Giriş

Bu rehber, Truvabet’in web sitesine bağlanırken kendi başınıza yapabileceğiniz teknik doğrulamaları adım adım açıklar. Odak noktası; adres çubuğu, SSL/TLS sertifikası ve DNS çözümlenmesi gibi, bağlantının şifreli ve doğru hedefe yönlendiğini hızlıca kontrol etmenize yardımcı olacak pratik yöntemlerdir. Bu içerik platformun yasal durumu veya genel itibarı hakkında kesin bir değerlendirme sunmaz.

Hızlı kontrol listesi (kısa özet)

  • Adres çubuğunda kilit simgesinin ve doğru alan adının (domain) olup olmadığını kontrol edin.
  • Sertifika detaylarına bakın: “Issued to” (veren) ve geçerlilik tarihleri tutarlı mı?
  • Farklı bir ağ veya cihazdan siteyi tekrar açın (ör. mobil veri).
  • DNS kayıtlarını karşılaştırın (farklı DNS sunucularından sorgulayın).
  • Tarayıcı önbelleğini/çerezleri temizleyin veya gizli pencere kullanın.
  • Şüphe hâlinde hesap bilgilerini girmeyin ve destek kanallarını kullanın.

1. HTTPS doğrulama: adres çubuğu ve kilit simgesi

Adres çubuğundaki kilit simgesi, tarayıcı ile sunucu arasındaki iletişimin şifrelendiğini gösterir. Ancak kilit simgesi tek başına sitenin tüm yönleriyle güvenilir olduğu anlamına gelmez; yine de ilk ve hızlı kontrol olarak önemlidir.

Tarayıcıda hızlı adımlar

  • Google Chrome: Adres çubuğundaki kilide tıklayın. Bağlantının güvenli olduğunu gösteren bilgiyi ve "Sertifika" seçeneğini görebilirsiniz. Sertifika ayrıntılarını görüntüleyerek alan adının sertifikada yer alıp almadığını kontrol edin.
  • Mozilla Firefox: Kilide tıklayın, "Bağlantı güvenli" veya benzeri başlığı seçin, ardından "Daha fazla bilgi" veya "Sertifikayı görüntüle" adımlarını takip edin.
  • Safari: Kilide tıklayarak site bilgilerine ve sertifika detaylarına ulaşabilirsiniz.

2. Sertifika ayrıntılarında nelere bakmalısınız?

Sertifika ekranında temel olarak şu alanlara bakın:

  • Alan adı (CN veya SAN): Sertifikada siteye ait alan adının (veya alt alan adlarının) listelendiğinden emin olun. Örneğin, truvabet.com için sertifikada bu domain veya ilgili alt alan adları yer almalıdır.
  • Geçerlilik tarihleri: Sertifika henüz geçerli mi yoksa süresi dolmuş mu? Süresi dolmuş sertifikalar tarayıcı tarafından uyarılır; bu durumda dikkatli olun.
  • Veren kurum (Issuer): Sertifikayı veren yetkili sertifika otoritesi (CA) görünmelidir. Tanınmış bir CA olması genellikle olumlu bir göstergedir, ancak tek başına yeterli değildir.
  • İmza algoritması ve anahtar uzunluğu: Eski veya zayıf algoritmalar (ör. SHA-1) günümüzde tercih edilmez; modern algoritmalar kullanılmalıdır.
  • Sertifika zinciri (chain): Zincirde eksik veya hatalı bir ara sertifika varsa tarayıcı uyarı verebilir. Zincirin bütünlüğü önemlidir.
  • Revocation (iptal) durumu: Sertifika iptal edilmiş olabilir; bazı durumlarda tarayıcı veya çevrimiçi araçlar bu bilgiyi gösterir.

3. Tarayıcı kilidi neden yanıltıcı olabilir?

Kilit simgesi sadece bağlantının şifreli olduğunu gösterir; sitenin içeriğinin doğruluğunu veya işletmenin güvenilirliğini garanti etmez. Örneğin, geçerli bir sertifika alan farklı bir sunucu, içerik bakımından sorunlu olabilir. Bu nedenle sertifika kontrolünü alan adına ve zincire bakarak tamamlamak gerekir.

4. Çevrimiçi test araçları

Tarayıcı adımı hızlı bir kontrol sağlar; daha derin teknik inceleme için çevrimiçi araçlar kullanabilirsiniz. Bu araçlar bağlantı ve sertifika zincirinin durumunu, TLS sürümünü ve şifreleme yapılandırmasını gösterir. Örnek araçlar:

  • Qualys SSL Labs — TLS yapılandırması ve puanlama sağlar.
  • crt.sh — Certificate Transparency kayıtlarını sorgulamak için kullanılabilir.

