Ağ ve Sunucu Durumu +90 232 332 07 72 [email protected]
Ana Sayfa / Blog / Güvenlik & KVKK

Ücretsiz SSL mi Ücretli SSL mi? Sitenize Hangisi Yeter?

Hostmana 26 May 2026 7 dk okuma

"Sitem için ücretsiz SSL yeterli mi, yoksa para verip sertifika mı almalıyım?" Bu soru, web sitesi kuran hemen herkesin aklına takılır. Cevap kısa: çoğu site için ücretsiz SSL fazlasıyla yeter; ama bazı durumlarda ücretli sertifikanın getirdiği ek doğrulama ve garanti işinizi gerçekten korur. Ücretsiz SSL mi ücretli SSL mi sorusunu sağlıklı yanıtlamak için önce ortadaki en büyük yanlış anlamayı çözelim: ikisi arasındaki fark şifrelemenin gücü değil, kim olduğunuzun ne kadar doğrulandığıdır.

Bu yazıda Let's Encrypt gibi ücretsiz sertifikalarla ücretli DV/OV/EV sertifikaların gerçek farkını, garanti konusunu, ne zaman para vermenin mantıklı olduğunu ve sitenizin mevcut SSL durumunu nasıl kontrol edeceğinizi adım adım anlatıyoruz.

Şifreleme aynı mı? Evet, aynı

En kritik gerçekle başlayalım: ücretsiz ve ücretli SSL sertifikalarının sağladığı şifreleme aynıdır. Her ikisi de aynı modern protokolleri (TLS 1.2 / TLS 1.3) ve aynı anahtar güçlerini kullanır. Yani ücretsiz Let's Encrypt sertifikası kullanan bir sitenin tarayıcı ile sunucu arasındaki trafiği, binlerce lira ödenen bir sertifikayla tamamen aynı seviyede korunur.

Ücretsiz SSL ile ziyaretçiniz arasındaki bağlantı da:

  • Adres çubuğunda kilit ikonu gösterir,
  • https:// ile başlar,
  • Verileri (form, şifre, kart bilgisi) yolda okunamaz hale getirir.

Kısaca: "Ücretsiz olduğu için yarım koruma sağlar" diye bir şey yoktur. Şifreleme tarafında ücretsiz SSL hiç de küçük değildir.

Peki para verilen sertifikalar neyi ekliyor? İşte fark burada başlıyor: doğrulama seviyesinde.

Doğrulama seviyeleri: DV, OV ve EV

SSL sertifikaları, ardındaki kişinin/kurumun ne kadar denetlendiğine göre üç gruba ayrılır. Şifreleme hepsinde aynı; değişen şey "bu sertifikayı kim aldı, gerçekten o mu?" sorusunun ne kadar ciddi sorulduğudur.

DV — Domain Validation (Alan Adı Doğrulama)

En temel seviye. Sertifika sağlayıcısı sadece alan adının sizin kontrolünüzde olduğunu doğrular (bir DNS kaydı ekleme veya doğrulama e-postası gibi). Şirket kimliği sorgulanmaz. Let's Encrypt dahil tüm ücretsiz sertifikalar DV seviyesindedir ve dakikalar içinde otomatik kurulur. Kişisel siteler, bloglar, tanıtım siteleri ve hatta birçok küçük e-ticaret için DV yeterlidir.

OV — Organization Validation (Kurum Doğrulama)

Bu seviyede sertifika otoritesi, alan adına ek olarak şirketin gerçekten var olduğunu kontrol eder (ticaret sicili, adres, telefon doğrulaması gibi). Sertifika detaylarına bakan bir ziyaretçi, sitenin arkasındaki tüzel kişiyi görebilir. Kurumsal sitelerde ve müşteri verisi toplayan platformlarda güven ve ciddiyet katar.

EV — Extended Validation (Genişletilmiş Doğrulama)

En kapsamlı denetim. Şirketin yasal varlığı, faaliyeti ve yetkilisi titizlikle incelenir. Eskiden EV sertifikalar tarayıcıda yeşil şirket adı gösterirdi; modern tarayıcılar bu görseli kaldırdı, ama sertifika içinde kurum bilgisi en yüksek doğrulamayla yer alır. Bankalar, büyük finans ve kurumsal kuruluşlar tercih eder.

Garanti farkı nedir?

Ücretli sertifikaların öne çıkardığı bir başka şey garanti (warranty) tutarıdır. Bu garanti, sertifika otoritesinin bir hatası yüzünden (örneğin sahte sertifika çıkarılması) ziyaretçinin zarar görmesi gibi son derece nadir durumlar için sigorta benzeri bir taahhüttür. Sizin sitenizi hacklenmeye karşı korumaz; sizin işletmenizin sorumluluğunu kapsamaz. Pratikte normal bir site sahibinin bu garantiyi kullanması neredeyse hiç gerekmez — ama kurumsal satın alma süreçlerinde "şu kadar garantili sertifika" maddesi bazen şart koşulur.

Özet: Garanti, sıradan bir web sitesi için belirleyici bir fayda değildir. Asıl fark, doğrulama seviyesindeki güvendir.

