[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"blog-post-baglanti-dogrulama-ssltls-ve-site-sertifikasi-nasil-kontrol-edilir":3},{"dataItem":4,"heading":36,"metaData":38,"schema":81},["Reactive",5],{"id":6,"title":7,"summary":8,"content":9,"seo_title":10,"seo_description":11,"seo_keywords":12,"slug":13,"createdAt":14,"updatedAt":14,"blog_categories":15,"authors":19,"image":24,"thumb":25,"image_webp":26,"thumb_webp":27,"rating":28,"heading_title":7,"heading_sub_title":17,"readingTime":29,"url":34,"comments":35,"meta_cover":24},31177,"Bağlantı doğrulama: SSL/TLS ve site sertifikası nasıl kontrol edilir","Bu rehber, tarayıcılar, açık kaynak araçlar ve çevrimiçi hizmetlerle site sertifikası kontrolü, SSL kontrolü ve TLS doğrulama adımlarını açık ve uygulanabilir şekilde anlatıyor.","\u003Ch2>Giriş\u003C/h2>\n\u003Cp>İnternette bir web sitesine bağlanırken tarayıcınızın adres çubuğundaki kilit simgesi veya güvenlik uyarısı, arka planda bir sertifika ve TLS yapılandırmasının doğrulanmakta olduğunu gösterir. Bu rehberde \"site sertifikası kontrolü\" ve bunun parçası olan SSL/TLS doğrulama adımlarını; hem son kullanıcı hem de site yöneticisi bakış açısıyla, pratik araçlar ve kontrol listeleriyle açıklıyorum.\u003C/p>\n\n\u003Ch2>Temel kavramlar\u003C/h2>\n\u003Cp>İlk önce birkaç temel terime kısaca değinelim: sertifika (X.509), Sertifika Yetkilisi (CA), kök ve ara sertifikalar, Common Name (CN) ve Subject Alternative Name (SAN), imza algoritması, parmak izi (fingerprint) ve geçerlilik tarihleri.\u003C/p>\n\n\u003Ch3>Sertifika bileşenleri\u003C/h3>\n\u003Cul>\n  \u003Cli>\u003Cstrong>Sahip (Subject)\u003C/strong>: Sertifikanın hangi domaine veya kuruluşa verildiğini gösterir; modern sertifikalarda DNS adları SAN içinde yer alır.\u003C/li>\n  \u003Cli>\u003Cstrong>Yayımlayan (Issuer)\u003C/strong>: Sertifikayı imzalayan CA bilgisi.\u003C/li>\n  \u003Cli>\u003Cstrong>Geçerlilik\u003C/strong>: Başlangıç ve bitiş tarihleri (Not Before / Not After).\u003C/li>\n  \u003Cli>\u003Cstrong>İmza algoritması ve anahtar\u003C/strong>: RSA veya ECC anahtar türü ve hangi hash/algoritmanın kullanıldığını gösterir.\u003C/li>\n  \u003Cli>\u003Cstrong>Parmak izi\u003C/strong>: Sertifikanın özet değeri (genellikle SHA-256 ile verilir) — elle karşılaştırma veya kayıt eşleştirmede kullanılır.\u003C/li>\n\u003C/ul>\n\n\u003Ch3>Sertifika zinciri ve güven kökleri\u003C/h3>\n\u003Cp>Sunucu genelde kendi sertifikasının yanı sıra ara CA sertifikalarını da gönderir; tarayıcı bu zinciri takip ederek güvenilen kök CA'ya ulaşır. Eksik ara sertifikalar, bazı istemcilerde güven hatasına yol açabilir. Kök sertifikalar işletim sistemleri veya tarayıcıların güven depolarında bulunur.\u003C/p>\n\n\u003Ch2>Tarayıcı ile hızlı kontrol\u003C/h2>\n\u003Cp>En basit doğrulama yöntemi tarayıcı üzerinden yapılır. Arayüzler zamanla değişebilir; temel adımlar genelde benzer:\u003C/p>\n\u003Cul>\n  \u003Cli>Adres çubuğundaki kilit simgesine dokunun veya tıklayın.\u003C/li>\n  \u003Cli>Bağlantı ayrıntıları veya sertifika bilgilerini görüntüleme seçeneğini bulun (\"Sertifika\" / \"Certificate\" / \"Bağlantı güvenli\" gibi).\u003C/li>\n  \u003Cli>Sertifikanın kime verildiğini (CN/SAN), geçerlilik tarihlerini ve yayımlayan CA bilgisini kontrol edin.\u003C/li>\n\u003C/ul>\n\u003Cp>Tarayıcı uyarısı görürseniz (örneğin sertifika süresi geçmişse veya isim uyuşmazlığı varsa), uyarının içeriğini dikkatle okuyun ve eğer emin değilseniz devam etmeyin. Uyarıların ne anlama geldiğini anlamak için ayrı bir kontrol yapmanız faydalıdır.