SSL sertifikası kontrolü

Herhangi bir alan adının SSL sertifikasını kontrol edin. Kayıt yok, saniyeler içinde sonuç.

SSL kontrolü nasıl çalışır

Araç, girilen alan adının 443 numaralı portuna bir TCP bağlantısı açar ve alan adını SNI uzantısında göndererek bir TLS el sıkışması başlatır - tam olarak tarayıcınızın yaptığı gibi. Sunucu sertifika zinciriyle yanıt verir ve biz hiçbir uygulama verisi göndermeden uç (leaf) sertifikayı okuruz.

Sertifikadan Common Name'i ve Subject Alternative Name'leri (sertifikanın gerçekten geçerli olduğu ana makine adlarını), sertifikayı veren otoriteyi, geçerlilik süresini (Not Before / Not After) ve üzerinde anlaşılan TLS sürümünü şifre paketi (cipher suite) ile birlikte çıkarırız.

Kontrol canlı durumu yansıtır: sertifikayı bir dakika önce yenilediyseniz ve sunucu yenisini sunuyorsa, yeni tarihleri hemen görürsünüz. Maksimum sertifika ömürlerinin kısaldığını unutmayın - CA/Browser Forum takvimine göre (SC-081 oylaması), Mart 2026'dan itibaren verilen sertifikalar en fazla 200 gün geçerli olabilir; bu da otomatik yenilemeyi (örn. ACME) tek pratik seçenek hâline getirir.

Sonuçlar nasıl okunur

Yeşil sonuç, el sıkışmasının başarılı olduğu ve sertifikanın alan adıyla eşleştiği anlamına gelir. Üç alana odaklanın:

Sık karşılaşılan sorunlar

Sertifika geçerli ama tarayıcı yine de şikâyet ediyor. Sunucu büyük olasılıkla tam zinciri göndermiyor (ara sertifika eksik). Bazı istemciler boşluğu otomatik doldurur, bazıları hata verir. Yalnızca uç sertifikayı değil, tam zincir dosyasını (fullchain.pem) yapılandırın.

Sertifika yenilendi ama hâlâ eskisi görünüyor. Yeni sertifika diskte, ancak web sunucusu henüz yüklemedi. nginx/Apache'yi yeniden yükleyin veya hizmeti yeniden başlatın - ACME istemcileri bunun için genellikle bir deploy hook'a ihtiyaç duyar.

Beklenenden farklı bir sertifika. Sitenin önünde bir CDN veya proxy varsa, origin sunucunuzun değil, uç (edge) sunucunun sertifikasını görürsünüz. Kontrol DNS'i izler, yani alan adının şu anda çözümlendiği hedefi test eder.

Sıkça sorulan sorular

SSL sertifikamın ne zaman dolacağını nasıl kontrol ederim?

Yukarıya alan adınızı girin - sonuç, tam son kullanma tarihini ve kalan gün sayısını gösterir. Sürekli takip için bir uptime monitörü sertifikayı her gün kontrol edebilir ve son kullanma tarihinden 30, 14, 7, 3 ve 1 gün önce sizi uyarabilir.

Bir SSL sertifikası ne kadar süre geçerli olabilir?

15 Mart 2026'dan itibaren verilen sertifikalar en fazla 200 gün geçerli olabilir (CA/Browser Forum SC-081 oylaması). Bu sınır önümüzdeki yıllarda daha da kısalacak; bu yüzden ACME üzerinden otomatik yenileme önerilen kurulumdur.

SSL ile TLS arasındaki fark nedir?

TLS, SSL'in modern halefidir - SSL 2.0/3.0 yıllardır kullanımdan kaldırılmış durumdadır. 'SSL sertifikası' adı yerleşmiştir, ancak günümüzdeki her bağlantı, genellikle 1.2 veya 1.3 sürümüyle TLS kullanır.

Süresi dolmadığı hâlde sertifikam neden geçersiz?

En sık nedenler: ana makine adının sertifikanın SAN listesinde olmaması, zincirde ara sertifikanın eksik olması, istemcinin sistem saatinin yanlış olması veya sertifikanın iptal edilmiş olması. Sonuçtaki hata mesajı genellikle kesin nedeni gösterir.

Süre dolmadan 30 gün önce bildirim almak ister misiniz?

ePulz.io SSL'i her gün kontrol eder ve e-posta, Telegram veya Slack ile bildirir.

SSL takibini ücretsiz aktive edin →

Bu araç hakkında

Bu, bir alan adının şu anda sunduğu TLS sertifikasını okur: veren kuruluş, kesin son kullanma tarihi, kapsadığı ana bilgisayar adları (SAN) ve anlaşılan TLS sürümü. Süresi dolmuş veya eşleşmeyen bir sertifika, tarayıcıların siteyi bir uyarıyla engellemesine yol açar; bu yüzden yenileme tarihinden önce ya da yeni bir sertifika kurduktan hemen sonra kontrol edin.