Tüm barındırma hizmetlerinde 15% tasarruf edin

Becerilerini test et ve herhangi bir hosting planında İndirim kazan

Kodu kullanın: Skills Başlayın
Bölüm
Güvenlik

“Your Connection Is Not Secure” Hatası Nasıl Düzeltilir (Tam 2024 Rehberi)

"Bağlantınız güvenli değil" hatası, internette en sık karşılaşılan tarayıcı uyarılarından biridir. Tarayıcınız bir web sitesinin güvenlik sertifikasında bir sorun algıladığında ve güvenilir bir şifreli bağlantı kuramadığında görünür. Bu uyarı, veri kesintisi, kimlik avı saldırıları ve kötü amaçlı web siteleri de dahil olmak üzere gerçek tehditlerden sizi korumak için tasarlanmış olsa da, kendi cihazınız veya tarayıcınızdaki zararsız yapılandırma sorunları tarafından da tetiklenebilir.

Gerçek bir güvenlik riski ile yanlış alarm arasındaki farkı anlamak çok önemlidir. Bu kapsamlı kılavuzda, bu hatanın her olası nedenini açıklayacak ve siz normal bir kullanıcı olsanız da kendi sunucunuzu yöneten bir web sitesi yöneticisi olsanız da kanıtlanmış, adım adım çözümleri size göstereceğiz.

  • Web Sitesinin SSL Sertifikasını Kontrol Edin
  • Sistem Tarih ve Saatinizi Düzeltin
  • Tarayıcınızı Güncelleyin
  • Tarayıcı Önbelleğini ve Çerezleri Temizleyin
  • Antivirus veya Güvenlik Duvarı HTTPS Taramasını Devre Dışı Bırakın
  • Dikkatli İlerleme (Son Çare)
  1. Bu Uyarıyı Asla Görmezden Gelmemeniz Gereken Durumlar
  2. Web Sitesi Sahipleri İçin: Bu Hatayı Nasıl Önleyebilirsiniz
  3. Sonuç

1. “Your Connection Is Not Secure” Hatası Nedir?

Bir web sitesini ziyaret ettiğinizde, tarayıcınız HTTPS (HyperText Transfer Protocol Secure) kullanarak güvenli, şifreli bir bağlantı kurmaya çalışır. Bu protokol, tarayıcınız ile web sunucusu arasında değiş tokuş edilen tüm verileri şifrelemek için SSL (Secure Sockets Layer) veya modern halefi olan TLS (Transport Layer Security) sertifikalarına dayanır.

Tarayıcınız bu sertifikanın orijinalliğini veya geçerliliğini doğrulayamazsa, bağlantıyı engeller ve şu uyarıyı görüntüler: “Your connection is not secure” (veya Chrome’da *”Your connection is not private”* veya Firefox’ta *”Warning: Potential Security Risk Ahead”* gibi benzer varyantlar).

Bu bir hata değildir — tarayıcınız sizi aktif olarak korumaktadır. Ancak tetikleyici her zaman kötü niyetli bir web sitesi değildir. Bazen sorun tamamen sizin tarafınızda yer alır.

2. Hatanın Yaygın Nedenleri

Çözümlere geçmeden önce, aslında ne olup bittiğini anlamak yardımcı olur. İşte en sık karşılaşılan temel nedenler:

NedenAçıklama
Süresi Dolmuş SSL SertifikasıWeb sitesinin SSL/TLS sertifikası geçerlilik tarihini geçmiş ve yenilenmemiştir.
Güvenilmeyen Sertifika Yetkilisi (CA)Sertifika, tarayıcınızın tanımadığı veya güvenmediği bir CA tarafından verilmiştir.
Kendi İmzalı SertifikaSite, güvenilir bir CA’dan alınan bir sertifika yerine kendisi tarafından oluşturulan bir sertifika kullanır.
Alan Adı UyuşmazlığıSertifika, ziyaret ettiğiniz alandan farklı bir alan adı için verilmiştir.
Yanlış Sistem Tarihi/SaatiBilgisayarınızın saati yanlış, sertifika geçerlilik kontrolleri başarısız oluyor.
Eski TarayıcıEski tarayıcılar modern TLS sürümlerini (TLS 1.2 / TLS 1.3) desteklemez.
Antivirus/Güvenlik Duvarı MüdahalesiGüvenlik yazılımı HTTPS trafiğini keserek sertifika zincirini bozar.
Bozuk Önbellek veya ÇerezlerÖnbelleğe alınan veriler mevcut güvenli bağlantı denemesiyle çakışır.

