Giriş: neden domain ve sertifika kontrolü önemlidir?

Bir web sitesinin gerçekliğini doğrulamak, kişisel bilgilerinizi ve hesap güvenliğinizi korumak için ilk adımdır. Domain (alan adı) ve SSL/TLS sertifikası kontrolleri; sitenin adresinin doğru olup olmadığını ve bağlantınızın şifrelenip şifrelenmediğini hızlıca görmenizi sağlar. Aşağıdaki adımlar, xBahis veya benzeri platformların resmi adresini tespit etmenize yardımcı olacak pratik bir yaklaşım sunar.

Hızlı kontrol listesi (ilk 60 saniye)

• Adres çubuğunda yazan alan adını tam olarak okuyun; yazım hataları veya fazladan kelimeler var mı?
• Adres başında HTTPS ve kilit simgesi (padlock) görünüyor mu? (Bu yalnızca bağlantının şifreli olduğunu gösterir.)
• Sertifika bilgilerini açıp "Issued to" veya konu adının (CN/SAN) adresle eşleştiğini kontrol edin.
• Whois sorgusuyla kayıt tarihini ve kayıt sahibine ilişkin bilgileri inceleyin.
• Güvenlik araçlarıyla TLS/sertifika zincirini taratın (ör. SSL Labs).

Domain doğrulama: neye bakmalısınız?

1) URL'yi dikkatle inceleyin

Tarayıcı adres çubuğunda görünen tam alan adını baştan sona okuyun. Sık yapılan tuzaklar şunlardır:

• Fazla kelime veya tire: xbahis-official.com gibi ek parçalar.
• Alt alan adı tuzağı: login.xbahis.com.something.com biçimleri; burada gerçek alan adının son bölümü önemlidir.
• Farklı üst düzey alan adı (TLD): .com yerine .net, .org gibi benzer TLD değişimleri.
• Benzer harfler (IDN / punycode): latin olmayan karakterlerin görsel benzerliği.

Bir adres size şüpheli geldiyse, tarayıcı adres çubuğunu seçip tüm metni kopyalayarak güvenilir bir kaynaktan doğrulama yapın.

2) Whois ve kayıt bilgilerini kontrol edin

Whois kayıtları alan adını kimin, ne zaman kaydettiği ve hangi kayıt kuruluşu üzerinden alındığına dair bilgiler verir. Bu bilgiler gizli olabilir; yine de kayıt tarihi ve registrar (kayıt kuruluşu) gibi temel veriler faydalıdır.

Yararli araçlar:

• ICANN Lookup
• Whois.com

Yeni kaydedilmiş veya sık el değiştirmiş alan adları daha dikkatle incelenmelidir. Ancak whois bilgileri eksikse bu tek başına kesin bir gösterge değildir; diğer sinyallerle birlikte değerlendirin.

3) DNS kayıtları ve IP kontrolü

A ve CNAME kayıtlarını kontrol ederek alan adının hangi sunucuya işaret ettiğini görebilirsiniz. Beklenmedik CNAME zincirleri veya anormal IP lokasyonları soru işareti yaratabilir.

Yararli araçlar:

• MXToolbox
• DNSChecker

SSL/TLS sertifika kontrolü: adım adım

1) Kilit simgesi ne anlar?

Adres çubuğundaki kilit simgesi, tarayıcı ile web sitesi arasındaki trafiğin şifrelendiğini gösterir. Bu, bağlantınızın gizliliğini korur ama sitenin "resmi" olduğunu tek başına kanıtlamaz. Bu nedenle sertifika detaylarını kontrol etmek gerekir.

2) Sertifika detaylarını görüntüleme

Her tarayıcıda adres çubuğundaki kilit simgesine tıklayarak sertifika bilgilerine ulaşabilirsiniz. Burada bakmanız gereken ana noktalar:

• "Issued to" / Konu adı: Sertifika hangi alan adına düzenlenmiş? Bu ad, ziyaret ettiğiniz alan adıyla eşleşmeli.
• Sertifika veren kuruluş (Issuer): Sertifikayı düzenleyen güvenilir bir sertifika otoritesi mi?
• Geçerlilik tarihleri: Sertifika süresi dolmuş mu veya gelecekte mi başlıyor?
• Sertifika türü: Uzatılmış doğrulama (EV) veya kuruluş doğrulaması (OV) gibi bilgiler, ek kuruluş doğrulaması sağlar ancak her zaman mevcut olmayabilir.

