Giriş

Bu rehber, "stake erişim rehberi" arayan kullanıcılar için bağlantının gerçekten hedef siteye işaret edip etmediğini ve tarayıcı ile sunucu arasındaki bağlantının şifrelenmiş durumda olup olmadığını hızlıca değerlendirebilmeleri amacıyla hazırlandı. Aşağıda; SSL sertifikası, DNS kayıtları ve WHOIS sorgusu için pratik adımlar, hangi alanlara dikkat etmeniz gerektiği ve bulguları nasıl yorumlayacağınız yer alıyor.

Hızlı kontrol listesi (önce hızlı bir bakış)

• Adres çubuğunda HTTPS ve kilit simgesinin varlığına bakın.
• Sertifika ayrıntılarını açıp alan adının (CN/SAN) eşleştiğini doğrulayın.
• DNS A/CNAME/NS kayıtlarını sorgulayın; beklenmeyen yönlendirme var mı kontrol edin.
• WHOIS kaydında kayıt tarihi, bitiş tarihi ve kayıt kuruluşu gibi temel bilgileri gözden geçirin.
• Bulgular tutarlıysa ilerleyin; tutarsızlık varsa resmi destek kanallarından doğrulama isteyin.

Adım 1 — SSL sertifikası kontrolü

Tarayıcıyla hızlı kontrol

Tarayıcınızın adres çubuğundaki kilit simgesine tıklayarak hızlıca şunları görebilirsiniz: siteye güvenli bağlantı kurulup kurulmadığı, sertifikanın geçerli olup olmadığı ve bazen sertifika veren kuruluşun adı. Bu, ilk basit filtredir.

Sertifika ayrıntılarında hangi alanlara bakmalısınız?

• Subject / CN (Common Name) ve SAN (Subject Alternative Names): Sertifika üzerinde listelenen alan adları, ziyaret ettiğiniz URL ile eşleşmelidir.
• Geçerlilik tarihleri: Sertifika süresi dolmamış olmalı; çok yakın tarihte sona eriyorsa dikkat edin.
• Yayıcı (Issuer): Tanınmış bir sertifika otoritesi mi? Bilinen otoriteler genelde güvenilirlik işareti sağlar.
• Self-signed ya da bilinmeyen CA: Bu tür sertifikalar manuel inceleme gerektirir.

Derinlemesine test araçları

Daha ayrıntılı analiz için çevrimiçi araçlar kullanabilirsiniz. Örnek: SSL Labs SSL Test gibi servisler, sertifika zinciri, protokol sürümü (ör. TLS 1.2/1.3) ve zayıf yapılandırmaları raporlar. Bu tür sonuçlar transport katmanında bir sorun olup olmadığını gösterir, ancak sitenin meşruiyetini tek başına kanıtlamaz.

Adım 2 — DNS sorgusu ve kayıt kontrolü

Hangi DNS kayıtlarını kontrol etmeliyim?

• A/AAAA: Alan adının hangi IP adresine işaret ettiğini gösterir.
• CNAME: Bir alan adının başka bir ada yönlendirildiğini gösterir; içerik ve altyapı sağlayıcılarına işaret edebilir.
• NS (Name Server): Hangi sunucuların DNS kaydını tuttuğunu söyler; beklenmeyen NS kayıtları şüphe uyandırabilir.
• TXT: SPF, DKIM vb. doğrulama içeriği olabilir; bazı servislerin doğrulama kayıtları burada yer alır.

Örnek komutlar ve ne aramalısınız

Windows: nslookup ornek-site.com

macOS / Linux: dig ornek-site.com A

Ayrıca CNAME sorgulamak için: dig ornek-site.com CNAME gibi komutlar kullanabilirsiniz. Bu komutlar çıktı verdiğinde, çıktıyı alan adı ile sertifika üzerindeki alan adının örtüşüp örtüşmediği ve IP adresinin beklenen altyapı sağlayıcısına ait olup olmadığı açısından kontrol edin.

DNS'de nelere dikkat edilmeli?

• Alan adınızın beklediğiniz CDN veya hosting sağlayıcılarına işaret etmesi genellikle normaldir.
• CNAME ya da A kaydının beklenmedik bir üçüncü taraf hizmete yönlendirmesi şüphe uyandırır; bu durumda ek doğrulama yapın.
• NS kayıtları sık sık değişiyorsa veya çok kısa TTL değerleri varsa daha dikkatli olmak gerekir.

