23.4 C
İstanbul
16 Ağustos 2025 - Cumartesi
spot_imgspot_imgspot_imgspot_img
Ana SayfaSslSSL Sertifikası Nasıl Doğrulanır?
Ssl

SSL Sertifikası Nasıl Doğrulanır?

Meltem Kasdas
0
0

SSL (Secure Sockets Layer) sertifikası, web siteleri ile kullanıcılar arasında güvenli bir iletişim sağlamak için kullanılan bir güvenlik protokolüdür. Bir web sitesinde SSL sertifikasının doğru bir şekilde kurulmuş olması, verilerin şifrelenerek iletilmesini sağlar ve özellikle e-ticaret siteleri, bloglar ve kurumsal web siteleri için büyük bir güven unsuru oluşturur. Ancak, bir SSL sertifikasının doğru bir şekilde çalıştığından emin olmak için düzenli olarak doğrulama yapmak gerekir. Bu yazıda, SSL sertifikası nasıl doğrulanır sorusunu adım adım açıklayacağım.

Tarayıcı Üzerinden Hızlı SSL Doğrulama

Bir web sitesinin SSL sertifikasının geçerli olup olmadığını kontrol etmenin en hızlı ve basit yolu tarayıcı kullanmaktır.

Tarayıcınızda kontrol etmek için:

  • Web sitesinin URL’sinin başında https:// olup olmadığını kontrol edin.
  • Adres çubuğunun sol tarafında bir kilit simgesi bulunur. Bu simgeye tıklayarak sertifikanın geçerliliğini ve kimin adına düzenlendiğini görebilirsiniz.
  • Sertifikanın geçerlilik tarihlerini ve hangi Sertifika Yetkilisi (CA) tarafından verildiğini kontrol edin.

Tarayıcıda kilit simgesinin yanında bir uyarı işareti varsa, SSL sertifikasında bir sorun olduğu anlamına gelir. Bu durumda, sertifika süresi dolmuş, yanlış yapılandırılmış veya geçersiz olabilir.

Çevrimiçi SSL Kontrol Araçları Kullanarak Doğrulama

SSL sertifikanızı daha detaylı kontrol etmek için ücretsiz çevrimiçi araçlardan yararlanabilirsiniz. Bu araçlar, SSL sertifikanızın doğru kurulduğunu ve geçerli olduğunu saniyeler içinde kontrol eder.

Popüler SSL kontrol araçları:

  • SSL Labs – SSL Test: https://www.ssllabs.com/ssltest/
  • Why No Padlock: https://www.whynopadlock.com/
  • SSL Checker: https://www.sslshopper.com/ssl-checker.html

Bu araçları kullanarak alan adınızı girip tarama başlattığınızda, sertifikanın geçerliliği, sertifika zinciri ve olası güvenlik açıkları hakkında ayrıntılı bir rapor alabilirsiniz.

Komut Satırı (Terminal veya CMD) Üzerinden SSL Kontrolü

Daha teknik bir yöntem olarak, SSL sertifikanızı doğrudan komut satırından kontrol edebilirsiniz. Bu yöntem, özellikle sunucu yöneticileri ve geliştiriciler için faydalıdır.

Linux ve MacOS için terminalde şu komutu kullanabilirsiniz:

bash
openssl s_client -connect yourwebsite.com:443

Windows kullanıcıları için CMD veya PowerShell üzerinden:

powershell
openssl s_client -connect yourwebsite.com:443

Bu komut, sunucu ile SSL bağlantısı kurar ve size sertifika ile ilgili bilgileri gösterir. Çıktıda sertifikanın geçerlilik tarihlerini ve hangi otorite tarafından verildiğini kontrol edebilirsiniz.

SSL Sertifika Zincirini Kontrol Edin

SSL sertifikaları, tarayıcılar tarafından tanınan kök sertifikalara kadar uzanan bir zincir oluşturur. Bu zincirin herhangi bir halkasında eksiklik veya hata varsa, kullanıcılar sertifika hatalarıyla karşılaşabilir.

SSL doğrulamasında sertifika zinciri şu bileşenlerden oluşur:

  • Kök Sertifika (Root Certificate): Sertifikanın en üst düzey otoritesini temsil eder.
  • Ara Sertifikalar (Intermediate Certificates): Kök sertifikadan son kullanıcı sertifikasına kadar olan bağlantıyı sağlar.
  • Son Kullanıcı Sertifikası (End-Entity Certificate): Web sitenizin SSL sertifikasıdır.

Çevrimiçi araçlar veya tarayıcı üzerinden bu zinciri kontrol ederek, eksik veya hatalı bir ara sertifikanın olup olmadığını anlayabilirsiniz.

Sertifika Geçerlilik Tarihini ve Süresini Kontrol Edin

Birçok SSL hatası, sertifikanın süresinin dolmasından kaynaklanır. Sertifikanın geçerlilik süresini kontrol etmek için:

  • Tarayıcı üzerinden kilit simgesine tıklayın ve “Sertifika” veya “Bağlantı Güvenliği” sekmesine gidin.
  • Sertifikanın başlangıç ve bitiş tarihlerini görebilirsiniz.

