Websitenizdeki SSL Hatası 'Güvenilir Değil' Nasıl Çözülür?

Web sitenizi ziyaret eden kullanıcılar “Bu siteye bağlantınız gizli değil” veya “Güvenilir değil” uyarısı görüyorsa, hem SEO hem de dönüşüm oranlarınız ciddi şekilde düşer. Google, 2014’ten bu yana HTTPS’i sıralama sinyali olarak kullanıyor; 2018 itibarıyla HTTP siteleri “güvenli değil” olarak işaretliyor. Bu rehberde, SSL/TLS hatalarının yaygın nedenlerini ve güncel teknolojilerle nasıl çözüleceğini detaylı anlatıyoruz.

SSL ve TLS Nedir? Neden Önemli?

SSL (Secure Sockets Layer) ve onun güncel sürümü TLS (Transport Layer Security), sunucu ile tarayıcı arasındaki veriyi şifreleyen protokollerdir. Ödeme bilgileri, giriş bilgileri ve kişisel veriler bu sayede korunur. Modern tarayıcılar artık TLS 1.2 ve TLS 1.3 kullanır; TLS 1.0 ve 1.1 desteklenmiyor. SSL sertifikası ifadesi hâlâ yaygın kullanılsa da teknik olarak TLS sertifikası kullanıyorsunuz.

SSL/TLS sertifikası olmadan:

  • Google sitenizi “güvenli değil” olarak işaretler
  • Kullanıcılar uyarı ekranı görür, güven kaybı yaşar
  • Arama sıralamanız olumsuz etkilenir
  • Ödeme sistemleri (sanal POS) çalışmaz

”Güvenilir Değil” Hatasının Yaygın Nedenleri

1. Sertifikanın süresi dolmuş

Sertifikalar belirli bir süre geçerlidir (Let’s Encrypt 90 gün, ticari sertifikalar genelde 1 yıl). Süre dolunca tarayıcı uyarı verir.

2. Yanlış domain veya subdomain

Sertifika www.site.com için alınmışsa site.com veya blog.site.com için geçerli olmayabilir. Wildcard sertifika (*.site.com) tüm alt domainleri kapsar.

3. Karışık içerik (Mixed Content)

Siteniz HTTPS üzerinden yüklenirken, sayfa içinde http:// ile yüklenen resim, script veya CSS varsa tarayıcı güvenliği gevşetir veya bloğa alır.

4. Kendi imzalı (self-signed) sertifika

Geliştirme ortamında kullanılan, resmi bir sertifika yetkilisi (CA) tarafından imzalanmamış sertifikalar tarayıcılar tarafından güvenilmez kabul edilir.

5. Zincir (chain) eksik veya yanlış

Sertifikanın tam zinciri sunucuya yüklenmemişse veya ara sertifikalar eksikse hata oluşur.

6. SNI (Server Name Indication) desteği yok

Eski sunucular veya PHP/sunucu ayarları SNI desteklemiyorsa, paylaşımlı hosting ortamında sertifika doğru eşleşmeyebilir.

Adım Adım Çözüm Rehberi

Adım 1: Hatayı ve Sertifikayı Kontrol Edin

  • Tarayıcıda siteyi açın, kilit ikonuna tıklayın veya “Sertifika bilgisi”ne girin
  • Süre, domain eşleşmesi ve zinciri kontrol edin
  • SSL Labs ile detaylı test yapın

Adım 2: Hosting Panelinden Sertifika Kurulumu

Çoğu hosting sağlayıcısı (cPanel, Plesk, DirectAdmin) üzerinden ücretsiz Let’s Encrypt sertifikası kurulabilir:

  1. Hosting panele giriş yapın
  2. SSL/TLS veya “Sertifikalar” bölümüne gidin
  3. Let’s Encrypt veya AutoSSL ile domain seçip aktif edin
  4. “Force HTTPS” veya “SSL Redirect” seçeneğini açın

Adım 3: Cloudflare Kullanıyorsanız

Cloudflare, Universal SSL ile otomatik sertifika sağlar. Ayarlar:

  • SSL/TLS > Overview: “Full” veya “Full (strict)” modunu seçin
  • Always Use HTTPS: Açın
  • Minimum TLS Version: 1.2 veya 1.3 olmalı
  • Edge Certificates: “Automatic HTTPS Rewrites” açın (karışık içerik sorununu azaltır)

Adım 4: Karışık İçerik (Mixed Content) Düzeltmesi

  • Tüm http:// URL’lerini https:// veya // (protocol-relative) yapın
  • Veritabanındaki eski URL’leri güncelleyin (örn. WordPress’te Better Search Replace eklentisi)
  • Tarayıcı konsolunda (F12) “Mixed Content” uyarılarını kontrol edin

Adım 5: HTTP’den HTTPS’e Yönlendirme

Sunucu yapılandırmasında 301 kalıcı yönlendirme ekleyin:

Nginx örneği:

server {
    listen 80;
    server_name site.com www.site.com;
    return 301 https://$server_name$request_uri;
}

Apache (.htaccess) örneği:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Adım 6: HSTS (HTTP Strict Transport Security) Önerisi

HSTS, tarayıcıya “bu site her zaman HTTPS kullanmalı” der. Nginx örneği:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

Sertifika Yenileme Otomasyonu

Let’s Encrypt sertifikaları 90 günde bir yenilenmelidir. Certbot veya hosting panelinin otomatik yenileme özelliğini kullanın. Manuel yenileme yapıyorsanız takvim uyarısı koyun.

Ne Zaman Profesyonel Destek Almalısınız?

  • Hosting panelinde SSL seçeneği yoksa veya teknik bilginiz yetersizse
  • E-ticaret veya ödeme alan sitelerde güvenlik kritikse
  • Sunucu erişiminiz (SSH) yoksa ve panel üzerinden çözüm bulunamıyorsa

Profesyonel bir web tasarım firması, SSL kurulumunu, karışık içerik temizliğini ve HTTPS yönlendirmesini proje tesliminin parçası olarak yapmalıdır. TR Web Tasarım olarak tüm projelerimizde SSL kurulumu ve güvenlik kontrolleri standart hizmet kapsamındadır.

Teknolojiler

Teknolojiler & Altyapı

Çalıştığımız sistemler ve sahip olduğumuz tecrübeler

TS
Next
JS
Node
React
PHP
Laravel
Woo
Astro
Tailwind
TS
Next
JS
Node
React
PHP
Laravel
Woo
Astro
Tailwind