SSL Güven Hatası Neden Çıkar? NET::ERR_CERT Çözümü
SSL Güven Hatası Nedir?
SSL güven hatası, tarayıcınızın bir web sitesinin SSL sertifikasıyla ilgili sorun tespit ettiğinde gösterdiği uyarı mesajıdır. Chrome'da "Bağlantınız özel değil" veya "NET::ERR_CERT_*" şeklinde görünen bu uyarılar, ziyaretçilerin siteye güvenmesini engeller ve genellikle sayfayı terk etmelerine neden olur. Bu hatalar sitenizin güvenliğini doğrudan etkiler ve e-ticaret sitelerinde ciddi dönüşüm kayıplarına yol açabilir.
SSL hataları genellikle birkaç temel nedenden kaynaklanır: sertifikanın süresi dolmuş olabilir, sertifika güvenilir bir otorite tarafından imzalanmamış olabilir, sertifika farklı bir alan adı için düzenlenmiş olabilir veya ara sertifika zinciri eksik olabilir. Her hata türünün kendine özgü bir çözüm yolu vardır.
Yaygın SSL Hata Kodları ve Nedenleri
# En sık karşılaşılan SSL hata kodları:
NET::ERR_CERT_DATE_INVALID
→ Sertifikanın süresi dolmuş veya henüz geçerli değil
→ Çözüm: Sertifikayı yenileyin
NET::ERR_CERT_AUTHORITY_INVALID
→ Sertifika güvenilir bir otorite tarafından imzalanmamış
→ Çözüm: Geçerli bir CA'dan sertifika alın
NET::ERR_CERT_COMMON_NAME_INVALID
→ Sertifika farklı bir domain için düzenlenmiş
→ Çözüm: Doğru domain için sertifika alın
NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
→ Sertifika eski ve zayıf imzalama algoritması kullanıyor
→ Çözüm: SHA-256 veya daha güçlü algoritmayla yeni sertifika
SSL_ERROR_RX_RECORD_TOO_LONG
→ HTTPS bağlantısı HTTP portuna yönlendiriliyor
→ Çözüm: Web sunucusu yapılandırmasını kontrol edinSüresi Dolmuş Sertifika Yenileme
En yaygın SSL hatası sertifikanın süresi dolmasıdır. Let's Encrypt sertifikaları 90 günde bir yenilenmelidir. AutoSSL veya Certbot otomatik yenileme düzgün çalışmıyorsa sertifika süresi dolabilir.
# Sertifika süresini kontrol edin:
echo | openssl s_client -connect firmaniz.com:443 2>/dev/null | \
openssl x509 -noout -dates
# Certbot ile yenileme:
certbot renew --force-renewal
# Belirli bir domain için yenileme:
certbot certonly --force-renewal -d firmaniz.com
# cPanel AutoSSL'yi manuel tetikleme:
# cPanel > SSL/TLS Status > Run AutoSSLAra Sertifika Zinciri Sorunu
Bazı SSL hatalarında sertifikanın kendisi geçerli olsa da ara sertifika (intermediate certificate) eksikliği güven zincirini kırar. Tarayıcılar kök sertifika otoritesine olan zinciri doğrulayamadığında güvensiz uyarısı verir.
# Sertifika zincirini kontrol etmek için:
openssl s_client -connect firmaniz.com:443 -showcerts 2>/dev/null | \
grep "subject\|issuer"
# SSL Labs üzerinden tam analiz:
# ssllabs.com/ssltest/analyze.html?d=firmaniz.com
# Nginx'te tam zincir dahil sertifika yükleme:
# ssl_certificate /etc/ssl/firmaniz.com_bundle.crt;
# Dosya içeriği: site_cert + intermediate_cert birleşimiMixed Content (Karma İçerik) Sorunu
Sitenizdeki bazı kaynaklar (resim, CSS, JS) hâlâ http:// ile yükleniyorsa tarayıcı "karma içerik" uyarısı verir ve kilit simgesi kırık görünür. Bu durum ziyaretçilerde güvensizlik yaratır.
# Mixed content hatalarını tespit etmek için:
# Tarayıcı geliştirici araçlarında (F12) Console sekmesini açın
# "Mixed Content" uyarılarını inceleyin
# WordPress'te tüm HTTP URL'leri HTTPS'e dönüştürmek için:
# Veritabanında arama yapın:
SELECT * FROM wp_options WHERE option_value LIKE "%http://firmaniz.com%";
# WP-CLI ile toplu dönüştürme:
wp search-replace "http://firmaniz.com" "https://firmaniz.com" --all-tablesTarayıcı ve Sistem Saati Sorunu
SSL güven hataları bazen sitenizden değil ziyaretçinin bilgisayarından kaynaklanabilir. Bilgisayar saatinin yanlış ayarlanmış olması, sertifikanın geçerlilik süresinin hatalı hesaplanmasına ve güven hatasına yol açar. Ziyaretçinize sistem saatini kontrol etmesini önerin; sistem saati doğruyken hata devam ediyorsa sorun sunucu tarafındadır.
SSL yapılandırması, sertifika yükleme ve güven hatası giderme konularında HostingKontrol teknik destek ekibimize başvurabilirsiniz. Sertifika sorunlarını uzaktan inceleyerek hızlı çözüm üretiyoruz.