NET::ERR_CERT_AUTHORITY_INVALID Hatası: Nedenleri ve Kesin Çözümü

NET::ERR_CERT_AUTHORITY_INVALID Nedir?

NET::ERR_CERT_AUTHORITY_INVALID, tarayıcının SSL sertifikasını veren sertifika otoritesini (CA) tanıyamaması durumunda görülen bir güvenlik hatasıdır. Chrome'da bu hata "Bağlantınız gizli değil" uyarısıyla birlikte gösterilir ve ziyaretçilerin siteye erişimi engellenir.

Bu hata, SSL sertifika zincirinde bir kopukluk olduğunu veya tarayıcının sertifika otoritesine güvenmediğini gösterir. 2026 itibarıyla Chrome, Firefox ve Edge bu hatada daha katı uyarılar göstermekte ve kullanıcıların siteye devam etmesini zorlaştırmaktadır.

Hata Mesajları: Tarayıcıya Göre Farklılıklar

Aynı sorun farklı tarayıcılarda farklı mesajlarla karşınıza çıkar:

• Chrome / Edge: NET::ERR_CERT_AUTHORITY_INVALID — "Bağlantınız gizli değil"
• Firefox: SEC_ERROR_UNKNOWN_ISSUER — "Uyarı: Önünüzde Potansiyel Güvenlik Riski Var"
• Safari: "Bu bağlantı gizli değil" — Sertifika geçersiz uyarısı
• Opera: NET::ERR_CERT_AUTHORITY_INVALID — Chrome ile aynı mesaj

Neden 1: Ara Sertifika (Intermediate Certificate) Eksik

En sık karşılaşılan neden budur. SSL sertifikası bir güven zinciri (chain of trust) ile çalışır:

Root CA → Ara Sertifika(lar) → Site Sertifikası

Sunucunuzda yalnızca site sertifikası yüklüyse, tarayıcı bu zinciri doğrulayamaz ve ERR_CERT_AUTHORITY_INVALID hatası verir.

Çözüm: CA Bundle Yükleme

Sertifika sağlayıcınızdan CA Bundle (ara sertifika zinciri) dosyasını indirin ve sunucunuza yükleyin:

# Nginx için
ssl_certificate /etc/ssl/certs/fullchain.pem;  # site cert + intermediate
ssl_certificate_key /etc/ssl/private/key.pem;

# Apache için
SSLCertificateFile /etc/ssl/certs/site.crt
SSLCertificateChainFile /etc/ssl/certs/ca-bundle.crt
SSLCertificateKeyFile /etc/ssl/private/key.pem

Doğru Sıralama

Fullchain dosyasında sertifikalar şu sırayla olmalıdır:

1. Site sertifikası (your_domain.crt)
2. Ara sertifika 1 (intermediate1.crt)
3. Ara sertifika 2 — varsa (intermediate2.crt)
4. Root sertifika eklemeyin — tarayıcıda zaten var

Neden 2: Self-Signed (Kendi İmzalı) Sertifika

Kendi oluşturduğunuz sertifikalar herhangi bir güvenilir CA tarafından imzalanmadığı için tarayıcılar tarafından reddedilir. Geliştirme ortamı dışında kullanılmamalıdır.

Çözüm

Güvenilir bir sertifika otoritesinden (DigiCert, Sectigo, GlobalSign vb.) SSL sertifikası satın alın veya Let's Encrypt kullanarak ücretsiz DV sertifikası edinin. DATASSL üzerinden tüm büyük CA'ların sertifikalarını uygun fiyatlarla alabilirsiniz.

Neden 3: Eski veya Süresi Dolmuş Root Sertifika

İstemci cihazın (bilgisayar veya telefon) işletim sistemi güncel değilse, yeni sertifika otoritelerinin root sertifikaları tanınmayabilir. Özellikle eski Android cihazlarda (Android 7.1 ve altı) ve Windows XP/7 güncellemesi yapılmamış sistemlerde görülür.

Çözüm

• Kullanıcıdan işletim sistemi güncellemesi yapmasını isteyin
• Cross-signed sertifika kullanan bir CA tercih edin
• Let's Encrypt kullanıyorsanız ISRG Root X1 cross-sign zincirini kullanın

Neden 4: Antivirüs veya Firewall Müdahalesi

Bazı antivirüs yazılımları (Avast, Kaspersky, ESET) HTTPS trafiğini taramak için SSL bağlantısını keser ve kendi sertifikalarını araya sokar. Bu müdahale ERR_CERT_AUTHORITY_INVALID hatasına neden olabilir.

Çözüm

• Antivirüs yazılımınızda "HTTPS Tarama" veya "SSL Filtering" özelliğini devre dışı bırakın
• Sorununun antivirüsten kaynaklanıp kaynaklanmadığını test etmek için geçici olarak devre dışı bırakıp sayfayı yenileyin

Neden 5: Yanlış Sistem Saati

Bilgisayar saati ileri veya geri ise, sertifikanın geçerlilik tarihleri uyuşmaz ve bu hata oluşabilir.

Çözüm

# Windows: Otomatik saat ayarı
w32tm /resync

# Linux: NTP senkronizasyonu
sudo timedatectl set-ntp true

Hızlı Teşhis Adımları

Sonuç

NET::ERR_CERT_AUTHORITY_INVALID hatasının en yaygın nedeni ara sertifika eksikliğidir ve CA Bundle dosyasının sunucuya doğru şekilde yüklenmesiyle birkaç dakikada çözülür. Self-signed sertifika, eski cihazlar ve antivirüs müdahalesi diğer yaygın nedenlerdir. Sorunu hızlıca teşhis etmek için DATASSL SSL Checker aracını kullanabilirsiniz.