SSL/TLS sertifika denetimi, istemciden bir TLS el sıkışması başlatarak hedef sunucunun döndürdüğü sertifika bilgilerini alma ve analiz etme, böylece HTTPS yapılandırmasının doğru olup olmadığını belirleme sürecidir. Temel denetim noktaları şunları içerir: sertifikanın geçerlilik süresi içinde olup olmadığı, ziyaret edilen alan adının sertifikanın izin verilenler listesinde olup olmadığı (SAN eşleşmesi), sertifika zincirinin eksiksiz ve güvenilir olup olmadığı, kullanılan TLS protokol sürümü ve şifreleme paketlerinin güvenli olup olmadığı vb.
**Sertifika denetimi neden bu kadar önemlidir?** SSL sertifikaları HTTPS'nin güven temelidir. Bir sertifikada bir sorun olduğunda (en yaygın olarak sona erme), tarayıcılar erişimi hemen engeller ve 'Bağlantınız gizli değil' kırmızı uyarı sayfası gösterir, bu da web sitesi trafiğine, dönüşüm oranlarına, SEO sıralamasına ve marka güvenine doğrudan zarar verir. İzlemeye göre, sertifika sona ermesi HTTPS arızalarının en yaygın nedenidir ve tüm HTTPS olaylarının %40'ından fazlasını oluşturur.
**Doğrudan tarayıcıdan erişmekten ne farkı var?** Tarayıcı erişimi önbellek, HSTS, kurumsal proxy'ler, istemci sertifikaları ve sapmalara neden olan diğer faktörlerden etkilenebilir; sertifika denetleme araçları ise bağımsız bir düğümden standart bir TLS el sıkışması başlatır ve nesnel, standartlaştırılmış sertifika bilgileri döndürür, operasyonel doğrulama senaryoları için uygundur. Bu araç, arka uç sunucusundan doğrudan TLS el sıkışmaları başlatır, **tarayıcı CORS kısıtlaması yoktur** ve genel olarak erişilebilen herhangi bir HTTPS alan adını denetleyebilir.
**Bu aracın denetlediği temel bilgiler**: Sertifika yetkilendirme durumu (geçerli olup olmadığı), belirli authorizationError hata bilgileri, TLS protokol sürümü (TLS 1.2/1.3), anlaşılan şifreleme paketi (Cipher), ALPN protokol anlaşma sonucu (h2/http/1.1), sertifikayı veren (Subject/Issuer), geçerlilik tarihleri (validFrom/validTo), kalan günler (renkli uyarılarla), SAN Subject Alternative Name listesi, SHA-1/SHA-256 parmak izleri, yanıt süresi ve tam JSON ayrıntıları.
Sonuçlar genellikle 1-3 saniye içinde döner, lansman öncesi hızlı doğrulama, yenileme onayı, hata ayıklama vb. senaryolar için uygundur. Derinlemesine puanlama için (SSL Labs'ın A+-F sınıflandırması gibi, yeniden anlaşma, güvenlik açığı testleri, protokol desteği vb. dahil), SSL Labs Server Test ile birlikte kullanılması önerilir.