\u003C/p>\n\n\u003Ch2>Komut satırı ile doğrulama (uygulamalı araçlar)\u003C/h2>\n\u003Cp>Sunucu ve ağ düzeyinde daha ayrıntılı bilgi almak için şu araçlar yaygın olarak kullanılır:\u003C/p>\n\u003Cul>\n  \u003Cli>\u003Cstrong>OpenSSL\u003C/strong> – hızlı ve yaygın. Örnek: \u003Cstrong>openssl s_client -connect example.com:443 -servername example.com -showcerts\u003C/strong>. Bu komut TLS el sıkışmasını başlatarak sunucunun gönderdiği sertifikaları ve zinciri gösterir.\u003C/li>\n  \u003Cli>Aynı şekilde \u003Cstrong>openssl s_client -connect example.com:443 -status\u003C/strong> ile OCSP stapling yanıtı varsa görebilirsiniz; yanıt yoksa stapling etkin değil demektir.\u003C/li>\n  \u003Cli>\u003Cstrong>openssl x509 -noout -text -in cert.pem\u003C/strong> ile bir sertifikanın içeriğini okunabilir biçimde inceleyebilirsiniz (önce sertifikayı dosyaya çıkarmanız gerekir).\u003C/li>\n  \u003Cli>\u003Cstrong>curl -vI https://example.com\u003C/strong> komutu TLS sürümü ve kullanılmakta olan şifreleme mekanizması hakkında kısa bilgi verir; çıktıdaki \"SSL\" veya \"TLS\" satırlarına bakın.\u003C/li>\n  \u003Cli>\u003Cstrong>nmap --script ssl-enum-ciphers -p 443 example.com\u003C/strong> veya \u003Cstrong>testssl.sh\u003C/strong> gibi araçlar sunucunun desteklediği protokol sürümlerini ve şifre paketlerini listeler.\u003C/li>\n\u003C/ul>\n\u003Cp>Komutların çıktısında aramanız gerekenler: sertifikanın geçerlilik tarihleri, SAN içinde sitenin adresinin olup olmadığı, zincirin eksiksiz gönderilip gönderilmediği, OCSP stapling durumu ve kullanılan TLS sürümü ile şifreleme paketi (cipher).\u003C/p>\n\n\u003Ch2>Çevrimiçi araçlarla derin tarama\u003C/h2>\n\u003Cp>Grafiksel ve detaylı raporlar için şu ücretsiz hizmetleri kullanabilirsiniz:\u003C/p>\n\u003Cul>\n  \u003Cli>\u003Ca href=\"https://www.ssllabs.com/ssltest/\">Qualys SSL Labs\u003C/a> — sunucu yapılandırmasını ayrıntılı test ederek puan ve tavsiyeler verir.\u003C/li>\n  \u003Cli>\u003Ca href=\"https://observatory.mozilla.org/\">Mozilla Observatory\u003C/a> — TLS, HSTS, içerik güvenlik politikaları gibi ek başlıkları da değerlendirir.\u003C/li>\n  \u003Cli>\u003Ca href=\"https://crt.sh/\">crt.sh\u003C/a> — Sertifika Saydamlığı (Certificate Transparency) kayıtlarında belirli bir alan adı için yayınlanan sertifikaları aramanızı sağlar.\u003C/li>\n\u003C/ul>\n\n\u003Ch2>Ne kontrol edilmeli: Hızlı kontrol listesi\u003C/h2>\n\u003Cul>\n  \u003Cli>\u003Cstrong>Domain eşleşmesi:\u003C/strong> Site adresi sertifikanın SAN listesinde yer almalı.\u003C/li>\n  \u003Cli>\u003Cstrong>Geçerlilik:\u003C/strong> \"Not Before\" ve \"Not After\" tarihlerinin geçerli olduğundan emin olun.\u003C/li>\n  \u003Cli>\u003Cstrong>Yayımlayan CA:\u003C/strong> Tanınmış bir CA tarafından imzalanmış ve zincir tamamlanmış olmalı.\u003C/li>\n  \u003Cli>\u003Cstrong>Kök/ara sertifika:\u003C/strong> Sunucu ara sertifikaları doğru şekilde gönderiyor mu?\u003C/li>\n  \u003Cli>\u003Cstrong>TLS sürümü:\u003C/strong> Eski ve bilinen zayıflıkları olan sürümlerden kaçının; TLS 1.2 ve 1.3 tercih edilir.\u003C/li>\n  \u003Cli>\u003Cstrong>Güçlü şifrelemeler:\u003C/strong> ECDHE ile PFS desteği ve AES-GCM/ChaCha20-Poly1305 gibi modern paketler önerilir.\u003C/li>\n  \u003Cli>\u003Cstrong>OCSP stapling:\u003C/strong> Varsa doğrulama gecikmeleri azalır ve revokasyon yanıtları daha hızlı alınır.\u003C/li>\n  \u003Cli>\u003Cstrong>HSTS başlığı:\u003C/strong> Mevcutsa yeniden yönlendirme ve protokol zorlaması açısından değerlidir.