🔥 Yeni: 4. nesil EPYC sunucular ile %42'ye varan performans artışı.İncele
Tikohost SSL · 5 dakikada DV · A+ SSL Labs

https:// olmadan müşteri sana güvenmez.

Adres çubuğundaki yeşil kilit, ziyaretçinin tarayıcısı ile sunucun arasındaki tüm trafiği şifreler — şifre, kart numarası, form, oturum çerezi, API isteği. SSL'siz sayfaya Chrome 80'den beri "Güvenli değil" damgası vuruyor.

E-ticaretten kurumsal siteye, blog'dan API'a kadar TLS artık bir özellik değil baz çizgi. Tikohost'ta DV sertifikası 5 dakikada, Let's Encrypt ücretsiz, EV banka-grade.

5 dk hızlı kurulum Auto-renewal %99.9 tarayıcı uyumu
Tikoyazılım — Anasayfa
https://tikoyazilim.com.tr
Bağlantı güvenli
Bilgilerin (örneğin parolalar veya kredi kartı numaraları) gönderildiğinde gizlidir.
ProtocolTLS 1.3
KeyECDSA P-256
HashSHA-256
CASectigo Limited
SSL LabsA+ (100/95/100/100)
SSL Kontrol Aracı

Domain'inde SSL var mı, sağlıklı mı?

Domain yaz, sertifikayı sorgula. Yoksa Let's Encrypt öneririz, varsa expiry + Labs skoru çıkarırız, yaklaşıyorsa auto-renewal kuralım.

https://
demo:
Doğrulama Seviyeleri

DV, OV, EV — hangisi sana?

Üçü de aynı şifrelemeyi yapar (256-bit AES, TLS 1.3). Fark kim olduğunu ne kadar derin doğrulattığında.

DV
Domain Validated
5 dk
  • Sadece domain sahipliği doğrulanır
  • DNS / e-posta / HTTP challenge
  • Yeşil kilit (✓)
  • Otomatik kurulum
  • Let's Encrypt + Sectigo PositiveSSL
Hangisi sana?Blog, kişisel site, küçük işletme, API
OV
Organization Validated
1–3 gün
  • Şirket dokümanı doğrulanır
  • Vergi levhası + ticaret sicil
  • Sertifika detayında şirket adı
  • Yüksek güven sinyali
  • Sectigo InstantSSL
Hangisi sana?Kurumsal site, B2B portal, KOBİ
EV
Extended Validation
7–14 gün
  • Derin şirket doğrulama (operasyonel + fiziksel)
  • CA/Browser Forum Extended Validation Guidelines
  • Sertifika detayında ülke + tüzel kişi
  • Maksimum güven
  • DigiCert EV / Sectigo EV
Hangisi sana?Banka, e-ticaret (kart kabul), finans, sağlık
Sertifika Sağlayıcıları

5 büyük CA, tek panel

Tikohost; Let's Encrypt + Sectigo + DigiCert + RapidSSL + GlobalSign reseller'ı. İhtiyaca göre en uygun CA — Türkçe destek + tek fatura.

Let's Encrypt

Tikohost reseller

Ücretsiz, otomatik, 90 gün — DV için global standart. Tikohost cron ile renew.

Sectigo

Tikohost reseller

Eski adıyla Comodo. PositiveSSL, InstantSSL, EV Pro. Türkiye'de en yaygın paid CA.

D

DigiCert

Tikohost reseller

Premium kurumsal — banka, finans, fortune 500. EV warranty $1.75M'a kadar.

RapidSSL

Tikohost reseller

Hızlı DV — saatler içinde issue. Küçük site/MVP için ekonomik seçenek.

GlobalSign

Tikohost reseller

EV uzmanı — kıdemli CA, AATL imzalı PDF, S/MIME e-posta, kod imzalama.

Fiyatlandırma

Hangi sertifikaya değer?

Let's Encrypt çoğu siteye yeter. EV'ye sadece kart kabul eden e-ticaret + finans giriyor.

ÜCRETSİZ

Let's Encrypt

DV · 90 gün · Auto-renew
0/yıl
  • Domain Validated
  • 256-bit AES + TLS 1.3
  • Auto-renewal (60 gün önce)
  • Wildcard destek
  • Tikohost cron yönetir

Sectigo PositiveSSL

DV · $10.000 warranty
249/yıl
  • Domain Validated
  • Hızlı 5 dk kurulum
  • $10K warranty (kullanıcı koruması)
  • Sectigo seal
  • %99.9 tarayıcı uyumu
EN POPÜLER

Sectigo InstantSSL

OV · $50.000 warranty
899/yıl
  • Organization Validated
  • 1–3 günde issue
  • $50K warranty
  • Şirket adı sertifikada
  • KOBİ + kurumsal

DigiCert EV

EV · $1.75M warranty
3,999/yıl
  • Extended Validation
  • Banka & finans onaylı
  • $1.75M warranty
  • DigiCert Trust Seal
  • En yüksek güven
+ Wildcard ₺899/yıl (alt-domain'ler tek sertifika)·+ Multi-domain SAN ₺1.499/yıl (5 domain tek sertifika)
Kurulum

