Adres Değişikliklerinde Adres Güvenlik Doğrulama: Özet ve Amaç

Web adresi (domain/URL) değişiklikleri sıkça karşılaşılabilir: site taşınabilir, yeni bir alt domaine geçilebilir veya kısa süreli yönlendirmeler yapılabilir. Bu durumlarda adres güvenlik doğrulama adımlarını uygulamak yanlış adrese erişmeyi ya da yetkisiz değişiklikleri tespit etmeyi kolaylaştırır. Bu rehber, hem teknik hem de teknik olmayan kullanıcılar için uygulaması kolay kontroller sunar.

Hızlı kontrol listesi (ilk 6 adım)

• Tarayıcı kilidi: Adres çubuğundaki kilit simgesine bakın, sertifika görünümü açık mı?
• Sertifika ayrıntıları: Subject, SAN ve issuer bilgilerini kontrol edin.
• WHOIS sorgusu: Kayıt tarihi, bitiş tarihi ve registrar bilgilerini doğrulayın.
• DNS kayıtları: A/CNAME/NS/MX/TXT kayıtları beklenen hedeflerle eşleşiyor mu?
• Certificate Transparency: crt.sh gibi kaynaklarda yeni veya beklenmeyen sertifikalar var mı?
• Parmak izi karşılaştırması: Eğer önceki sertifika bilgisi varsa SHA-256 parmak izini kontrol edin.

1) Tarayıcıda ve Sertifikada Yapılması Gerekenler (SSL sertifika kontrolü)

Tarayıcı ilk görünür kontrol noktasını sağlar ancak ayrıntılara bakmak gerekir. Kilit ikonu, bağlantının TLS/HTTPS kullandığını ve tarayıcının sertifikayı zincirleme doğruladığını gösterir; sertifikanın içeriğini görmek güvenlik açısından önemlidir.

Tarayıcı adımları (pratik)

• Adres çubuğundaki kilit simgesine tıklayın ve sertifika bilgilerini açın.
• Sertifikanın Subject veya Subject Alternative Names (SAN) alanında ziyaret ettiğiniz domainin olup olmadığına bakın.
• Issuer (düzenleyici) beklenen bir sertifika yetkilisi mi (ör. Let's Encrypt veya büyük CA sağlayıcıları) kontrol edin.
• Geçerlilik tarihleri: sertifika daha önce mi düşmüş ya da çok kısa bir süre için mi düzenlenmiş kontrol edin.
• Mobil tarayıcılar farklı görüntüler; derin kontrol için masaüstü tarayıcı önerilir.

Teknik kullanıcılar için komut satırı örnekleri

OpenSSL komutları ile sunucudan sertifika çekip içeriğini inceleyebilirsiniz. "example.com" yerine kontrol etmek istediğiniz domaini yazın.

echo | openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -text

SHA-256 parmak izini almak için:

echo | openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -fingerprint -sha256

Bu çıktılar sertifika sahibinin hangi domaine ait olduğunu, hangi CA tarafından verildiğini ve geçerlilik tarihlerini doğrulamanıza yardımcı olur.

2) WHOIS sorgusu ve domain geçmişi (WHOIS sorgusu)

WHOIS kayıtları domainin hangi tarihte kayıt edildiğini, hangi kayıt şirketi (registrar) tarafından yönetildiğini ve kayıt süresini gösterir. Özellikle adres değişikliklerinde bu bilgiler yeni bir domain kaydının mı yoksa mevcut bir domain güncellemesinin mi gerçekleştiğini anlamaya yardımcı olur.

Nasıl kontrol edilir

• Komut satırında:

  whois example.com

• Çevrimiçi araçlar: ICANN Lookup, Whois.com

Not: Kayıt sahibi bilgileri gizlilik koruması nedeniyle maskelenmiş olabilir. Kayıt tarihi, son güncelleme ve bitiş tarihleri gibi alanlar yine de bilgi verir. Kısa süre önce kaydedilmiş bir domain, ek dikkat gerektirebilir.

3) Sertifika Geçmişi ve Certificate Transparency

Certificate Transparency (CT) günlükleri bir domain için düzenlenmiş sertifikaların geçmişini sağlar. Bir domain için beklenmeyen ya da tekrarlayan sertifikalar var mı diye bakmak için crt.sh gibi araçlar kullanılabilir.

• crt.sh üzerinde arama yaparak son dönemde hangi sertifikaların verildiğini görebilirsiniz (örneğin: https://crt.sh/?q=example.com).
• Yeni, beklenmedik sertifikalar tespit edilirse sertifika ayrıntılarını ve issuer bilgisini inceleyin.

