Web Sitenizde ‘Güvenli Değil’ Yazıyorsa Müşterileriniz Anında Ayrılıyor — ve SSL Sertifikaları Çok Daha Sık Yenilenecek

Tarayıcınızda bir web sitesi açıyorsunuz ve adres çubuğunda şu uyarı beliriyor: 🔴 “Bu site güvenli değil”

Ne yapıyorsunuz? Büyük ihtimalle geri tuşuna basıyorsunuz.

İşte tam olarak müşterileriniz de bunu yapıyor. Ve siz bunun farkında bile olmayabilirsiniz — çünkü süresi dolmuş bir SSL sertifikası genellikle sitenin sahibine bildirim göndermez.

SSL Sertifikası Nedir ve Neden Önemli?

SSL (Secure Sockets Layer) sertifikası, web siteniz ile ziyaretçi arasındaki bağlantıyı şifreleyen bir dijital belgedir. Adres çubuğundaki kilit simgesi ve “https://” bu sertifikanın varlığını gösterir.

SSL’nin iki temel işlevi var:

1. Güvenlik: Ziyaretçinin tarayıcısı ile sunucunuz arasındaki veri akışını şifreler. İletişim formu dolduran bir hasta, kredi kartı bilgisi giren bir müşteri — bu veriler şifreli gidiyor.

2. Güven: Ziyaretçi kilit simgesini görünce sitenin meşru olduğunu anlıyor. “Güvenli değil” uyarısı ise tam tersi etkiyi yapıyor — profesyonel bir işletmenin sitesi değilmiş gibi görünüyor.

Süresi Dolmuş SSL’nin Gerçek Maliyeti

Pek çok işletme SSL sertifikasını “bir kez yapılıp unutulan” bir şey olarak görüyor. Yıllık veya iki yıllık sertifika alıyorlar, süre doluyor, fark etmiyorlar — bazen haftalarca, bazen aylarca.

Bu süre zarfında neler oluyor:

Müşteri kaybı: Araştırmalar, “güvenli değil” uyarısıyla karşılaşan ziyaretçilerin büyük çoğunluğunun siteyi anında terk ettiğini gösteriyor. İletişim formu, randevu talebi, online sipariş — hiçbiri tamamlanmıyor.

Google sıralaması düşüşü: Google, SSL’siz veya süresi dolmuş sertifikalı siteleri arama sonuçlarında aşağı itiyor. Aylar içinde oluşturduğunuz organik trafik hızla eriyebilir.

İtibar hasarı: “Bu site güvenli değil” uyarısını gören bir müşteri, o işletmeyle ilgili kalıcı bir olumsuz izlenim taşıyor.

Yaklaşan Büyük Değişiklik: SSL Sertifikaları 47 Güne İnecek

Şu an SSL sertifikaları 90 gün veya 1 yıl geçerli. Ama bu değişiyor.

CA/Browser Forum (sertifika otoritelerini ve büyük tarayıcıları bir araya getiren kurul) yeni bir karar aldı: Önümüzdeki yıllarda SSL sertifikalarının geçerlilik süresi 47 güne indirilecek. Apple, Google ve Mozilla bu kararı destekliyor.

Bu ne anlama geliyor? Şu an yılda bir kez yenileme yapıyorsanız, yakında yılda 7-8 kez yenileme yapmanız gerekecek. Manuel takip neredeyse imkânsız hale geliyor.

Neden bu karar alındı? Kısa geçerlilik süresi, çalınmış veya tehlikeye girmiş sertifikaların etkisini sınırlıyor. Eski ve güvenli olmayan şifreleme algoritmalarının daha hızlı ortadan kalkmasını sağlıyor. Sektörün otomasyona geçişini zorluyor — bu aslında olumlu bir gelişme.

Çözüm: Cloudflare ile Otomatik SSL Yönetimi

Cloudflare, sitenizin DNS’ini üzerine aldığında SSL sertifikasını otomatik olarak yönetiyor. Süresi dolmadan önce yeniliyor, hiçbir şeyi takip etmenize gerek kalmıyor. 47 güne inse bile fark etmiyor — her şey arka planda otomasyon ile halloluyor.

Üstelik Cloudflare’in ücretsiz katmanında bile bu özellik mevcut.

SSL’nin Ötesi: WAF ve DDoS Koruması

SSL sadece başlangıç. Cloudflare’e geçtiğinizde otomatik olarak şunlara da kavuşuyorsunuz:

WAF (Web Application Firewall): Web sitenizi SQL enjeksiyonu, XSS saldırıları ve bot trafiğine karşı koruyor. Zararlı istekler sitenize ulaşmadan engelleniyor.

DDoS Koruması: Sitenizi çökertmeye çalışan saldırı trafiği otomatik olarak tespit ediliyor ve filtreleniyor.

Analytics: Sitenize kaç kişi geldi, nereden geldi, kaç saldırı engellendi — her ay raporluyorum.

Hosting Değiştirmenize Gerek Yok

En çok duyduğum endişe bu: “Siteyi taşımak zorunda kalır mıyım?”

Hayır. Cloudflare sadece DNS seviyesinde çalışıyor. Siteniz Ionos’ta, Strato’da veya başka bir hosting’de kalmaya devam ediyor. Biz yalnızca domain’inizin DNS kayıtlarını Cloudflare’e taşıyoruz — ziyaretçiler artık Cloudflare üzerinden geçerek sitenize ulaşıyor. Siteniz değişmiyor, yeri değişmiyor.

Kurulum 1-2 saat sürüyor ve ziyaretçileriniz hiçbir şey fark etmiyor.

Aylık Güvenlik Raporu

Her ay size şöyle bir rapor gönderiyorum:

Web Sitesi Raporunuz — Mart 2026
──────────────────────────────────
✅ SSL Sertifikası: Geçerli (otomatik yönetimde)
✅ Erişilebilirlik: %99,98
🛡️ Engellenen saldırı: 94
⚡ Engellenen DDoS girişimi: 2
👥 Toplam ziyaretçi: 1.203
🌍 En çok gelen ülkeler: Almanya, Avusturya
⚡ Ortalama yüklenme süresi: 0,8 sn

Müşteriniz veya hastanız sizi bulduğunda sitenizin güvenli, hızlı ve çalışır durumda olduğunu bilmek — bu paha biçilemez bir güvence.

Sonuç

SSL sertifikası artık “olsa iyi olur” değil, zorunlu bir gereklilik. Ve yaklaşan 47 günlük geçerlilik süresi değişikliğiyle birlikte manuel yönetim artık sürdürülebilir olmaktan çıkıyor.

Sitenizin SSL durumunu ücretsiz olarak kontrol ediyorum — güvenli mi, ne zaman süresi dolacak, başka açıklar var mı. WhatsApp’tan yazmanız yeterli.

📱 WhatsApp: wa.me/4916098665971