Daha teknik bir çözüm arıyorsanız, şu komutu kullanabilirsiniz:

bash
openssl x509 -in certificate.crt -noout -dates

Süresi dolmuş bir sertifika, ziyaretçilerinize “Güvenli Değil” uyarısı verebilir ve sitenizin trafiğinde önemli düşüşlere yol açabilir.

SSL Sertifikasının Hangi Kurum Tarafından Verildiğini Kontrol Edin

SSL sertifikaları, sertifika yetkilileri (CA) tarafından verilir. Güvenilir bir CA tarafından verilmiş sertifikalar tarayıcılar tarafından otomatik olarak tanınır. Sertifikanızın hangi otorite tarafından sağlandığını kontrol etmek için:

  • Tarayıcıda sertifika ayrıntılarına girin ve “Verilen Kurum” (Issuer) kısmını bulun.
  • Sertifikanın tanınan bir CA tarafından verildiğinden emin olun.

Eğer tanınmayan bir CA tarafından verilmişse, tarayıcı sertifikayı güvenilir bulmaz ve kullanıcılar hata mesajları ile karşılaşır.

SSL Sertifikasının Doğru Alan Adı İçin Verildiğinden Emin Olun

SSL sertifikaları belirli bir alan adı için verilir. Eğer sertifika başka bir alan adı için düzenlenmişse, tarayıcılar “Alan adı uyumsuzluğu” hatası gösterir. Özellikle www ve non-www varyasyonları ya da subdomainler için bu kontrolü yapmak önemlidir.

Doğrulamak için tarayıcıda sertifika ayrıntılarında “Common Name (CN)” veya “Subject Alternative Names (SAN)” bölümlerine bakabilirsiniz. Sertifikanın listelenen alan adlarıyla eşleştiğinden emin olun.

Wildcard ve Çoklu Alan Adı Sertifikalarını Kontrol Edin

Eğer bir Wildcard SSL sertifikası kullanıyorsanız, tüm alt alan adlarının sertifika ile kapsandığından emin olun. Örneğin, *.ornekdomain.com şeklindeki bir sertifika sub1.ornekdomain.com ve sub2.ornekdomain.com için geçerli olmalıdır.

Benzer şekilde, çoklu alan adı sertifikalarında (SAN SSL) listelenen tüm alan adlarının doğruluğunu kontrol edin.

Tarayıcı Uyumluluğunu Test Edin

Bazı eski tarayıcılar veya cihazlar, yeni SSL sertifikalarını desteklemeyebilir. Özellikle eski işletim sistemlerinde ve mobil cihazlarda uyumluluk sorunları yaşanabilir.

Çevrimiçi test araçları ile farklı tarayıcı ve cihazlarda SSL uyumluluğunu test edebilirsiniz. Bu testler, kullanıcılarınızın herhangi bir platformda sorun yaşayıp yaşamadığını anlamanıza yardımcı olur.

Sertifika Kurulum Sonrası Ek Kontroller Yapın

Sertifika kurulumundan sonra aşağıdaki kontrolleri yapmanız önerilir:

  • HTTP’den HTTPS’ye yönlendirme doğru çalışıyor mu?
  • Sayfalarda karışık içerik (mixed content) hatası var mı?
  • E-posta sunucuları veya diğer hizmetlerde SSL kullanılıyor mu?

Bu adımlar, sitenizin tüm yönleriyle güvenli bir bağlantı sağladığından emin olmanızı sağlar.

Bir SSL sertifikasının doğrulanması, web sitenizin güvenliği ve kullanıcılarınızın verilerinin korunması açısından son derece önemlidir. Basit bir tarayıcı kontrolü ile başlayarak, çevrimiçi araçlar ve komut satırı yöntemleriyle daha derin bir kontrol sağlayabilirsiniz. Özellikle sertifika süresinin geçerli olması, alan adının doğru atanması ve sertifika zincirinin eksiksiz olması en önemli faktörler arasında yer alır.

SSL sertifikanızın geçerli ve düzgün çalıştığından emin olarak:

  • Kullanıcılarınızın güvenini kazanabilirsiniz.
  • Arama motorları sıralamalarında daha iyi sonuçlar elde edebilirsiniz.
  • E-ticaret sitenizde dönüşüm oranlarını artırabilirsiniz.

Eğer sertifikanızda bir sorun olduğunu tespit ederseniz, sertifika sağlayıcınızla iletişime geçerek veya hosting hizmetiniz üzerinden gerekli düzenlemeleri yapabilirsiniz.

Önceki
Web Hosting Hizmetlerinde Site Hızını Artırmak İçin Neler Yapılabilir?
Sonraki
Yedeklemenin Önemi: Bilişim Haftasında Verinizi Güvenceye Almanın Tam Zamanı!

İlgilinizi Çekebilir

- Advertisment -

Popüler

Daha Fazla Gör

Editörün Seçtilkeri

Güncel Yazılar

Popüler kategoriler

Sh Online

Bilişim sektöründeki faaliyetlerine 2005 yılında başlayan Sh güçlü alt yapısı, çağın gereklerini yerine getiren teknik ekibi ve vizyoner yönetimiyle Hosting ve Veri merkezi pazarında Türkiye’de lider konuma gelmiştir.

İletişim: [email protected]

DMCA.com Protection Status

0850 300 0 300

SOSYAL MECRA

© Sh Online İletişim A.Ş.