Teknik SEO1 Mart 2025 8 dk okuma

SSL Sertifikası SEO'ya Etkisi: HTTPS Neden Zorunlu?

SSL sertifikası SEO sıralamasını nasıl etkiler? HTTPS geçişi neden zorunludur, nasıl kurulur ve hangi güvenlik başlıkları sıralamayı artırır? Kapsamlı rehber.

İçindekiler

SSL Sertifikası Nedir?Google HTTPS'yi Sıralama Faktörü Olarak Kullanıyor Kullanıcı Güveni ve Dolaylı SEO Etkisi Ücretsiz SSL: Let's Encrypt HTTP'den HTTPS'ye Geçiş: Adım Adım Güvenlik Başlıkları: HTTPS Ötesi SSL ve Güvenlik Durumunuzu Test Etme Sertifika Türleri

SSL Sertifikası Nedir?

SSL (Secure Sockets Layer) — günümüzde teknik olarak TLS (Transport Layer Security) kullanılsa da SSL adı yaygınlaştı — web siteniz ile ziyaretçinin tarayıcısı arasındaki veri iletişimini şifreleyen bir güvenlik protokolüdür.

SSL sertifikası olan siteler:

https:// ile başlar (http:// yerine)
Tarayıcı adres çubuğunda kilit ikonu gösterir
Şifreli bağlantı üzerinden veri iletir

Google HTTPS'yi Sıralama Faktörü Olarak Kullanıyor

Google, 2014 yılında HTTPS'yi resmi bir sıralama sinyali olarak duyurdu. O günden bu yana bu sinyalin ağırlığı arttı.

Bugün HTTP kullanan bir site:

Aynı içerik kalitesiyle HTTPS rakibine karşı dezavantajlıdır
Chrome tarayıcısında "Güvenli Değil" uyarısı gösterir
Kullanıcıların güvenini zedeler ve hemen çıkma oranını artırır

Kullanıcı Güveni ve Dolaylı SEO Etkisi

SEO açısından doğrudan sıralama faktörünün ötesinde, SSL'nin dolaylı etkileri daha büyük olabilir:

Chrome'un "Güvenli Değil" Uyarısı

2018'den itibaren Chrome, HTTP sayfaları — özellikle form içerenleri — açıkça "Güvenli Değil" olarak işaretliyor. Bu uyarıyı gören kullanıcıların büyük çoğunluğu sayfayı terk ediyor.

Yüksek hemen çıkma oranı → Google'a negatif sinyal → Sıralama kaybı

Referral Trafik Kaybı

Bir HTTPS sitesinden HTTP sitenize gelen trafikte referral bilgisi kaybolur — Google Analytics'te "direct" görünür. Bu, kanal analizini zorlaştırır.

Ücretsiz SSL: Let's Encrypt

SSL sertifikası artık para gerektirmiyor. Let's Encrypt, Linux Foundation destekli, tamamen ücretsiz ve otomatik sertifika sağlayıcısıdır.

Certbot ile Kurulum (Ubuntu/Debian)

# Certbot kur
sudo apt install certbot python3-certbot-nginx

# Nginx için sertifika al
sudo certbot --nginx -d siteniz.com -d www.siteniz.com

# Otomatik yenileme (90 günde bir)
sudo certbot renew --dry-run

Çoğu hosting paneli (cPanel, Plesk, DirectAdmin) tek tıkla Let's Encrypt kurulumu sunuyor.

Cloudflare ile Ücretsiz SSL

Sitenizi Cloudflare'e bağlarsanız, sunucunuza SSL kurmadan bile HTTPS kullanabilirsiniz. Cloudflare, ziyaretçiler ile kendi sunucuları arasındaki bağlantıyı şifreler.

Ancak en güvenli yapı: Cloudflare → sunucu arasında da SSL (Full Strict mod).

HTTP'den HTTPS'ye Geçiş: Adım Adım

Geçiş yanlış yapılırsa sıralama kaybına neden olabilir. Doğru adımları izleyin:

1. SSL Sertifikası Kurun

Let's Encrypt veya hosting sağlayıcınızın ücretsiz SSL'ini etkinleştirin.

2. Site İçi Linkleri Güncelleyin

Sayfalarınızdaki tüm dahili bağlantılar http:// yerine https:// kullanmalı. Yoksa mixed content (karışık içerik) hatası oluşur.

3. 301 Yönlendirme Kurun

HTTP isteklerini kalıcı olarak HTTPS'ye yönlendirin. Yönlendirmelerin SEO'ya etkisini 301 yönlendirme nedir rehberimizde ayrıntılı anlattık:

# Nginx
server {
    listen 80;
    server_name siteniz.com www.siteniz.com;
    return 301 https://siteniz.com$request_uri;
}

4. Canonical URL'leri Güncelleyin

Tüm <link rel="canonical"> etiketleri HTTPS URL'yi göstermeli.

5. Sitemap ve Robots.txt'yi Güncelleyin

Sitemap URL'leri HTTPS olmalı. Google Search Console'da yeni HTTPS mülkü oluşturun ve sitemap gönderin. robots.txt dosyanızdaki Sitemap satırını da HTTPS sürümüyle güncelleyin.

