Giriş

Bu rehber, "betlora resmi site" adresini teknik olarak doğrulamak isteyenler için hazırlanmıştır. Aşağıdaki adımlar, bir web adresinin beklenen güvenlik ve teknik özellikleri taşıyıp taşımadığını değerlendirmede yardımcı olur. Bu adımlar kesin resmi onayı vermez; resmi doğrulama için her zaman yetkili kaynaklar veya site operatörünün resmi kanalları kullanılmalıdır.

Neden bu kontroller önemli?

Bir web sitesinin güvenli bağlantı kurması ve açık kayıt bilgilerinin bulunması, o siteyle iletişimin temel güvenlik göstergelerindendir. SSL sertifikası, WHOIS kaydı ve DNS yapılandırması teknik kanallardan elde edilebilen veriler olup, adresin beklenen kaynakla örtüşüp örtüşmediğini anlamaya yardımcı olur.

Hızlı kontrol listesi (özet)

• Tarayıcı adres çubuğunda https ve kilit simgesinin varlığını kontrol edin.
• Sertifika bilgilerinde alan adı ve geçerlilik tarihlerini inceleyin.
• WHOIS kaydında registrar, kayıt tarihi ve iletişim bilgilerini kontrol edin.
• DNS kayıtlarında A/AAAA/CNAME/NS kayıtlarının tutarlılığını doğrulayın.
• DNSSEC desteği, beklenen isim sunucuları ve IP coğrafi konumunu gözden geçirin.
• Site içeriğinde resmi iletişim kanalları ve lisans bilgileri varsa bunların tutarlılığını kontrol edin.

SSL sertifika kontrolü (ssl sertifika kontrolü)

SSL/TLS sertifikası, tarayıcı ile sunucu arasındaki bağlantıyı şifreler. Temel incelemelerde şu noktalar önemlidir:

Tarayıcıda hızlı kontrol

• Adres çubuğundaki kilit simgesine tıklayın ve sertifika bilgilerini görüntüleyin.
• Sertifikada Issued to / Subject bölümündeki alan adının ziyaret ettiğiniz alan adıyla eşleştiğini doğrulayın.
• Geçerlilik tarihlerini kontrol edin: sertifika süresi dolmamış olmalıdır.
• Yayınlayan kuruluş (Issuer) bilgilidir ve bilinen bir sertifika otoritesinden (CA) olmalıdır.

Kırmızı bayraklar: alan adıyla uyuşmayan sertifika, süresi dolmuş sertifika, tarayıcı tarafından işaretlenen hatalar veya kendinden imzalı (self-signed) sertifika.

Detaylı teknik kontrol

Daha derin teknik inceleme için şu yöntemleri kullanabilirsiniz:

• Online test: https://www.ssllabs.com/ssltest/ adresine siteyi girerek genel TLS konfigürasyon raporunu alın.
• Komut satırı: openssl s_client -connect domain.com:443 -showcerts komutuyla sertifika zincirini kontrol edin (uygulanabilir ortamlarda).

Bu adımlar TLS sürümü, desteklenen şifrelemeler, sertifika zinciri ve bazı güvenlik başlıkları hakkında bilgi verir.

WHOIS kaydı inceleme (whois kaydı inceleme)

WHOIS sorgusu, alan adının kayıt bilgilerini getirir. Aşağıdaki alanları gözden geçirin:

Önemli not: Birçok alan adı sahibi gizlilik koruması (privacy/proxy) kullanır; bu durumda gerçek kişi/kurum bilgileri WHOIS'te görünmeyebilir. WHOIS tek başına resmi onay sağlamaz ama tutarlılık için yararlıdır.

WHOIS sorgusu yapmak için örnek araçlar: https://whois.icann.org/ veya çeşitli online WHOIS hizmetleri.

DNS doğrulama (dns doğrulama)

DNS kayıtları, bir alan adının hangi sunucuya işaret ettiğini ve hangi hizmetleri kullanıldığını gösterir. Kontrol etmeniz gerekenler:

• A/AAAA kayıtları: alan adının hangi IP adreslerine yönlendiği.
• CNAME kayıtları: alan adının başka bir alan adına yönlendirilip yönlendirilmediği.
• NS kayıtları: isim sunucuları tutarlılığı.
• DNSSEC durumu: imzalanmış DNS kayıtları varsa ilave doğrulama sağlanır.
• TTL ve coğrafi dağılım: Beklenmeyen IP lokasyonları veya çok kısa TTL'ler dikkat gerektirebilir.

Kontrol için araçlar: komut satırı dig veya online servisler (ör. https://mxtoolbox.com/, https://dnsviz.net/).

Bağlantı güvenlik göstergeleri (bağlantı güvenlik göstergeleri)

Tarayıcı göstergeleri, sayfanın güvenlik durumuna dair hızlı bilgi verir. Bunlar arasında:

• Kilit simgesi ve https protokolü.
• Tarayıcının gösterdiği sertifika uyarıları (ör. sertifika hatası veya karışık içerik uyarısı).
• HSTS veya güvenlik başlıklarının varlığı; bunlar ileri düzey sunucu güvenliği göstergelerindendir.

Bir bağlantı güvenli görünse bile içerik kaynaklarının (ör. resimler, scriptler) güvenli olmayan sunuculardan yüklenmediğine dikkat edin; karışık içerik uyarıları bazen güvenlik risklerine işaret eder.

Kırmızı bayraklar (dikkat edilmesi gereken noktalar)

• Sertifika hataları veya alan adıyla uyuşmayan sertifika.
• WHOIS kaydında çok yeni kayıt tarihi (çok kısa süre önce alınmış alan adları bazen dikkat gerektirir).
• DNS kayıtlarındaki tutarsızlıklar; beklenmeyen yönlendirmeler veya farklı isim sunucuları.
• Site içeriğinde ciddi yazım/marka uyumsuzlukları ve eksik resmi iletişim kanalları.
• Tarayıcı tarafından işaretlenen güvenlik uyarıları veya eksik HSTS gibi güvenlik başlıkları.

Uygulamalı kontrol listesi (adım adım)

1. Tarayıcıda siteyi açın: adres çubuğunda tam URL'yi doğrulayın (yönlendirmeleri takip edin).
2. Kilit simgesine tıklayarak sertifika bilgilerini kontrol edin: subject, issuer, geçerlilik tarihleri.
3. Online SSL testi çalıştırın: https://www.ssllabs.com/ssltest/.
4. WHOIS sorgusu yapın ve registrar ile kayıt tarihlerini not edin: https://whois.icann.org/.
5. DNS kayıtlarını kontrol edin (A/AAAA/CNAME/NS) ve DNSSEC durumunu doğrulayın: ör. https://mxtoolbox.com/ veya https://dnsviz.net/.
6. Site içeriğindeki iletişim/lisans/policy sayfalarının tutarlılığını kontrol edin ve resmi sosyal medya kanallarıyla eşleşip eşleşmediğine bakın.

Sonuç ve sınırlamalar

Bu teknik kontroller, bir adresin beklenen yapıları taşıyıp taşımadığını hızlıca göstermeye yarar. Ancak kayıtlar gizlilik koruması, CDN kullanımı veya üçüncü taraf servisler nedeniyle yanıltıcı olabilir. Kesin resmi onayı almak için yetkili kaynakları ve resmi iletişim kanallarını kullanın.

Not: Bu içerik bir bilgilendirme rehberidir ve yasal ya da resmi onay belgesi yerine geçmez.