SSL/TLS Analizi

SSL/TLS Sertifikanız Güvende mi?

Sertifika geçerliliği, protokol versiyonları, cipher suite güvenliği ve HSTS yapılandırması eksiksiz analiz edilir.

%42

Hatalı SSL yapılandırması

TLS 1.3

Önerilen protokol

50+

Test edilen cipher suite

A+

Hedef derecelendirme

Ne Kontrol Ediyoruz?

SSL/TLS analizinde incelenen başlıklar

Sertifika Geçerliliği

Son kullanma tarihi, alan adı eşleşmesi ve imzalayan CA güveni kontrolü.

Protokol Versiyonu

SSL 2.0/3.0, TLS 1.0/1.1 gibi kullanımdan kalkmış protokoller tespit edilir.

Cipher Suite Analizi

Zayıf şifreleme algoritmaları (RC4, DES, 3DES, NULL cipher) tespit edilir.

HSTS Başlığı

HTTP Strict Transport Security politikası ve max-age değeri doğrulanır.

Sertifika Zinciri

Ara sertifika eksikliği ve zincir doğrulama hataları kontrol edilir.

HPKP / CAA Kaydı

Sertifika pinleme ve Certificate Authority Authorization DNS kaydı.

POODLE / BEAST

Bilinen SSL/TLS protokol zafiyetlerine karşı açık testi.

Mixed Content

HTTPS sayfasında HTTP kaynak yüklemesi (resim, script, style).

Örnek Bulgular

Gerçek tarama çıktısından örnekler

Risk

Parametre

Payload

Sonuç

CRITICAL

SSL Protokol

SSL 3.0 aktif

POODLE saldırısına açık — eski protokol kullanımda.

HIGH

Cipher Suite

RC4-SHA aktif

Zayıf şifreleme — trafik deşifre edilebilir.

HIGH

HSTS

max-age=0

HSTS süresi geçersiz — HTTP downgrade saldırısına açık.

MEDIUM

Sertifika Zinciri

Ara sertifika eksik

Bazı tarayıcılarda güvensiz uyarısı görünebilir.

Tam raporu gör

MEDIUM

Mixed Content

3 HTTP kaynak

HTTPS sayfa içinde HTTP script yükleniyor.

Tam raporu gör

PASS

Sertifika

Let's Encrypt / 89 gün

Geçerli, alan doğrulandı, zincir tam.

Tam raporu gör

Nasıl Çalışır?

SSL/TLS analiz süreci

Bağlantı Kurulumu

Sunucuya SSL/TLS el sıkışması başlatılır, desteklenen protokol ve cipher suite'ler listelenir.

Sertifika & Protokol Analizi

Sertifika zinciri doğrulanır, zayıf protokol ve cipher'lar NIST kılavuzuyla karşılaştırılır.

Başlık & Zafiyet Testi

HSTS, POODLE, BEAST ve Mixed Content kontrolleri yapılarak nihai derece hesaplanır.

Risk Seviyeleri

Bulgular dört seviyede raporlanır

KRİTİK

SSL 3.0 aktif veya sertifika süresi dolmuş. Acil müdahale gerektirir, ziyaretçi güvenliği tehlikede.

YÜKSEK

RC4 gibi zayıf cipher veya geçersiz HSTS yapılandırması. 24 saat içinde düzeltme önerilir.

ORTA

Eksik ara sertifika veya mixed content uyarısı. Planlı bakımda kapatılmalıdır.

TEMİZ

TLS 1.3, güçlü cipher, geçerli sertifika ve HSTS doğru. A+ seviyesinde yapılandırma.

Sıkça Sorulan Sorular

SSL/TLS güvenliği hakkında merak edilenler.

SSL Labs ve benzeri araçların verdiği A+ notu, sunucunuzun en güncel TLS 1.3 protokolünü kullandığını, zayıf cipher kullanmadığını ve HSTS gibi güvenlik başlıklarını doğru yapılandırdığını gösterir.

POODLE ve BEAST gibi saldırılara karşı savunmasızdır. Tüm modern tarayıcılar bu protokolleri artık desteklemiyor. TLS 1.2 minimum, TLS 1.3 ise önerilen versiyondur.

Taramalar sertifika son kullanma tarihini kontrol eder. 30 günden az kalan sertifikalar HIGH, 7 günden az kalanlar CRITICAL olarak raporlanır.

Evet. Let's Encrypt geçerli bir CA'dır. A+ notu sertifika sağlayıcısına değil, sunucu yapılandırmanıza bağlıdır.

HTTPS sayfanızda HTTP kaynak yükleniyorsa tarayıcılar uyarı gösterir ve saldırganlar o kaynağı değiştirerek sayfanıza zararlı kod enjekte edebilir.

SSL/TLS Yapılandırmanız Güvende mi?

URL'nizi girin, saniyeler içinde öğrenin