SSL Güvenlik Hataları: Tanılama ve Düzeltme Konusunda Tam Rehber
SSL/TLS hataları, bir web sitesinin karşılaşabileceği en yıkıcı sorunlar arasındadır. Tek bir sertifika uyarısı bile ziyaretçileri kaçırmaya yeterlidir — ve haklı bir nedenle. Bu tarayıcı uyarıları, bir kullanıcı ile sunucu arasındaki şifreli bağlantının doğrulanamadığını gösterir ve hassas verileri riske atar. İster sinir bozucu bir uyarı sayfasıyla karşılaşan sıradan bir internet kullanıcısı olun, ister hızlı artan bounce oranınızı izleyen bir web sitesi sahibi olun, SSL güvenlik hatalarını anlamak gereklidir.
Bu kapsamlı rehber, her büyük SSL hata türünü, kök nedenini ve onu düzeltmek için gereken tam adımları kapsar — hem kullanıcı hem de sunucu yöneticisi perspektifinden.
SSL/TLS Nedir ve Neden Önemlidir?
SSL (Secure Sockets Layer) ve modern halefi TLS (Transport Layer Security), bir web tarayıcısı ile web sunucusu arasında iletilen verileri şifreleyen kriptografik protokollerdir. Bir site HTTPS kullanıyorsa, bu sunucunun kimliğini doğrulayan ve aktarım sırasında verileri koruyan bir SSL/TLS sertifikasının mevcut olduğu anlamına gelir.
Bu sertifikayla ilgili bir sorun ortaya çıktığında — süresi dolmuş, yanlış yapılandırılmış veya tarayıcı tarafından doğrulanamıyorsa — bağlantı güvensiz olarak işaretlenir. Chrome, Firefox, Edge ve Safari gibi tarayıcılar, kullanıcıları olası ortadaki adam saldırılarından veya sahte sitelerden korumak için belirgin uyarı sayfaları görüntüler.
Web sitesi sahipleri için bu hatalar sadece kullanıcı güvenini zedelemekle kalmaz — SEO sıralamalarına zarar verir, dönüşümleri azaltır ve acil dikkat gerektiren daha derin altyapı sorunlarını işaret edebilir.
En Yaygın SSL Güvenlik Hataları Açıklandı
1. NET::ERR_CERT_COMMON_NAME_INVALID
Anlamı: SSL sertifikasının Common Name (CN) veya Subject Alternative Names (SANs) alanında listelenen alan adı, tarayıcının erişmeye çalıştığı alan adıyla eşleşmiyor.
Yaygın nedenler:
- Sertifika
www.example.comiçin verilmiş ancak siteexample.comüzerinden erişiliyor (veya tersi) - Kök alan adını kapsamayan bir wildcard sertifikası (
*.example.com) - Farklı bir alan adından gelen sertifikanın sunucuya yanlışlıkla uygulanması
- Apache veya Nginx üzerinde yanlış yapılandırılmış sanal konaklar
2. SSL Sertifikası Süresi Doldu (NET::ERR_CERT_DATE_INVALID)
Anlamı: Her SSL sertifikasının bir geçerlilik süresi vardır — genellikle Let’s Encrypt için 90 gün veya ticari sertifikalar için 1–2 yıla kadar. Bu süre sona erdiğinde, tarayıcılar bağlantıyı hemen reddeder.
Yaygın nedenler:
- Otomatik yenileme sessizce başarısız oldu (cron iş hatası, DNS sorunu, port 80 engellendi)
- Manuel yenileme unutuldu
- Sertifika yenilendi ancak web sunucusu tarafından yeniden yüklenmedi
3. Karışık İçerik Hatası
Anlamı: Sayfa HTTPS üzerinden sunuluyor, ancak bazı gömülü kaynaklar — resimler, JavaScript dosyaları, stil sayfaları, iframeler — hala düz HTTP üzerinden yükleniyor. Tarayıcılar bu güvensiz alt kaynakları engeller veya uyarır.
Yaygın nedenler:
- Sabit kodlanmış
http://URL’lerine sahip eski içerik - HTTP uç noktaları kullanan üçüncü taraf widget’ları veya betikleri
- HTTP’den HTTPS’ye geçirilen bir sitenin iç bağlantıları güncellenmemiş
4. NET::ERR_CERT_AUTHORITY_INVALID
Anlamı: Sertifika, tarayıcının güvenmediği bir Sertifika Yetkilisi (CA) tarafından verilmiştir. Bu, kendi imzalı sertifikalar veya özel/dahili CA’lardan gelen sertifikalarla olabilir.