Adım 3 — WHOIS kaydı inceleme

WHOIS'te hangi alanlara bakmalısınız?

• Kayıt tarihi (Creation Date): Yeni kayıt edilmiş bir alan adı, daha dikkatli değerlendirme gerektirebilir.
• Bitiş tarihi (Expiration): Kısa süre sonra sona erecek bir domain, uzun vadeli güvenilirlik açısından sinyal olabilir.
• Registrar (kayıt kuruluşu): Bilinen bir registrar mı? Bazı kayıt kuruluşları daha yaygındır.
• Registrant bilgileri: Genellikle gizlilik koruması (privacy) kullanılır; bu tek başına kötü niyet göstergesi değildir ama ek bilgi sağlamaz.

WHOIS sonuçlarını nasıl yorumlamalıyım?

WHOIS, tek başına bir doğrulama yöntemi değildir ancak DNS ve SSL bulgularıyla birleştirildiğinde faydalı bilgiler verir. Örneğin; SSL sertifikası ile WHOIS'teki kayıt sahibinin konumu veya kayıt tarihi arasında ciddi tutarsızlık varsa bu ek inceleme gerektirebilir. Ancak pek çok meşru işletme gizlilik koruması kullanır; bu nedenle bağlam önemlidir.

Bulguları nasıl birleştirip değerlendirmelisiniz?

Üç kontrol türünü (SSL, DNS, WHOIS) birlikte değerlendirmek en etkili yaklaşımdır. Aşağıdaki basit karar akışı işleri kolaylaştırır:

• Tutarlı ve beklenen sonuçlar: Sertifika geçerli, DNS beklenen sağlayıcıya işaret ediyor ve WHOIS kaydı makul görünüyorsa bağlantı büyük olasılıkla beklenen hedefe yöneliktir.
• Çelişkili bulgular: Örneğin sertifika alan adıyla eşleşmiyor veya DNS beklenmeyen bir IP'ye işaret ediyorsa ek doğrulama yapın; resmi destek kanallarından URL doğrulaması isteyin.
• Belirsizlik: WHOIS gizliyse ve diğer teknik göstergeler muğlaksa, aynı işlemi farklı bir ağ veya cihaz üzerinden tekrar edin ve resmi iletişim kanallarını kullanarak doğrulama yapın.

Pratik adım adım örnek akış

1. Tarayıcıda adres çubuğunu kontrol edin: HTTPS ve kilit simgesi mevcut mu?
2. Kilit simgesine tıklayıp sertifika ayrıntılarını açın ve CN/SAN ile URL eşleşmesini doğrulayın.
3. Basit bir DNS sorgusu çalıştırın (nslookup veya dig) ve A/CNAME/NS kayıtlarını inceleyin.
4. WHOIS sorgusu yapın ve kayıt tarihi, registrar ile temel bilgileri kontrol edin.
5. Bulduklarınızı birleştirip tutarlıysa ilerleyin; tutarsızsa resmi kanallardan doğrulama isteyin veya bağlantıyı kullanmayın.

Araçlar ve kaynaklar

• SSL Labs SSL Test — Sertifika zinciri ve TLS yapılandırması analizi.
• ICANN WHOIS — Yetkili WHOIS sorguları için resmi araç.
• who.is — Hızlı WHOIS ve alan adı geçmişi bilgileri.
• DNS Checker — Farklı lokasyonlardan DNS görünümü kontrolü.
• MXToolbox — DNS, blacklist ve diğer hızlı kontroller.

Sınırlamalar ve son notlar

Bu teknik kontroller, bir bağlantının hedefini ve taşıdığı şifreleme düzeyini değerlendirmeye yardımcı olur; ancak tek başına bir sitenin tamamen güvenli ve meşru olduğunu garanti etmez. WHOIS gizliliği, CDN kullanımı veya üçüncü taraf altyapı sağlayıcıları bazı verilerin beklenenden farklı görünmesine neden olabilir. Her zaman tarayıcı uyarılarını dikkate alın ve şüphe halinde ilgili kurumun resmi iletişim kanallarından doğrulama isteyin.

Not: Bu rehber eğitim amaçlıdır. Teknik kontrollerin sonuçlarına göre hareket ederken dikkatli olun ve önemli işlemler için resmi destek kanallarını kullanın.