Bu araçların hiçbirinin tek başına tüm sorunları tespit edemeyebileceğini unutmayın; sonuçları birden fazla kontrol ile karşılaştırın.

5. DNS kontrolü ve önbellek temizleme

DNS, bir alan adının hangi IP adresine işaret ettiğini belirler. Yanlış veya eski DNS kayıtları sizi beklenenden farklı bir sunucuya yönlendirebilir. Aşağıdaki adımlar yardımcı olur:

DNS kayıtlarını sorgulama

  • nslookup veya dig ile alan adını sorgulayın (örnek: nslookup truvabet.com veya dig truvabet.com +short) ve dönen IP adreslerini not edin.
  • Farklı DNS sunucularını kullanarak sorgu yapın (ör. 1.1.1.1 veya 8.8.8.8) ve sonuçları karşılaştırın: nslookup truvabet.com 1.1.1.1
  • A kayıtları, CNAME ve NS kayıtları gibi farklı kayıt türlerini kontrol edin; beklenmeyen farklılıklar varsa daha ileri araştırma gerekebilir.

DNS önbelleğini temizleme (genel komut örnekleri)

  • Windows: Yönetici haklarıyla Komut İstemi'ni açıp: ipconfig /flushdns
  • macOS: macOS sürümüne bağlı olarak farklı komutlar olabilir; yaygın olarak: sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
  • Linux: Dağıtıma göre değişir; systemd tabanlı ise: sudo systemd-resolve --flush-caches veya sudo systemctl restart systemd-resolved

Komutlar işletim sistemi ve versiyona göre değişebilir; doğru komutu işletim sisteminizin resmi dokümantasyonundan teyit edin.

6. Tarayıcı önbelleği ve farklı ağlar kullanma

Tarayıcı önbelleği bazen eski yönlendirmeler veya içerik barındırır. Aşağıdakileri deneyin:

  • Tarayıcı önbelleğini ve çerezleri temizleyin, sonra sayfayı yeniden yükleyin.
  • Gizli/özel pencere ile siteyi açın.
  • Farklı bir ağ (ör. ev interneti yerine mobil veri) veya farklı bir cihaz kullanarak aynı siteyi test edin.

7. Güvenli erişim için pratik ipuçları

  • Siteyi doğrudan güvenilir bir kaynaktan gelen bağlantıdan açın ve resmi bir yer işareti (bookmark) oluşturun.
  • Güçlü ve benzersiz şifreler için parola yöneticisi kullanın.
  • İki faktörlü kimlik doğrulamayı (2FA) etkinleştirinse kullanın.
  • Resmi mobil uygulama tercih ediyorsanız, uygulamayı yalnızca resmi uygulama mağazalarından indirin.
  • Hesap bilgilerinizi girmeden önce sertifika ve alan adı tutarlılığını doğrulayın.

8. Şüpheli durumlarda atılacak adımlar

  1. Hesap bilgilerinizi girmeyi durdurun ve tarayıcıdaki uyarıları dikkatle okuyun.
  2. Sertifika detaylarının ekran görüntüsünü alın (alan adı, veren kuruluş, geçerlilik tarihleri görünür şekilde).
  3. Farklı bir ağ veya cihazda tekrar doğrulayın.
  4. Site destek kanallarından resmi iletişim seçenekleriyle durumu bildirin.
  5. Kurumların veya ilgili düzenleyici mercilerin herkese açık kaynaklarını kullanarak lisans/ruhsat bilgilerini kontrol edin.

Sık yapılan hatalar

  • Kilit simgesini tek başına güven işareti saymak. Kilit sadece taşıma katmanı şifrelemesini gösterir.
  • Tarayıcı uyarılarını görmezden gelmek. Tarayıcılar sertifika ile ilgili sorunlarda uyarı verir; bu uyarılar önemsenmelidir.
  • Sorgulamadan üçüncü taraf bağlantılara tıklamak. Doğrudan resmi siteyi veya kaynağı kullanın.

Sonuç: hızlı kontrol listesi

  • Adres çubuğunda doğru alan adı ve kilit simgesini doğrulayın.
  • Sertifika detaylarını açıp alan adı, veren kuruluş ve geçerlilik tarihlerine bakın.
  • DNS kayıtlarını farklı çözücülerle karşılaştırın; gerekirse DNS önbelleğini temizleyin.
  • Tarayıcı önbelleği yerine gizli pencere ve farklı ağlarla tekrar test edin.
  • Şüphe varsa hesap bilgilerini girmeyin ve resmi destek kanallarını kullanarak doğrulama isteyin.

Bu teknik kontroller erişim güvenliğini artırır ancak platformun lisans, iş modeli veya müşteri deneyimi gibi konulara dair nihai kararlar bu teknik adımlar dışında bilgi ve araştırma gerektirir.