Yaygın nedenler:
- Kendi imzalı sertifikanın üretim ortamında kullanılması
- Eksik sertifika zinciri (eksik ara sertifikalar)
- Tarayıcı satıcıları tarafından güvensiz hale getirilen bir CA’dan gelen sertifika
5. SSL_ERROR_RX_RECORD_TOO_LONG / Protokol Uyuşmazlığı
Anlamı: Tarayıcı ve sunucu, karşılıklı bir SSL/TLS protokol sürümü veya şifre paketi üzerinde anlaşamaz. Bu, sunucu hala SSLv3 veya TLS 1.0 gibi kullanımdan kaldırılmış protokolleri desteklediğinde sıklıkla olur.
Yaygın nedenler:
- Sunucu eski TLS sürümlerini kullanacak şekilde yapılandırılmış
- Güvenlik duvarı veya yük dengeleyici HTTPS trafiğini yanlış portta kesintiye uğratıyor
- HTTP trafiğinin HTTPS portuna gönderilmesi
6. Eski Tarayıcı
Anlamı: Eski tarayıcılar modern TLS sürümlerini (TLS 1.2 veya 1.3), daha yeni şifre paketlerini veya güncellenmiş sertifika biçimlerini desteklemeyebilir ve bu da geçerli sertifikaların bozuk görünmesine neden olabilir.
SSL Hatalarını Kullanıcı Olarak Nasıl Düzeltilir
Bir web sitesini ziyaret ederken SSL uyarılarıyla karşılaşıyorsanız, sorun her zaman sunucu tarafında olmayabilir. İşte istemci tarafı sorunlarını ortadan kaldırmak için izlenecek adımlar:
Adım 1: Tarayıcı Önbelleğinizi ve Çerezlerinizi Temizleyin
Eski önbelleğe alınmış veriler, tarayıcınızın eski, geçersiz bir sertifika yanıtına başvurmasına neden olabilir.
Chrome:
Ctrl + Shift + Delete(Windows/Linux) veyaCmd + Shift + Delete(Mac) tuşlarına basın- Zaman aralığını Tüm zamanlar olarak ayarlayın
- Önbelleğe alınmış resimler ve dosyalar ile Çerezler ve diğer site verileri seçeneğini işaretleyin
- Verileri temizle seçeneğine tıklayın
Firefox:
- Ayarlar → Gizlilik ve Güvenlik → Çerezler ve Site Verileri bölümüne gidin
- Verileri Temizle seçeneğine tıklayın
Temizledikten sonra tarayıcıyı kapatıp yeniden açın, ardından siteyi tekrar ziyaret edin.
Adım 2: Sistem Tarihinizi ve Saatinizi Doğrulayın
SSL sertifikası doğrulaması zamana duyarlıdır. Sistem saatiniz yanlışsa — hatta bir gün kadar — tarayıcı geçerli bir sertifikanın süresi dolmuş veya henüz etkin olmadığı sonucuna varabilir.
Windows:
- Görev çubuğundaki saate sağ tıklayın → Tarih/saati ayarla
- Saati otomatik olarak ayarla ve Saat dilimini otomatik olarak ayarla seçeneğini etkinleştirin
macOS:
- Sistem Ayarları → Genel → Tarih ve Saat bölümüne gidin
- Saati ve tarihi otomatik olarak ayarla seçeneğini etkinleştirin
Linux:
sudo timedatectl set-ntp true
timedatectl statusAdım 3: Tarayıcınızı Güncelleyin
Modern SSL/TLS sertifikaları, eski tarayıcı sürümlerinin desteklemediği algoritmalar ve uzantılar kullanır. Her zaman tarayıcınızın en son kararlı sürümünü çalıştırın.
- Chrome: Menu → Yardım → Google Chrome Hakkında → Güncelle
- Firefox: Menu → Yardım → Firefox Hakkında → Güncelle
- Edge: Menu → Yardım ve geri bildirim → Microsoft Edge Hakkında → Güncelle
Adım 4: VPN veya Proxy’yi Geçici Olarak Devre Dışı Bırakın
VPN’ler ve proxy’ler HTTPS bağlantılarını kesebilir ve kendi sertifikalarını yerine koyabilir, bu da tarayıcı uyarılarını tetikler. Hatanın kaynağı olup olmadığını belirlemek için bunları geçici olarak devre dışı bırakın.
