2013 - 2024 © BİRNC
1. Web Sitesi Güvenli Değil Hatası ile İlgili Kapsamlı Rehber
İnternette gezinirken ya da bir web sitesine erişmeye çalışırken karşımıza çıkan “Bu web sitesi güvenli değil” uyarısı hem kullanıcılar hem de site sahipleri için oldukça rahatsız edici bir durumdur. Bu hata genellikle tarayıcı tarafından gösterilir ve kullanıcıya, site ile kurulan bağlantının güvenli olmadığı, veri sızıntısı veya kötü niyetli saldırılara açık olabileceği yönünde bir uyarıdır. Bu yazı ile bu hata ile karşılanlar için birNC Web Tasarım Şirketi olarak hatanın ne olduğunu, nedenlerini, nasıl düzeltileceğini ve site sahiplerinin nasıl önlem alması gerektiğini tüm yönleriyle aktarmaya çalışacağız.
1.1. Web Sitesi Güvenli Değil Hatası Nedir?
“Web sitesi güvenli değil” hatası, bir tarayıcının kullanıcıya bağlantı kurmak istediği sitenin HTTPS (güvenli bağlantı protokolü) kullanmadığını veya SSL/TLS sertifikasında bir sorun olduğunu bildirmesidir. Bu durum genellikle şu şekillerde kullanıcıya yansıtılır:
✦ Google Chrome: “Bağlantınız gizli değil”
✦ Mozilla Firefox: “Bu bağlantı güvenli değil”
✦ Microsoft Edge: “Bu siteye güvenilmiyor”
✦ Safari: “Bu web sitesine bağlanmanız önerilmez”
✦ Google Chrome: “Bağlantınız gizli değil”
✦ Mozilla Firefox: “Bu bağlantı güvenli değil”
✦ Microsoft Edge: “Bu siteye güvenilmiyor”
✦ Safari: “Bu web sitesine bağlanmanız önerilmez”
2. Web Sitesi Güvenli Değil Hatasının Başlıca Nedenleri
Bir web sitesine girerken karşılaştığınız bu uyarının altında yatan birçok teknik neden olabilir. En yaygın nedenleri şunlardır:
2.1. SSL Sertifikası Eksikliği
Bir web sitesinin HTTPS bağlantısı kurabilmesi için SSL (Secure Sockets Layer) veya TLS (Transport Layer Security) sertifikasına sahip olması gerekir. Eğer bu sertifika yüklenmemişse, site “güvensiz” olarak işaretlenir.
2.2. Süresi Dolmuş veya Geçersiz Sertifika
SSL sertifikaları genellikle 30 gün ile 1 yıl arası sürelerle geçerlidir. Süresi dolmuş bir sertifika, tarayıcı tarafından güvensiz olarak algılanır.
2.3. Yanlış Yönlendirmeler (HTTP/HTTPS Karışıklığı)
Site HTTPS sertifikasına sahip olsa bile bazı bağlantılar HTTP üzerinden açılıyorsa, tarayıcı bu durumu karışık içerik (mixed content) olarak algılar ve güvenlik uyarısı verir.
2.4. Sertifikanın Yanlış Kurulması
Sertifika doğru şekilde kurulmamış ya da ara sertifikalar (intermediate certificates) eksikse tarayıcı güvenli bağlantı kuramaz.
2.5. Alan Adı ile Sertifika Uyumsuzluğu
Sertifika, başka bir alan adı için alınmış ise (örneğin sadece www.birnc.com.tr için alınmış ama site birnc.com .tr üzerinden çalışıyor ise), bu durumda uyumsuzluk hatası alınabilir.
3. Web Sitesi Güvenli Değil Hatası Nasıl Düzeltilir?
Bu hata, hem site sahibi hem de ziyaretçi açısından farklı şekillerde ele alınmalıdır. Site sahipleri için çözüm yollarını detaylı şekilde aşağıda sıraladık:
3.1. SSL Sertifikası Satın Alın veya Edinin
En temel çözüm, bir SSL sertifikası edinmektir. Bu sertifikalar aşağıdaki kaynaklardan temin edilebilir:
✦ Ücretsiz SSL Sertifikaları: Sunucularda eklenti olarak bulunan Let's Encrypt gibi servislerden alınabilir.
