Not: Bu içerik genel bilgilendirme amaçlıdır. Herhangi bir web sitesinin (ör. aramada “misty casino resmi” gibi ifadelerle karşılaşabileceğiniz siteler dahil) gerçekten “resmi” olup olmadığına dair kesin bir hüküm vermez. Amacımız, bağlantı güvenliğini ve doğru alan adını kontrol etmek için pratik bir kontrol listesi sunmaktır. Bu içerik kumarı teşvik etmez.

Bağlantı güvenliği neden önemlidir?

Bir web sitesine giriş yaparken tarayıcınız ile site arasındaki veri aktarımı şifreli olmalı ve tarayıcı, bağlandığınız alan adının gerçekten o siteye ait olduğunu doğrulayabilmelidir. Bu iki hedefin temel aracı HTTPS ve bunu mümkün kılan SSL/TLS sertifikalarıdır. Ancak tek başına “kilit simgesi” her riski ortadan kaldırmaz; bu yüzden URL ve sertifika ayrıntılarını birlikte değerlendirmek gerekir.

Hızlı kontrol: 30 saniyelik URL + HTTPS denetimi

1. Adres çubuğunda HTTPS var mı? URL “https://” ile başlamalıdır.
2. Alan adını kelime kelime okuyun: Özellikle benzer görünen harfler, fazladan tireler, sıra dışı uzantılar (ör. “.net” yerine “.com” beklerken) ve ek kelimeler olup olmadığına bakın.
3. Alt alan adlarını ayırın: “giris.ornek.com” ile “ornek.com.giris.example” aynı değildir. Asıl alan adı genellikle sondan ikinci parçadır (ör. “ornek.com”).
4. Yönlendirme zincirini fark edin: Bir bağlantıya tıkladığınızda adres çubuğunda beklemediğiniz farklı bir alan adına gittiyseniz durup tekrar kontrol edin.
5. Tarayıcı uyarılarını ciddiye alın: “Bağlantınız gizli değil” gibi ifadeler görürseniz, kişisel bilgi girmeyin.

SSL/TLS sertifikası nedir ve neyi kanıtlar?

Sertifika, bir web sitesinin belirli bir alan adı için kimlik doğrulamasını ve şifreli bağlantıyı sağlar. Pratikte sertifikalar şunları destekler:

• Şifreleme: Tarayıcı ile sunucu arasındaki trafiğin okunmasını zorlaştırır.
• Alan adı eşleşmesi: Sertifika, ziyaret ettiğiniz alan adıyla eşleşmelidir (ör. “example.com” için düzenlenmiş sertifika, “example.net” için geçerli değildir).
• Zincir doğrulaması: Sertifika, tarayıcının güvendiği bir sertifika otoritesi (CA) zinciri üzerinden doğrulanır.

Sınırlama: HTTPS ve geçerli sertifika, bir sitenin hizmet kalitesini, iş modelini veya “resmi” olduğunu tek başına garanti etmez. Yani sertifika “bağlantıyı” güvence altına alır; sitenin tüm davranışlarını garanti etmez.

Tarayıcıda sertifika nasıl kontrol edilir? (Masaüstü)

Google Chrome / Microsoft Edge (Chromium)

1. Adres çubuğunun solundaki ayar simgesine (kilit yerine bazen “ayar/tune” simgesi) tıklayın.
2. Bağlantı güvenli veya benzeri bir seçeneği açın.
3. Sertifika geçerli gibi bir bağlantı görürseniz tıklayın ve ayrıntıları inceleyin.

İncelemeniz gereken başlıklar:

• Issued to (Düzenlenen): Alan adı (CN/SAN) ziyaret ettiğiniz URL ile eşleşiyor mu?
• Validity (Geçerlilik): Başlangıç/bitiş tarihleri geçerli mi?
• Issuer (Düzenleyen): Bilinen bir CA tarafından mı düzenlenmiş?

Mozilla Firefox

1. Adres çubuğunun solundaki kilit simgesine tıklayın.
2. Connection secure benzeri mesajı açın.
3. More Information / View Certificate seçenekleriyle sertifikayı görüntüleyin.