Adım 5: Antivirüs HTTPS Taramasını Kontrol Edin
Bazı antivirüs programları, kendi sertifikalarını enjekte ederek SSL incelemesi gerçekleştirir. Antivirüs kök sertifikası tarayıcınız tarafından güvenilir değilse, bu SSL hatalarına neden olur. Antivirüs ayarlarınızı kontrol edin ve gerekirse HTTPS taramasını devre dışı bırakın.
Web Sitesi Sahibi Olarak SSL Hatalarını Nasıl Düzeltilir
Kendi web siteniz SSL hataları veriyorsa, aşağıdaki adımlar bunları sistematik olarak tanılamanıza ve çözmenize yardımcı olacaktır.
Düzeltme 1: Süresi Dolmuş SSL Sertifikasını Yenile
Let’s Encrypt ile Certbot Kullanma:
Önce mevcut sertifikanızın son kullanma tarihini kontrol edin:
sudo certbot certificatesCertbot tarafından yönetilen tüm sertifikaları yenilemek için:
sudo certbot renewSertifika sona ermek üzere olmasa bile yenilemeyi zorlamak için:
sudo certbot renew --force-renewalYenilemeden sonra, yeni sertifikayı uygulamak için web sunucunuzu yeniden yükleyin:
# For Nginx
sudo systemctl reload nginx
# For Apache
sudo systemctl reload apache2Cron işi ile yenilemeyi otomatikleştirin:
sudo crontab -eGünde iki kez yenileme kontrolü yapmak için aşağıdaki satırı ekleyin (Let’s Encrypt tarafından önerilir):
0 0,12 * * * certbot renew --quiet --post-hook "systemctl reload nginx"> Pro ipucu: AlexHost VPS Hosting ile barındırıyorsanız, Certbot doğrudan Linux VPS’inize kurulabilir ve yapılandırılabilir, bu da sertifika yönetimi ve otomatik yenilemeler üzerinde tam kontrol sağlar.
Düzeltme 2: NET::ERR_CERT_COMMON_NAME_INVALID Sorununu Çözün
Bu hata, sertifikanızın sitenizin kullandığı tam alan adı(ları)nı kapsadığını doğrulamayı gerektirir.
Sertifikanızın hangi alan adlarını kapsadığını kontrol edin:
sudo certbot certificatesVeya sertifikayı doğrudan inceleyin:
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -text | grep -A2 "Subject Alternative Name"Sertifika example.com ve www.example.com ikisini de kapsamıyorsa, her ikisini de içerecek şekilde yeniden düzenleyin:
sudo certbot --nginx -d example.com -d www.example.comVeya Apache ile:
sudo certbot --apache -d example.com -d www.example.comSanal ana bilgisayar yapılandırmanızı kontrol edin (Nginx):
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}server_name sertifikadaki alan adlarıyla tam olarak eşleştiğinden emin olun.
Düzeltme 3: Karışık İçerik Hatalarını Düzeltme
Karışık içerik, bir siteyi HTTP’den HTTPS’ye geçirdikten sonra en yaygın sorunlardan biridir.
Adım 1: Karışık içeriği tanımlayın
Tarayıcınızın Geliştirici Araçlarını açın (F12) → Konsol sekmesi. Karışık içerik uyarıları şu şekilde görünür:
Mixed Content: The page at 'https://example.com' was loaded over HTTPS,
but requested an insecure resource 'http://example.com/image.jpg'.Adım 2: Veritabanınızdaki sabit kodlanmış HTTP bağlantılarını güncelleyin (WordPress örneği)
Tüm HTTP referanslarını güncellemek için WP-CLI aracını veya “Better Search Replace” gibi bir eklentiyi kullanın:
wp search-replace 'http://example.com' 'https://example.com' --skip-columns=guidAdım 3: Nginx’e HTTPS yükseltme başlığı ekleyin
add_header Content-Security-Policy "upgrade-insecure-requests;";Veya Apache’nin .htaccess dosyasında:
Header always set Content-Security-Policy "upgrade-insecure-requests;"Adım 4: HTTPS yönlendirmelerini zorla
Nginx’te:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;
}Apache .htaccess dosyasında:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Düzeltme 4: Sertifika Zinciri Sorunlarını Çözün (ERR_CERT_AUTHORITY_INVALID)
Eksik bir sertifika zinciri, özellikle ara sertifika eksik olduğunda bu hatanın sık görülen nedenidir.
