Yaygın SSL Sertifikası Hataları ve Nasıl Düzeltilir

Yayınlanan: 2023-03-13

SSL sertifikaları, web sitesi güvenliğinin ve veri şifrelemenin önemli ve zorunlu bir parçasıdır, ancak SSL/TLS sertifikalarıyla ilgili web sitesi sahipleri, geliştiriciler ve ziyaretçiler için sinir bozucu olabilecek kritik hatalarla karşılaşabileceğiniz bazı durumlar da vardır. İşte en yaygın SSL sertifikası hatalarından bazıları ve bunların nasıl düzeltileceği:

  • SSL Sertifikasının Süresi Doldu
  • Eşleşmeyen SSL Sertifikası
  • Güvenilmeyen SSL Sertifikası
  • Karışık İçerik Hatası
  • Sertifika İptal Edildi Hatası

1. SSL Sertifikasının Süresi Doldu Hatası

Bir SSL sertifikasının süresi dolduğunda, web sitesini ziyaret edenler SSL sertifikasının süresi doldu hata mesajıyla karşılaşabilir. Bu hata mesajı, web sitesindeki SSL sertifikasının süresinin dolduğunu ve web sitesinin artık SSL veya TLS şifrelemesi ile korunmadığını gösterir.

Bu hatayı çözebilmek için SSL sertifikasını yenilemeniz gerekmektedir. Genellikle bu, web barındırma sağlayıcınız veya SSL sertifika sağlayıcınız aracılığıyla yapılabilir. SSL sertifikası yenilendikten sonra web sunucunuza yüklemelisiniz.

Üçüncü taraf bir SSL sertifika sağlayıcısı veya satıcısı kullanıyorsanız, mevcut sertifikanın sunucunuza nasıl yenileneceği ve yükleneceği konusunda bazı talimatlara veya kaynaklara sahip olabilirler. Nasıl ilerleyeceğinizden emin değilseniz yardım için SSL sertifika sağlayıcınıza veya web barındırma sağlayıcınıza başvurmalısınız.

SSL sertifikasının süresinin dolmasına izin vermenin, web siteniz için kullanıcıların güvenini kaybetmesi, arama motoru sıralamasının etkilenmesi ve potansiyel güvenlik riskleri dahil olmak üzere olumsuz sonuçlara yol açabileceğini unutmamak önemlidir. Web sitenizin güvenliğini sağlamak ve kullanıcılarınızın gizliliğini korumak için SSL sertifikanızı güncel tutmanız önerilir.

2. Eşleşmeyen SSL Sertifika Hatası

Bir web sitesine göz atarken birkaç durum vardı; eşleşmeyen bir SSL sertifikası hatasıyla karşılaşabilirsiniz. Bu hata, bir web sitesinin sunucusu tarafından sunulan SSL sertifikası, erişmeye çalıştığınız alan adı veya URL ile eşleşmediğinde ortaya çıkar. Tarayıcınız ile web sitesi arasında aktarılan verilerin güvenli ve şifreli olmasını sağlamak için SSL (Secure Sockets Layer) sertifikaları kullanılmaktadır.

Eşleşmeyen bir SSL sertifikası hatasıyla karşılaşmanızın birkaç nedeni olabilir:

  • Web sitesinin SSL sertifikasının süresi dolmuş veya geçersiz.
  • Web sitesinin SSL sertifikası farklı bir alan adına veya URL'ye verilmiştir.
  • Web sitesinin SSL sertifikası, erişmeye çalıştığınız alan adının bir alt alan adına verilmiştir.

SSL sertifikası uyumsuzluğu hatasıyla karşılaşırsanız verileriniz güvende olmayabileceğinden siteye girmemelisiniz. Tam tersine, web sitesine daha sonra erişmeyi denemeli veya sorunu çözmek için web sitesinin yöneticisiyle iletişime geçmelisiniz.

3. Güvenilmeyen SSL Sertifikası Hatası

Bir web sunucusu ile bir istemci (bir web tarayıcısı veya cihazı gibi) arasında güvenli bir bağlantı kurmak için SSL (Güvenli Yuva Katmanı) sertifikası kullanılır. Bir istemci, SSL ile bir sunucuya bağlandığında, sunucu, kimliğini doğrulamak için istemciye SSL sertifikasını gönderir.

İstemcinin web tarayıcısı SSL sertifikasına güvenmiyorsa tarayıcı, SSL bağlantısının güvenli olmadığını belirten bir hata mesajı görüntüler. Bu, aşağıdakiler de dahil olmak üzere çeşitli nedenlerden kaynaklanabilir:

  • SSL sertifikası kendinden imzalıdır veya güvenilmeyen bir Sertifika Yetkilisi (CA) tarafından verilir.
  • SSL sertifikasının süresi doldu.
  • SSL sertifikası, istemcinin bağlanmaya çalıştığı alan adından farklı bir alan adı içindir.
  • SSL sertifikası, veren CA tarafından iptal edildi.

