Giriş

Bu rehber Gamben güvenli erişim HTTPS DNS kontrollerini temel alan, pratik ve uygulanabilir adımlar sunar. Amacımız tarayıcınızda ve ağ ayarlarınızda yapabileceğiniz kontrollerle bağlantınızın gerçekten hedef siteye gittiğini ve veri trafiğinizin şifreli olduğunu doğrulamanıza yardımcı olmaktır.

Temel kavramlar: HTTPS, TLS/SSL, DNS ve sertifika doğrulama

Kısa bir özetle her bir unsurun rolü:

  • HTTPS: Tarayıcı ile sunucu arasındaki trafiği şifreleyen protokoldür; tarayıcı adres çubuğunda kilit simgesiyle gösterilir.
  • TLS/SSL sertifikası: Bir web sitesinin kimliğini ve şifreleme anahtarlarının doğruluğunu sağlayan dijital belgedir. Sertifika sağlayıcısı (issuer) ve geçerlilik tarihleri sertifikada yer alır.
  • DNS (Domain Name System): Alan adlarını IP adreslerine çeviren sistemdir. Hatalı DNS çözümlemeleri sizi beklemediğiniz sunuculara yönlendirebilir; bu yüzden DNS kontrolleri önemlidir.
  • Sertifika doğrulama: Tarayıcınızın gösterdiği sertifika detaylarını kontrol ederek alan adının sertifikayla uyumlu olduğunu, sertifikanın geçerli tarih aralığında olduğunu ve güvenilir bir sağlayıcı tarafından imzalandığını doğrulayabilirsiniz.

Tarayıcıda HTTPS ve SSL sertifika doğrulama nasıl yapılır?

Tarayıcı düzeyinde yapacağınız kontroller genellikle çok hızlıdır ve herkes tarafından uygulanabilir. Aşağıdaki adımlar genel mantığı verir:

Hızlı kontrol: adres çubuğu ve kilit simgesine bakın

  • Adres çubuğunda kilit simgesi varsa bağlantınız şifreleniyor demektir. Ancak bu tek başına yeterli değildir; alan adının doğru olduğundan emin olun.
  • Adresin başında "https://" ve alan adının beklendiğiniz şekilde yazıldığını doğrulayın. Yanlış yazımlar veya beklenmeyen son ekler dikkat gerektirir.

Detaylı sertifika kontrolü

Kilit simgesine tıklayıp sertifika veya bağlantı bilgilerini görüntüleyin. Kontrol etmeniz gerekenler:

  • Alan adı uyuşması: Sertifikadaki Subject veya SAN (Subject Alternative Name) alanında ziyaret ettiğiniz alan adının yer alması gerekir.
  • Geçerlilik tarihleri: Sertifika henüz geçerli mi, süresi dolmuş mu?
  • Yayımlayan kuruluş: Sertifika güvenilir bir sertifika otoritesi (CA) tarafından mı imzalanmış?
  • Revocation (iptal) durumu: Sertifika iptal edilmemiş olmalıdır; tarayıcı iptal kontrolünü genellikle otomatik yapar.

Tarayıcı bazlı adımlar (özet)

  • Chrome/Edge: Kilit simgesine tıklayın, bağlantı bilgilerini görüntüleyin ve sertifika ayrıntılarını inceleyin.
  • Firefox: Kilit simgesi → sağ ok → "Daha fazla bilgi" veya sertifika göster seçeneği ile ilerleyin.
  • Safari (macOS/iOS): Kilit simgesine tıklayın ve "Sertifikayı Göster" seçeneğini kullanın.

DNS kontrolü: Basit kontroller ve öneriler

DNS, alan adının hangi IP adresine gideceğini belirler. Kısa kontrollerle doğru sunucuya yönlendirildiğinizi teyit edebilirsiniz:

  • Basit çözümleme testi: Bilgisayarınızda komut satırından nslookup veya dig komutlarını kullanarak alan adının IP adresini kontrol edin (örnek: nslookup example.com veya dig +short example.com).
  • Yetkili ad sunucuları: DNS kayıtlarının hangi isim sunucularından geldiğini kontrol edin; beklenmeyen sunucular varsa dikkat edin.
  • Güvenilir DNS tercih edin: Cihaz veya yönlendiricinizde Cloudflare (1.1.1.1), Google Public DNS (8.8.8.8) veya Quad9 (9.9.9.9) gibi güvenilir çözücüler kullanılabilir.
  • Tarayıcı tabanlı güvenli DNS: Tarayıcılar ve işletim sistemleri TLS üzerinden DNS (DoT) veya HTTPS üzerinden DNS (DoH) destekler; bu ayarları etkinleştirmek çözümlemeyi daha güvenli hale getirebilir.

