SSL Sorgulama: Sertifika Geçerlilik & Güvenlik Kontrolü

SSL sertifikası (Secure Sockets Layer), web siteniz ile ziyaretçileriniz arasındaki veri iletişimini şifreleyen dijital bir güvenlik belgesidir. SSL sertifikası bulunan siteler HTTPS protokolünü kullanır ve tarayıcıda kilit simgesi görünür. Bu sertifika, kullanıcıların kişisel bilgileri, kredi kartı numaraları ve şifreler gibi hassas verilerin üçüncü şahıslar tarafından ele geçirilmesini önler.

SSL kontrolü yapmak için aracımıza kontrol etmek istediğiniz web sitesinin URL'sini girin. Aracımız sertifikanın geçerlilik süresini, sertifika yetkilisini (CA), şifreleme algoritmasını ve olası güvenlik sorunlarını analiz eder. Süresi dolan veya hatalı yapılandırılmış SSL sertifikaları tarayıcılarda güvenlik uyarısına neden olur ve bu da ziyaretçi kaybına yol açabilir.

HTTPS (HyperText Transfer Protocol Secure), web sitesi ile kullanıcı arasındaki tüm veri trafiğini şifreler. Google, 2014'ten bu yana HTTPS'yi bir sıralama faktörü olarak kullanmaktadır ve HTTPS olmayan siteleri “Güvenli Değil” olarak işaretler. E-ticaret siteleri, üyelik sistemleri ve form içeren tüm siteler için HTTPS kullanımı zorunludur. Ayrıca HTTP/2 protokolü ve bazı modern tarayıcı özellikleri yalnızca HTTPS üzerinde çalışır.

Mixed content (karışık içerik) hatası, HTTPS ile güvenli hale getirilmiş bir sayfada HTTP üzerinden yüklenen kaynakların (görseller, scriptler, CSS dosyaları) bulunması durumunda ortaya çıkar. Bu durum tarayıcılarda güvenlik uyarısına neden olur ve SSL sertifikanızın tam koruma sağlamasını engeller. Sorunu çözmek için tüm kaynakların HTTPS üzerinden yüklenmesini sağlamalı veya göreli URL'ler kullanmalısınız.

TLS (Transport Layer Security), SSL'in modern ve daha güvenli versiyonudur. Günümüzde “SSL sertifikası” olarak adlandırılan sertifikalar aslında TLS protokolünü kullanmaktadır. TLS 1.3, en güncel sürüm olup daha hızlı el sıkışma (handshake) süreci ve güçlü şifreleme algoritmaları sunar. TLS 1.0 ve 1.1 sürümleri güvenlik açıkları nedeniyle kullanımdan kaldırılmıştır; en az TLS 1.2 kullanılması önerilir.

Wildcard SSL sertifikası, bir ana domain ve tüm alt domainlerini tek bir sertifika ile koruyan SSL türüdür. Örneğin *.alestaweb.com şeklinde alınan bir wildcard sertifika; blog.alestaweb.com, shop.alestaweb.com, panel.alestaweb.com gibi tüm alt domainleri kapsar. Çok sayıda alt domain kullanan siteler için maliyet ve yönetim açısından avantajlıdır. Ancak sadece bir seviye alt domaini kapsar; a.b.alestaweb.com gibi ikinci seviye alt domainler için ayrı sertifika gerekir.