Safari (macOS)

1. Adres çubuğunda görünen simgeye tıklayın (site bilgisi).
2. Show Certificate seçeneğini açın.
3. Sertifikanın alan adıyla eşleştiğini ve geçerlilik tarihlerini kontrol edin.

Mobilde sertifika ve URL kontrolü

Mobil tarayıcılarda arayüz daha kısıtlı olabilir. Yine de aşağıdaki pratik kontrolleri yapabilirsiniz:

• Adres çubuğunu genişletin: Bazı tarayıcılar URL’nin sadece bir kısmını gösterir. Tam alan adını görmek için URL’ye dokunun.
• Site bilgisi menüsü: iOS Safari veya Android Chrome’da URL’nin solundaki simgeye dokunarak bağlantı güvenliği özetini açın.
• Uyarı ekranı gelirse geri dönün: Sertifika hatası, saat/tarih uyuşmazlığı veya gizlilik uyarısı varsa devam etmeyin.

“misty casino resmi” gibi aramalarda URL doğrulama: dikkat edilecek işaretler

Marka adıyla arama yaptığınızda, arama sonuçlarında birbirine çok benzeyen alan adları görebilirsiniz. “Resmi site”yi ayırt ederken teknik işaretlere odaklanın:

• Alan adı yazımı: Marka adında ekstra harf, karakter, tire veya kelime ekleri var mı?
• Üst seviye alan adı (TLD): “.com”, “.net”, “.io” gibi uzantılar karıştırılabilir. Tek başına kötü işaret değildir ama beklentinizle uyuşmuyorsa ekstra kontrol gerektirir.
• Punycode/IDN göstergeleri: Bazı karakterler farklı dillerde benzer görünebilir. Tarayıcı bazen alan adını “xn--” ile başlayan biçimde gösterebilir; bu durumda iki kez kontrol edin.
• Yönlendirme sonrası alan adı: Tıkladığınız sonuç başka bir alan adına aktarılıyorsa, nihai adresi değerlendirin.

İpucu: Eğer bir hizmetin “resmi” alan adını doğrulamanız gerekiyorsa, en sağlam yöntemler genellikle o markanın doğrulanmış iletişim kanalları (ör. uygulama mağazası geliştirici sayfası, kurumsal destek sayfası, resmi sosyal medya doğrulaması) üzerinden alan adı bilgisini çapraz kontrol etmektir. Bu, sadece HTTPS’e bakmaktan daha güçlü bir kontroldür.

Sertifika ayrıntılarında nelere bakmalısınız?

1) Alan adı eşleşmesi (SAN/CN)

Sertifikada yer alan alan adları (çoğu zaman Subject Alternative Name alanında) ziyaret ettiğiniz alan adını kapsamalıdır. Örneğin:

• “example.com” sertifikası genellikle “www.example.com”u da kapsayabilir (sertifika ayarına bağlıdır).
• “*.example.com” gibi joker alan adı, “login.example.com”u kapsar; ancak “example.com”u kapsamayabilir.

2) Geçerlilik tarihi

Sertifika süresi dolmuşsa tarayıcı uyarı verir. Bu, her zaman kasıtlı bir durum olmayabilir (yenileme unutulmuş olabilir) ancak kullanıcı açısından risk oluşturur. Böyle bir durumda hesap girişi yapmamak daha güvenlidir.

3) Sertifika zinciri ve düzenleyen (Issuer)

Tarayıcılar, güvendikleri kök sertifikalar üzerinden bir doğrulama zinciri kurar. Sertifika ayrıntılarında “Issuer” kısmında bilinen bir CA görmeniz olağandır. Burada olağandışı veya tutarsız bir durum görürseniz (ör. tarayıcınız güvenmiyor ve uyarı veriyorsa) devam etmeyin.

4) Şifreleme/Protokol bilgisi

Bazı tarayıcılar protokol sürümünü (TLS 1.2/1.3 gibi) ve kullanılan şifreleme paketini gösterebilir. Bu alan, ileri seviye kullanıcılar içindir; temel kullanıcı için asıl belirleyici unsur tarayıcının uyarı verip vermediğidir.