Tek tık veya tek komut

Tikohost panelinde "SSL aç" butonu = aşağıdaki tüm CLI akışı. CLI seven sysadmin'ler için alternatif.

root@web · ssh · certbot · 5 saniye
# Otomatik kurulum (Tikohost panelinde tek tık zaten — bu CLI alternatifi)
$ tikohost ssl:install \
--domain "tikoyazilim.com.tr" \
--type letsencrypt --auto-renew
 
✓ DNS challenge passed
✓ Cert issued by Let's Encrypt R3
✓ Installed to nginx (port 443)
✓ Auto-renewal cron registered (60 day before expiry)
✓ HSTS header enabled (max-age 31536000)
 
$ curl -I https://tikoyazilim.com.tr
HTTP/2 200
strict-transport-security: max-age=31536000
server: nginx
$
cP
cPanel
AutoSSL — built-in
Pl
Plesk
Let's Encrypt extension
Cy
CyberPanel
Built-in SSL manager
Auto-Renewal

Let's Encrypt 90 gün döngüsü — endişe etme, biz yenileriz

GÜN 0IssueGÜN 60⚡ Auto-renew tetikleTikohost cronGÜN 90ExpirySAĞLIKLIUYARI · YENİLE
60 gün önceden uyarı + otomatik yenile
Tikohost cron 30 günden uzun expiry'de bekler, 60. günde renew başlatır.
0 downtime
Yeni cert eski cert hâlâ geçerliyken kurulur, nginx reload — kullanıcı fark etmez.
Cron yöneten Tikohost
Sen unutsan da biz unutmayız. ACME challenge biz çözeriz, DNS ekleme yok.
Failure'da SMS + e-posta alarm
Renew başarısız olursa (DNS hatası, port 80 kapalı vs.) anlık alarm.
SSL Labs A+

Out-of-box A+ konfigürasyon

Qualys SSL Labs sertifikan + sunucun + cipher'ların A+ derecesinde. Sıfır manuel ayar.

A+SSL LABS
Certificate100/100
Protocol Support100/100
Key Exchange95/100
Cipher Strength100/100
config
  • TLS 1.3 + 1.2 (1.0/1.1 disabled)
  • Forward Secrecy (ECDHE)
  • HSTS preload
  • OCSP Stapling
  • Certificate Transparency logged
ssllabs.com/ssltest →
Uyumluluk

HTTPS artık opsiyonel değil

Yasal zorunluluk + SEO + güven — 4 ayrı sebepten her site SSL kullanmak zorunda.

PCI-DSS zorunlu

Kart kabul eden e-ticaretlerde TLS 1.2+ şart. PCI Council, TLS 1.0/1.1'i 2018'de yasakladı.

v4.0 / Req. 4

KVKK Md. 12

"Uygun güvenlik tedbirleri" — kişisel veri ileten her form HTTPS olmalı. Aksi durumda idari para cezası.

6698 sayılı kanun

GDPR Article 32

Encryption in transit — kişisel veri taşınırken şifrelenmiş olmalı. EU müşterisi olan herkes kapsamda.

EU 2016/679

Google ranking

HTTPS, 2014'ten beri Google sıralama faktörü. HTTP siteler arama sonuçlarında geride kalır.

SEO sinyali
Kullanım senaryoları

Hangi sertifika seviyesine ihtiyacın var?

E-ticaret

Kart kabul + PCI scope

EV önerilir

Kart, kupon kodu, müşteri adresi — her form HTTPS arkasında olmalı. PCI denetiminde EV/OV beklenir; banka tarafı da güven sinyaline bakar.

Kurumsal site

Şirket portalı + login

OV yeterli

Müşteri girişi, B2B portal, intranet — şirket kimliği sertifikada görünsün. OV hem güven sinyali hem maliyet açısından dengeli.

Blog / kişisel

İçerik sitesi, no-form

Let's Encrypt yeter

Yazı, fotoğraf, info site — DV ile yeşil kilit + SEO yeterli. Auto-renew ile manuel iş yok.

API / webhook

Headless backend, alt-domain'ler

DV / Wildcard

api.firma.com, webhook.firma.com, staging.firma.com — Wildcard tek sertifikayla hepsini kapsar. Mobile/IoT istemci uyumu kritik.

Tarayıcı Uyumu

%99.9 tarayıcı + cihaz uyumu

ROOT CA Tikohost dağıtımındaki tüm sertifikalar Mozilla CA Store + Microsoft Trusted Root Store + Apple Trust Store + Android System Trust Store içinde.

