Giriş

Bir internet sitesinin "resmi" adresi olduğunu doğrulamak, özellikle marka adlarına benzeyen yeni alan adları çoğaldığında önem kazanır. Bu rehber, "Betlora resmi site" araması yapan kullanıcılar için pratik bir kontrol akışı sağlar. Amaç, teknik araçlar ve gözlemlerle site kimliğini değerlendirmektir; son kararınızı destekleyecek kanıtları nasıl toplayacağınızı gösterir.

Kontrole başlamadan önce: kısa not

Burada verilen adımlar bilgi amaçlıdır. Bazı bilgiler (WHOIS verileri, IP sahibi) gizlilik koruyucuları tarafından maskeleyebilir; ayrıca içerik değişiklikleri veya hizmet sağlayıcı geçişleri de doğrulamayı zorlaştırabilir. Kesin resmi onayı almak için ilgili kurum veya operatörün duyurularını kontrol edin.

Hızlı kontrol akışı (özet)

1. WHOIS kaydını kontrol edin: kayıt tarihi, kayıt sahibi ve kayıt gizliliği.
2. DNS ve IP adresini doğrulayın: A/AAAA, CNAME ve name server kayıtlarını gözden geçirin.
3. SSL sertifikasını inceleyin: ortak ad (CN), SAN, issuer (verici), geçerlilik tarihleri ve sertifika zinciri.
4. Site içeriği ve resmi kanallar ile çapraz doğrulama yapın: iletişim bilgileri, sosyal hesaplar, lisans bildirgeleri.
5. Gelişmiş kontrolleri uygulayın: sertifika şeffaflığı kayıtları, IP sahibi tespiti, revocation sorguları.

1) WHOIS kontrolü: ne bakılır ve nasıl yorumlanır

WHOIS kayıtları alan adıyla ilgili temel meta verileri içerir: kayıt tarihi, son yenileme, registrant (kayıt sahibi) ve name server bilgileri. WHOIS sorguları için web tabanlı araç kullanabilirsiniz (örneğin ICANN WHOIS). Bu veriler şunları söyler:

• Kayıt tarihi: Yeni oluşturulmuş alan adları daha riskli olabilir; uzun süredir kayıtlı domenler genelde daha köklü kabul edilir.
• Registrant bilgisi: Birey veya şirket adı, ülke ve iletişim bilgileri. Bir gizlilik koruyucusu görünüyorsa asıl sahibin kimliği maskelenmiş olabilir.
• Registrar ve name server: Güvenilir bir registrar ve tanınan name server altyapısı olumlu işarettir; bilinmeyen registrarlara dikkat edin.

Pratik adımlar:

• ICANN WHOIS sorgusu: https://lookup.icann.org/
• Komut satırı örneği (kendi sisteminizde çalıştırabilirsiniz):

whois betlora.com

Not: WHOIS çıktılarını incelerken kişisel veriler genellikle GDPR veya benzeri düzenlemeler nedeniyle gizlenir; bu durum tek başına şüpheli olduğunu göstermez.

2) DNS ve IP doğrulama

Alan adının hangi IP adres(ler)ine yönlendiğini kontrol etmek, sitenin hangi altyapıda barındırıldığını anlamanıza yardımcı olur. Bu adımda şunlara bakın:

• A/AAAA kayıtları: Domain doğrudan bir IP'ye mi işaret ediyor yoksa bir CNAME ile başka bir domaine mi yönleniyor?
• MX, TXT (SPF), ve name server kayıtları: E-posta doğrulama ve DNS altyapısı hakkında ipuçları verir.
• IP sahibinin kuruluşu (whois/RIR kayıtları): IP'nin hangi sağlayıcı veya şirkete ait olduğunu görmek için araçları kullanın.

Kolay araçlar: https://ipinfo.io/ veya çevrimiçi DNS kontrol araçları. Komut satırı örnekleri:

dig +short betlora.com A nslookup betlora.com

Dikkat edilmesi gerekenler: CDN hizmetleri (ör. Cloudflare) kullanılıyorsa gerçek sunucu IP'si maskelenmiş olabilir. Bu durumda IP lokasyonu yanıltıcı olabilir.

3) SSL/TLS sertifika inceleme

Tarayıcıdaki kilit simgesine tıklayarak sertifika bilgilerini görebilirsiniz. Öne çıkan kontrol noktaları:

• Common Name (CN) ve SAN: Sertifika üzerindeki alan(lar) domaine uygun mu?
• Issuer (sertifika sağlayıcısı): Tanınmış sertifika otoriteleri (CA) tarafından mı verilmiş?
• Geçerlilik tarihleri: Sertifika süresi geçmemiş olmalı; yeni düzenlemeler gereği kısa ömürlü sertifikalar yaygın.
• Sertifika zinciri ve revocation: Zincirde eksik bir ara sertifika veya iptal edilmiş (revoked) bir sertifika var mı?