Güvenlik göstergeleri: Kilit simgesi ne anlatır, ne anlatmaz?

• Anlatır: Tarayıcı ile site arasındaki bağlantı şifreli ve sertifika temel doğrulaması geçmiş olabilir.
• Anlatmaz: Sitenin “resmi” olduğu, içeriklerinin doğru olduğu, satın alma/para işlemi süreçlerinin sorunsuz olduğu gibi konular hakkında garanti vermez.

Bu yüzden kilit simgesini ilk filtre olarak görün; nihai karar için alan adı doğrulaması, yönlendirmeler ve site davranışı (aşırı izin talepleri, olağandışı pop-up’lar vb.) gibi ek sinyalleri de değerlendirin.

Karışık içerik (Mixed Content) ve yönlendirme tuzakları

Bazı sayfalarda ana sayfa HTTPS olsa bile sayfa içindeki bazı kaynaklar (görsel, betik gibi) HTTP üzerinden çağrılabilir. Tarayıcılar bunu bazen uyarı olarak gösterebilir. Böyle bir durumda:

• Özellikle oturum açma veya ödeme adımlarında uyarı alıyorsanız işlemi durdurun.
• Sayfayı yenileyin ve URL’nin aynı alan adında kaldığını tekrar kontrol edin.

Ayrıca “www” olmayan bir adresten “www” olana yönlendirme gibi normal yönlendirmeler vardır; sorun, yönlendirmenin sizi beklenmedik bir alan adına taşımasıdır.

Adım adım kontrol listesi (kopyala-kullan)

Sık karşılaşılan sorunlar ve hızlı çözümler

“Bağlantı gizli değil” uyarısı görüyorum

• Cihaz saatini kontrol edin: Yanlış tarih/saat sertifika doğrulamasını bozabilir.
• Farklı ağ deneyin: İş ağı, okul ağı veya halka açık Wi‑Fi bazı kısıtlamalara sahip olabilir.
• Tarayıcıyı güncelleyin: Eski sürümler sertifika zincirlerini doğru doğrulayamayabilir.

Alan adı doğru ama yine de içim rahat değil

• Bağımsız doğrulama yapın: Resmi uygulama mağazası geliştirici sayfası, doğrulanmış destek kanalları gibi yerlerden alan adını kontrol edin.
• Hesap güvenliğinizi artırın: Mümkünse çok faktörlü doğrulamayı etkinleştirin ve benzersiz parola kullanın.

Tarayıcı kilit simgesini göstermiyor

Bazı tarayıcılar artık kilit simgesini daha az vurguluyor veya farklı bir simge kullanıyor. Bunun yerine site bilgisi menüsüne girip “Bağlantı güvenli” durumunu kontrol edin.

Ek araçlar: Sertifikayı dışarıdan kontrol etmek mantıklı mı?

İleri düzey kullanıcılar, sertifika şeffaflık kayıtları (Certificate Transparency) veya çevrimiçi SSL kontrol araçlarıyla (ör. genel amaçlı denetleyiciler) alan adının sertifika geçmişini inceleyebilir. Ancak bu araçların çıktısı teknik olabilir ve tek başına kesin sonuca götürmeyebilir. Temel kullanıcı için tarayıcı uyarıları + doğru alan adı + sertifika eşleşmesi genellikle yeterli bir başlangıçtır.

Özet

• HTTPS ve sertifika, bağlantı güvenliğinin temelidir ama “resmilik” için tek başına yeterli değildir.
• URL doğrulama (alan adı yazımı, TLD, yönlendirme) en kritik adımdır.
• Sertifika ayrıntılarında alan adı eşleşmesi ve geçerlilik tarihlerini kontrol edin.
• Tarayıcı uyarı veriyorsa, kişisel bilgi girmeyin ve işlemi durdurun.

Tarayıcınıza göre sertifika ekranını bulmakta zorlanıyorsanız, resmi tarayıcı yardım sayfalarına göz atabilirsiniz: Chrome: Güvenli bağlantılar ve site bilgileri, Firefox: Bağlantının güvenli olduğunu nasıl anlarım?, Safari Kullanım Kılavuzu.