Bu hatayı çözmek için aşağıdaki adımları deneyebilirsiniz:

  • Web tarayıcınıza doğru web sitesi adresini (URL) girdiğinizden emin olun.
  • Bağlanmaya çalıştığınız web sitesine ait olduğunu doğrulamak için SSL sertifikası ayrıntılarını kontrol edin.
  • SSL sertifikası kendinden imzalıysa, bunu tarayıcınızın güvenilir sertifikalar listesine eklemeniz gerekebilir.
  • SSL sertifikasının süresi dolmuşsa veya farklı bir alan adı içinse, yeni bir SSL sertifikası almak için web sitesi yöneticisiyle iletişime geçin.
  • SSL sertifikası iptal edilmişse bağlantıya devam etmeyin ve sorunu çözmek için web sitesi yöneticisiyle iletişime geçin.

Özellikle, SSL sertifikası hatalarıyla karşılaşıldığında dikkatli olmak hayati önem taşır çünkü bunlar potansiyel bir güvenlik tehdidine işaret edebilir. Devam etmeden önce her zaman bağlandığınız web sitesine güvendiğinizden emin olun.

4. Karışık İçerik Hatası

Karışık içerik hatası, HTTPS (güvenli protokol) üzerinden erişilmesi gereken bir web sitesinin, kaynaklarının bir kısmını HTTP (güvenli olmayan protokol) üzerinden yüklemesi durumunda ortaya çıkar. Bir web sitesi güvenli olmayan bir kaynaktan alınan görseller, videolar veya komut dosyaları gibi kaynaklar içerdiğinde bu durum meydana gelebilir.

Bir web sitesine HTTPS üzerinden erişildiğinde, tarayıcı o sayfadaki tüm kaynakların da HTTPS üzerinden sunulmasını bekler. Bazı kaynaklar HTTP üzerinden sunuluyorsa tarayıcı, sayfanın güvenli olmadığını düşünür ve bu kaynakların yüklenmesini engeller. Bu, sayfanın düzgün yüklenmemesine veya bazı içeriklerin hiç görüntülenmemesine neden olabilir.

Karışık içerik hatasını düzeltmek için web sitesindeki tüm kaynakların HTTPS üzerinden sunulması gerekir. Bu, güvenli protokolü kullanacak şekilde kaynakların URL'lerini güncelleyerek veya tüm kaynakların ilgili sunucuları tarafından HTTPS üzerinden sunulmasını sağlayarak yapılabilir.

5. Sertifika İptal Edildi Hatası

"Sertifika iptal edildi" hatası genellikle bir web sitesi veya uygulamanın, dijital sertifikayı veren Sertifika Yetkilisi (CA) tarafından iptal edilmesi nedeniyle dijital sertifikanın orijinalliğini doğrulayamaması durumunda ortaya çıkar.

Sertifikanın iptal edilmesinin çeşitli nedenleri olabilir; örneğin, sertifikayla ilişkili özel anahtarın ele geçirilmesi veya saldırıya uğraması, sertifikanın yanlışlıkla verilmiş olması veya sertifika sahibinin artık sertifika için geçerli bir kullanım senaryosunun olmaması.

Bir sertifika iptal edildiğinde CA, sertifikanın seri numarasını, iptal edilen sertifikaların veritabanı olan Sertifika İptal Listesine (CRL) ekler. Bir kullanıcı iptal edilmiş bir sertifikaya sahip bir siteye veya uygulamaya erişmeye çalıştığında, tarayıcısı sertifikanın iptal edilip edilmediğini doğrulamak için CRL'yi kontrol edecektir. Sertifikanın iptal edildiğini tespit ederse “sertifika iptal edildi” hata mesajını görüntüler.

"Sertifika iptal edildi" hatasını çözmek için, web sitesi veya uygulamanın yöneticisiyle iletişime geçerek sertifikanın iptal edilip edilmediğini belirlemeniz ve iptal edilmişse yeni, geçerli bir sertifika almanız gerekebilir. Ayrıca siteye veya uygulamaya erişmek için tarayıcınızın önbelleğini ve çerezlerini temizlemeyi veya farklı bir tarayıcı kullanmayı deneyebilirsiniz. Sorun devam ederse bir teknik destek ekibinden veya BT uzmanından yardım istemek gerekebilir.

Diğer SSL Sertifikası Hataları

1. ERR_SSL_PROTOCOL_ERROR

“ERR_SSL_PROTOCOL_ERROR”, SSL/TLS sertifikası veya protokolünde bir sorun olduğunda Google Chrome'da oluşan bir hatadır. SSL/TLS, web tarayıcınız ile erişmeye çalıştığınız web sitesi arasında gönderilen verileri şifrelemek için kullanılır; dolayısıyla SSL/TLS ile ilgili bir sorun, web sitesine erişmenizi engelleyebilir.

