Bir web sitesinin adres çubuğunda kilit simgesi görmek güzel; ama bu kilit, sertifikanın gerçekten sağlıklı olduğunu tek başına garanti etmez. Sertifika yarın bitebilir, yanlış alan adına verilmiş olabilir ya da zinciri eksik kurulmuş olabilir. Sertifikayı kontrol etmek, bu ayrıntıları birkaç saniyede görmenizi sağlar.

Neden Sertifika Kontrol Edilir?

Bir sertifikayı kontrol etmek özünde üç soruyu yanıtlar: geçerli mi (süresi dolmamış ve güvenilir bir otorite tarafından verilmiş mi), doğru siteye mi ait (alan adıyla eşleşiyor mu) ve ne zaman yenilenmesi gerekiyor. Bu üçü, hem kendi sitenizi yönetirken hem de bir siteye veri girmeden önce güven duymak istediğinizde işinize yarar.

Nasıl Kontrol Edilir? (3 Yol)

1) Tarayıcıdan

En hızlı yol: adres çubuğundaki kilit simgesine tıklayın, "bağlantı güvenli" seçeneğine ve ardından "sertifika" detaylarına gidin. Burada sertifikayı kimin verdiğini, hangi alan adlarını kapsadığını ve geçerlilik tarihlerini görürsünüz.

2) Çevrimiçi bir kontrol aracıyla

Alan adını girip sertifikanın tüm ayrıntılarını tek ekranda görmek isterseniz çevrimiçi bir araç en pratiğidir; zinciri ve olası uyarıları da gösterir. Kendi ücretsiz aracımızı aşağıdaki kutudan kullanabilirsiniz.

3) Komut satırından (openssl)

Teknik kullanıcılar için openssl en şeffaf yöntemdir. Bir sunucunun sunduğu sertifikayı görmek için:

openssl s_client -connect ornek.com:443 -servername ornek.com

Çıktıdaki sertifikayı tek tek okumak için bir adım daha ekleyebilirsiniz:

openssl s_client -connect ornek.com:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates

Sonuçlar Ne Anlama Gelir?

Hangi yöntemi kullanırsanız kullanın, karşınıza çıkan temel alanlar şunlardır:

AlanNe anlama gelir
Issuer (Veren)Sertifikayı veren Sertifika Otoritesi (CA). Güvenilir bir CA olmalı.
Subject / CNSertifikanın asıl verildiği alan adı.
SAN (Alternatif Adlar)Sertifikanın kapsadığı tüm alan adları (ör. www'lu ve www'suz).
Valid From / ToGeçerlilik başlangıç ve bitiş tarihleri. Bitiş yaklaştıysa yenileyin.
Zincir (Chain)Sertifikadan köke kadar olan güven zinciri. Eksikse tarayıcılar uyarı verir.
Protokol / ŞifreBağlantının TLS sürümü ve şifre takımı. Yalnızca TLS 1.2/1.3 olmalı.
Süreyi gözden kaçırmayın Sertifikaların en sık başına gelen şey beklenmedik anda dolmasıdır. Bitiş tarihini takip etmek için SSL Süre Hatırlatıcımızı kullanabilirsiniz.

Sık Karşılaşılan Sorunlar ve Anlamları

Bir sertifika ancak geçerli, güvenilir ve alan adıyla eşleşiyorsa görevini yapıyordur.

G
GetYourSSL Ekibi
SSL/TLS dünyasını sade bir Türkçeyle (ve İngilizceyle) anlatıyoruz. SSL.com'un bağımsız affiliate ortağıyız; amacımız en pahalı değil, size en uygun sertifikayı bulmanıza yardımcı olmak.