar, küçük siteler için uygundur.

Kurumsal Doğrulamalı SSL (OV SSL)

• Domain’e ek olarak şirket bilgileri doğrulanır.

• Sertifika sahibine ait kurumsal bilgiler görülebilir.

• Kurumsal firmalar için önerilir.

Genişletilmiş Doğrulamalı SSL (EV SSL)

• En yüksek güvenlik seviyesidir.

• Şirketin resmi kayıt belgeleriyle kapsamlı doğrulama yapılır.

• Adres çubuğunda firma adı görünür (örneğin: [Firma Adı] | Güvenli)

• Bankalar, e-ticaret devleri, ödeme sistemleri için idealdir.

Wildcard SSL

• Tek bir ana domain ve tüm subdomain’ler için geçerlidir.

• *.siteadi.com gibi yapıları korur.

Multi-Domain SSL (SAN/UCC)

• Birden fazla domain’i tek sertifika altında korur.

• Kurumsal yapılarda maliyet avantajı sağlar.

Ücretsiz vs Ücretli SSL

Ücretsiz SSL (örneğin Let’s Encrypt)

• Temel güvenlik sunar

• Genellikle 90 gün süreli

• Yenileme gerekir (çoğu panel otomatik yeniler)

• DV düzeyindedir

Ücretli SSL

• OV, EV gibi üst seviye seçenekler

• Garanti ve sigorta içerir (örneğin 1 milyon $ sigorta)

• Sertifika sağlayıcı teknik destek sunar

• Marka prestijini artırır

SSL Sertifikası Nasıl Alınır ve Kurulur?

Satın Alma Süreci

• Sertifika türü ve sağlayıcısı seçilir

• CSR (Certificate Signing Request) hazırlanır

• E-posta veya DNS yöntemi ile doğrulama yapılır

• Sertifika dosyaları sunucuya yüklenir

Kurulum Yöntemleri

• cPanel/WHM: Otomatik Let’s Encrypt kurulumu mümkündür

• Plesk: SSL sihirbazı ile kolay kurulum yapılabilir

• Manuel Sunucu Kurulumu: Apache, Nginx, IIS gibi sistemlere manuel entegre edilir

Domain ile SSL Arasındaki İlişki

SSL sertifikaları doğrudan bir alan adına bağlıdır. Sertifika, sadece belirli bir domain veya subdomain için geçerlidir. Bu nedenle:

• Domain adresi doğru seçilmeli (www ve non-www desteklenmeli)

• IP bazlı SSL yerine domain bazlı sertifika önerilir

• Subdomain varsa Wildcard SSL tercih edilmelidir

SEO Açısından Domain ve SSL

• SSL kullanan siteler sıralamada avantajlıdır

• HTTPS’e geçiş sonrası 301 yönlendirme yapılmalıdır

• Google Search Console ve Analytics, HTTPS sürümüne eklenmelidir

• Eski HTTP bağlantılar canonical ile yönlendirilmelidir

Domain Yaşı ve Uzantı Etkisi

• Domain yaşı, otorite açısından önemlidir

• .com, .org, .net gibi geleneksel TLD’ler daha çok tercih edilir

• Anahtar kelime içeren domainler hala fayda sağlar (ancak spam yapısından uzak olmalı)

Güvenlik ve Teknik Uyumluluk

SSL kurulu bir domain’de:

• Veritabanı bağlantıları güvenli hale getirilmeli

• Cookie’lerde secure ve httponly etiketi kullanılmalı

• Mixed content (karışık içerik) hataları giderilmeli

• CDN ve SSL entegrasyonu uyumlu yapılmalı (Cloudflare, Sucuri vb.)