Örnek sertifika otoriteleri arasında Let's Encrypt, DigiCert ve GlobalSign gibi kuruluşlar yer alır; bu isimler sertifikanın genel güvenilirlik sinyalini verir.

3) Sertifika test araçları

Daha derin bir inceleme için çevrimiçi test araçları kullanabilirsiniz. Bu araçlar TLS sürümü, zayıf şifre takımları, zincir sorunları ve genel puanlama hakkında bilgi verir:

• SSL Labs SSL Test
• SSL Shopper Certificate Decoder

Bu testlerde TLS 1.2 veya 1.3 desteği, geçerli zincir ve güncel şifreleme tercihleri güven işaretidir.

Resmi site işaretleri: diğer doğrulama yolları

• Resmi kanallar: Operatörün doğrulanmış sosyal medya hesapları, resmi uygulama mağazası sayfaları (ör. Google Play, Apple App Store) ve şirket duyurularıyla eşleştirin.
• Site altbilgisi ve iletişim bilgileri: Şirket adı, lisans numarası, kısmi adres ve müşteri hizmetleri kanallarını kontrol edin. Lisans numarası varsa ilgili düzenleyici kaynağından doğrulayın.
• Tarayıcı uyarıları: Tarayıcınız “güvenli değil” veya benzeri uyarılar veriyorsa, bu uyarıyı dikkate alın.

Pratik örnek: adım adım kontrol rehberi

1. Adres çubuğunu seçip alan adını tamamen okuyun; olası yazım hatalarını not edin.
2. Kilit simgesine tıklayarak sertifika detaylarını açın; "Issued to" alanının adresle eşleştiğini doğrulayın.
3. SSL Labs gibi bir araçla hızlı bir sertifika taraması yapın (https://www.ssllabs.com/ssltest/).
4. Whois sorgusu ile kayıt tarihini kontrol edin (https://lookup.icann.org/ veya https://www.whois.com/whois/).
5. Resmi sosyal medya veya uygulama mağazası sayfası gibi bağımsız kanallardan alan adını kontrol edin.
6. Herhangi bir şüphe durumunda giriş bilgilerinizi kullanmayın ve doğrudan bilinen, daha önceden kaydettiğiniz adresi kullanın.

Sık görülen işaretler ve uyarılar

• Adres çubuğunda beklenmeyen karakterler veya çok uzun alan adları.
• Sertifikanın alan adıyla uyuşmaması veya süresinin dolmuş olması.
• Whois bilgilerinin yeni kayıtlı olması ya da sürekli değişiklik göstermesi.
• Tarayıcı tarafından gösterilen kritik güvenlik uyarıları.

Sonuç ve öneriler

Domain ve sertifika kontrolleri tek başına mutlak bir garanti sağlamaz; ancak bu adımlar kombinasyonu, resmi adresi tespit etmenizde güçlü bir temel oluşturur. Şüphe durumunda acele etmeyin: doğrudan güvenilir bir kaynaktan doğrulama yapın, parolalarınızı koruyun ve iki faktörlü doğrulamayı etkinleştirin.

Sıkça Sorulan Sorular

S: Adres çubuğundaki kilit işareti sitenin kesinlikle güvenli olduğunu mu gösterir?

Cevap: Kilit simgesi bağlantının şifreli olduğunu gösterir ancak sitenin kimliğinin doğrulanmış olduğunu tek başına kanıtlamaz. Sertifika detaylarını incelemek ve diğer doğrulama adımlarını uygulamak gerekir.

S: Whois bilgileri gizliyse ne yapmalıyım?

Cevap: Whois gizliliği sıkça kullanılır; bu tek başına olumsuz bir delil değildir. Bu durumda kayıt tarihine, sertifika ayrıntılarına ve resmi kanallardaki duyurulara bakarak ek doğrulama yapın.

S: Sertifika süresi neden önemli?

Cevap: Süresi dolmuş veya gelecekte başlayan sertifikalar tarayıcı uyarılarına yol açar ve güvensiz kabul edilir. Geçerli ve güncel bir sertifika temel bir gerekliliktir.

S: Şüpheli bir adres bulursam ne yapmalıyım?

Cevap: Siteye giriş yapmayın, parolanızı girmeyin ve doğrudan bilinen resmi adrese giderek durumu doğrulayın. Şüpheli adresleri ilgili platformun müşteri hizmetlerine ve varsa düzenleyici kuruma bildirin.