Giriş

İnternette güvenli erişim için üç katmanı düzenli kontrol etmek faydalıdır: tarayıcı (browser), DNS (alan adı çözümlemesi) ve SSL/TLS (sertifika ve şifreleme). Bu rehber hem yeni başlayanlara hem de günlük kullanıcıya yönelik, pratik ve uygulanabilir adımlar içerir. Amaç, bir siteye giriş yapmadan veya kişisel bilgilerinizi paylaşmadan önce hızlı ve güvenli kararlar almanıza yardımcı olmaktır.

Temel Kavramlar

Tarayıcı Güvenliği

Tarayıcı, web içeriğini görüntüleyen ve sizinle site arasında güvenlik katmanları sunan en ön uç bileşendir. Adres çubuğundaki kilit simgesi, izinler, uzantılar (eklenti) ve tarayıcının güncel tutulması ilk değerlendirme noktalarıdır.

DNS Güvenliği

DNS, alan adlarını IP adreslerine çevirir. Kötü amaçlı değişiklikler yapıldığında kullanıcılar yanlış sunuculara yönlendirilebilir. Güvenli DNS sağlayıcıları ve şifreli DNS protokolleri (ör. DNS-over-HTTPS veya DNS-over-TLS) bu riski azaltır.

SSL/TLS Sertifikaları

SSL/TLS, tarayıcı ile sunucu arasındaki trafiği şifreler. Sertifika doğrulaması, sitenin beklediğiniz alan adına ait olduğunu teyit eder; sertifika zinciri, sertifika otoritelerinin (CA) imzalarını gösterir. Sertifikanın süresi, alan adı eşleşmesi ve güvenilir imza sağlayıcısı temel kontrollerdendir.

Tarayıcıda Hızlı Kontroller (2–3 Dakika)

  1. Kilit simgesine bakın: Adres çubuğundaki kilit sembolü, bağlantının şifreli olduğunu gösterir. Ancak bu, sitenin güvenilirliğinin tamamen doğrulandığı anlamına gelmez; sertifika ayrıntılarını da kontrol edin.
  2. Alan adını doğrulayın: Adres çubuğunda yazan tam alan adının beklediğiniz siteyle eşleştiğine dikkat edin. Küçük yazım farklılıkları veya ek karakterler dikkat çekicidir.
  3. Sertifika bilgilerini görüntüleyin: Kilit simgesine tıklayıp "Sertifika" veya benzeri seçeneğe giderek sertifika veren otorite, geçerlilik tarihleri ve alan adı eşleşmesini kontrol edin.
  4. Tarayıcı izinlerini gözden geçirin: Kameraya, mikrofona veya konuma erişim isteyen siteleri dikkatle değerlendirin; gerekmiyorsa izinleri kaldırın.

DNS Kontrolleri: Nasıl Doğrularım?

DNS sorgularını kontrol etmek için basit komutlar kullanabilirsiniz. Bu adımlar, siteye yönlendirme problemlerini tespit etmeye yardımcı olur.

  • Windows: Komut İstemi'nde nslookup example.com yazarak alan adının hangi IP'ye çözüldüğünü görebilirsiniz.
  • macOS/Linux: Terminalde dig example.com +short komutu kısa cevabı verir; dig example.com kayıt detaylarını gösterir.
  • Yetkili sunucu takibi: dig +trace example.com ile sorgunun izlediği adımları görebilir, beklenmeyen aracı sunucuları tespit edebilirsiniz.

Eğer aynı alan adı farklı cihazlarda veya ağlarda farklı IP'lere çözülüyorsa, ağınızın DNS ayarlarını veya yerel DNS önbelleğini (cache) kontrol etmek faydalı olabilir.

SSL/TLS Sertifika Kontrolleri: Adım Adım

  1. Sertifika süresini kontrol edin: Sertifika geçerlilik tarihleri dolmamış olmalı. Süresi dolmuş sertifikalara dikkat edin.
  2. Alan adı eşleşmesi: Sertifikada görünen SAN (Subject Alternative Name) alanında sitenin alan adı yer almalı.
  3. Sertifika veren kuruluş: Tanınmış bir sertifika otoritesi tarafından imzalanmış olmalı. Tarayıcılar yalnızca güvenilir CA'ları kök depolarında tutar.
  4. Gelişmiş inceleme: Güçlü şifreleme algoritmalarının (ör. TLS 1.2/1.3 ve güçlü şifre takımları) kullanıldığından ve zayıf protokollerin (ör. SSLv3, TLS 1.0) devre dışı olduğundan emin olun. İleri düzey kullanıcılar için Qualys SSL Labs gibi çevrimiçi araçlar ayrıntılı rapor sağlar.