3. “Bağlantınız Güvenli Değil” Hatasını Nasıl Düzeltebilirsiniz

Düzeltme 1: Web Sitesinin SSL Sertifikasını Kontrol Edin

En doğrudan yaklaşım, SSL sertifikasının kendisini incelemektir. Bu, sorununun web sitesinin tarafından mı yoksa sizin tarafınızdan mı kaynaklandığını hemen öğrenmenizi sağlar.

Sertifikayı incelemek için adımlar:

  1. Tarayıcınızın adres çubuğundaki asma kilit simgesine (veya uyarı simgesine) tıklayın.
  2. “Sertifika” veya “Sertifikayı Görüntüle” seçeneğini seçin (tam etiket tarayıcıya göre değişir).
  3. Aşağıdaki ayrıntıları kontrol edin:
  • Geçerlilik süresi: Sertifika şu anda geçerli mi? “Geçerli Başlangıç” ve “Geçerli Bitiş” tarihlerini kontrol edin.
  • Kime verildi: Sertifikadaki alan adı, ziyaret ettiğiniz web sitesiyle eşleşiyor mu?
  • Kimin tarafından verildi: Sertifika Yetkilisi (CA) tanınmış bir kuruluş mu (örneğin, Let’s Encrypt, DigiCert, Sectigo)?

Bulgulara göre yapılacak işlemler:

  • Sertifika süresi dolmuş veya yanlış yapılandırılmış ise, bu sunucu tarafı bir sorundur. Bunu kendiniz düzeltemezsiniz — web sitesi yöneticisine başvurun ve sorunu bildirin.
  • Sertifikada her şey doğru görünüyor ancak yine de hatayı görüyorsanız, aşağıdaki istemci tarafı düzeltmelere geçin.

> Web sitesi sahipleri: SSL sertifikanızın süresi dolmuş veya yanlış yapılandırılmış ise, hemen yenilemeniz veya yeniden yüklemeniz gerekir. AlexHost, tüm ana tarayıcılar ve Sertifika Yetkililerine uyumlu, kurulması kolay olan güvenilir SSL Sertifikaları sunmaktadır.

Düzeltme 2: Sistem Tarihinizi ve Saatinizi Düzeltin

Bu, SSL hatalarının en göz ardı edilen nedenlerinden biridir — ve düzeltmesi en kolay olanlarından biridir. SSL/TLS sertifikaları yalnızca belirli bir tarih aralığında geçerlidir. Bilgisayarınızın saati yanlış tarihe veya saat dilimine ayarlanmışsa, tarayıcınız geçerli bir sertifikanın süresi dolmuş olduğu veya henüz aktif olmadığı sonucuna yanlışlıkla varabilir.

Windows’ta düzeltme:

  1. Görev çubuğundaki saate sağ tıklayın ve “Tarih/saati ayarla” seçeneğini seçin.
  2. “Saati otomatik olarak ayarla” ve “Saat dilimini otomatik olarak ayarla” seçeneklerini açın.
  3. İnternet zaman sunucusuyla anında senkronizasyon zorlamak için “Şimdi senkronize et” seçeneğine tıklayın.

macOS’ta düzeltme:

  1. Sistem Ayarları → Genel → Tarih ve Saat bölümüne gidin.
  2. “Tarih ve saati otomatik olarak ayarla” seçeneğini etkinleştirin.
  3. Güvenilir bir zaman sunucusu seçin (örneğin, time.apple.com).

Linux’ta düzeltme:

sudo timedatectl set-ntp true
timedatectl status

Saati düzelttikten sonra web sayfasını yenileyin ve hatanın kaybolup kaybolmadığını kontrol edin.

Düzeltme 3: Tarayıcınızı Güncelleyin

Eski tarayıcılar, TLS 1.2 ve TLS 1.3 gibi modern şifreleme protokollerine destek vermez; bu protokoller artık çoğu güvenli web sitesi tarafından gereklidir. Eski bir tarayıcı sürümü çalıştırmak, web sitesinin sertifikası mükemmel olsa bile SSL el sıkışması hatalarına neden olabilir.

Tarayıcınızı güncellemek için:

Google Chrome:

  1. Sağ üst köşedeki üç nokta menüsüne (⋮) tıklayın.
  2. Yardım → Google Chrome Hakkında bölümüne gidin.
  3. Chrome, mevcut güncellemeleri otomatik olarak algılayacak ve yükleyecektir.
  4. Güncellemeyi uygulamak için Yeniden Başlat seçeneğine tıklayın.

