Bir web sitesinin adres çubuğunda kilit simgesi görmek güzel; ama bu kilit, sertifikanın gerçekten sağlıklı olduğunu tek başına garanti etmez. Sertifika yarın bitebilir, yanlış alan adına verilmiş olabilir ya da zinciri eksik kurulmuş olabilir. Sertifikayı kontrol etmek, bu ayrıntıları birkaç saniyede görmenizi sağlar.
Neden Sertifika Kontrol Edilir?
Bir sertifikayı kontrol etmek özünde üç soruyu yanıtlar: geçerli mi (süresi dolmamış ve güvenilir bir otorite tarafından verilmiş mi), doğru siteye mi ait (alan adıyla eşleşiyor mu) ve ne zaman yenilenmesi gerekiyor. Bu üçü, hem kendi sitenizi yönetirken hem de bir siteye veri girmeden önce güven duymak istediğinizde işinize yarar.
Nasıl Kontrol Edilir? (3 Yol)
1) Tarayıcıdan
En hızlı yol: adres çubuğundaki kilit simgesine tıklayın, "bağlantı güvenli" seçeneğine ve ardından "sertifika" detaylarına gidin. Burada sertifikayı kimin verdiğini, hangi alan adlarını kapsadığını ve geçerlilik tarihlerini görürsünüz.
2) Çevrimiçi bir kontrol aracıyla
Alan adını girip sertifikanın tüm ayrıntılarını tek ekranda görmek isterseniz çevrimiçi bir araç en pratiğidir; zinciri ve olası uyarıları da gösterir. Kendi ücretsiz aracımızı aşağıdaki kutudan kullanabilirsiniz.
3) Komut satırından (openssl)
Teknik kullanıcılar için openssl en şeffaf yöntemdir. Bir sunucunun sunduğu sertifikayı görmek için:
Çıktıdaki sertifikayı tek tek okumak için bir adım daha ekleyebilirsiniz:
Sonuçlar Ne Anlama Gelir?
Hangi yöntemi kullanırsanız kullanın, karşınıza çıkan temel alanlar şunlardır:
| Alan | Ne anlama gelir |
|---|---|
| Issuer (Veren) | Sertifikayı veren Sertifika Otoritesi (CA). Güvenilir bir CA olmalı. |
| Subject / CN | Sertifikanın asıl verildiği alan adı. |
| SAN (Alternatif Adlar) | Sertifikanın kapsadığı tüm alan adları (ör. www'lu ve www'suz). |
| Valid From / To | Geçerlilik başlangıç ve bitiş tarihleri. Bitiş yaklaştıysa yenileyin. |
| Zincir (Chain) | Sertifikadan köke kadar olan güven zinciri. Eksikse tarayıcılar uyarı verir. |
| Protokol / Şifre | Bağlantının TLS sürümü ve şifre takımı. Yalnızca TLS 1.2/1.3 olmalı. |
Sık Karşılaşılan Sorunlar ve Anlamları
- Süresi dolmuş — sertifikanın geçerlilik tarihi geçmiş. Yenilemeniz gerekir; tarayıcı "güvenli değil" uyarısı verir.
- Alan adı uyuşmazlığı — sertifika başka bir alan adına verilmiş (ör. www'suz sürümü kapsamıyor). SAN alanını kontrol edin.
- Kendinden imzalı (self-signed) — güvenilir bir CA tarafından verilmemiş. Test için uygun, üretim için değil.
- Eksik zincir — ara sertifikalar kurulmamış; bazı cihazlar siteyi güvensiz görür.
- Zayıf protokol — eski TLS sürümü kullanılıyor. Yalnızca TLS 1.2/1.3 desteklenmelidir.
Bir sertifika ancak geçerli, güvenilir ve alan adıyla eşleşiyorsa görevini yapıyordur.