Giriş — Neden link doğrulama önemli?

Bir internet bağlantısının gerçekten aradığınız resmi siteye ait olup olmadığını hızlıca kontrol etmek, kişisel ve finansal bilgilerinizin güvenliği açısından önemlidir. Bu rehber, "Pradabet resmi site" gibi bir hedefi doğrularken kullanabileceğiniz temel ve ileri düzey teknik kontrolleri, adım adım ve uygulamaya dönük şekilde açıklar.

Hızlı kontrol listesi (2 dakikada)

  • Tarayıcı adres çubuğundaki kilit simgesine bakın: HTTPS bağlantısı var mı?
  • Sertifika detaylarını hızla kontrol edin: alan adı aynı mı, geçerlilik süresi uygun mu?
  • WHOIS sorgusu yapın: domain yaşı ve kayıt bilgileri mantıklı mı?
  • Tarayıcı uyarılarına dikkat edin: karışık içerik (mixed content) veya güvenlik uyarıları var mı?
  • Çevrimiçi SSL/HTTP başlık testleriyle hızlı bir durum tespiti yapın (ör. SSL Labs, SecurityHeaders).

SSL kontrolü: Tarayıcıda ve çevrimiçi araçlarla

Tarayıcıdaki kilit simgesi, temel bir kontrol sağlar ancak ayrıntılar için sertifika bilgilerini incelemek gerekir. Sertifika; hangi alan adlarını kapsadığı (Subject / SAN), hangi sertifika otoritesi (CA) tarafından verildiği ve hangi tarihler arasında geçerli olduğu gibi bilgileri içerir.

Tarayıcıda sertifika nasıl görüntülenir?

  1. Adres çubuğundaki kilit simgesine tıklayın.
  2. Bağlantı veya site bilgileri bölümünü açın ve "Sertifika" veya "Certificate" seçeneğini bulun.
  3. Sertifika ayrıntılarında alan adı, düzenleyen kurum (Issuer), geçerlilik başlangıç ve bitiş tarihlerini kontrol edin.

Tarayıcı arayüzleri sürümlere göre farklılık gösterebilir; amaç, sertifika içindeki "Subject" veya "SAN (Subject Alternative Name)" alanlarının adresle eşleştiğini ve sertifikanın güncel olduğunu doğrulamaktır.

Sertifika detaylarında nelere bakmalıyım?

  • Alan adı eşleşmesi: Sertifika, ziyaret ettiğiniz alan adını kapsıyor mu?
  • Yayımlayan CA: Sertifikayı veren kuruluş tanınmış ve güvenilir bir CA mı (örnek adlar: Let's Encrypt, DigiCert, Sectigo)?
  • Geçerlilik tarihleri: Sertifika geçerli mi, yakında sona eriyor mu?
  • Sertifika zinciri: Tarayıcı sertifika zincirini doğru şekilde doğrulayabiliyor mu?
  • Yeniden yönlendirmeler: HTTPS'ye yönlendirme düzgün çalışıyor mu yoksa karışık (HTTP/HTTPS) içerik uyarısı veriyor mu?
  • Online testler: SSL Labs gibi araçlarla TLS sürümü, zayıf şifre paketleri ve genel skor kontrol edilebilir: https://www.ssllabs.com/ssltest/

WHOIS sorgusu ve domain geçmişi

WHOIS bilgileri domainin kim tarafından, hangi tarihte kaydedildiğini, hangi kayıt şirketi (registrar) aracılığıyla yönetildiğini ve kayıt süresi gibi temel meta verileri gösterir. Kesin kayıt sahibi bilgileri gizlenmiş olabilir; gizlilik koruması (WHOIS privacy) tek başına şüpheli olduğunu kanıtlamaz ama izlenmesi gereken bir öğedir.

Hangi araçları kullanabilirim?