Güvenli DNS Sağlayıcıları ve Tarayıcı Ayarları

Güvenilir DNS sağlayıcısı kullanmak ağ tabanlı yönlendirme risklerini azaltır. Popüler ve yaygın kullanılan sağlayıcılardan bazıları:

Tarayıcılarda güvenli DNS veya DNS-over-HTTPS (DoH) seçeneklerini açabilirsiniz. Örneğin Google Chrome ve Mozilla Firefox'ta bu seçenekler mevcuttur; detaylı ayarlar için tarayıcı destek sayfalarını inceleyin (ör. Chrome Güvenli DNS, Mozilla Destek).

Tarayıcı Eklentileri ve Katmanlı Koruma

Güvenlik katmanını artırmak için bazı eklentiler yararlı olabilir. Yaygın olarak tercih edilen türler şunlardır:

  • Reklam ve izleyici engelleyiciler (ör. uBlock Origin gibi) — sayfa içi istenmeyen scriptleri azaltır.
  • Güçlü parola yöneticileri — benzersiz, uzun parolalar kullanmanızı ve otomatik doldurmayı güvenli şekilde yapmanızı sağlar.
  • Tarayıcı güvenlik özellikleri (HTTPS-only/HTTPS-Only Mode) — her zaman şifreli bağlantıyı zorlar.

Her eklenti veya servis kendi risklerini getirir; yalnızca güvenilir geliştiricilerin eklentilerini yükleyin ve düzenli güncelleme yapın.

Şüpheli Durumlarda Hızlı Adımlar

  1. Site beklediğiniz alan adıyla eşleşmiyorsa veya sertifika detayları tutarsızsa, giriş yapmayın ve kişisel bilgileri paylaşmayın.
  2. Aynı siteyi başka bir ağ veya cihazda test edin (ör. mobil veri bağlantısı). Eğer farklı sonuçlar alıyorsanız, yerel ağ ayarlarınızı ve DNS sağlayıcınızı kontrol edin.
  3. Resmi iletişim kanallarını kullanarak site sahibiyle veya hizmet sağlayıcıyla doğrulayın.
  4. Gerekirse tarayıcı önbelleğini ve DNS önbelleğini temizleyin; basit bir yeniden başlatma çoğu zaman yardımcı olur.

İleri Seviye Kontroller (Gelişmiş Kullanıcılar İçin)

Sunucu tarafı ve sertifika zinciri hakkında daha fazla bilgi isteyenler için bazı araçlar vardır:

  • OpenSSL ile bağlantı ve sertifika bilgisi görüntüleme: openssl s_client -connect example.com:443 -servername example.com
  • Çevrimiçi analiz araçları: Qualys SSL Labs gibi servisler TLS yapılandırmasını değerlendirir.

Bu tür araçlar teknik bilgi gerektirir; yanlış yorumlamaları önlemek için sonuçları dikkatle okuyun veya gerektiğinde bir uzmana danışın.

Sınırlamalar ve Uyarı

Bu rehber temel kontrol ve iyi uygulamalar sunar ancak tek başına tüm riskleri ortadan kaldırmaz. Gelişmiş saldırı teknikleri veya hedefli saldırılar profesyonel müdahale gerektirebilir. Yüksek riskli işlemler yapıyorsanız kuruluşunuzun güvenlik ekibiyle veya bir siber güvenlik uzmanıyla görüşün.

Hızlı Kontrol Listesi (Özet)

  • Kilit simgesi ve tam alan adı doğru mu?
  • Sertifika süresi ve veren otorite uygun mu?
  • DNS doğru IP'yi gösteriyor mu (farklı ağlarda test edin)?
  • Tarayıcı güncel mi ve gereksiz eklentiler kapalı mı?
  • Güvenilir DNS sağlayıcısı kullanıyor musunuz?