Vefasoft'tan Türkiye için hazırlanmış güvenlik ve SEO araçları
Sitenizin SSL sertifikasını ve TLS yapılandırmasını 8 farklı kriterde analiz eder. Sertifika geçerliliği, desteklenen protokoller, şifreleme suit kalitesi ve HSTS ayarlarınızı tek tıkla görürsünüz.
SSL sertifikasının varlığı artık yeterli değil. Ziyaretçilerinize gerçekten güvenli bir bağlantı sunabilmek için sertifikanın geçerlilik süresi, TLS versiyonu, kullanılan şifreleme suiti ve HSTS yapılandırması gibi birçok detayın birlikte doğru olması gerekir. Diyarbakır'daki KOBİ'lerin web sitelerinde en sık karşılaştığımız sorunlar: süresi dolmak üzere olan sertifikalar, hâlâ açık bırakılmış TLS 1.0/1.1 desteği ve hiç yapılandırılmamış HSTS başlıkları.
Bu ücretsiz araç, Mozilla Observatory ve Qualys SSL Labs yaklaşımını temel alarak sertifika zincirinizi, protokol desteğinizi ve başlık yapılandırmanızı tek seferde analiz eder.
Sertifikanın CA tarafından imzalandığını, zincirin eksiksiz ve güvenilir olduğunu doğrularız. Self-signed ve revoke edilmiş sertifikaları tespit ederiz.
Sertifikanın bitişine kalan gün sayısını hesaplar, 30 gün altındaki sertifikalar için uyarı veririz. 90 günden fazla kalanlar tam puan alır.
TLS 1.0, 1.1, 1.2 ve 1.3 için ayrı ayrı bağlantı denemesi yaparız. Modern protokollerin açık, eskilerin kapalı olmasını bekleriz.
Müzakere edilen cipher'ın AEAD modunda (AES-GCM, CHACHA20) olmasını ve forward secrecy sağlamasını (ECDHE) kontrol ederiz.
RSA 2048+ bit veya ECDSA P-256 ve üzeri modern algoritmalar beklenir. Zayıf anahtarlar fail alır.
Sertifikanın SHA-256 veya daha güçlü bir imza ile imzalandığını doğrularız. SHA-1 ve MD5 kabul edilemez.
Sertifikanın SAN listesinde hostname'in bulunduğunu, wildcard kapsamını ve ek domain desteğini kontrol ederiz.
Strict-Transport-Security başlığının varlığını, max-age değerini, includeSubDomains ve preload flag'lerini değerlendiririz.
Mükemmel. Modern TLS yapılandırması, güçlü sertifika, doğru HSTS.
İyi. Küçük iyileştirmeler skoru daha da yukarı taşıyabilir.
Orta. Dikkat gereken noktalar var — öncelikli olarak eski TLS versiyonları ve HSTS.
Acil müdahale gerekli. Sertifika, protokol veya şifreleme tarafında kritik sorunlar var.
Evet, ikisi de. Let's Encrypt büyük tarayıcıların güvendiği bir CA'dır ve tamamen ücretsizdir. 90 günlük sertifikalar otomatik yenilenir. Vefasoft olarak projelerimizde standart olarak Let's Encrypt kullanıyoruz.
Evet. PCI-DSS 2018'den beri TLS 1.0'ı yasaklıyor, PCI Council ve tarayıcı üreticileri 2020'de TLS 1.1'i de deprecate etti. Modern tarayıcılar zaten TLS 1.2 ve 1.3 kullanır.
HTTP Strict Transport Security, tarayıcıya sitenizi her zaman HTTPS üzerinden çağırmasını söyler. HSTS olmadan, kullanıcı ilk girişte http:// yazarsa MITM saldırısına açık kalır. max-age en az 6 ay, tercihen 1 yıl olmalı.
Sertifika yalnızca bir kriter. Eski TLS versiyonları açık, zayıf cipher'lar kullanılıyor veya HSTS yoksa puan düşer. Detaylı bulgular bölümünde hangi kontrolün ne puan aldığını görebilirsiniz.