Makale Başlıkları
Tarayıcınızda “Bağlantınız güvenli değil”, “Bu siteye güvenli bağlantı kurulamıyor” veya NET::ERR_CERT_AUTHORITY_INVALID gibi uyarılar gördüğünüzde paniklemek yerine önce nedeni anlamak gerekir. SSL/TLS bağlantı güvenliği hataları, hem ziyaretçi hem de site sahibi tarafından çözülebilecek sorunlardır.
SSL/TLS Nedir ve Neden Önemlidir?
SSL (Secure Sockets Layer) ve ardılı TLS (Transport Layer Security), tarayıcı ile web sunucusu arasındaki veri iletimini şifreleyen protokollerdir. HTTPS bağlantılarının temelini oluştururlar. Geçersiz bir SSL sertifikası, kullanıcı verilerinin güvensiz bir kanaldan geçebileceği anlamına gelir ve modern tarayıcılar bunu engelleyerek uyarı gösterir.
Yaygın SSL/TLS Hataları ve Nedenleri
| Hata Kodu | Açıklama | Olası Neden |
|---|---|---|
| NET::ERR_CERT_EXPIRED | Sertifika süresi dolmuş | Yıllık yenileme yapılmamış |
| NET::ERR_CERT_AUTHORITY_INVALID | Sertifika güvenilir değil | Self-signed veya yanlış CA |
| ERR_SSL_PROTOCOL_ERROR | Protokol uyumsuzluğu | TLS 1.0/1.1 kullanımı |
| SSL_ERROR_RX_RECORD_TOO_LONG | SSL kayıt boyutu hatası | HTTPS değil HTTP sunucusu |
Ziyaretçi Taraflı Çözümler
- Sistem saatini kontrol edin: Yanlış tarih/saat SSL sertifikası doğrulamasını bozar.
- Tarayıcıyı güncelleyin: Eski tarayıcılar yeni TLS sürümlerini desteklemeyebilir.
- Tarayıcı önbelleği ve SSL durumunu temizleyin.
- Antivirüs HTTPS taramasını devre dışı bırakın: Bazı güvenlik yazılımları SSL bağlantılarını keser.
Site Sahibi Taraflı Çözümler
Eğer ziyaretçiler sitenize bağlanamıyorsa şunları kontrol edin:
- SSL sertifikanızın son kullanma tarihini
openssl s_client -connect siteniz.com:443ile kontrol edin. - Sertifika zincirinin tam olduğundan emin olun (ara sertifikalar dahil).
- cPanel → SSL/TLS → SSL Sertifikaları menüsünden sertifikanızı yenileyin.
- TLS 1.2 ve 1.3 protokollerini etkinleştirin, eski TLS 1.0/1.1’i devre dışı bırakın.
Alastyr hosting paketlerinde Let’s Encrypt sertifikası otomatik olarak ücretsiz kurulur ve yenilenir. Manuel işlem gerektirmez.
Sıkça Sorulan Sorular
Let’s Encrypt ücretsiz SSL yeterli mi?
Kişisel siteler, bloglar ve küçük işletmeler için Let’s Encrypt tamamen yeterlidir. E-ticaret veya finansal işlemler için genişletilmiş doğrulamalı (EV) sertifika tercih edilebilir.
SSL sertifikası olmadan site açılır mı?
HTTP ile açılabilir ancak tarayıcılar “Güvensiz” uyarısı gösterir, Google sıralamada HTTPS sitelerini tercih eder ve ziyaretçi güveni azalır.
Sertifikayı kim düzenler?
Let’s Encrypt (ücretsiz), DigiCert, Sectigo, RapidSSL gibi sertifika otoriteleri (CA) düzenler. Alastyr tüm paketlerde ücretsiz SSL sunar.
Alastyr ile Güvenilir Web Çözümleri
Türkiye’de %99.9 uptime garantisi, 7/24 destek ve uygun fiyatlar ile web sitenizi güvence altına alın.