✦ Ücretli SSL Sertifikaları: Comodo, DigiCert, GeoTrust, Rapid SSL gibi firmalardan daha gelişmiş güvenlik sunan sertifikalar satın alınabilir. SSL ile ilgili detaylı bilgiler için https://www.ihs.com.tr/ssl/ bağlantısını tarayıcınızın adres çubuğuna kopyalarak inceleme yapabilirsiniz.
Not: Ücretsiz sertifikalar genellikle domain doğrulamalı (DV), ücretli olanlar ise organizasyon doğrulamalı (OV) ya da genişletilmiş doğrulamalı (EV) olabilir.
✦ Ücretsiz SSL Sertifikaları: Sunucularda eklenti olarak bulunan Let's Encrypt gibi servislerden alınabilir.
✦ Ücretli SSL Sertifikaları: Comodo, DigiCert, GeoTrust, Rapid SSL gibi firmalardan daha gelişmiş güvenlik sunan sertifikalar satın alınabilir. SSL ile ilgili detaylı bilgiler için https://www.ihs.com.tr/ssl/ bağlantısını tarayıcınızın adres çubuğuna kopyalarak inceleme yapabilirsiniz.
Not: Ücretsiz sertifikalar genellikle domain doğrulamalı (DV), ücretli olanlar ise organizasyon doğrulamalı (OV) ya da genişletilmiş doğrulamalı (EV) olabilir.
3.2. SSL Sertifikasını Web Sunucusuna Kurun
Sertifika alındıktan sonra, web sitenizin barındırıldığı sunucuya doğru şekilde yüklenmesi gerekir. Her sunucu için kurulum adımları farklı olabilir:
✦ cPanel: Güvenlik > SSL/TLS > Sertifika yükleme adımları izlenir.
✦ Plesk: Web hosting ayarları > SSL Sertifikaları sekmesinden yükleme yapılır.
✦ Manuel Sunucu (Apache/Nginx): Terminal üzerinden sertifika dosyaları doğru klasöre yerleştirilip yapılandırma dosyaları düzenlenmelidir.
✦ cPanel: Güvenlik > SSL/TLS > Sertifika yükleme adımları izlenir.
✦ Plesk: Web hosting ayarları > SSL Sertifikaları sekmesinden yükleme yapılır.
✦ Manuel Sunucu (Apache/Nginx): Terminal üzerinden sertifika dosyaları doğru klasöre yerleştirilip yapılandırma dosyaları düzenlenmelidir.
3.3. HTTPS Yönlendirmelerini Ayarlayın
Sitenin tüm trafiğinin HTTPS üzerinden geçmesini sağlamak için aşağıdaki adımlar atılmalıdır:
✦ .htaccess dosyasına aşağıdaki kod eklenebilir:
apache kod:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
✦ WordPress gibi CMS’lerde, “HTTPS yönlendirme” eklentileri kullanılabilir.
✦ .htaccess dosyasına aşağıdaki kod eklenebilir:
apache kod:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
✦ WordPress gibi CMS’lerde, “HTTPS yönlendirme” eklentileri kullanılabilir.
3.4. Karma İçeriği (Mixed Content) Temizleyin
Site HTTPS protokolüne geçmiş olsa bile, içerikteki görseller, scriptler veya CSS dosyaları HTTP üzerinden çağrılıyorsa bu durum tarayıcı tarafından riskli olarak algılanır.
Yapılması gerekenler:
✦ Kaynakları http:// yerine https:// ile çağırmak.
✦ Gerekirse içerikleri siteye gömülü (inline) hale getirmek.
✦ Tarayıcı konsolundan “karışık içerik” uyarılarını kontrol etmek.
Yapılması gerekenler:
✦ Kaynakları http:// yerine https:// ile çağırmak.
✦ Gerekirse içerikleri siteye gömülü (inline) hale getirmek.
✦ Tarayıcı konsolundan “karışık içerik” uyarılarını kontrol etmek.
