SSL Sertifikası Kontrolü Nedir?
SSL sertifika kontrol aracı; bir web sitesinin SSL/TLS sertifikasının geçerli olup olmadığını, ne zaman dolacağını, kimin tarafından düzenlendiğini, güven zincirinin sağlam olup olmadığını ve sunucunun hangi TLS sürümleri ile cipher'ları desteklediğini tek sorguda gösterir.
SSL Sertifikası Nedir?
SSL (Secure Sockets Layer) sertifikası, tarayıcı ile sunucu arasındaki trafiği şifreleyen ve sitenin kimliğini doğrulayan dijital bir belgedir. HTTPS bağlantısının ve adres çubuğundaki kilit simgesinin temelidir. Geçerli bir SSL sertifikası, ziyaretçi verilerinin (şifre, kart bilgisi) araya girilerek çalınmasını engeller.
SSL Sertifikası Nasıl Kontrol Edilir?
Alan adınızı (örn. example.com) girip sorgulayın; SecRadar sunucuya bağlanıp sertifikayı çeker. Bitiş tarihi, kalan gün, düzenleyen otorite (CA), konu (CN), SAN listesi, imza algoritması, anahtar gücü ve zincir doğrulaması saniyeler içinde raporlanır. CAA kaydı da kontrol edilerek hangi CA'ların sertifika düzenleyebileceği gösterilir.
TLS Sürümleri ve Zayıf Cipher Testi
SSL sorgulaması aynı zamanda bir TLS testidir: araç, sunucunun TLS 1.0, 1.1, 1.2 ve 1.3 sürümlerinden hangilerini desteklediğini bir protokol matrisinde gösterir, müzakere edilen cipher'ı ve RC4/3DES/NULL gibi zayıf şifreleme paketlerini tespit eder. TLS 1.0/1.1 güvensiz sayılır ve kapatılmalıdır; TLS 1.2 ve 1.3 güvenlidir. Eski protokolleri Nginx'te `ssl_protocols TLSv1.2 TLSv1.3;` ile kapatabilirsiniz.
SSL/TLS Hataları Nasıl Düzeltilir?
Süresi dolmuş sertifika için yenileme yapın (Let's Encrypt'te `certbot renew`, otomasyon önerilir). Zincir hatasında sunucuya tam zinciri (fullchain) yükleyin. İsim uyuşmazlığında doğru alan adı için sertifika düzenletin veya SAN listesine ekleyin. Zayıf TLS yapılandırmasında eski protokol/cipher'ları kapatıp Mozilla'nın modern profiline geçin ve forward secrecy sağlayan paketleri tercih edin.
SSL Sertifikası Türleri Nelerdir? (DV, OV, EV, Wildcard)
Doğrulama seviyesine göre üç tür vardır: DV (Domain Validation) yalnızca alan adı sahipliğini doğrular ve dakikalar içinde alınır; OV (Organization Validation) kurumun varlığını da denetler; EV (Extended Validation) en kapsamlı kurumsal doğrulamayı yapar. Kapsama göre ise tek alan adı, çok alan adlı (SAN/multi-domain) ve tüm alt alan adlarını kapsayan Wildcard (*.example.com) sertifikaları bulunur. Çoğu site için ücretsiz DV yeterlidir; e-ticaret ve kurumsal sitelerde OV/EV tercih edilir. SAN ve Wildcard arasındaki farkı ayrı bir rehberimizde ayrıntılı ele aldık; kurumsal sertifika ihtiyaçları için İHS Telekom SSL hizmetlerini inceleyebilirsiniz.
Sertifika Zinciri ve Ara Sertifika (Intermediate) Nedir?
Tarayıcının sertifikanıza güvenmesi için, sunucu sertifikasından köke (Root CA) kadar uzanan kesintisiz bir güven zinciri gerekir. Bu zincir; sizin sertifikanız (leaf), CA'nın ara sertifikası (intermediate) ve kökten oluşur. En sık karşılaşılan hata, sunucuya yalnızca leaf sertifikanın yüklenip ara sertifikanın unutulmasıdır; bu durumda bazı tarayıcılar 'zincir tamamlanamadı' hatası verir. Çözüm, sunucuya tam zinciri (fullchain.pem) yüklemektir. SecRadar SSL sorgulaması zincirin her halkasını ayrı ayrı gösterir, eksik veya hatalı halkayı işaret eder.
SSL Sertifikasının Geçerlilik Süresi Ne Kadardır?
Günümüzde tarayıcılar kamuya güvenilir sertifikalar için en fazla ~398 günlük geçerlilik kabul eder; Let's Encrypt gibi ücretsiz CA'lar ise 90 günlük sertifikalar verir. Bu kısa süreler güvenliği artırır ama manuel yenilemeyi zorlaştırır. Bu yüzden yenileme mutlaka otomatikleştirilmelidir (`certbot renew` + cron/systemd timer). Bitiş tarihini gözden kaçırmamak için SecRadar'da alan adınızı kaydedip sertifika bitişine yaklaşıldığında e-posta veya Telegram uyarısı alabilirsiniz.
Yaygın SSL Hataları ve Tarayıcı Uyarıları Ne Anlama Gelir?
NET::ERR_CERT_DATE_INVALID sertifikanın süresinin dolduğunu (veya sunucu saatinin yanlış olduğunu) gösterir. NET::ERR_CERT_AUTHORITY_INVALID, sertifikanın güvenilmeyen bir otorite tarafından düzenlendiğini ya da zincirin eksik olduğunu belirtir; kendinden imzalı (self-signed) sertifikalarda da görülür. NET::ERR_CERT_COMMON_NAME_INVALID, sertifikanın kapsadığı alan adıyla ziyaret edilen adresin uyuşmadığını ('Bağlantınız gizli değil') anlatır. 'Karışık içerik' (mixed content) uyarısı ise HTTPS sayfada HTTP üzerinden kaynak yüklendiğinde çıkar. Bu hataların hangisinin geçerli olduğunu SSL sorgulaması net olarak söyler.
CAA Kaydı ile İzinsiz Sertifika Düzenlenmesi Nasıl Önlenir?
CAA (Certification Authority Authorization), DNS'inize eklediğiniz ve alan adınız için yalnızca belirttiğiniz CA'ların sertifika düzenleyebileceğini bildiren bir kayıttır; tüm CA'lar buna uymak zorundadır. SSL sorgulamasında alan adınızın CAA politikası da gösterilir. İzinsiz veya hatalı bir sertifika düzenlenip düzenlenmediğini geçmişe dönük görmek için Certificate Transparency loglarını tarayan Sertifika Geçmişi aracımızı kullanabilirsiniz.
HTTPS, Google Arama Sıralamasını (SEO) Etkiler mi?
Evet. Google, HTTPS'i 2014'ten beri bir sıralama sinyali olarak kullanır ve modern tarayıcılar HTTP siteleri 'Güvenli değil' olarak işaretler. Geçerli bir SSL sertifikası; kullanıcı güvenini, dönüşüm oranını ve dolaylı olarak SEO performansını olumlu etkiler. Süresi dolmuş veya hatalı yapılandırılmış bir sertifika ise ziyaretçileri tam giriş sayfasında kaybettirir. Düzenli SSL kontrolü ve HTTP güvenlik başlıklarının (HSTS dahil) doğru yapılandırılması bu yüzden hem güvenlik hem SEO açısından önemlidir.