OpenSSL ile zinciri doğrulayın:
openssl s_client -connect yourdomain.com:443 -showcertsTam zinciri arayın: alan adı sertifikanız → ara CA → kök CA.
Nginx’te Düzeltme — fullchain.pem kullandığınızdan emin olun (sadece cert.pem değil):
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;Apache’de:
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pemTam sertifika zincirinin doğru şekilde sunulduğunu doğrulamak için SSL Labs Server Test’i kullanın.
Düzeltme 5: TLS Protokol Yapılandırmasını Güncelleyin
Eski protokolleri devre dışı bırakın ve sunucunuzda TLS 1.2 ve TLS 1.3’ü zorunlu kılın.
Nginx — önerilen TLS yapılandırması:
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;Apache — önerilen TLS yapılandırması:
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets offDeğişiklikler yaptıktan sonra web sunucusunu yeniden yükleyin.
Düzeltme 6: HTTP Strict Transport Security (HSTS) Etkinleştirin
HSTS, tarayıcılara alan adınız için her zaman HTTPS kullanmalarını söyler, protokol düşürme saldırılarını ve karışık içerik sorunlarını önler.
Nginx:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;Apache:
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"> Uyarı: Tüm sitenizin HTTPS üzerinde çalıştığından emin olduktan sonra preload ile HSTS’yi etkinleştirin. Bu yönerge geri almak çok zordur.
SSL Sertifika Türleri: Doğru Olanı Seçmek
Tüm SSL sertifikaları eşit değildir. Kullanım durumunuz için doğru türü seçmek, birçok yaygın hatanın başlangıçta oluşmasını önler.
| Sertifika Türü | En İyi Kullanım | Kapsam |
|---|---|---|
| Domain Doğrulaması (DV) | Bloglar, kişisel siteler | Tek alan adı veya wildcard |
| Kuruluş Doğrulaması (OV) | İşletme web siteleri | Tek alan adı veya wildcard |
| Genişletilmiş Doğrulama (EV) | E-ticaret, bankacılık | Tek alan adı |
| Wildcard SSL | Alt alan adlarına sahip siteler | *.example.com |
| Çok Alan Adlı (SAN) | Birden fazla alan adı | 100+ alan adına kadar |
| Let’s Encrypt (Ücretsiz DV) | Herhangi bir web sitesi | Tek alan adı veya wildcard |
Profesyonel web siteleri ve çevrimiçi mağazalar için, güvenilir ve ticari olarak yayınlanmış bir sertifikaya yatırım yapmak ek bir güvenilirlik katmanı ekler. AlexHost, temel DV sertifikalarından gelişmiş çok alan adlı seçeneklere kadar tüm web sitesi türleri için SSL Sertifikaları sunmaktadır.
Proaktif SSL Yönetimi: Hataları Oluşmadan Önce Önleme
SSL hatalarını reaktif olarak düzeltmek maliyetlidir. İşte bunların önüne geçmenin yolu:
1. Sertifika Süresini İzleyin
Sertifikanızın süresi dolmadan önce sizi uyaracak izleme araçları kurun:
- UptimeRobot — e-posta/SMS uyarılarıyla ücretsiz SSL izleme
- Certbot’un yerleşik yenileme — Let’s Encrypt sertifikalarını süresi dolmadan 30 gün önce otomatik olarak yeniler
- Nagios / Zabbix — sunucu yöneticileri için kurumsal düzeyde izleme
2. Güvenilir Bir Hosting Ortamı Kullanın
SSL hataları genellikle kötü yapılandırılmış veya yetersiz kaynaklı bir hosting ortamının belirtileridir. Bir VPS Hosting planı, kendi SSL sertifikalarınızı yönetmek, TLS ayarlarını hassas bir şekilde yapılandırmak ve yenilemeleri otomatikleştirmek için root erişimi sağlar — bu, paylaşılan hosting ortamlarının sıklıkla kısıtladığı bir şeydir.
Maksimum performans ve özel kaynaklar gerektiren daha büyük işlemler için, Dedicated Servers SSL/TLS yığını, güvenlik duvarı yapılandırması ve sertifika altyapısı üzerinde tam kontrol sağlar.