3.5. Sertifikanın Süresini ve Geçerliliğini Kontrol Edin
Sertifika süresini kontrol etmek için:
✦ Chrome tarayıcısında siteye gidin, kilit simgesine tıklayın > Sertifika > Ayrıntılar bölümünden geçerlilik tarihlerini kontrol edin.
✦ cPanel gibi panel arayüzlerinden güncel sertifika süresine bakılabilir.
✦ Chrome tarayıcısında siteye gidin, kilit simgesine tıklayın > Sertifika > Ayrıntılar bölümünden geçerlilik tarihlerini kontrol edin.
✦ cPanel gibi panel arayüzlerinden güncel sertifika süresine bakılabilir.
3.6. Alan Adı ve Sertifika Eşleşmelerini Kontrol Edin
Sertifikanız sadece www.birnc.com.tr için alındıysa birnc.com.tr üzerinden gelen istekler güvensiz sayılabilir ya da SSL sertifikası e-posta yönetimini ve subdomaini kapsamayabilir. Bu durumda SSL aldığınızda bu gibi ihtiyaçları düşünmek gereklidir. Örnek olarak SSL işlemleri için aşağıdaki yöntemler kullanılabilir:
✦ Rapid SSL: Standart olan sertifika, 'Domain Doğrulama, Mobil Uyumluluk %95, Site Mührü Statik, Şifreleme 256 Bit, Temin Süresi Hemen, Garanti Bedeli 10.000 USD, Sorunsuz Tarayıcı Uyumluluğu' gibi detayları sunarken Subdomain ve SaN desteği sunmaz. RapidSSL Wildcard olan versiyonu ise Subdomain desteği sunar ancak SAN desteğini içermez.
✦ Wildcard SSL: *.domain.com şeklinde tüm subdomainleri kapsar.
✦ SAN Sertifikası: Birden fazla alan adı için tek sertifika tanımlanabilir.
Not: Web sitenize SSL sertifikası tanımlarken, yukarıda belirtilen kritik hususları dikkate alarak doğru sertifika seçimini yapmanız büyük önem taşır. Türkiye’de web sitenizin “güvenli” olarak görünüp görünmediğini ve Aile ile Çocuk profiline uygun şekilde işaretlenip işaretlenmediğini ücretsiz olarak https://www.guvenlinet.org.tr/sorgula adresinden analiz edebilirsiniz. Ücretsiz olarak sunulan Let's Encrypt gibi SSL sertifikaları temel güvenlik ihtiyaçlarını karşılamakla birlikte, Türkiye’de özellikle resmi ve kurumsal alanlarda geçerlilik ve güvenilirlik açısından yeterli kabul edilmemektedir. Bunun en önemli sebeplerinden biri, Let's Encrypt sertifikalarının Aile ve Çocuk profiline uygun olarak işaretlenmemesidir. Bu nedenle birNC Web Tasarım Firması olarak resmi kurumlar veya kurumsal yapılar için güvenilirliği onaylanmış ücretli SSL sertifikalarının tercih edilmesi öneriyoruz.
✦ Rapid SSL: Standart olan sertifika, 'Domain Doğrulama, Mobil Uyumluluk %95, Site Mührü Statik, Şifreleme 256 Bit, Temin Süresi Hemen, Garanti Bedeli 10.000 USD, Sorunsuz Tarayıcı Uyumluluğu' gibi detayları sunarken Subdomain ve SaN desteği sunmaz. RapidSSL Wildcard olan versiyonu ise Subdomain desteği sunar ancak SAN desteğini içermez.
✦ Wildcard SSL: *.domain.com şeklinde tüm subdomainleri kapsar.
✦ SAN Sertifikası: Birden fazla alan adı için tek sertifika tanımlanabilir.