Ücretsiz mi ücretli mi? Karar tablosu

Aşağıdaki tablo, hangi durumda neyin yettiğini hızlıca görmenizi sağlar:

Site türü Ücretsiz SSL (DV) Ücretli SSL (OV/EV)
Kişisel blog / portföy ✅ Fazlasıyla yeter Gereksiz
Tanıtım / kurumsal vitrin sitesi ✅ Yeter OV güven katar (opsiyonel)
Küçük e-ticaret ✅ Genelde yeter OV tercih edilebilir
Üyelik / form / panel girişli site ✅ Yeter OV önerilir
Orta-büyük e-ticaret ⚠️ Çalışır ama ✅ OV önerilir
Banka / finans / kurumsal portal ❌ Yetersiz görünür ✅ OV/EV gerekir

Genel kural: Veri ve para hassasiyeti arttıkça, ziyaretçiye verdiğiniz "biz gerçek bir kurumuz" mesajının önemi de artar. O noktada OV/EV mantıklı hale gelir.

Ne zaman ücretli sertifika gerçekten gerekir?

Ücretsiz SSL'in yetmediği, ücretliye geçmenin anlamlı olduğu somut durumlar şunlardır:

  • Yoğun e-ticaret: Yüksek hacimli ödeme alan siteler, ziyaretçi güveni ve bazı ödeme/altyapı şartları nedeniyle OV tercih eder.
  • Kurumsal müşteriye satış yapan B2B siteler: Karşı tarafın satın alma/denetim süreci sertifikada kurum doğrulaması arayabilir.
  • Finans, sigorta, sağlık gibi yüksek güven gereken sektörler: Kurum kimliğinin sertifikada doğrulanmış görünmesi beklenir.
  • Çok sayıda alt alan adı tek sertifikayla yönetilecekse: Wildcard veya çoklu alan adı ihtiyaçlarında ücretli paketler daha esnek olabilir (ücretsiz tarafta da wildcard mümkün ama yönetim farklılaşır).

Bunların dışındaki bloglar, tanıtım siteleri ve küçük işletmeler için ücretsiz SSL hem teknik hem de güven açısından yeterlidir. Önemli olan, sitenizde SSL'in doğru kurulu ve geçerli olmasıdır — sertifikanın "ücretli olması" tek başına bir avantaj değildir.

SSL durumunuzu kontrol edin

İster ücretsiz ister ücretli sertifika kullanın, asıl risk genellikle yanlış kurulum veya süresi dolmuş sertifikadır. Süresi geçmiş bir sertifika ziyaretçilerinize büyük kırmızı "Bağlantınız gizli değil" uyarısı gösterir ve güveni anında yok eder. Bu yüzden sertifikanızı düzenli kontrol etmek, hangisini seçtiğinizden daha kritiktir.

Hostmana'nın ücretsiz SSL kontrol aracıyla saniyeler içinde şunları görebilirsiniz:

  • Sertifikanın geçerli mi, ne zaman dolacağı,
  • Doğru alan adına kurulup kurulmadığı,
  • Zincirin (chain) eksiksiz olup olmadığı,
  • HTTPS yönlendirmesinin sağlıklı çalışıp çalışmadığı.

Hostmana paylaşımlı hosting paketlerinde Let's Encrypt ücretsiz SSL kutudan çıktığı gibi kurulur ve otomatik yenilenir; yani çoğu kullanıcı bu konuyu hiç dert etmez. Yeni bir site kuruyorsanız, uygun fiyatlı hosting paketleri zaten ücretsiz SSL ile gelir.

Özetle

  • Ücretsiz ve ücretli SSL'in şifrelemesi aynıdır.
  • Fark doğrulama seviyesindedir: DV (ücretsiz) sadece alan adını, OV/EV ise kurumu doğrular.
  • Garanti, sıradan siteler için belirleyici değildir.
  • Blog, tanıtım ve küçük siteler için ücretsiz SSL fazlasıyla yeter.
  • E-ticaret, kurumsal ve finans için OV/EV mantıklı hale gelir.
  • Hangisini seçerseniz seçin, sertifikanızın geçerli ve doğru kurulu olduğunu düzenli kontrol edin.

Sitenizin SSL sertifikası gerçekten geçerli ve doğru kurulu mu? Hostmana'nın ücretsiz SSL kontrol aracıyla sadece birkaç saniyede öğrenin — kayıt gerekmeden, hemen şimdi.

← Tüm Yazılar Hosting Paketlerini İncele

İlgili Yazılar

Güvenlik & KVKK

DDoS saldırısı nedir ve sitenizi nasıl korursunuz?

 Güvenlik & KVKK

Web sitesi yedekleme stratejisi: 3-2-1 kuralı rehberi

 Güvenlik & KVKK

Web sitesi KVKK uyumu: 4 adımda eksiksiz rehber
Beste Ercan çevrimiçi
Merhaba! Size en uygun hosting/sunucu paketini bulmanızda yardımcı olabilir miyim?
Beste Ercan
Çevrimiçi · size özel paket arıyor