SSL Sertifika Hataları ve Çözümleri: 2026 Kapsamlı Rehber

SSL Sertifika Hataları ile Mücadele

SSL sertifika hataları, web sitesi sahiplerinin en sık karşılaştığı sorunlardan biridir. Bu hatalar hem ziyaretçi deneyimini olumsuz etkiler hem de SEO performansınıza zarar verir. Bu kapsamlı rehberde, en yaygın SSL hatalarını ve çözümlerini detaylı olarak ele alacağız.

1. ERR_CERT_AUTHORITY_INVALID (Geçersiz Sertifika Otoritesi)

Bu hata, tarayıcının SSL sertifikanızın güvenilir bir otorite tarafından verilmediğini düşündüğünü gösterir.

Olası Nedenler:

• Self-signed (kendinden imzalı) sertifika kullanılması
• Ara sertifikaların (intermediate certificate) eksik yüklenmesi
• Sertifika zincirinin (certificate chain) tamamlanmamış olması
• Eski veya tanınmayan bir sertifika otoritesi

Çözüm Adımları:

1. Sertifika sağlayıcınızdan CA Bundle (ara sertifika paketi) dosyasını indirin
2. Web sunucunuzda sertifika zincirini doğru sırayla yapılandırın
3. SSL Checker aracı ile sertifika zincirinizi doğrulayın
4. Sunucuyu yeniden başlatın ve testi tekrarlayın

2. NET::ERR_CERT_DATE_INVALID (Tarih Geçersiz)

SSL sertifikanızın süresi dolmuş veya henüz başlamamıştır. Bu en kolay çözülebilen hatalardan biridir.

Olası Nedenler:

• Sertifikanın süresi dolmuş
• Sunucu saatinin yanlış ayarlanmış olması
• Sertifikanın geçerlilik başlangıç tarihi henüz gelmemiş

Çözüm Adımları:

1. Sertifika son kullanma tarihini kontrol edin: openssl x509 -enddate -noout -in certificate.crt
2. Süresi dolmuşsa sertifikayı yenileyin
3. Sunucu saatini NTP sunucusu ile senkronize edin
4. Otomatik yenileme sistemlerini aktif hale getirin

3. Mixed Content Hatası (Karışık İçerik)

Sayfanız HTTPS üzerinden yükleniyor ancak bazı kaynaklar (resimler, scriptler, CSS) HTTP üzerinden çağrılmaktadır. Bu durum tarayıcılarda güvenlik uyarılarına neden olur.

Çözüm Adımları:

1. Tarayıcının geliştirici konsolunda (F12) mixed content uyarılarını inceleyin
2. Tüm kaynak URL'lerini HTTPS'ye güncelleyin
3. Veritabanındaki HTTP linklerini toplu olarak değiştirin
4. Content Security Policy (CSP) header'ı ekleyin: upgrade-insecure-requests
5. .htaccess ile HTTP → HTTPS yönlendirmesi yapın

4. ERR_SSL_PROTOCOL_ERROR (Protokol Hatası)

SSL/TLS el sıkışma (handshake) sürecinde bir sorun oluşmuştur.

Olası Nedenler:

• Eski TLS sürümleri (TLS 1.0, 1.1) kullanılması
• Sunucu SSL yapılandırmasındaki hatalar
• Uyumsuz cipher suite'ler

Çözüm:

1. Sunucunuzda TLS 1.2 ve TLS 1.3 desteğini aktif edin
2. Eski TLS sürümlerini devre dışı bırakın
3. Güçlü cipher suite'ler kullanın (ECDHE, AES-GCM)
4. SSL Labs test aracı ile yapılandırmanızı A+ seviyesine getirin

5. ERR_CERT_COMMON_NAME_INVALID (Domain Uyuşmazlığı)

Sertifikadaki domain adı ile tarayıcının bağlanmaya çalıştığı adres eşleşmemektedir.

Olası Nedenler:

• www ve www olmayan versiyonların sertifikada tanımlı olmaması
• Yanlış domain için sertifika kurulmuş olması
• Alt domain'in sertifika kapsamında olmaması

Çözüm:

1. Sertifikanın SAN (Subject Alternative Name) alanlarını kontrol edin
2. Hem www hem de www olmayan versiyonun sertifikada olduğundan emin olun
3. Gerekiyorsa doğru domain bilgisiyle yeni sertifika talep edin

6. HSTS Hatası

HTTP Strict Transport Security hatası, daha önce HSTS aktif olan bir sitenin SSL sertifikası hatalı olduğunda ortaya çıkar.

Çözüm:

1. SSL sertifikasını düzeltin veya yenileyin
2. HSTS preload listesindeki durumunuzu kontrol edin
3. Test ortamında HSTS header sürelerini kısa tutun

SSL Sorunlarını Önleme İpuçları

• 🔔 Sertifika süre bitiminden 30 gün önce hatırlatma kurun
• 🔄 Otomatik yenileme sistemlerini aktif edin
• 🔍 Düzenli olarak SSL Checker ile sitenizi kontrol edin
• 📋 Sertifika zincirini her kurulumda doğrulayın
• ⚡ TLS 1.3 kullanarak hem güvenliği hem performansı artırın
• 🛡️ HSTS ve CSP header'larını doğru yapılandırın

Sonuç

SSL hataları korkutucu görünebilir ancak doğru yaklaşımla hızlıca çözülebilir. Önemli olan hataları erken tespit etmek ve sistematik bir şekilde çözüme kavuşturmaktır. DataSSL'in SSL Checker ve SSL Troubleshooter araçlarıyla sorunlarınızı saniyeler içinde tespit edebilirsiniz.