Not: Web sitenize SSL sertifikası tanımlarken, yukarıda belirtilen kritik hususları dikkate alarak doğru sertifika seçimini yapmanız büyük önem taşır. Türkiye’de web sitenizin “güvenli” olarak görünüp görünmediğini ve Aile ile Çocuk profiline uygun şekilde işaretlenip işaretlenmediğini ücretsiz olarak https://www.guvenlinet.org.tr/sorgula adresinden analiz edebilirsiniz. Ücretsiz olarak sunulan Let's Encrypt gibi SSL sertifikaları temel güvenlik ihtiyaçlarını karşılamakla birlikte, Türkiye’de özellikle resmi ve kurumsal alanlarda geçerlilik ve güvenilirlik açısından yeterli kabul edilmemektedir. Bunun en önemli sebeplerinden biri, Let's Encrypt sertifikalarının Aile ve Çocuk profiline uygun olarak işaretlenmemesidir. Bu nedenle birNC Web Tasarım Firması olarak resmi kurumlar veya kurumsal yapılar için güvenilirliği onaylanmış ücretli SSL sertifikalarının tercih edilmesi öneriyoruz.
4. Ziyaretçiler İçin Güvenlik Uyarısını Atlama Yöntemleri (Geçici)
Ziyaretçiler açısından, bir site güvenli değil uyarısı veriyorsa erişim bazı yollarla mümkün olabilir. Ancak bu yöntemler önerilmez çünkü verileriniz tehlikeye girebilir:
4.1. Gelişmiş Ayarlarla Devam Etme
✦ Chrome’da “Gelişmiş” seçeneğine tıklayarak siteye devam etme seçeneği görünür.
✦ Firefox’ta “Gelişmiş” > “Riskleri kabul ediyorum” şeklinde bir uyarı çıkar.
Not: Bu yöntem yalnızca güvenilir olduğundan emin olunan siteler için kullanılmalıdır.
✦ Firefox’ta “Gelişmiş” > “Riskleri kabul ediyorum” şeklinde bir uyarı çıkar.
Not: Bu yöntem yalnızca güvenilir olduğundan emin olunan siteler için kullanılmalıdır.
4.2. Antivirüs ve Güvenlik Duvarı Ayarları
Bazı antivirüs yazılımları sahte “güvenli değil” uyarıları verebilir. Geçici olarak tarayıcı eklentileri devre dışı bırakılarak denenebilir. Ancak bu da uzun vadeli bir çözüm değildir.
5. Hataların Takip ve Denetimi: SSL Kontrol Araçları
✦ HTTPS aktif olmasına rağmen uyarı devam ediyor:
Bu durumun en yaygın sebebi, web sitesinde hala HTTP protokolüyle çağrılan kaynakların (görseller, scriptler, stil dosyaları vb.) bulunmasıdır. Bu “karma içerik” problemi olarak adlandırılır. Çözüm olarak, tüm kaynakların HTTPS üzerinden çağrıldığından emin olunmalı ve HTTP bağlantıları HTTPS olarak güncellenmelidir.
✦ Sertifika yüklü olmasına rağmen tarayıcı hata veriyor:
Bu sorun genellikle ara sertifikaların (intermediate certificates) eksik veya hatalı yüklenmesinden kaynaklanır. Doğru sertifika zincirinin tamamlanması için ara sertifikalar doğru şekilde kurulmalıdır.
✦ Alan adı uyuşmazlığı hatası:
Eğer sertifika, sitenin erişildiği alan adıyla uyumlu değilse (örneğin sadece “www.domain.com” için alınmış ancak “domain.com” üzerinden erişim sağlanıyorsa), tarayıcı bu hatayı verir. Bu sorunu çözmek için wildcard SSL sertifikası veya SAN (Subject Alternative Name) sertifikası tercih edilmelidir.
✦ “Kendi imzalanmış sertifika” (self-signed) hatası:
Web sitesinde güvenilir olmayan, kendi oluşturduğunuz sertifikalar kullanılıyorsa tarayıcılar bu durumu güvensiz olarak algılar. Bu durumda, güvenilir ve yetkili bir Sertifika Yetkilisi’nden (CA) alınan SSL sertifikası yüklenmelidir.
Bu durumun en yaygın sebebi, web sitesinde hala HTTP protokolüyle çağrılan kaynakların (görseller, scriptler, stil dosyaları vb.) bulunmasıdır. Bu “karma içerik” problemi olarak adlandırılır. Çözüm olarak, tüm kaynakların HTTPS üzerinden çağrıldığından emin olunmalı ve HTTP bağlantıları HTTPS olarak güncellenmelidir.