ERR_SSL_PROTOCOL_ERROR hatasının nasıl düzeltileceğine ilişkin bazı sorun giderme adımları aşağıda verilmiştir:

  • İnternet bağlantınızı kontrol edin: İnternet bağlantınızın sağlam olduğundan ve düzgün çalıştığından emin olun. Kablosuz ağ kullanıyorsanız kablolu bağlantıya geçmeyi deneyin.
  • Tarayıcınızın önbelleğini ve çerezlerini temizleyin: Tarayıcınızın önbelleğini ve çerezlerini temizlemek bazen SSL/TLS ile ilgili sorunları çözebilir. Tarayıcınızın ayarlarına gidin ve önbelleğinizi ve çerezlerinizi temizleyin.
  • Tarayıcı uzantılarını devre dışı bırakın: Bazı tarayıcı uzantıları SSL/TLS'yi engelleyebilir. Sorunun çözülüp çözülmediğini görmek için tüm tarayıcı uzantılarınızı devre dışı bırakmayı deneyin.
  • Antivirüs veya güvenlik duvarınızı devre dışı bırakın: Antivirüs veya güvenlik duvarınız SSL/TLS bağlantılarını engelliyor olabilir. Sorunun çözülüp çözülmediğini görmek için bunları geçici olarak devre dışı bırakmayı deneyin.
  • Farklı bir tarayıcı deneyin: Sorun devam ederse, sorunun Chrome'a ​​özel olup olmadığını görmek için farklı bir tarayıcı kullanmayı deneyin.
  • SSL/TLS sertifikasını kontrol edin: Güvenli bir web sitesine erişmeye çalışıyorsanız, SSL/TLS sertifikasının geçerli olduğundan ve süresinin dolmadığından emin olun. Süresi dolmuş veya geçersiz ise siteye erişemezsiniz.

Bu adımlardan hiçbiri işe yaramazsa, erişmeye çalıştığınız web sitesi geçici olarak kapalı olabilir veya sunucudaki SSL/TLS yapılandırmasında bir sorun olabilir. Bu durumda web sitesinin yöneticisiyle iletişime geçmeniz veya daha sonra web sitesine erişmeyi denemeniz gerekebilir.

2. NET::ERR_CERT_AUTHORITY_INVALID Hatası

“NET::ERR_CERT_AUTHORITY_INVALID” hatası, web tarayıcınız erişmeye çalıştığınız web sitesinin SSL sertifikasını doğrulayamadığı zaman ortaya çıkar. SSL (Güvenli Yuva Katmanı) sertifikaları, verileri şifrelemek ve bir web sitesinin kimliğini doğrulamak, web sitesinin orijinal ve güvenli olmasını sağlamak için kullanılır.

Bu hata mesajı genellikle web sitesi tarafından sunulan SSL sertifikası güvenilir bir Sertifika Yetkilisi (CA) tarafından verilmediğinde veya sertifikanın süresi dolduğunda ortaya çıkar. Bu, web sitesinin doğru şekilde yapılandırılmadığını veya web sitesinde bir güvenlik sorunu olabileceğini gösterebilir.

NET::ERR_CERT_AUTHORITY_INVALID Hatası nasıl düzeltilir, aşağıdaki çözümleri deneyin:

  • Web sitesi URL'sini kontrol edin: Erişmeye çalıştığınız web sitesi için doğru URL'yi girdiğinizden emin olun. URL'nin "http://" ile değil "https://" ile başladığından emin olun.
  • Tarayıcı önbelleğini ve çerezleri temizleyin: Bazen tarayıcı önbelleği ve çerezler SSL sertifikası hatalarına neden olabilir. Bunları temizlemek sorunu çözebilir.
  • Farklı bir tarayıcı deneyin: Google Chrome kullanıyorsanız, web sitesine Firefox veya Safari gibi başka bir tarayıcıdan erişmeyi deneyin. Bu, sorunun tarayıcının kendisinden kaynaklanıp kaynaklanmadığını belirlemenize yardımcı olabilir.
  • Sistem saatinizi ve tarihinizi kontrol edin: SSL sertifikaları zamana duyarlıdır, bu nedenle cihazınızdaki tarih ve saatin yanlış olması SSL hatasına neden olabilir.
  • Web sitesi yöneticisiyle iletişime geçin: Hata devam ederse, SSL sertifikasının geçerliliğini doğrulamak ve daha fazla yardım almak için web sitesi yöneticisiyle iletişime geçin.

Güvenmediğiniz veya güvenli olmayan bir web sitesine erişiyorsanız, kişisel bilgilerinizi ve verilerinizi korumak için bu web sitesine erişimden tamamen kaçınmanız önerilir.

Çözüm

SSL sertifikası hataları hem web sitesi sahipleri hem de ziyaretçiler için büyük bir sorun olabilir. Web sitesi sahipleri, yaygın hataları ve bunların nasıl düzeltileceğini anlayarak web sitelerinin güvenli olduğundan ve ziyaretçilerin web sitesinde herhangi bir sorun yaşamadan gezinebildiğinden emin olabilirler.