4) DNS kontrolleri ve domain geçerlilik kontrolü (domain geçerlilik kontrolü)

DNS kayıtları domainin hangi sunuculara işaret ettiğini, e-posta ve diğer servislerin nasıl yapılandırıldığını gösterir. Adres değişikliğinde DNS kayıtlarının beklenen hedeflerle tutarlı olması beklenir.

Temel DNS komutları

• A kaydını görmek:

  dig +short example.com A

• NS kayıtları:

  dig +short example.com NS

• CAA kaydını kontrol etmek (hangi CA'ların sertifika verebileceğini sınırlar):

  dig +short example.com CAA

• Hızlı nslookup:

  nslookup example.com

Online DNS analiz araçları: IntoDNS, DNSViz ile genel yapılandırmayı ve olası tutarsızlıkları görebilirsiniz.

Gelişmiş karşılaştırmalar ve ek kontroller

• Sertifika parmak izi karşılaştırması: Eski ve yeni sertifika parmak izlerini karşılaştırarak beklenmeyen değişiklikleri tespit edin.
• OCSP/CRL: Sertifikanın iptal edilip edilmediğini kontrol edin; bazı araçlar OCSP stapling desteğini gösterir.
• Yönlendirme zinciri: Yeni adresin eski adresten nasıl yönlendirildiğini görmek için

  curl -I -L https://example.com

  komutunu kullanın.
• IP ve hosting analizleri: A kayıtlarının işaret ettiği IP adreslerinin coğrafi veya sağlayıcı bazlı tutarlılığına bakın (ör. IP tahmin araçları).

Yeni adrese taşınma durumunda örnek eylem planı

1. Operatörün resmi duyurularını kontrol edin (resmi web sitesi, doğrulanmış sosyal hesaplar).
2. Tarayıcı kilidi ve sertifika ayrıntılarını inceleyin.
3. WHOIS ile domain kayıt ve bitiş tarihlerini doğrulayın.
4. DNS kayıtlarının mantıklı ve beklenen hedeflere işaret edip etmediğini kontrol edin.
5. crt.sh gibi kaynaklarda sertifika geçmişine bakın.
6. Gerekirse operatörün resmi destek kanallarıyla doğrudan iletişime geçin ve doğrulama isteyin.
7. Beklenmeyen durum çözülünceye kadar hassas giriş bilgilerini paylaşmayın.

Kısa kontrol listesi (önceliklendirilmiş)

• Tarayıcı kilidi ve sertifika ayrıntıları (Subject/SAN/issuer/tarih).
• WHOIS: kayıt ve bitiş tarihleri, registrar.
• DNS: A/CNAME/NS/MX/TXT ve CAA kayıtları.
• CT logları: crt.sh sorgusu.
• Parmak izi ve OCSP/CRL kontrolü (gerekirse teknik araçlarla).

Sınırlamalar ve uyarılar

Bu rehber bilgilendirme amaçlıdır. WHOIS verileri gizlilik koruması nedeniyle eksik olabilir, bazı sertifika türleri otomatik olarak verildiğinden tek başına güven garantisi vermez ve çevrimiçi araçların bazı sonuçları kısıtlı olabilir. Kesin doğrulama gerektiğinde hizmet sağlayıcının resmi kanallarından teyit alın.

Sık Sorulan Sorular

Adres güvenlik doğrulama nedir?

Adres güvenlik doğrulama, bir web adresinin beklenen hizmet sağlayıcıya ait olup olmadığını teknik verilerle (SSL sertifikaları, WHOIS, DNS kayıtları vb.) kontrol etme sürecidir. Özellikle adres değişikliklerinde hangi kontrollerin yapılacağı hakkında yol gösterir.

Tarayıcıdaki kilit işareti her zaman yeterli mi?

Kilit işareti HTTPS kullandığını ve tarayıcının sertifika zincirini doğruladığını gösterir. Ancak sertifikanın içeriklerinin (subject, SAN, issuer, tarih) incelenmesi kimlik açısından önemlidir; kilit tek başına tüm cevapları vermez.

WHOIS gizliyse ne yapmalıyım?

WHOIS gizliliği varsa diğer kanıtları kullanın: DNS kayıtları, sertifika geçmişi ve hizmet sağlayıcının resmi duyuruları. Ayrıca teknik detayları (parmak izi, CT kayıtları) karşılaştırmak faydalı olur.

Hangi çevrimiçi araçlar hızlı kontrol için uygundur?

Hızlı kontroller için SSL Labs, crt.sh, IntoDNS ve DNSViz kullanılabilir. Bu araçlar genel sağlık ve uyumluluk hakkında bilgi verir.