✦ Sertifika yüklü olmasına rağmen tarayıcı hata veriyor:
Bu sorun genellikle ara sertifikaların (intermediate certificates) eksik veya hatalı yüklenmesinden kaynaklanır. Doğru sertifika zincirinin tamamlanması için ara sertifikalar doğru şekilde kurulmalıdır.
✦ Alan adı uyuşmazlığı hatası:
Eğer sertifika, sitenin erişildiği alan adıyla uyumlu değilse (örneğin sadece “www.domain.com” için alınmış ancak “domain.com” üzerinden erişim sağlanıyorsa), tarayıcı bu hatayı verir. Bu sorunu çözmek için wildcard SSL sertifikası veya SAN (Subject Alternative Name) sertifikası tercih edilmelidir.
✦ “Kendi imzalanmış sertifika” (self-signed) hatası:
Web sitesinde güvenilir olmayan, kendi oluşturduğunuz sertifikalar kullanılıyorsa tarayıcılar bu durumu güvensiz olarak algılar. Bu durumda, güvenilir ve yetkili bir Sertifika Yetkilisi’nden (CA) alınan SSL sertifikası yüklenmelidir.
6. Sık Karşılaşılan Sorunlar ve Çözümleri
SSL kurulumlarının doğruluğunu test etmek için şu araçlar kullanılabilir:
✦ SSL Labs by Qualys: (https://www.ssllabs.com/ssltest/)
✦ Why No Padlock: (https://www.whynopadlock.com/)
✦ SSL Checker: (https://www.sslshopper.com/ssl-checker.html)
Bu araçlar sayesinde:
✦ Sertifika süresi
✦ Doğruluk durumu
✦ Ara sertifika zinciri
✦ Güvenlik açıkları
gibi birçok konu denetlenebilir.
✦ SSL Labs by Qualys: (https://www.ssllabs.com/ssltest/)
✦ Why No Padlock: (https://www.whynopadlock.com/)
✦ SSL Checker: (https://www.sslshopper.com/ssl-checker.html)
Bu araçlar sayesinde:
✦ Sertifika süresi
✦ Doğruluk durumu
✦ Ara sertifika zinciri
✦ Güvenlik açıkları
gibi birçok konu denetlenebilir.
Konu ile İlgili Merak Edilenler
Web sitesi neden “güvenli değil” uyarısı verir?
Web sitesinin “güvenli değil” olarak işaretlenmesinin en temel sebebi, sitenin HTTPS protokolü kullanmaması veya SSL/TLS sertifikasının olmaması ya da geçersiz olmasıdır. Ayrıca sertifika süresi dolmuş, yanlış kurulmuş ya da alan adı ile uyumsuz olabilir. Bu durum, kullanıcı verilerinin şifrelenmeden iletilmesi ve güvenlik risklerinin artması anlamına gelir.
SSL sertifikası nedir ve neden gereklidir?
SSL (Secure Sockets Layer) sertifikası, web sitesi ile ziyaretçi arasında güvenli, şifrelenmiş bağlantı kurulmasını sağlar. Bu sertifika sayesinde bilgiler üçüncü şahıslar tarafından okunamaz veya değiştirilmez. Hem kullanıcı güvenliği hem de arama motoru sıralaması için SSL zorunludur.
Ücretsiz SSL sertifikaları yeterli midir?
Let's Encrypt gibi ücretsiz SSL sertifikaları temel güvenlik ihtiyaçlarını karşılar ve çoğu küçük/orta ölçekli site için uygundur. Ancak Türkiye’de resmi kurumlar ve kurumsal yapılar için bu sertifikaların geçerliliği ve güvenilirliği yeterli bulunmayabilir. Bu nedenle kurumsal siteler için ücretli, güvenilir sertifikalar tercih edilmelidir.
“Karma içerik” sorunu nedir ve nasıl çözülür?
