IT
OmnvertGörsel • Belge • Ağ

TLS/SSL Kontrolü

Herhangi bir host için TLS sürümü, ALPN, şifre, sertifika zinciri, SAN’lar ve bitiş tarihini kontrol et.

Server-sideSunucu tarafında işlenir

Bu araç işlem için sunucu tarafı servis kullanır; yüklenen dosyalar/istekler kalıcı depolama amacıyla tutulmaz.

Açıklama

Bu araç, bir domainin HTTPS/TLS yapılandırmasını hızlıca kontrol etmenizi sağlar. Sertifika uyarısı, handshake hatası veya “sertifika süresi doldu mu?” gibi sorularda pratik bir teşhis sunar.

Sertifika zinciri, SAN (Subject Alternative Name) alanları ve bitiş tarihi gibi bilgiler; yenileme planı ve kesinti yaşamamak için önemlidir. ALPN bilgisi de HTTP/2 gibi protokollerin doğru müzakere edilip edilmediğini anlamaya yardımcı olabilir.

CDN kullanıyorsanız sonuçlar farklı çıkabilir. Her zaman kullanıcıların ziyaret ettiği gerçek host’u (www/non‑www) test edin ve DNS/redirect zinciriyle birlikte değerlendirin.

Sık karşılaşılan kök nedenler üç başlıkta toplanır: eksik intermediate (ara) sertifika — tarayıcı zinciri root’a kadar kuramadığı için uyarır; hostname uyuşmazlığı — sertifikanın SAN listesinde ziyaret edilen alan adı yoktur (ör. www var ama çıplak alan adı yok); ve süresi dolmuş sertifika. Araç bu üçünü ayırt etmenize yardımcı olur.

Yenileme planlaması için bitiş tarihini takvime alın ve mümkünse otomatik yenilemeyi (ACME / Let’s Encrypt) açın. 90 günlük sertifikalarda manuel yenileme kolayca unutulur ve kesintiye yol açar.

Protokol ve şifreleme tarafında modern yapılandırma TLS 1.2 ve 1.3 destekler; eski TLS 1.0/1.1 artık güvenli sayılmaz ve kapatılmalıdır. ALPN’in HTTP/2’yi (h2) müzakere edip etmediğini görmek, performans ve uyumluluk sorunlarını erken yakalamayı sağlar.

Nasıl çalışır

  1. 1TLS/SSL Kontrolü sayfasında dosyanızı seçin veya gerekli alanı girin.
  2. 2Ayarları kontrol edin ve işlemi başlatın.
  3. 3Araç sonucu sunucu tarafında geçici olarak üretir.
  4. 4Hazır olduğunda çıktıyı indirin veya sonucu kopyalayın.

Sık Sorulan Sorular

Tarayıcı neden sertifika uyarısı veriyor?
Sertifika süresi dolmuş olabilir, hostname uyuşmuyor olabilir veya zincir eksik/yanlış olabilir.
Sertifika zinciri nedir?
Leaf sertifikadan başlayıp güvenilir root CA’ya giden sertifika dizisidir.
SAN nedir?
Sertifikanın geçerli olduğu host adlarını listeler (örn. example.com ve www.example.com).
ALPN nedir?
TLS sırasında uygulama protokolünü (örn. HTTP/2) müzakere eden mekanizmadır.
Bu araç problemi çözer mi?
Hayır; problemi teşhis eder. Çözüm için sunucu/CDN ayarlarını ve sertifika yenilemeyi düzenlemek gerekir.
Eksik intermediate sertifika neye yol açar?
Bazı tarayıcı ve istemciler zinciri tamamlayamaz ve güven hatası verir. Sunucuya tam zinciri (leaf + intermediate) kurmak sorunu çözer.
Sertifikam yakında bitiyor, ne yapmalıyım?
Bitiş tarihinden önce yenileyin; mümkünse ACME ile otomatik yenileme kurun. Bu araç kalan süreyi gösterir.
Hangi TLS sürümleri güvenli kabul edilir?
TLS 1.2 ve 1.3 önerilir. TLS 1.0/1.1 kullanımdan kaldırılmıştır ve devre dışı bırakılmalıdır.