Mozilla Firefox:

  1. Sağ üst köşedeki hamburger menüsüne (☰) tıklayın.
  2. Yardım → Firefox Hakkında bölümüne gidin.
  3. Firefox, güncellemeleri otomatik olarak kontrol edecek ve yükleyecektir.
  4. Firefox’u Güncellemek İçin Yeniden Başlat seçeneğine tıklayın.

Microsoft Edge:

  1. Üç nokta menüsüne (⋯) tıklayın ve Ayarlar bölümüne gidin.
  2. Microsoft Edge Hakkında seçeneğini seçin.
  3. Edge, güncellemeleri otomatik olarak kontrol edecek ve yükleyecektir.

Güncellemeden sonra tarayıcınızı yeniden başlatın ve web sitesine erişmeyi deneyin.

Düzeltme 4: Tarayıcı Önbelleğini ve Çerezleri Temizleyin

Tarayıcınız, gelecekteki ziyaretleri hızlandırmak için web sitelerinin önbelleğe alınmış sürümlerini ve çerezleri depolar. Ancak bozuk veya eski önbelleğe alınmış veriler, SSL el sıkışması işlemini kesintiye uğratabilir ve meşru siteler üzerinde bile güvenlik uyarısını tetikleyebilir.

Google Chrome’da önbelleği ve çerezleri temizlemek için:

  1. Üç nokta menüsüne tıklayın ve Ayarlar bölümüne gidin.
  2. Gizlilik ve Güvenlik → Tarama Verilerini Temizle bölümüne gidin.
  3. Zaman aralığını “Tüm zamanlar” olarak ayarlayın.
  4. “Çerezler ve diğer site verileri” ve “Önbelleğe alınmış resimler ve dosyalar” seçeneklerini işaretleyin.
  5. “Verileri temizle” seçeneğine tıklayın.

Mozilla Firefox’ta önbelleği ve çerezleri temizlemek için:

  1. Hamburger menüsüne tıklayın ve Ayarlar bölümüne gidin.
  2. Gizlilik ve Güvenlik seçeneğini seçin.
  3. Çerezler ve Site Verileri bölümüne gidin ve “Verileri Temizle” seçeneğine tıklayın.
  4. Hem “Çerezler ve Site Verileri” hem de “Önbelleğe Alınmış Web İçeriği” seçeneklerini işaretleyin, ardından “Temizle” seçeneğine tıklayın.

Microsoft Edge’de önbelleği ve çerezleri temizlemek için:

  1. Üç nokta menüsüne tıklayın ve Ayarlar bölümüne gidin.
  2. Gizlilik, Arama ve Hizmetler → Tarama Verilerini Temizle bölümüne gidin.
  3. “Temizlenecek öğeleri seçin” seçeneğine tıklayın, ilgili öğeleri seçin ve “Şimdi temizle” seçeneğine tıklayın.

Verileri temizledikten sonra tarayıcınızı yeniden başlatın ve web sitesini ziyaret etmeyi deneyin.

Düzeltme 5: Antivirus veya Güvenlik Duvarı HTTPS Taramasını Devre Dışı Bırakın

Birçok modern antivirus programı ve güvenlik duvarı, HTTPS taraması veya SSL denetimi özelliğini içerir. İyi niyetli olsa da, bu özellik şifreli bağlantılarınızı kesintiye uğratarak antivirus yazılımının kendi sertifikasıyla yeniden imzalayarak çalışır. Tarayıcınız bu sertifikaya güvenmezse, bir güvenlik uyarısı gösterecektir.

HTTPS taramasını devre dışı bırakmak için:

Tam adımlar yazılıma göre değişir, ancak genel işlem şu şekildedir:

  1. Antivirus veya güvenlik yazılımınızı açın.
  2. Web Koruması, Ağ Kalkanı veya Güvenlik Duvarı Ayarları bölümüne gidin.
  3. “HTTPS Taraması”, “SSL Filtreleme”, “SSL/TLS Denetimi” veya benzeri seçenekleri arayın.
  4. Özelliği geçici olarak devre dışı bırakın.
  5. Web sayfasını yenileyin ve hatanın çözülüp çözülmediğini kontrol edin.

Bu özelliğe sahip yaygın antivirus programları:

  • Avast: *Ayarlar → Koruma → Temel Kalkanlar → Web Kalkanı → HTTPS Taramasını Etkinleştir* (işareti kaldırın)
  • Kaspersky: *Ayarlar → Ek → Ağ → Şifreli bağlantılar taraması* (devre dışı bırakın)
  • ESET: *Gelişmiş Kurulum → Web ve E-posta → SSL/TLS* (devre dışı bırakın)

HTTPS taramasını devre dışı bırakmak hatayı çözerse, bunu devre dışı tutabilir (diğer güvenlik önlemlerinize güveniyorsanız) veya etkilenen web sitesini antivirus’un hariç tutma listesine ekleyebilirsiniz.

