Sertifika yalnızca kök domaini değil, SAN listesinde yer alan www, alt alan adı ve wildcard kayıtlarını da kapsamalıdır.
SSL Sorgulama
SSL sorgulama, bir alan adının HTTPS bağlantısında hangi sertifikayı sunduğunu, sertifikanın doğru alan adını kapsayıp kapsamadığını ve güven zincirinin tarayıcılar tarafından tamamlanıp tamamlanmadığını anlamak için kullanılır.
Alan Adı SSL Analizi YapSertifika bitiş tarihine kalan süre canlı takip edilmeli; otomatik yenileme ve CA bildirimleri aktif tutulmalıdır.
Eski Android, Java, Windows ve gömülü cihazlarda root store farkları zincir hatası oluşturabilir.
Alan adı SSL sorgulaması nasıl yapılır
- Domain varyasyonunu seçexample.com ve www.example.com için ayrı SSL davranışı olabileceğini unutmayın.
- SAN kayıtlarını okuyunSertifikanın hedef hostname ile birebir veya wildcard üzerinden eşleştiğini doğrulayın.
- Güven zincirini tamamlayınEksik intermediate varsa CA panelinden fullchain dosyasını indirip sunucuya yükleyin.
Aynı IP üzerinde birden fazla SSL site varsa SNI doğru çalışmalıdır; aksi halde yanlış sertifika dönebilir.
Kısa ömürlü sertifikalarda cron, ACME istemcisi ve web server reload adımı düzenli test edilmelidir.
HTTP?den HTTPS?ye 301 yönlendirme ve HSTS, kullanıcıların güvenli adrese kalıcı geçişini destekler.
SSL Sorgulama hakkında sık sorulan sorular
SSL sorgulama ile SSL checker aynı mı
Amaç benzerdir; SSL sorgulama daha çok sertifika kimliği ve geçerlilik bilgisine, SSL checker ise yapılandırma risklerine odaklanır.
Sertifika var ama site neden güvensiz görünür
Hostname uyuşmazlığı, eksik ara sertifika, süresi dolmuş sertifika veya güvenilmeyen CA nedeniyle tarayıcı uyarı verebilir.
Wildcard sertifika her alt alan adını kapsar mı
Tek seviyeli alt alan adlarını kapsar; örneğin *.example.com, a.example.com için geçerlidir ama b.a.example.com için yeterli değildir.