SSL Sertifikası Nasıl Kontrol Edilir? Geçerlilik ve Süre Sorgulama

Bir web sitesinin güvenli olup olmadığını anlamanın en hızlı yolu sertifikasını incelemektir. Peki SSL sertifikası nasıl kontrol edilir ve geçerlilik süresi nereden görülür? Bu rehberde üç farklı yöntemi (tarayıcı, komut satırı ve online araçlar) adım adım göstereceğiz; ardından tam olarak neyi kontrol etmeniz gerektiğini ve süre dolmadan nasıl takip edeceğinizi anlatacağız.

Tarayıcıda kontrol

En kolay yöntem tarayıcının adres çubuğundaki kilit simgesidir. Sertifika detaylarına ulaşmak için:

  1. Kontrol etmek istediğiniz siteyi https:// ile açın.
  2. Adres çubuğundaki kilit simgesine tıklayın.
  3. Açılan menüden Bağlantı güvenli veya Sertifika geçerli seçeneğine tıklayın.
  4. Sertifika penceresinde Geçerlilik bölümüne bakın: Şu tarihten itibaren ve Şu tarihe kadar alanları sertifikanın bitiş tarihini gösterir.
  5. Verilen kuruluş (CN) ve Sertifika Yetkilisi bilgilerini doğrulayın.

Süre dolduysa veya alan adı eşleşmiyorsa tarayıcı büyük bir uyarı gösterir. Bu uyarı, sorunun ne olduğu konusunda da ipucu verir.

Komut satırında (openssl)

Daha teknik bir kontrol için openssl idealdir; tek komutla bitiş tarihini öğrenebilirsiniz:

openssl s_client -connect alanadi.com:443 -servername alanadi.com </dev/null 2>/dev/null | openssl x509 -noout -enddate

Çıktıdaki notAfter satırı sertifikanın bitiş tarihini verir. Sertifikanın tüm geçerlilik aralığını görmek için:

openssl s_client -connect alanadi.com:443 -servername alanadi.com </dev/null 2>/dev/null | openssl x509 -noout -dates

Alan adı eşleşmesini (CN ve SAN) ve veren kuruluşu kontrol etmek için:

openssl s_client -connect alanadi.com:443 -servername alanadi.com </dev/null 2>/dev/null | openssl x509 -noout -subject -issuer -ext subjectAltName

İpucu: -servername parametresi SNI için kritiktir; aynı IP üzerinde birden çok site barınıyorsa doğru sertifikanın gelmesini sağlar.

Online araçlarla

Komut satırına erişiminiz yoksa online SSL kontrol araçları işinizi görür. Alan adınızı girersiniz; araç birkaç saniyede şunları raporlar:

  • Bitiş tarihi ve kalan gün sayısı
  • Sertifika zincirinin tamlığı (ara sertifika eksik mi?)
  • Desteklenen TLS sürümleri ve güvenli olmayan protokoller
  • Yapılandırma uyarıları (zayıf şifreleme, eksik zincir vb.)

Bu araçlar dışarıdan, tıpkı bir ziyaretçi gibi bağlandığı için sunucu tarafındaki gizli sorunları yakalamada çok başarılıdır.

Neyi kontrol etmeli

Hangi yöntemi kullanırsanız kullanın, şu beş noktaya bakın:

  • Bitiş tarihi: Kaç gün kaldı? 30 günün altına indiyse yenileme planı yapın.
  • Zincir tamlığı: Ara (intermediate) sertifika eksikse bazı tarayıcılar siteyi güvensiz gösterir.
  • Alan adı eşleşmesi: Sertifikadaki CN veya SAN alanları ziyaret ettiğiniz alan adıyla birebir uyuşmalı; www ve kök alan adı ayrı ayrı kapsanmalı.
  • TLS sürümü: Modern siteler TLS 1.2 ve 1.3 desteklemeli; TLS 1.0/1.1 kapatılmalı.
  • Yaygın hatalar: Yanlış tarih, eksik zincir veya kendinden imzalı (self-signed) sertifika en sık karşılaşılan sorunlardır.

Süre dolmadan takip

Sertifikanın süresinin dolması, ziyaretçilerin korkutucu bir güvenlik uyarısıyla karşılaşması demektir. Bunu önlemenin yolu düzenli takiptir. Süreyi bir takvime not edebilir ya da otomatik hatırlatma kullanabilirsiniz. Ücretsiz SSL sihirbazımız ile oluşturduğunuz sertifikalar için 90dayfreessl, süre dolmadan e-posta ile sizi uyarır; böylece son ana kalmadan yenilersiniz.

Özet

SSL sertifikanızı tarayıcıdaki kilit simgesinden, openssl komutlarıyla veya online araçlarla saniyeler içinde kontrol edebilirsiniz. Bitiş tarihi, zincir tamlığı, alan adı eşleşmesi ve TLS sürümünü düzenli denetleyin. Sertifikanızın süresi dolduysa veya hiç yoksa ücretsiz SSL sihirbazımız ile dakikalar içinde, üyeliksiz ve tek ZIP halinde yeni bir Let's Encrypt sertifikası oluşturabilirsiniz. Üstelik 90dayfreessl, süre dolmadan e-posta ile hatırlatma göndererek sitenizin hep güvende kalmasını sağlar.