Düzeltme 6: Dikkatli Bir Şekilde Devam Edin (Yalnızca Son Çare)

Diğer tüm seçenekleri tükettiyseniz ve web sitesinin meşru ve güvenli olduğundan kesinlikle eminseniz, çoğu tarayıcı uyarıyı atlayıp yine de devam etmenize izin verir. Bu, kişisel bilgi girdiğiniz herhangi bir site için kesinlikle önerilmez.

Google Chrome’da:

  1. Hata sayfasında “Gelişmiş” seçeneğine tıklayın.
  2. “[Web sitesi] adresine devam et (güvenli değil)” seçeneğine tıklayın.

Mozilla Firefox’ta:

  1. Uyarı sayfasında “Gelişmiş” seçeneğine tıklayın.
  2. “Riski Kabul Et ve Devam Et” seçeneğine tıklayın.

Microsoft Edge’de:

  1. “Gelişmiş” seçeneğine tıklayın.
  2. “[Web sitesi] adresine devam et (güvenli değil)” seçeneğine tıklayın.

> ⚠️ Uyarı: Bu uyarıyı atlayarak devam etmek, bağlantınızın şifrelenmemiş veya doğrulanmamış olduğu anlamına gelir. Gönderdiğiniz tüm veriler — parolalar, ödeme ayrıntıları, kişisel bilgiler — potansiyel olarak bir üçüncü taraf tarafından ele geçirilebilir. Bu uyarıyı yalnızca yerel geliştirme ortamlarında veya sunucuyu kontrol ettiğiniz dahili ağ kaynaklarında atlayın.

4. Bu Uyarıyı Asla Göz Ardı Etmemeniz Gereken Durumlar

“Bağlantınız güvenli değil” hatası bir nedenden dolayı vardır. Çoğu durumda, ziyaret ettiğiniz web sitesinin gerçek bir güvenlik riski oluşturduğunun gerçek bir göstergesidir. Uyarıya her zaman kulak vermeniz ve siteden hemen ayrılmanız gereken belirli senaryolar vardır:

  • Çevrimiçi bankacılık ve finansal platformlar: Güvenli olmayan olarak işaretlenmiş bir sitede hesap kimlik bilgilerini, kart numaralarını veya finansal verileri asla girmeyiniz. Tehlikeye atılmış bir bağlantı, fonlarınızı hırsızlığa maruz bırakabilir.
  • E-ticaret ve alışveriş siteleri: Geçersiz SSL sertifikasına sahip sitelerde satın alımları tamamlamaktan veya ödeme bilgilerini girmekten kaçının.
  • Giriş sayfaları ve hesap portalları: Kullanıcı adınızı ve şifrenizi güvenli olmayan bir bağlantı üzerinden göndermek, kimlik bilgilerinizi doğrudan bir saldırgana ortadaki adam (MITM) saldırısı aracılığıyla teslim edebilir.
  • Sağlık ve devlet portalları: Bu siteler oldukça hassas kişisel verileri işler. Güvenli olmayan bir bağlantı ciddi bir uyum ve gizlilik riski oluşturur.
  • E-posta ve webmail istemcileri: E-postaya güvenli olmayan bir bağlantı üzerinden giriş yapmak tüm mesajlarınızı ve kişilerinizi ortaya çıkarır.

Altın kural: Bir site herhangi bir hassas bilgi istiyorsa ve bu hatayı görüntülüyorsa, sekmeyi kapatın ve devam etmeyin.

5. Website Sahipleri İçin: Bu Hatayı Nasıl Önleyebilirsiniz

Bir web sitesini yönetiyorsanız ve ziyaretçileriniz bu hatayı görüyorsa, sorumluluğu düzeltmek size aittir. İşte ele almanız gereken konular:

SSL Sertifikasını Yükleyin veya Yenileyin

Süresi dolmuş, yanlış yapılandırılmış veya eksik bir SSL sertifikası, ziyaretçiler için bu hatanın birinci nedenidir. Sertifikanızın şu şekilde olduğundan emin olun:

  • Geçerli ve süresi dolmamış — barındırma sağlayıcınız destekliyorsa otomatik yenilemeyi ayarlayın.
  • Güvenilir bir CA tarafından verilmiş — üretim ortamlarında kendi imzalı sertifikalardan kaçının.
  • Doğru şekilde yüklenmiş — tam sertifika zinciri (ara sertifikalar dahil) sunucunuzda düzgün şekilde yapılandırılmalıdır.

