Certificate Decoder Nedir?
Certificate Decoder, bir X.509 SSL sertifikasının içindeki tüm alanları — konu, düzenleyen (issuer), geçerlilik tarihleri, SAN, anahtar ve parmak izleri — PEM metnini yapıştırarak okunur biçimde gösterir.
X.509 Sertifikası Nedir?
X.509, SSL/TLS'te kullanılan sertifika standardıdır. Bir sertifika; kime ait olduğunu (subject), kimin düzenlediğini (issuer/CA), geçerlilik aralığını, genel anahtarı ve dijital imzayı içerir. Tarayıcı bu bilgileri sitenin kimliğini doğrulamak için kullanır.
Sertifika Nasıl Çözümlenir?
Sertifikanızın PEM metnini (-----BEGIN CERTIFICATE----- ile başlayan blok) yukarıya yapıştırıp çözün. SecRadar; konu/issuer alanlarını, başlangıç-bitiş tarihlerini, kalan gün sayısını, seri numarasını, SAN listesini, anahtar bilgisini ve SHA-1/SHA-256 parmak izlerini gösterir.
OpenSSL ile Sertifika İşlemleri
Sertifikayı görüntüleme, parmak izi alma ve formatlar arası dönüştürme (PEM/DER/PFX) komutları:
# Sertifika içeriğini oku openssl x509 -in sertifika.crt -text -noout # SHA-256 parmak izi openssl x509 -in sertifika.crt -noout -fingerprint -sha256 # PEM -> DER openssl x509 -in sertifika.crt -outform der -out sertifika.der # DER -> PEM openssl x509 -in sertifika.der -inform der -out sertifika.pem # PEM -> PFX/PKCS#12 (anahtar + zincir ile) openssl pkcs12 -export -out sertifika.pfx -inkey ozel.key -in sertifika.crt -certfile zincir.crt # PFX -> PEM openssl pkcs12 -in sertifika.pfx -out sertifika.pem -nodes
PEM, DER, PFX/PKCS#12 Formatları Arasındaki Fark
Aynı sertifika farklı dosya formatlarında saklanabilir. PEM, Base64 ile kodlanmış, `-----BEGIN CERTIFICATE-----` ile başlayan metin tabanlı en yaygın formattır (.pem, .crt, .cer). DER, aynı verinin ikili (binary) halidir ve genellikle Java/Windows ortamlarında görülür (.der, .cer). PFX/PKCS#12 ise sertifikayı, ara sertifikaları ve özel anahtarı tek, parola korumalı bir dosyada birleştirir (.pfx, .p12) — IIS ve Windows'ta tercih edilir. Yukarıdaki OpenSSL komutlarıyla bu formatlar arasında dönüştürme yapabilirsiniz.
Sertifikadaki SAN, CN ve Anahtar Kullanımı Alanları
Modern tarayıcılar artık alan adı eşleşmesi için Common Name'e (CN) değil, SAN (Subject Alternative Name) listesine bakar; bu yüzden sitenizin tüm alan adlarının SAN'da yer alması gerekir. Sertifika ayrıca Key Usage ve Extended Key Usage (EKU) alanlarıyla anahtarın ne için kullanılabileceğini (örn. 'TLS Web Server Authentication') belirtir. Certificate Decoder bu alanları gösterir; böylece sertifikanızın doğru alan adlarını ve doğru kullanım amacını kapsadığını doğrulayabilirsiniz.
Parmak İzi (Fingerprint) Ne İşe Yarar?
Bir sertifikanın parmak izi, sertifikanın tamamının özetlenmiş (hash) halidir — SHA-256 veya SHA-1 ile hesaplanır. İki tarafın aynı sertifikaya baktığını doğrulamak (sertifika sabitleme/pinning), bir sertifikayı benzersiz biçimde tanımlamak veya bir destek talebinde sertifikayı belirtmek için kullanılır. Certificate Decoder hem SHA-1 hem SHA-256 parmak izlerini gösterir; güvenlik amacıyla SHA-256 tercih edilmelidir.
Sertifika Çözümleme Çevrimiçi Güvenli mi?
Genel (public) sertifikalar tasarımı gereği herkese açıktır — bir siteye bağlanan herkes sertifikayı zaten görebilir; içinde özel anahtar bulunmaz. Bu yüzden bir sertifikayı çözümlemek hassas bir işlem değildir ve SecRadar yapıştırdığınız metni kalıcı olarak saklamaz. Yalnızca özel anahtar içeren dosyaları (örn. parolasız PFX veya .key) çevrimiçi araçlara yapıştırmaktan kaçının; sertifikanın kendisini (-----BEGIN CERTIFICATE----- bloğu) güvenle çözümleyebilirsiniz.