Ruusafe

SSL Sertifikası Nasıl Sorgulanır?

1

Domain'i girin

Kontrol etmek istediğiniz alan adını (örn: oteliniz.com) arama kutusuna yazın.

2

Kontrol et'e tıklayın

Araç 443 portundan TLS el sıkışması başlatır ve sertifika zincirini indirir.

3

Raporu okuyun

Sertifika sağlayıcı, geçerlilik tarihi, TLS sürümü, güvenlik notu (A+/F) ve kalan gün tek ekranda.

SSL Sertifikası Sorgulama Nedir?

SSL sertifikası sorgulama, bir web sitesinin HTTPS üzerinden sunduğu dijital sertifikayı kamuya açık kaynaklardan okuyup doğrulayan bir denetim işlemidir. Sertifikanın süresini, sağlayıcısını, kullanılan TLS protokolünü ve zincir bütünlüğünü birkaç saniyede raporlar. Sitenize tek satır veri göndermeden çalışır, yani güvenli ve bilgi sızdırmayan bir kontroldür.

Otelinizin Neden Düzenli SSL Kontrolü Yapması Gerekir?

Bir konuğun rezervasyon yaparken tarayıcısında gördüğü kilit simgesi, kredi kartı bilgisini paylaşma kararının temelidir. SSL sertifikanız süresi dolmuş veya protokolü zayıfsa tarayıcılar 'Güvenli değil' uyarısı gösterir ve doğrudan dönüşüm kaybedersiniz. Aynı zamanda, size benzeyen sahte otel domainlerinin de Let's Encrypt ile kolayca geçerli SSL alabildiğini bilmek, konuklarınızı korumak için ilk adımdır.

SSL Raporunda Ne Görürsünüz?

Rapor; sertifikayı kim verdi (issuer), hangi domain için geçerli (subject), ne zamana kadar geçerli (validTo), kaç gün kaldı, hangi protokol kullanıldı (TLS 1.2 / TLS 1.3), SHA-256 fingerprint ve A+/A/B/C/F güvenlik notu gibi bilgileri tek sayfada listeler.

Nasıl Çalışır? (Teknik Arka Plan)

Araç, girdiğiniz alan adına 443 portundan TLS el sıkışması başlatır ve sunucunun sunduğu sertifika zincirini indirir. Zincirdeki kök ve ara sertifikaları doğrular, son kullanma tarihini hesaplar ve kullanılan şifre takımını (cipher suite) okur. Tüm bu veriler sadece herkese açık bilgi olduğu için site içeriğinize, veritabanınıza veya kullanıcılarınıza hiçbir şekilde erişmez.

Sahte Otel Sitelerinde SSL Nasıl Kötüye Kullanılır?

Modern dolandırıcılar typosquatting domainler alır ve Let's Encrypt üzerinden 10 dakikada geçerli SSL çeker. Tarayıcıda kilit simgesi görüntüsü, konuğunuzun sahte siteye güven duymasını sağlar. Bu nedenle SSL kontrolü tek başına yeterli değildir; domain sahipliği, WHOIS ve CT log takibi ile birlikte yapılmalıdır.

SSL Notu A+ Değilse Ne Yapmalısınız?

Düşük not çoğunlukla eski TLS sürümü (1.0/1.1), zayıf cipher suite, eksik ara sertifika (intermediate chain) veya yaklaşan süre bitimi kaynaklıdır. Rapordaki uyarı satırı sorunu belirtir. Hosting sağlayıcınızdan TLS 1.3 + modern cipher + full chain yapılandırması isteyin. Süre bitmesine 30 günden az kaldıysa yenileme planlamasını bugün başlatın.

Sık Sorulan Sorular

SSL sorgulama aracı nasıl çalışır?
Araç, domaininize HTTPS üzerinden bağlanır, sunucunun sunduğu sertifika zincirini okur ve tarihi, sağlayıcıyı, protokolü, şifre takımını raporlar. Site içeriğinize asla erişmez.
'Güvenli değil' uyarısı ne anlama gelir?
Sertifika süresi dolmuş, domain adı eşleşmiyor, sertifika zinciri eksik veya iptal edilmiş olabilir. Rapordaki hata satırı sorunun kaynağını belirtir.
SSL notu A+ ile F arasında neye göre verilir?
TLS protokol versiyonu, şifre takımı dayanıklılığı, sertifika zinciri bütünlüğü, HSTS başlığı ve forward secrecy desteği puanlanır. TLS 1.3 + güçlü cipher + tam zincir = A+.
Let's Encrypt sertifikalı bir site güvenli midir?
Sertifikanın kendisi teknik olarak geçerlidir, ancak Let's Encrypt'in doğrulaması sadece domain sahipliğini test eder. Sahte otel siteleri de geçerli Let's Encrypt SSL kullanabilir; bu yüzden SSL + WHOIS + domain yaşı birlikte değerlendirilmelidir.
Sertifikamın bitmesine kaç gün kaldığını nasıl öğrenirim?
Rapordaki 'Kalan Gün' alanı size tam sayıyı verir. 30 günden az kaldıysa otomatik yenileme veya yöneticinize bildirim kurmanız tavsiye edilir.
Aracı müşterilerimin sitelerinde de kullanabilir miyim?
Evet, kullandığınız her domain kamuya açık SSL sertifikasını kontrol ettiğiniz için izin gerekmez. Ajans veya dijital operasyon ekipleri müşteri portföyü taraması için rahatlıkla kullanabilir.
Subdomain'lerimi de kontrol eder mi?
Bu araç tek domain sorgular. Tüm subdomainlerinizi tarayıp her biri için SSL durumunu görmek için Subdomain Finder ile birlikte kullanabilirsiniz.
Sertifikam geçerli görünüyor ama tarayıcı hata veriyor, neden?
Çoğunlukla ara sertifika (intermediate certificate) sunucuya yüklenmemiştir. Raporda 'zincir eksik' satırı görürseniz hosting sağlayıcınızdan full chain yüklemesi isteyin.

İlgili Araçlar

CT Log Arama
Phishing Kontrolü
WHOIS Sorgulama
Subdomain Bulucu

Konuyla İlgili Rehberler

sahte SSL sertifikası nasıl tespit edilirCertificate Transparency log izlemetyposquatting saldırılarından korunma

Otelinizin SSL Portföyünü Sürekli İzleyelim

Sertifika süre bitimi, protokol zafiyeti ve sahte SSL kullanımı için 7/24 izleme ve anlık uyarı.

Hemen İletişime Geçin