Zincirde leaf sertifika var ama ara CA görünmüyorsa bazı tarayıcılar güven yolunu tamamlayamaz.
SSL Sorgu Cyber Audit
SSL güvenliğini canlı denetle.
Sertifika markası, zincir doğrulaması, ara/root sertifikalar, TLS sürümleri, HSTS, OCSP/CRL ve zafiyet sinyalleri tek raporda anlaşılır şekilde görünür.
SSL SSS Merkezi
SSL sorgulama hakkında en çok aranan sorular
Google arama niyetine göre hazırlanmış SSL, sertifika zinciri, issuer, HSTS, OCSP/CRL ve TLS güvenliği cevapları.
SSL sorgu nedir?
SSL sorgu, bir alan adının sertifika markasını, issuer bilgisini, geçerlilik tarihlerini, zincir durumunu ve TLS güvenlik sinyallerini kontrol eden işlemdir.
SSL checker ne işe yarar?
SSL checker; sertifika zinciri, ara sertifika, root güveni, HSTS, OCSP/CRL, TLS sürümleri ve temel zafiyet sinyallerini tek raporda gösterir.
SSL sertifika markası nasıl anlaşılır?
Issuer alanındaki Organization ve Common Name bilgileri okunur, ardından DigiCert, Sectigo, RapidSSL, GeoTrust, Let’s Encrypt gibi CA markalarıyla eşleştirilir.
Sertifika zinciri neden eksik görünür?
Sunucu fullchain yerine sadece leaf sertifika gönderirse veya intermediate bundle yanlış sıradaysa zincir eksik görünebilir.
Intermediate sertifika nedir?
Intermediate sertifika, alan adı sertifikasını güvenilen root CA yapısına bağlayan ara sertifikadır. Eksik olursa bazı cihazlar siteyi güvensiz görebilir.
Root sertifikası sunucuda görünmek zorunda mı?
Hayır. Root sertifikası çoğu zaman sunucu tarafından gönderilmez; tarayıcı veya işletim sistemi güven deposunda bulunur.
HSTS neden önemlidir?
HSTS, tarayıcıya siteye yalnızca HTTPS üzerinden bağlanmasını söyler ve protokol düşürme risklerini azaltır.
OCSP ve CRL ne anlama gelir?
OCSP ve CRL, sertifikanın iptal edilip edilmediğini kontrol etmek için kullanılan revocation mekanizmalarıdır.
TLS 1.3 desteği neden avantaj sağlar?
TLS 1.3 daha modern cipher yapısı, daha hızlı handshake ve daha güçlü varsayılan güvenlik modeli sunar.
SSL sertifikası ne zaman yenilenmelidir?
Sertifika bitiş tarihinden önce yenilenmelidir. Kısa kalan sürelerde otomatik yenileme ve kurulum kontrolü yapılmalıdır.
Wildcard SSL nedir?
Wildcard SSL, tek sertifikayla aynı ana domain altındaki birden fazla alt alan adını korumak için kullanılır.
SAN kaydı nedir?
SAN kaydı, sertifikanın kapsadığı alan adlarını listeler. Modern tarayıcılar alan adı eşleşmesini çoğunlukla SAN üzerinden kontrol eder.
Hostname doğrulaması neden başarısız olur?
Sertifikadaki CN veya SAN alanları sorgulanan domain ile eşleşmezse hostname doğrulaması başarısız olur.
SSL skoru nasıl hesaplanır?
Skor; zincir doğrulama, hostname eşleşmesi, TLS sürümleri, cipher gücü, HSTS ve zafiyet sinyallerine göre hesaplanır.
Zayıf cipher suite ne demektir?
Zayıf cipher suite, eski şifreleme veya anahtar değişimi yöntemleri nedeniyle modern güvenlik beklentilerini karşılamayan TLS yapılandırmasıdır.
OCSP stapling gerekli mi?
OCSP stapling, tarayıcıların iptal durumunu daha hızlı ve gizlilik dostu kontrol etmesine yardımcı olur; kurumsal kurulumlarda önerilir.
Certificate Transparency nedir?
Certificate Transparency, yayınlanan sertifikaların public loglarda izlenmesini sağlayarak hatalı veya izinsiz sertifikaların fark edilmesine yardım eder.
Sectigo zincir hatası neden oluşur?
Sectigo tarafında yeni root/intermediate hiyerarşileri veya USERTrust cross-sign geçişleri yanlış bundle kullanıldığında zincir hatası oluşturabilir.
DigiCert zincir geçişlerinde ne kontrol edilir?
DigiCert G2/G5 root ve intermediate yapıları, eski pinleme alışkanlıkları ve güncel CA bundle sırası birlikte kontrol edilmelidir.
SSL raporu SEO için neden önemlidir?
HTTPS güveni, tarayıcı uyumluluğu, hızlı TLS handshake ve hatasız sertifika yapısı kullanıcı deneyimini ve teknik SEO kalitesini destekler.
SSL analiz merkezi hazır
Alan adı girildiğinde sertifika bilgisi, yaşam döngüsü, marka logosu, zincir tablosu ve zafiyet blokları burada görünecek.
Google SERP-ready SSL rehberi
SSL hatalarını anlaşılır şekilde çöz
R46/E46 ve USERTrust cross-sign geçişlerinde doğru bundle seçimi eski istemci uyumluluğu için önemlidir.
Yeni root/intermediate hiyerarşileri ve eski pinleme alışkanlıkları sertifika kurulumlarında sorun çıkarabilir.
SSL SEO konu kümeleri
SSL sorgulama rehberleri
SSL sorgu arama niyeti için sertifika, issuer ve güven zinciri rehberi.
Alan adı SSL sorgulama, tarayıcı uyumu ve hata açıklamaları.
SSL checker ile TLS protokolü, HSTS ve zafiyet kontrolü.
Leaf, intermediate ve root sertifika sırası nasıl okunur?
Eksik ara sertifika hatalarını çözme rehberi.
Root CA, trust store ve cross-sign zincir mantığı.
TLS 1.3 desteği, cipher ve performans optimizasyonu.
Strict-Transport-Security başlığı ve preload hazırlığı.
Revocation, OCSP stapling ve CRL dağıtım noktaları.
POODLE, BEAST, ROBOT, SWEET32 ve zayıf anahtar sinyalleri.
Sectigo R46/E46 ve USERTrust cross-sign geçişleri.
DigiCert G5, GeoTrust, RapidSSL ve Thawte zincir uyumluluğu.
DV, EV, Wildcard ve Multi-Domain SSL paketleri, kurulum ve rapor teslimi.
Zimbra mail sunucusu için fullchain, Sectigo SSL ve servis doğrulama rehberi.
SSL/TLS glossary
Temel kavramlar
Sertifikayı yayınlayan CA/SSL markasıdır.
Sertifikanın iptal durumunu çevrimiçi doğrular.
Yayınlanan sertifikaların public loglarda izlenmesini sağlar.