Adres çubuğundaki yeşil kilit, ziyaretçinin tarayıcısı ile sunucun arasındaki tüm trafiği şifreler — şifre, kart numarası, form, oturum çerezi, API isteği. SSL'siz sayfaya Chrome 80'den beri "Güvenli değil" damgası vuruyor.
E-ticaretten kurumsal siteye, blog'dan API'a kadar TLS artık bir özellik değil baz çizgi. Tikohost'ta DV sertifikası 5 dakikada, Let's Encrypt ücretsiz, EV banka-grade.
Domain yaz, sertifikayı sorgula. Yoksa Let's Encrypt öneririz, varsa expiry + Labs skoru çıkarırız, yaklaşıyorsa auto-renewal kuralım.
Üçü de aynı şifrelemeyi yapar (256-bit AES, TLS 1.3). Fark kim olduğunu ne kadar derin doğrulattığında.
Tikohost; Let's Encrypt + Sectigo + DigiCert + RapidSSL + GlobalSign reseller'ı. İhtiyaca göre en uygun CA — Türkçe destek + tek fatura.
Ücretsiz, otomatik, 90 gün — DV için global standart. Tikohost cron ile renew.
Eski adıyla Comodo. PositiveSSL, InstantSSL, EV Pro. Türkiye'de en yaygın paid CA.
Premium kurumsal — banka, finans, fortune 500. EV warranty $1.75M'a kadar.
Hızlı DV — saatler içinde issue. Küçük site/MVP için ekonomik seçenek.
EV uzmanı — kıdemli CA, AATL imzalı PDF, S/MIME e-posta, kod imzalama.
Let's Encrypt çoğu siteye yeter. EV'ye sadece kart kabul eden e-ticaret + finans giriyor.
Tikohost panelinde "SSL aç" butonu = aşağıdaki tüm CLI akışı. CLI seven sysadmin'ler için alternatif.
Qualys SSL Labs sertifikan + sunucun + cipher'ların A+ derecesinde. Sıfır manuel ayar.
Yasal zorunluluk + SEO + güven — 4 ayrı sebepten her site SSL kullanmak zorunda.
Kart kabul eden e-ticaretlerde TLS 1.2+ şart. PCI Council, TLS 1.0/1.1'i 2018'de yasakladı.
"Uygun güvenlik tedbirleri" — kişisel veri ileten her form HTTPS olmalı. Aksi durumda idari para cezası.
Encryption in transit — kişisel veri taşınırken şifrelenmiş olmalı. EU müşterisi olan herkes kapsamda.
HTTPS, 2014'ten beri Google sıralama faktörü. HTTP siteler arama sonuçlarında geride kalır.
Kart, kupon kodu, müşteri adresi — her form HTTPS arkasında olmalı. PCI denetiminde EV/OV beklenir; banka tarafı da güven sinyaline bakar.
Müşteri girişi, B2B portal, intranet — şirket kimliği sertifikada görünsün. OV hem güven sinyali hem maliyet açısından dengeli.
Yazı, fotoğraf, info site — DV ile yeşil kilit + SEO yeterli. Auto-renew ile manuel iş yok.
api.firma.com, webhook.firma.com, staging.firma.com — Wildcard tek sertifikayla hepsini kapsar. Mobile/IoT istemci uyumu kritik.
ROOT CA Tikohost dağıtımındaki tüm sertifikalar Mozilla CA Store + Microsoft Trusted Root Store + Apple Trust Store + Android System Trust Store içinde.
Domain'ini kontrol et, sertifika seviyesini seç, 5 dakikada canlıya al — auto-renewal'ı biz hallederiz.