SSL Doğrulaması Nedir? Nasıl Aktif Edilir?

Bu rehberde ne öğreneceksiniz?

Bu rehber, SSL doğrulamasının teknik mantığını açıklar.
Ayrıca araçlar ve kod örnekleriyle güvenli kullanım öğretir.

SSL Doğrulaması Nedir?

SSL doğrulaması, HTTPS bağlantısının gerçek sunucuya yapıldığını kanıtlar.
Şifreleme tek başına yeterli değildir.

Doğrulama yoksa MITM saldırıları mümkündür.

SSL Doğrulaması Nasıl Çalışır?

SSL doğrulaması bir güven zinciridir:

Sunucu sertifikasını gönderir.
Sertifikayı imzalayan CA kontrol edilir.
Alan adı eşleşmesi doğrulanır.
Sertifika zinciri incelenir.
Süre ve geçerlilik kontrol edilir.

Her adım başarılıysa bağlantı kurulur.

SSL Şifreleme ve SSL Doğrulama Farkı

Özellik	SSL Şifreleme	SSL Doğrulaması
Amaç	Veriyi gizler	Sunucuyu doğrular
Önlediği Tehdit	Veri dinleme	Sahte sunucu
Kullanılan Yapı	Kriptografi	CA ve imzalar

İkisi birlikte güvenliği sağlar.

Sertifika Doğrulama Araçları

openssl ile Sertifika Zinciri Kontrolü

Bu komut sunucunun sunduğu tüm sertifikaları gösterir.

openssl s_client -connect rabisu.cloud:443 -servername rabisu.cloud -showcerts

Eksik ara sertifikalar burada görünür.

curl ile TLS Süreci İnceleme

Bu komut bağlantıyı detaylı raporlar.

curl -v https://rabisu.cloud

SSL certificate problem hatası doğrulama sorunudur.

Uygulama Kodunda Güvenli SSL Kullanımı

Python (requests)

Python varsayılan olarak SSL doğrulaması yapar.

import requests

response = requests.get("https://rabisu.cloud", timeout=10)
print(response.status_code)
verify=False kullanılmamalıdır.

Node.js (axios)

Bu yapılandırma doğrulamayı zorunlu kılar.

const axios = require("axios");
const https = require("https");

const agent = new https.Agent({ rejectUnauthorized: true });

axios.get("https://rabisu.cloud", { httpsAgent: agent })
  .then(res => console.log(res.status))
  .catch(err => console.error("SSL Hatası:", err.message));

Geçersiz sertifika bağlantıyı keser.

Sıkça Sorulan Sorular (SSS)

1. Self-signed sertifika güvenli mi? Sadece test ve kapalı ağlar için uygundur.

2. SSL doğrulaması kapalıysa ne olur? Şifreli trafik bile saldırgana gidebilir.

3. Ücretsiz SSL güvenli mi? Evet. Let’s Encrypt endüstri standardıdır.

En İyi Uygulamalar
Güvenilir CA kullanın
Sertifika yenilemeyi otomatikleştirin
TLS 1.2 ve 1.3 zorunlu tutun
Ara sertifikaları mutlaka yükleyin
Sertifika bitiş tarihlerini izleyin

Sonuç

SSL doğrulaması güvenli webin temelidir. Doğru yapılandırma, veri güvenliğini garanti eder.

Güvenli ve ölçeklenebilir altyapılar için Rabisu Bulut platformunda projelerinizi hemen yayına alabilirsiniz.

Bu rehberde ne öğreneceksiniz?​

SSL Doğrulaması Nedir?​

SSL Doğrulaması Nasıl Çalışır?​

SSL Şifreleme ve SSL Doğrulama Farkı​

Sertifika Doğrulama Araçları​

openssl ile Sertifika Zinciri Kontrolü​

curl ile TLS Süreci İnceleme​

Uygulama Kodunda Güvenli SSL Kullanımı​

Python (requests)​

Node.js (axios)​

Sıkça Sorulan Sorular (SSS)​

Sonuç​