Tarayıcı güvenlik ayarları ve iyi uygulamalar

  • Tarayıcınızı güncel tutun: Son sürümler, sertifika doğrulama ve güvenlik protokollerinde daha güncel kontroller sağlar.
  • Otomatik doldurma ve parolalar: Ortak veya ortak kullanılan cihazlarda otomatik doldurmayı kapatın; parola yöneticisi kullanmak daha güvenlidir.
  • İki faktörlü kimlik doğrulama: Hesabınız için mümkünse iki faktörlü doğrulamayı etkinleştirin; bu, hesaba erişimi ekstra korur.

Mobil cihazlar için kısa rehber

Mobil tarayıcılar ve işletim sistemleri benzerdir ancak ayarlar farklı menülerde olabilir:

  • iOS (Safari): Wi‑Fi ayarlarında DNS girilebilir; sertifika uyarıları da aynı şekilde adres çubuğunda görünür.
  • Android: Android ayarlarında "Özel DNS" veya "Private DNS" seçeneği bulunur; burada güvenilir bir sağlayıcı belirleyebilirsiniz.
  • Mobil tarayıcı kontrolleri: Kilit simgesine dokunarak sertifika bilgilerini görüntüleyin ve alan adının doğru yazıldığından emin olun.

Gelişmiş teknik kontroller (isteğe bağlı)

Teknik bilgiye sahipseniz şu araçlar daha derin inceleme sağlar:

  • OpenSSL ile sertifika zinciri: openssl s_client -connect example.com:443 -servername example.com -showcerts komutu, sunucudan gönderilen sertifika zincirini gösterir.
  • HTTP üstbilgileri: curl -I https://example.com komutuyla HSTS ve diğer güvenlik başlıklarını kontrol edebilirsiniz.
  • Çevrimiçi test araçları: SSL Labs veya crt.sh gibi servisler sertifika ve yapılandırma hakkında detaylı rapor sunar.

Hızlı kontrol listesi (kısa ve uygulanabilir)

  • Adres satırındaki alan adını kontrol edin; yazım hatası yok mu?
  • Kilit simgesi var mı? Kilide tıklayıp sertifika detaylarını inceleyin.
  • Sertifika alan adı ve geçerlilik tarihleri tutuyor mu?
  • Ağınız halka açık bir Wi‑Fi ise farklı bir ağa geçip tekrar kontrol edin.
  • Cihaz ve tarayıcı güncel mi? Otomatik güncellemeleri açık tutun.
  • Güvenilir bir DNS sağlayıcısı kullanıyor musunuz?

Tarayıcı uyarısı görürseniz ne yapmalısınız?

Tarayıcınız "bağlantı güvenli değil" veya sertifika uyarısı verdiğinde şu adımları izleyin:

  1. İlerlemekten kaçının; uyarıyı kapatıp bağlantıyı yeniden kontrol edin.
  2. Sertifika ayrıntılarını görüntüleyin; alan adı, yayımlayan kuruluş ve geçerlilik tarihlerini doğrulayın.
  3. Aynı siteyi farklı bir ağ veya mobil veri üzerinden deneyin; sonuç farklıysa ağınızın DNS veya yönlendirmesiyle ilgili sorun olabilir.
  4. Resmi destek kanallarından doğrulama isteyin. Resmi iletişim bilgilerini daha önce kaydettiğiniz kaynaklardan alın.

Sınırlamalar ve kapanış

Bu rehber, genel güvenlik kontrolleri ve pratik adımlar sunar; uygulamak riskleri azaltır ancak hiçbir yöntem %100 garanti vermez. Ağ ortamı, sunucu yapılandırmaları ve sertifika sistemleri zaman içinde değişebilir. Özel teknik sorunlarda doğrudan platformun resmi destek kanallarına başvurmanız en doğru adım olacaktır.

Ek kaynaklar: Tarayıcı sertifika bilgileri için Mozilla destek, SSL/TLS hakkında genel bilgi için Cloudflare Learning, HTTPS neden önemli detayları için Google Web Fundamentals sayfalarını inceleyebilirsiniz.