\u003C/li>\n\u003C/ul>\n\n\u003Ch2>Sık karşılaşılan sorunlar ve çözümleri\u003C/h2>\n\u003Cul>\n  \u003Cli>\u003Cstrong>Sertifika süresi geçmiş:\u003C/strong> Kullanıcılar tarayıcı uyarısı alır. Site sahibiyle iletişim kurup sertifika yenileme yapılmalı.\u003C/li>\n  \u003Cli>\u003Cstrong>İsim uyuşmazlığı:\u003C/strong> SAN'ın ilgili domaini içermemesi durumunda sertifika hatası oluşur; doğru domain için sertifika yenilenmelidir.\u003C/li>\n  \u003Cli>\u003Cstrong>Ara sertifika eksik:\u003C/strong> Sunucu ara CA'ları göndermiyorsa bazı istemciler sertifikayı doğrulayamaz; sunucu yapılandırması düzeltilmelidir.\u003C/li>\n  \u003Cli>\u003Cstrong>Self-signed sertifika:\u003C/strong> Kurumsal iç ağlarda kullanılabilir ancak genel erişim için tarayıcılar tarafından güvenilmeyecektir; güven deposu yönetimi veya CA imzası gereklidir.\u003C/li>\n  \u003Cli>\u003Cstrong>Zayıf şifreler/protokoller:\u003C/strong> Sunucunun TLS yapılandırması güncellenmeli; eski protokoller kapatılmalıdır.\u003C/li>\n\u003C/ul>\n\n\u003Ch2>Otomasyon ve izleme\u003C/h2>\n\u003Cp>Site yöneticileri için sertifika yenileme ve izleme kritikidir. Let's Encrypt gibi ACME tabanlı sağlayıcılarla otomatik yenileme (ör. Certbot) sık kullanılan çözümlerden biridir. Ayrıca, sertifika süresi yaklaşırken e-posta veya izleme sistemleriyle bildirim almak ve periyodik taramalarla yapılandırmayı kontrol etmek faydalıdır. Certificate Transparency kayıtları ve çevrimiçi testler düzenli olarak izlenebilir.\u003C/p>\n\n\u003Ch2>Sonuç\u003C/h2>\n\u003Cp>Site sertifikası kontrolü, hem son kullanıcılar hem de site yöneticileri için temel bir güvenlik adımıdır. Tarayıcı uyarılarını ciddiye almak, hızlı kontrolleri yapmak ve gerektiğinde komut satırı araçları ile detaylı inceleme gerçekleştirmek, bağlantı güvenliğini sağlamaya yardımcı olur. Bu rehberde verilen adımlar, günlük doğrulamalar için pratik ve uygulanabilir bir yol haritası sağlar.\u003C/p>\n\n\u003Chr>\n\u003Ch2>Sıkça Sorulan Sorular\u003C/h2>\n\u003Cp>\u003Cstrong>S1:\u003C/strong> Tarayıcı sertifika uyarısı aldığımda hemen ne yapmalıyım?\u003C/p>\n\u003Cp>Cevap: Uyarının içeriğini okuyun. Sertifika süresi geçmiş mi, isim uyuşmazlığı mı var yoksa CA güvenilmiyor mu kontrol edin. Eğer emin değilseniz siteye hassas bilgi girmeyin ve site sahibiyle iletişim kurun.\u003C/p>\n\n\u003Cp>\u003Cstrong>S2:\u003C/strong> Sunucunun gönderdiği sertifika zincirini nasıl kontrol ederim?\u003C/p>\n\u003Cp>Cevap: \u003Cstrong>openssl s_client -connect example.com:443 -servername example.com -showcerts\u003C/strong> komutuyla zinciri görebilir, ara sertifikaların gönderilip gönderilmediğini kontrol edebilirsiniz.\u003C/p>\n\n\u003Cp>\u003Cstrong>S3:\u003C/strong> OCSP stapling nedir ve nasıl denetlenir?\u003C/p>\n\u003Cp>Cevap: OCSP stapling, sunucunun revokasyon bilgisini el sıkışma sırasında istemciye eklemesi yöntemidir. \u003Cstrong>openssl s_client -connect example.com:443 -status\u003C/strong> komutuyla stapling yanıtı görünüyorsa sunucu stapling yapıyor demektir.\u003C/p>\n\n\u003Cp>\u003Cstrong>S4:\u003C/strong> Sertifika parmak izini nasıl alırım?\u003C/p>\n\u003Cp>Cevap: Sertifikayı dosyaya aldıktan sonra \u003Cstrong>openssl x509 -noout -fingerprint -sha256 -in cert.pem\u003C/strong> komutuyla SHA-256 parmak izini elde edebilirsiniz. Bu değer, sertifikanın benzersiz kısa temsili olarak kullanılır.