  • ICANN WHOIS: https://lookup.icann.org/
  • Basit WHOIS kontrolleri: https://who.is/

WHOIS'te dikkat edilecek hususlar

  • Oluşturulma tarihi: Yeni kaydedilmiş bir alan adı mı yoksa yıllardır aynı mı?
  • Son güncelleme ve bitiş tarihi: Sürekli değişen kayıtlar veya çok yakın bitiş tarihleri not edilmelidir.
  • Registrar ve nameserver'lar: Güvenilir bir registrar mı kullanılıyor ve nameserver'lar mantıklı mı?
  • Kayıt bilgileri gizlenmişse: Gizlilik hizmeti kullanımı yaygındır; tek başına olumsuzluk göstergesi sayılmaz.

Sertifika tarihi ve yenileme davranışı

Sertifikaların süresi dolduğunda tarayıcılar uyarı verir. Kısa vadede süresi dolacak bir sertifika, web sitesinin bakım ve yönetim süreçleri hakkında ipucu verir; düzenli yenileme yapan bir yapı daha istikrarlı görünür. Sertifikanın son kullanma tarihini sertifika detaylarından okuyabilirsiniz.

Gelişmiş kontroller (isteğe bağlı)

Teknik kullanıcılar terminal/komut satırı ile doğrudan TLS el sıkışmasını görmek isteyebilir. Örnek bir komut yapısı: openssl s_client -connect example.com:443 -servername example.com -showcerts. Bu tür komutlar sertifika zincirini ve sertifika metadatasını gösterir. Bunun yanı sıra Certificate Transparency kayıtları ve OCSP/CRL kontrolleriyle sertifikanın iptal durumu da incelenebilir.

HTTP güvenlik başlıklarını test etmek için SecurityHeaders gibi araç kullanılabilir: https://securityheaders.com/

Pratik 5 dakikalık kontrol: adım adım

  1. Tarayıcıda adres çubuğunu kontrol edin: https ve kilit simgesi var mı?
  2. Kilit simgesine tıklayıp sertifika detaylarını açın ve alan adının eşleştiğini doğrulayın.
  3. Geçerlilik tarihlerini hızlıca kontrol edin; sürenin yakın zamanda dolup dolmadığına bakın.
  4. WHOIS lookup ile domainin kayıt tarihine ve registrar bilgisine göz atın (ICANN veya who.is).
  5. SSL Labs veya SecurityHeaders üzerinden hızlı bir test çalıştırın ve temel hatalara dikkat edin: düşük not, zayıf protokoller veya karışık içerik uyarıları gibi.

Eğer şüphe duyarsanız atılacak adımlar

  • Sitenin sağladığı iletişim kanallarından doğrulama isteyin (iletişim e-postası, resmi sosyal medya hesapları vb.).
  • Önemli kişisel veya finansal verileri girmeden önce daha fazla bilgi toplayın.
  • Tarayıcı uyarıları veya sertifika hataları görüyorsanız, o sayfada oturum açmayın veya ödeme yapmayın.
  • Gerekirse domaini yöneten registrar ile veya ilgili teknik destekle iletişime geçin.

Sınırlamalar ve uyarı

Bu rehber, bir bağlantının güvenli olup olmadığını değerlendirmek için teknik kontrolleri açıklamaktadır ancak hiçbir kontrol %100 garanti vermez. Özellikle finansal işlemler veya kimlik bilgilerinin girilmesi söz konusuysa ek dikkat gereklidir. Yerel yasalar ve düzenlemeler farklılık gösterebilir; hukuki veya finansal konularda yetkili kurumlarla görüşün.

Sonuç

"Pradabet resmi site" gibi bir bağlantıyı doğrulamak için öncelikle tarayıcı sertifikası ve kilit simgesinden başlayın, WHOIS ile alan adı geçmişini kontrol edin ve çevrimiçi testlerle ek doğrulama yapın. Bu adımlar, karşılaştığınız bağlantının beklenen kamuya açık site ile tutarlı olup olmadığını anlamanıza yardımcı olur.