3. SSL Yönetimini Kolaylaştırmak İçin Kontrol Paneli Kullanın
SSL sertifikalarını yönetmek için GUI tabanlı bir yaklaşımı tercih ediyorsanız, bir kontrol paneli tüm süreci basitleştirir. cPanel ile VPS kullanarak, komut satırına dokunmadan SSL sertifikalarını görsel bir arayüz aracılığıyla yükleyebilir, yenileyebilir ve yönetebilirsiniz — birden fazla istemci sitesini yöneten ajanslar için ideal.
Alternatif olarak, iş akışınıza uygun yönetim arayüzünü bulmak için VPS Kontrol Panelleri‘nin tam aralığını keşfedin.
4. SSL Yapılandırmanızı Düzenli Olarak Test Edin
Bu araçları kullanarak periyodik SSL sağlık kontrolleri yapın:
- SSL Labs (ssllabs.com/ssltest) — TLS yapılandırmanızın kapsamlı değerlendirmesi
- Why No Padlock (whynopadlock.com) — karışık içerik sorunlarını algılar
- DigiCert SSL Checker — sertifika zincirini ve süresi dolma tarihini doğrular
5. Alan Adı Kaydınızı Güncel Tutun
Süresi dolan bir alan adı, DNS kayıtlarınız etkin olmaz hale gelirse dolaylı olarak SSL sorunlarına neden olabilir. Alan adınızın her zaman yenilendiğinden ve DNS’nin düzgün şekilde yapılandırıldığından emin olun. AlexHost’un Alan Adı Kaydı hizmeti, alan adınızı etkin tutmak ve SSL zincirini bozulmadan tutmak için kolay yenileme yönetimi içerir.
Hızlı SSL Hata Tanılama Kontrol Listesi
SSL hatasıyla karşılaştığınızda bu kontrol listesini kullanın:
Kullanıcılar için:
- [ ] Tarayıcı önbelleğini ve çerezleri temizleyin
- [ ] Sistem tarihi ve saatinin doğru olduğunu doğrulayın
- [ ] Tarayıcıyı en son sürüme güncelleyin
- [ ] VPN veya proxy’yi geçici olarak devre dışı bırakın
- [ ] Antivirus HTTPS taramasını devre dışı bırakın
Web sitesi sahipleri için:
- [ ] Sertifika son kullanma tarihini kontrol edin (
certbot certificatesveya SSL Labs) - [ ] Sertifikanın gerekli tüm etki alanlarını kapsadığını doğrulayın (CN ve SANs)
- [ ] Sertifika zincirinin tam olduğunu doğrulayın (
fullchain.pemkullanımda) - [ ] Karışık içeriği tarayın (tarayıcı konsolu veya Why No Padlock)
- [ ] TLS protokol sürümlerini doğrulayın (TLS 1.0/1.1 devre dışı bırakın)
- [ ] HTTPS yönlendirmelerinin yerinde olduğunu doğrulayın
- [ ] Web sunucusu yapılandırmasında doğru sertifika yollarını kontrol edin
- [ ] Otomatik yenileme için cron işinin çalıştığını doğrulayın
Sonuç
SSL güvenlik hataları, küçük istemci tarafı rahatsızlıklarından sitenizi kullanıcılar için çevrimdışı duruma getirebilecek ciddi sunucu yanlış yapılandırmalarına kadar değişir. Belirli hata türünü anlamak — süresi dolmuş bir sertifika, alan adı uyuşmazlığı, karışık içerik veya bozuk bir sertifika zinciri olsun — hızlı ve etkili bir çözüme doğru ilk adımdır.
Web sitesi sahipleri için en iyi uzun vadeli strateji, güvenilir barındırma altyapısı, otomatik sertifika yenileme, düzenli SSL denetimleri ve düzgün yapılandırılmış bir TLS yığınının kombinasyonudur. Bunları proaktif olarak ele almak, kullanıcılarınızın hiçbir zaman bir sertifika uyarısı görmeyeceği ve sitenizin hak ettiği güven, güvenlik ve arama motoru görünürlüğünü koruyacağı anlamına gelir.
Yeni bir web sitesiyle başlıyor olsanız da karmaşık bir çok sunuculu ortamı yönetiyor olsanız da, AlexHost, SSL yapılandırmanızı sağlam tutmak için altyapı ve araçlar sağlar — yerleşik SSL desteğine sahip Paylaşımlı Web Barındırma‘dan kurumsal düzey dağıtımlar için tam yönetilen Dedicated Sunucular‘a kadar.
tasarruf edin