\u003C/p>\n","Site Sertifikası Kontrolü: SSL/TLS Doğrulama Rehberi","Tarayıcı ve komut satırı araçlarıyla adım adım site sertifikası kontrolü, SSL kontrolü ve TLS doğrulama nasıl yapılır; hızlı kontrol listesi ve sık karşılaşılan","site sertifikası kontrolü, SSL kontrolü, TLS doğrulama, site güvenliği kontrolü, sertifika kontrolü, OCSP stapling, TLS yapılandırması","baglanti-dogrulama-ssltls-ve-site-sertifikasi-nasil-kontrol-edilir","2026-05-04T15:29:32.000Z",{"id":16,"title":17,"slug":18},1924,"Casino Bağlantı Güvenliği","casino-baglanti-guvenligi",{"id":20,"name":21,"nickname":22,"slug":23},593,"Night Betçi","NightBetçi","night-betci","/media/blog/77f0f5253237ab3acb3b4a0afbde404f.jpg","/media/blog/77f0f5253237ab3acb3b4a0afbde404f_thumb.jpg","/media/blog/77f0f5253237ab3acb3b4a0afbde404f.webp","/media/blog/77f0f5253237ab3acb3b4a0afbde404f_thumb.webp",null,{"minutes":30,"wordCount":31,"imageCount":32,"formatted":33},5,915,0,"5 dk okuma süresi","/blog/casino-baglanti-guvenligi/baglanti-dogrulama-ssltls-ve-site-sertifikasi-nasil-kontrol-edilir",[],["Reactive",37],{"title":7,"subTitle":17,"image":24},["Reactive",39],{"title":10,"meta":40,"link":75},[41,43,45,48,51,54,57,60,63,66,69,71,73],{"hid":42,"name":42,"content":11},"description",{"hid":44,"name":44,"content":12},"keywords",{"hid":46,"name":46,"content":47},"author","Truvabet Duyuru Sitesi",{"hid":49,"name":49,"content":50},"robots","index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1",{"hid":52,"property":52,"content":53},"og:type","website",{"hid":55,"property":55,"content":56},"og:title","Truvabet Duyuru Sitesi - Güncel Casino Adresleri & Resmi Duyurular",{"hid":58,"property":58,"content":59},"og:description","Truvabet Duyuru Sitesi, güncel casino adresleri, resmi duyurular ve güvenli erişim rehberleri ile Truvabet kullanıcılarına doğru bilgiler sunar.",{"hid":61,"property":61,"content":62},"og:image","https://truvabetduyuru.com/media/blog/77f0f5253237ab3acb3b4a0afbde404f.jpg",{"hid":64,"property":64,"content":65},"og:url","https://truvabetduyuru.com/blog/casino-baglanti-guvenligi/baglanti-dogrulama-ssltls-ve-site-sertifikasi-nasil-kontrol-edilir",{"hid":67,"name":67,"content":68},"twitter:card","summary_large_image",{"hid":70,"name":70,"content":56},"twitter:title",{"hid":72,"name":72,"content":59},"twitter:description",{"hid":74,"name":74,"content":62},"twitter:image",[76,78],{"rel":77,"href":65},"canonical",{"rel":79,"href":80},"amphtml","https://truvabetduyuru.guncelgrs.com/blog/casino-baglanti-guvenligi/baglanti-dogrulama-ssltls-ve-site-sertifikasi-nasil-kontrol-edilir",["Reactive",82],{"@context":83,"@graph":84},"https://schema.org",[85,98],{"@type":86,"headline":10,"image":62,"author":87,"publisher":90,"datePublished":14,"dateModified":14,"mainEntityOfPage":96,"description":11},"BlogPosting",{"@type":88,"name":21,"url":89},"Person","https://truvabetduyuru.com/yazarlar/night-betci",{"@type":91,"name":47,"logo":92},"Organization",{"@type":93,"url":94,"width":95,"height":95},"ImageObject","https://truvabetduyuru.com/img/icons/favicon.png",32,{"@type":97,"@id":65},"WebPage",{"@type":99,"itemListElement":100},"BreadcrumbList",[101,106,110,113],{"@type":102,"position":103,"name":104,"item":105},"ListItem",1,"Ana Sayfa","https://truvabetduyuru.com",{"@type":102,"position":107,"name":108,"item":109},2,"Blog","https://truvabetduyuru.com/blog",{"@type":102,"position":111,"name":17,"item":112},3,"https://truvabetduyuru.com/blog/casino-baglanti-guvenligi",{"@type":102,"position":114,"name":7,"item":65},4]