6. Google Search Console'a Bildir

Hem http://siteniz.com hem https://siteniz.com için ayrı mülk oluşturun. Google, HTTPS sürümünü tercih edeceğini anlayacaktır.

7. Mixed Content Hatalarını Giderin

Sayfa HTTPS ama içindeki resim, video veya script HTTP'den yükleniyorsa tarayıcı uyarı verir. Tüm kaynakları HTTPS'e taşıyın.

Güvenlik Başlıkları: HTTPS Ötesi

SSL sertifikası başlangıçtır; ek güvenlik HTTP başlıkları hem güvenliği artırır hem de bazı SEO araçlarında daha iyi puanlar almanızı sağlar.

HSTS — HTTP Strict Transport Security

Tarayıcıya "Bu siteye her zaman HTTPS ile bağlan" der. HSTS'yi derinlemesine ele aldığımız HSTS nedir rehberine de göz atın:

add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;

max-age: Kaç saniye boyunca geçerli olduğu (63072000 = 2 yıl)
includeSubDomains: Alt alan adlarını da kapsar
preload: Tarayıcının HSTS ön yükleme listesine dahil olmak için

Dikkat: HSTS açtıktan sonra sunucu sertifika sorununda siteye erişilemez. Önce test edin.

X-Content-Type-Options

add_header X-Content-Type-Options "nosniff" always;

Tarayıcının MIME type'ı tahmin etmesini önler. XSS saldırı vektörlerinden birini kapatır.

X-Frame-Options

add_header X-Frame-Options "SAMEORIGIN" always;

Sitenizin başka bir sitede <iframe> içinde gösterilmesini engeller. Clickjacking saldırılarına karşı korur.

Referrer-Policy

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Kullanıcı sitenizden başka bir siteye geçtiğinde hangi bilgilerin iletileceğini kontrol eder.

Content-Security-Policy (CSP)

En güçlü ama en karmaşık başlık. Hangi kaynaklardan içerik yüklenebileceğini tanımlar:

add_header Content-Security-Policy "default-src 'self'; script-src 'self' https://trusted.com;" always;

CSP yanlış yapılandırılırsa siteniz bozulabilir. Küçük siteler için önce diğer başlıkları doğru kurun.

SSL ve Güvenlik Durumunuzu Test Etme

SSL Labs (Qualys SSL Test)

ssllabs.com/ssltest/ — SSL yapılandırmanıza A+ veya A notu vermesi gerekir. Zayıf cipher suite ve protokol sorunlarını tespit eder.

SecurityHeaders.com

Güvenlik başlıklarınızı analiz eder, notlandırır ve eksiklerinizi gösterir. A not için tüm temel başlıklar kurulu olmalı.

Bu Sitenin SEO Analiz Aracı

Ücretsiz SEO analiz aracımız, sitenizin HTTPS durumunu ve güvenlik başlıklarını otomatik kontrol eder. Sonuçlar Türkçe açıklama ve düzeltme önerileriyle gelir.

Sertifika Türleri

Tür	Doğrulama	Uygun Kimler İçin
DV (Domain Validation)	Sadece alan adı kontrolü	Blog, küçük site
OV (Organization Validation)	Kurum doğrulaması	Kurumsal site
EV (Extended Validation)	Kapsamlı doğrulama	Banka, büyük e-ticaret

SEO açısından sertifika türü fark etmez. Let's Encrypt DV sertifikası Google için yeterlidir.

Yaygın Hatalar

Mixed content bırakmak: Tüm kaynakların HTTPS olduğundan emin olun. Chrome DevTools → Console sekmesinde mixed content hatalarını görürsünüz.

www ve non-www HSTS uyumsuzluğu: Her ikisini de yönlendirme ve HSTS ile tutarlı yapılandırın.

Sertifikayı yenilemeyi unutmak: Let's Encrypt sertifikaları 90 günde sona erer. Certbot'un otomatik yenileme cron job'ı aktif olmalı. Sona erme tarihini izlemek için sertificate-monitor gibi araçlar kullanın.

Çok sıkı CSP kuralları: CSP hata ayıklamadan doğrudan uygulamak siteyi bozabilir. Content-Security-Policy-Report-Only başlığıyla test modunda çalıştırın önce.

Sonuç

SSL sertifikası artık opsiyonel değil — zorunluluk. Hem Google sıralaması, hem kullanıcı güveni, hem de yasal gereklilikler açısından HTTPS şart.

Ücretsiz Let's Encrypt ile dakikalar içinde kurabilirsiniz. Ek güvenlik başlıklarını da ekleyerek sitenizi güvenlik açısından güçlendirin. Bu adımlar, teknik SEO temellerinizi sağlamlaştırmanın en hızlı yollarından biridir.

İlgili içerikler: HSTS Nedir? • Teknik SEO Kontrol Listesi • 301 Yönlendirme Nedir?

Sitenizin SEO Skorunu Öğrenin

Bu rehberi uyguladıktan sonra sitenizi analiz edin ve ilerlemenizi ölçün.

Ücretsiz Analiz Et →