En Çok Karşılaşılan SSL Sertifikası Sorunları

26 Ağustos 2015 SSL

1 Yıldız2 Yıldız3 Yıldız4 Yıldız5 Yıldız (121 Kişi oy verdi, 5 üzerinden ortalama puan: 5,00
Loading...

ssl sorunları

SSL sertifikaları internette güvenli iletişim ihtiyacı gerektiren web sitelerinde hayati önem taşıyor. Ancak zaman zaman ssl  sertifikaları yanlış yapılandırma veya aşağıda bahsedeceğimiz sorunlardan dolayı web sitelerine erişim problemlerine hatta prestij kaybına sebep olabiliyor.

Bu yazımızda en çok karşılaşılan ssl sertifikası sorunları ve bu sorunların çözümlerinden bahsediyoruz.

 

 

1- Yanlış yapılandırılmış SSL Sertifikaları

SSL sertifikası kurulumu teknik bir işlemdir, sunucu yönetimi ile ilgili bilgi sahibi değilseniz sertifika kurulumu için yardım almanızı öneririz. Aksi halde web sitenize erişim problemleri yaşayabilirsiniz.

2- Sertifika yanlış web sitesi adına kayıtlı

SSL sertifikası sslnet.co için oluşturulduysa ve web sunucunuz www.sslnet.co alan adı için yapılandırıldıysa sertifikanız alan adı uyuşmazlığı sebebiyle çalışmayacaktır. Genelde hatalı yönlendirme işlemleri bu soruna sebep olmaktadır. (Htaccess vb.)

Genellikle ssl sertifikaları www ve www olmadan site adı için ssl desteği sağlamaktadır. Ancak bu özellik tüm ssl sertifikalarında mevcut değildir.

3- Süresi bitmiş ssl sertifikaları

Kullanım süresi bitmiş ssl sertifikaları, ssl otoritesi tarafından doğrulanamayacağı için web sitenize giriş yapmak isteyenler NET:: ERR_CERT_DATE_INVALID hata kodu ile “The site’s security certificate is not trusted!” veya “Site sertifikası güvenilir değil!” gibi bir hata iletisiyle karşılaşacaklardır. Bunun yanında ziyaretçilerinizin gözünde sitenizin prestijini düşürecek ve güvenini sarsacak olan aşağıdakine benzer bir ileti de yer alacaktır;

“Saldırganlar bilgilerinizi çalmaya çalışıyor olabilir. Bu web sitesi güvenilir değil!”

4- Eksik Sunucu adı belirtimi (Server Name Indicator, SNI) desteği

Web sunucunuzun SNI’yi desteklediğinden ve genel olarak kitlenizin desteklenen tarayıcılar kullandığından emin olun. SNI, tüm modern tarayıcılar tarafından desteklenir, ancak eski tarayıcıları desteklemek istiyorsanız ayrı bir IP’ye ihtiyacınız olacaktır.

5- Sertifika güvenilir değil (certificate not trusted)

Bu hatanın başlıca sebebi, ssl sertifikasının tam olarak yüklenememiş olmasıdır. Bazı ssl sertifikaları CA Bundle ssl sertifikasına ihtiyaç duyarlar. Sertifika sağlayıcınızdan bu sertifika dosyasını talep ederek, sunucuya yüklemenizi öneririz. Sorun devam ediyorsa kurulum adımlarını baştan itibaren kontrol ederek tekrar kurulum yapabilirsiniz.

6- Sitenizde https adreslerinden http adreslerine tutarsız bağlantı

Sitenizde protokol göreli URL’ler kullanın (ör. http://example.com/script.js yerine//example.com/script.js)

7- Eski OpenSSL Protokolü Sürümleri 

Eski OpenSSL sürümleri güvenlik risklerine açıktır. TLS kütüphanelerinin en güncel ve en yeni sürümlerine sahip olduğundan emin olun.

8- Site içi medya ögeleri

Site içerisinde kullanılan tüm medya ögelerinin (css dosyaları, javascript dosyaları, resimler gibi) https protokolü ile çağırıldığından emin olun. Aksi halde“bu sitenin kimliği doğrulandı. Ancak bununla birlikte sayfada güvenilir olmayan bağlantılar var. Sayfa saldırganlar tarafından izleniyor olabilir” gibi bir hata ile karşılaşabilirsiniz.

9- HTTP ve HTTPS’de farklı içerikler

Sitenizin http ve https sürümlerinde bulunan içeriklerin aynı olduğundan emin olun.

10- Kendinden İmzalı Sertifikalar (Self-Signed Certificates)

Sunucunuzda OpenSSL ile kendi oluşturduğunuz ssl sertifikasını kullanıyorsanız Self-Signed Certificates hatası alırsınız. Çünkü bu ssl sertifikası web tarayıcıları tarafından üretici olarak görülmez ve doğrulanamaz. Bu yüzden tarayıcılardan yapılan girişlerde sertifika güvenilir bulunmayacaktır. Hatanın çözümü için ise güvenilir bir sertifika otoritesinin sertifikasını sunucuya yüklemeniz gerekmektedir.

Eğer bir sertifika otoritesine ait (GeoTrust, Comodo, Thawte, Certum Symantec gibi) bir ssl sertifikasına sahip olduğunuz halde bu hatayı alıyorsanız, ssl sertifikasını yüklerken atladığınız bir adım olabilir. Sorunu çözmek için sertifikanızı yeniden yüklemeyi deneyin.

Son olarak henüz web siteniz için bir ssl sertifikası satın almadıysanız SSL sertifikası sayfasından en uygun fiyata ssl satın alabilirsiniz.

Bir önceki yazımız olan E-Ticaret Sitelerinde Güvenlik Önlemleri başlıklı makalemizde dijital güvenlik, eticaret güvenlik ve ssl hakkında bilgiler verilmektedir.