Chrome
≥ v45
Edge
≥ v12
Firefox
≥ v45
Safari
≥ v9
Opera
≥ v32
Brave
≥ v0.5
S
Samsung
≥ v4
iOS Safari
≥ iOS 9
✓ Mozilla CA Store✓ Microsoft Trusted Root✓ Apple Trust Store✓ Android System Trust= %99.9 cihaz uyumu
SSS

SSL hakkında sıkça sorulanlar

SSL nedir, ne işe yarar?+
SSL/TLS, tarayıcı ile sunucu arasındaki tüm trafiği şifreleyen protokoldür. Sertifika hem şifrelemenin anahtarını taşır hem de sunucunun gerçekten o domain olduğunu doğrular. Kart numarası, parola, form, çerez — hepsi SSL olmadan açık metin gider; isteyen ağ üstünde okuyabilir.
Let's Encrypt ücretsiz, neden ücretli SSL alayım?+
Şifreleme açısından fark yok — ikisi de aynı 256-bit AES + TLS 1.3. Fark: (1) doğrulama derinliği — ücretli OV/EV şirket kimliğini sertifikada gösterir, (2) warranty — ücretli sertifikalar $10K–$1.75M kullanıcı koruma garantisi sağlar (CA hatası durumunda), (3) süre — Let's Encrypt 90 gün, ücretli 1 yıl, (4) Trust Seal — site footer'ına yapıştırılabilir görsel mühür.
DV, OV, EV farkı nedir?+
DV = sadece domain sahipliği doğrulanır (5 dk, otomatik). OV = şirket dokümanı doğrulanır (1–3 gün, sertifikada şirket adı görünür). EV = derin operasyonel + fiziksel adres + telefon doğrulama (7–14 gün, en yüksek güven). Şifreleme hepsinde aynı — fark sadece doğrulama derinliği ve dolayısıyla kullanıcı algısındaki güven.
Wildcard ve Multi-domain (SAN) SSL ne demek?+
Wildcard: *.firma.com formatında, alt-domain'lerin hepsini tek sertifika ile kapsar (api.firma.com, blog.firma.com, app.firma.com). Multi-domain (SAN): farklı domain'leri tek sertifikada toplar (firma.com + firma.com.tr + firma.io). Wildcard sadece tek seviye; iki seviyeli alt-domain (test.api.firma.com) için ayrı Wildcard gerekir.
SSL süresi ne kadar?+
Let's Encrypt: 90 gün (auto-renew zorunlu). Sectigo/DigiCert/RapidSSL DV: 1 yıl. CA/Browser Forum 2020'den itibaren maksimum 13 ay (398 gün) sınırı koydu — eski 2 yıl/3 yıl seçenekleri artık yok. Auto-renew Tikohost panelinde default açık.
SSL ile site hızı düşer mi?+
Hayır. TLS 1.3 + HTTP/2 + ECDSA ile SSL handshake 100–200ms civarı, sonraki istekler session resumption ile ~0ms ekstra. Modern donanımda CPU yükü %1'in altı. Tersine HTTP/2 ve HTTP/3 sadece HTTPS üstünde çalışır — yani SSL olmadan modern hızlı protokolleri kullanamazsın.
Kendi domain'imi onaylayamıyorum, ne yapayım?+
3 doğrulama yöntemi var: (1) HTTP — sunucuda /.well-known/acme-challenge/ altına dosya koy, (2) DNS — TXT kaydı ekle, (3) Email — admin@domain veya hostmaster@domain'a gelen onay e-postası. DNS yöntemi en sağlamı — Tikohost panelinde domain de bizdeyse 1 tıkla otomatik. Destek 7/24 yardım eder.
SSL kurulumu sonrası mixed-content uyarısı alıyorum+
Sertifika sağlıklı ama sayfa içinde http:// üzerinden bir resim/script/CSS yükleniyor demektir. Tarayıcı bunu "mixed content" olarak işaretler ve kilidi sarıya çevirir. Çözüm: tüm asset URL'lerini // veya https:// yap. WordPress'te "Better Search Replace" eklentisiyle topluca değiştirilebilir. Tikohost panelinde "Force HTTPS" + "Mixed-content fixer" tek tık.
PCI-DSS için EV şart mı?+
PCI-DSS v4.0 şart koşmuyor — TLS 1.2+ yeter, sertifika türü kapsam dışı. Ancak bankalar (acquirer) genelde EV ister çünkü kart sahibinin ödeme yaptığı sayfanın gerçekten doğru tüzel kişiye ait olduğunu doğrulamak ister. EV warranty $1M+ olduğundan acquirer risk skorunu düşürür.
Tikohost dışı bir hosting'de Tikohost SSL kullanılır mı?+
Evet. Sectigo / DigiCert / GlobalSign sertifikaları registrar'dan bağımsız — sertifika dosyası (cert.crt + private key + intermediate CA) sana verilir, herhangi bir sunucuya kurabilirsin. Kurulum desteği 7/24 ücretsiz. Let's Encrypt ise sunucudan-bağımlı (ACME); o yüzden Tikohost otomasyonu sadece Tikohost sunucusunda çalışır.
Hosting de gerek mi? Web Hosting → · Domain almadan SSL yok: Domain → · E-postada DKIM zaten SSL ile geliyor: Email Hosting →
5 dakikada DV · A+ out-of-box

Müşterin adres çubuğunda kilidi görsün.

Domain'ini kontrol et, sertifika seviyesini seç, 5 dakikada canlıya al — auto-renewal'ı biz hallederiz.

✓ %99.9 tarayıcı uyumu✓ A+ SSL Labs out-of-box✓ Auto-renewal✓ TLS 1.3✓ KVKK + PCI uyum