Karma içerik (mixed content), HTTPS ile açılan bir sayfada, HTTP protokolü ile çağrılan görsel, stil dosyası veya script gibi içeriklerin bulunmasıdır. Bu durum tarayıcılar tarafından güvenlik riski olarak algılanır ve uyarı verir. Çözüm olarak, tüm site içeriğinin HTTPS üzerinden yüklenmesi sağlanmalıdır.
SSL sertifikası nasıl yenilenir ve süresi dolarsa ne olur?
SSL sertifikaları belirli süreler için (genellikle 30 gün ile 1 yıl) geçerlidir. Süresi dolan sertifika, sitenin “güvenli değil” olarak görünmesine sebep olur. Yenileme işlemi, sertifika sağlayıcısının panelinden veya sunucu yönetim arayüzünden yapılır. Let's Encrypt sertifikaları otomatik yenileme özelliği sunar, ücretli sertifikalarda ise manuel veya otomatik yenileme seçenekleri bulunabilir.
7. Uzun Vadeli Güvenlik Önlemleri
Web sitenizin sürekli olarak “güvenli” kalabilmesi için aşağıdaki önlemleri almanızda fayda var:
✦ SSL sertifikasını otomatik yenilenecek şekilde yapılandırın (örneğin Let's Encrypt ile).
✦ HSTS (HTTP Strict Transport Security) başlığı ekleyin.
✦ Web uygulama güvenlik duvarı (WAF) kullanın.
✦ CMS sistemlerinizi ve eklentilerinizi güncel tutun.
✦ Güçlü şifreleme protokolleri (TLS 1.2 ve 1.3) kullanın.
“Web sitesi güvenli değil” hatası, kullanıcıların siteye olan güvenini zedeler, arama motorlarındaki sıralamanızı olumsuz etkiler ve veri güvenliğini tehlikeye atar. Google’ın kalite yönergeleri doğrultusunda, kullanıcıların güvenliğini sağlamak ve güvenilir içerik sunmak için HTTPS ve geçerli SSL sertifikası kullanımı zorunludur. Bu gerekliliklere uymayan siteler, arama sonuçlarında gerileyebilir veya çeşitli kısıtlamalarla karşılaşabilir. Bu nedenle, web sitenizin güvenliğini sağlamak için SSL sertifikası kurulumu ve yapılandırılması büyük önem taşır. Teknik bilgi ve deneyim gerektiren bu süreçte profesyonel destek almak, olası hataların önüne geçerek sitenizin sorunsuz çalışmasını sağlar.
Yardım ve destek ihtiyaçlarınız için birNC Web Tasarım Ajansımızın +90 (212) 232 92 62 numaralı telefonunu arayabilirsiniz.
✦ SSL sertifikasını otomatik yenilenecek şekilde yapılandırın (örneğin Let's Encrypt ile).
✦ HSTS (HTTP Strict Transport Security) başlığı ekleyin.
✦ Web uygulama güvenlik duvarı (WAF) kullanın.
✦ CMS sistemlerinizi ve eklentilerinizi güncel tutun.
✦ Güçlü şifreleme protokolleri (TLS 1.2 ve 1.3) kullanın.
“Web sitesi güvenli değil” hatası, kullanıcıların siteye olan güvenini zedeler, arama motorlarındaki sıralamanızı olumsuz etkiler ve veri güvenliğini tehlikeye atar. Google’ın kalite yönergeleri doğrultusunda, kullanıcıların güvenliğini sağlamak ve güvenilir içerik sunmak için HTTPS ve geçerli SSL sertifikası kullanımı zorunludur. Bu gerekliliklere uymayan siteler, arama sonuçlarında gerileyebilir veya çeşitli kısıtlamalarla karşılaşabilir. Bu nedenle, web sitenizin güvenliğini sağlamak için SSL sertifikası kurulumu ve yapılandırılması büyük önem taşır. Teknik bilgi ve deneyim gerektiren bu süreçte profesyonel destek almak, olası hataların önüne geçerek sitenizin sorunsuz çalışmasını sağlar.
Yardım ve destek ihtiyaçlarınız için birNC Web Tasarım Ajansımızın +90 (212) 232 92 62 numaralı telefonunu arayabilirsiniz.