Sertifika şeffaflığı kayıtlarını kontrol etmek için crt.sh gibi hizmetleri kullanabilirsiniz: https://crt.sh/

Gelişmiş kullanıcılar için terminal örneği:

openssl s_client -connect betlora.com:443 -showcerts

SSL Labs gibi analiz araçları siteye ait sertifika ve konfigürasyon hakkında daha ayrıntılı puanlama verir: https://www.ssllabs.com/ssltest/

4) İçerik ve resmi kanallar ile çapraz doğrulama

Sadece teknik veriler değil; site içeriği ve resmi duyurular da önemlidir. Kontrol edilecekler:

• Site üzerindeki iletişim bilgileri: şirket adresi, telefon, belge numaraları. Bu bilgilerin tutarlı olup olmadığını kontrol edin.
• Resmi sosyal hesaplar: Markanın doğrulanmış sosyal medya hesapları (mavi tik gibi) hangi domaine bağlantı veriyor?
• Lisans veya düzenleyici bilgiler: İlgili düzenleyici kurum veya lisans sahibi sayfalarında domain adı listelenmiş mi?

Farklı kaynaklar birbirini destekliyorsa bu, site kimliğinin doğrulanmasında olumlu bir işarettir.

İleri teknik kontroller (isteğe bağlı)

• Certificate Transparency: Yeni çıkarılan sertifikalar CT loglarına düşer; crt.sh üzerinden benzer sertifikaları arayabilirsiniz.
• Farklı DNS sunucularından sorgulama: DNS kayıtları bölgesel veya geçici olarak farklı cevaplayabilir; farklı DNS resolver'ları deneyin.
• HTTP başlıkları ve HSTS: Sunucunun güvenlik başlıklarını incelerken HSTS gibi ayarlar varsa bu olumlu bir sinyaldir.

Hızlı kontrol listesi (checklist)

• WHOIS: Kayıt tarihi ve registrant bilgilerini kontrol ettim.
• DNS: A/AAAA, CNAME ve name server kayıtlarını doğruladım.
• IP: IP sahibini ve ülkesini ipinfo gibi araçlarda kontrol ettim.
• SSL: CN/SAN, issuer ve geçerlilik tarihlerini inceledim.
• Sertifika şeffaflığı: crt.sh veya benzeri ile arama yaptım.
• Site içeriği: İletişim, lisans ve sosyal kanıtları karşılaştırdım.
• Güvenilir üçüncü taraf incelemelerini ve duyuruları kontrol ettim.

Sınırlamalar ve uyarılar

Bu yöntemler büyük oranda bilgi verir, ancak birkaç sınırlama vardır:

• WHOIS gizliliği ve proxy kayıtları gerçek sahibi saklayabilir.
• CDN ve ters proxy servisleri gerçek sunucu IP'sini gizleyebilir.
• Sertifikalar kısa sürede yeniden düzenlenebilir; bir sertifikanın varlığı tek başına tüm doğrulamayı sağlamaz.

Eğer doğrulama sonrası hâlâ şüphe varsa, doğrudan ilgili düzenleyici kurumla veya şirketin resmi iletişim kanallarıyla bağlantıya geçin. Bu rehber hukuki veya resmi onay yerine geçmez; resmi doğrulama için yetkili mercilere danışın.

Sık Sorulan Sorular

WHOIS bilgisi gizliyse ne yapmalıyım?

WHOIS bilgileri gizliyse diğer kanıtlara daha fazla güvenin: SSL sertifikası, resmi sosyal hesaplardan verilen bağlantılar, düzenleyici listeleri veya şirketin kendi duyuruları. Ayrıca IP ve hosting bilgilerine bakarak altyapı sahibini tespit etmeye çalışın.

Tarayıcıdaki padlock simgesi her zaman güvenli olduğu anlamına gelir mi?

Padlock, bağlantının şifreli olduğunu gösterir ancak sitenin sahibi hakkında doğrudan bilgi vermez. Sertifika detaylarını inceleyin; CN/SAN ve issuer bilgileri, sertifikanın beklentilerinize uygun olup olmadığını gösterir.

Tek bir kontrol yeterli mi?

Hayır. Tek bir gösterge (ör. sadece SSL sertifikası veya sadece WHOIS) genellikle yeterli değildir. Farklı teknik kontroller ile içerik ve resmi kanalları birleştirerek daha güvenilir bir değerlendirme yapabilirsiniz.

Hala emin olamazsam ne yapmalıyım?

Doğrudan ilgili düzenleyici kurum veya markanın resmi müşteri hizmetleriyle iletişime geçin. Şüpheli durumlarda kişisel veya finansal bilgi paylaşmayın.

Sonuç

"Betlora resmi site" gibi bir alan adının gerçekliğini tespit etmek, birkaç kısa kontrol ile büyük oranda mümkündür: WHOIS kayıtları, DNS/IP doğrulamaları ve SSL sertifika incelemeleri en temel adımlardır. Bunları içerik ve resmi duyurularla çapraz doğrulayıp, gelişmiş log/şeffaflık kontrolleriyle desteklerseniz daha sağlam bir değerlendirme elde edersiniz. Her zaman belirsizlikleri resmi kanallarla çözmeyi önceliklendirin.