AlexHost, SSL Sertifikaları sağlar ve basit kurulum desteği sunarak, ziyaretçileriniz her zaman kilit simgesini görsün ve bu hatayı asla karşılaşmasın.

Güvenilir Bir Barındırma Ortamı Seçin

Barındırma altyapınız SSL güvenilirliğini doğrudan etkiler. Kötü yapılandırılmış paylaşılan barındırma ortamları sertifika zinciri hatalarına neden olabilir. SSL yapılandırmanız ve sunucu ortamınız üzerinde tam kontrol gerekiyorsa, kendi TLS ayarlarınızı, şifre paketlerinizi ve sertifika kurulumunuzu kısıtlama olmaksızın yönetebileceğiniz bir VPS Barındırma planına yükseltmeyi düşünün.

Maksimum çalışma süresi ve güvenlik gerektiren yüksek trafikli veya kaynak yoğun web siteleri için, Özel Sunucular tam izolasyon ve güvenlik yapılandırmanız üzerinde en yüksek kontrol seviyesi sunar.

Kolay SSL Yönetimi için Kontrol Paneli Kullanın

SSL sertifikalarını komut satırı aracılığıyla manuel olarak yönetmek hata yapılabilir. Barındırma kontrol paneli işlemi önemli ölçüde basitleştirir. cPanel ile VPS kullanarak, SSL sertifikalarını sezgisel bir grafik arayüz aracılığıyla yükleyebilir, yenileyebilir ve yönetebilirsiniz — yanlış yapılandırma riskini azaltır.

Alan Adı Kaydınızı Aktif Tutun

Süresi dolmuş bir alan adı da, sertifikanız artık doğru şekilde çözümlenmeyen bir alan adına bağlıysa SSL hatalarına katkıda bulunabilir. Alan adınızı aktif tutun ve güvenilir bir Alan Adı Kaydı sağlayıcısı aracılığıyla düzgün şekilde yapılandırın.

Tüm HTTP Trafiğini HTTPS’ye Yönlendirin

Geçerli bir SSL sertifikasına sahip olsa bile, web siteniz hem HTTP hem de HTTPS üzerinden içerik sunuyorsa, HTTP sürümüne erişen kullanıcılar şifrelemeden yararlanmayacaktır. Web sunucusu yapılandırmanızda (Apache .htaccess veya Nginx config) HTTP’den HTTPS’ye bir 301 yönlendirmesi yapılandırarak tüm trafiğin her zaman şifrelendiğinden emin olun.

6. Sonuç

"Bağlantınız güvenli değil" hatası, kullanıcıları şifrelenmemiş bağlantılardan, süresi dolmuş sertifikalardan ve olası ortadaki adam saldırılarından koruyan hayati bir tarayıcı güvenlik önlemidir. Bazen yanlış sistem saati, eski tarayıcı veya aşırı hassas antivirüs yazılımı gibi zararsız istemci tarafı sorunları tarafından tetiklenebilse de, hiçbir zaman araştırılmadan göz ardı edilmemelidir.

Düzeltmelerin hızlı özeti:

  1. ✅ Web sitesinin SSL sertifikasını sona erme tarihi veya alan adı uyuşmazlıkları açısından inceleyin.
  2. ✅ Sistem tarih ve saatinizi düzeltin ve otomatik senkronizasyonu etkinleştirin.
  3. ✅ Tarayıcınızı en son sürüme güncelleyin ve modern TLS protokollerini destekleyin.
  4. ✅ Tarayıcı önbelleğinizi ve çerezlerinizi temizleyerek bozuk verileri kaldırın.
  5. ✅ Antivirüs veya güvenlik duvarı yazılımınızda HTTPS taramasını devre dışı bırakın.
  6. ⚠️ Uyarıyı yalnızca son çare olarak güvenilir, hassas olmayan siteler üzerinde atlayın.

Web sitesi sahipleri için en etkili uzun vadeli çözüm, geçerli ve düzgün yapılandırılmış bir SSL sertifikasını korumak ve web sitenizi güvenilir, güvenlik odaklı bir altyapıda barındırmaktır. Küçük bir blogu Paylaşımlı Web Hosting üzerinde çalıştırıyor olsanız veya karmaşık bir uygulamayı özel bir sunucuda yönetiyor olsanız, SSL yapılandırmanızı güncel tutmak günümüzün güvenlik ortamında vazgeçilmezdir.

Bu kılavuzdaki adımları izleyerek hatayı hızlı bir şekilde çözebilir, daha güvenli bir şekilde gezinebilir ve kendi web sitenizin ziyaretçileriniz için hiçbir zaman bu uyarıyı tetiklemediğinden emin olabilirsiniz.