Web siteniz bir gün önce sorunsuz çalışıyorken bugün güvenli değil hatası göstermeye mi başladı? Bu hatayla belki kendi web sitenizi ziyaret ederken karşılaştınız ya da belki müşterilerinizden biri sizi haberdar etti.
Sorunun farkına nasıl varmış olursanız olun, büyük olasılık kendinize şu soruyu soruyorsunuz:
Web sitem neden “güvenli değil” hatası veriyor?
SSL sertifikasıyla korunmayan tüm web siteleri güvenli HTTPS protokolü yerine HTTP protokolü kullanır ve bu nedenle Google’ın tarayıcısı Chrome’un 68 ve sonraki sürümlerinde görüntülendiğinde güvenli değil uyarısı gösterir. Google, Chrome 68’i 24 Temmuz 2018’de piyasaya sürdü. Diğer modern tarayıcılarda da benzer bir uyarıyla karşılaşabilirsiniz.
Peki, bu web siteniz için ne anlama geliyor? Web sitenize girmek isteyen ziyaretçilerinizin bir güvenli değil uyarısıyla karşılaşmadıklarından nasıl emin olabilirsiniz?
İlgili yazı: Web güvenliği için HTTPS otobüsüne binme zamanı
Chrome’un “güvenli değil” uyarısı tam olarak ne anlama geliyor?
Web sitenizde güvenli değil hatası görüyorsanız hemen paniklemeyin. Bu uyarı, web sitenizin saldırıya uğradığı ya da sitenize virüs bulaştığı anlamına gelmez.
Web sitenizi bir SSL sertifikasıyla koruma altına almadığınız anlamına gelir. Bu da siteniz ile onu ziyaret eden kullanıcılar arasında iletilen bilgileri üçüncü tarafların okuyabileceği anlamına gelir.
Web siteniz kredi kartı ödeme bilgileri, isim ve adres gibi hassas bilgileri işliyorsa, verileri koruma altına almak için web sitenizde bir SSL sertifikası kullanmanız çok önemli.
Yani biri, korumasız bir web sitesine ödeme bilgileri veya yalnızca adı ve adresi gibi hassas verilerini girerse, bu verilerin başkaları tarafından erişilip kötüye kullanılma olasılığı vardır.
Google bu nedenle “güvenli değil” uyarısını göstermeye başladı. Böylece bir siteyi ziyaret eden kullanıcılar, o sitede verilerini güvenle paylaşıp paylaşamayacaklarını açık bir şekilde görebiliyorlar.
Güvenli değil hatası nasıl giderilir?
Google Chrome’un güvenli değil uyarısını gidermek için bir SSL sertifikası satın almanız ve yüklemeniz gerekiyor.
SSL sertifikaları web sitenizle ziyaretçileriniz arasında paylaşılan verilerinizi şifreler. Böylece üçüncü taraflar bu verilere ulaşamazlar.
SSL sertifikanızı yükledikten sonra web sitenizdeki güvenli değil hatası da kaybolacak. Ayrıca web sitenizin adresinin http’den https’ye değiştiğini ve adres çubuğunda bir asma kilit simgesi belirdiğini de görebilirsiniz.
Ancak öncelikle bir SSL sertifikası almanız gerekiyor. GoDaddy farklı ihtiyaçlara uygun çeşitli SSL sertifikaları sunuyor, kendinize uygun olanı bulmak için seçeneklere göz atabilirsiniz.
SSL sertifikası kurulumu için yardıma ihtiyacınız varsa bu yazıdaki yönergeler size yol gösterebilir. Tabii yardım için her zaman GoDaddy Destek Ekibine de ulaşabilirsiniz.
Web sitenizi korumak için başka ne yapabilirsiniz?
SSL sertifikası, web sitenizde işlenen verileri şifreler ancak web sitenizi kötü amaçlı yazılımlardan veya siber saldırılardan koruyamaz.
Siber saldırılar hem kişiler hem de işletmeler için büyük sorun oluşturuyor. Watchguard’ın verileri Türkiye’de bir yıl içinde 1.6 milyon siber saldırı gerçekleştiğini gösteriyor.
Web sitenizi bilgisayar korsanlarına karşı korumak istiyorsanız GoDaddy Web Sitesi Güvenliği gibi bir ürün kullanmayı düşünebilirsiniz. Standart plan bir site için koruma sağlıyor ve bilgisayar korsanlarına karşı bir güvenlik duvarı, DV (alan adı doğrulamalı) SSL sertifikası, kötü amaçlı yazılım taraması ve yıllık site temizliği içeriyor. Daha gelişmiş planlarda DDoS koruması, siteniz için sınırsız temizleme ve 25 GB güvenli yedekleme de bulunuyor.
SSL yüklemenin başka faydaları da var mı?
SSL sertifikalarının, arama motoru optimizasyonu (SEO) çalışmalarınıza da katkı sağladığı duymuş olabilirsiniz. Google’ın https protokolüne geçen sayfalara küçük bir destek vereceğini söylediği doğru, ancak bunun sizi hemen ilk sıralara taşımasını beklememelisiniz.
SSL sertifikası yükleyerek https protokolüne geçmek, web siteniz için sağlam bir SEO stratejisi belirlemenin ve uygulamanın yerini tutamaz.
Web site güvenli değil hatası hakkında Sıkça Sorulan Sorular (SSS)
Web sitesi güvenli değil hatası nasıl düzeltilir?
Bu hatanın nedeni genellikle geçersiz veya süresi dolmuş bir SSL sertifikasının kullanılmasıdır. Site yöneticisiyseniz geçerli bir güvenlik sertifikası (SSL/TLS) yükleyin. Ziyaretçiyseniz, tarayıcı önbelleğini ve tarama verilerini temizlemeyi deneyin ya da farklı bir tarayıcı (Firefox, Microsoft Edge) kullanın.
Gizlilik hatasını nasıl kaldırabilirim?
“Bağlantınız güvenli değil hatası” genellikle Secure Sockets Layer (SSL) doğrulamasında sorun olduğunda çıkar. Bilgisayarınızın tarih ayarının doğru olduğundan emin olun, VPN veya gizli modu kullanarak tekrar deneyin. Antivirüs programınızın HTTPS taramasını geçici olarak devre dışı bırakmak da yardımcı olabilir.
SSL nasıl kapatılır?
Bir site için SSL şifrelemeyi tamamen kapatmak önerilmez, çünkü bu kişisel bilgilerinizi tehlikeye atabilir. Ancak geliştirme ortamında test yapıyorsanız, sunucunuzun yapılandırmasında SSL sertifikasını devre dışı bırakabilirsiniz. WordPress kullanıcıları için bu ayar genellikle eklentiler üzerinden yapılır.
ESR_SSL_Protocol_Error Nasıl Çözülür?
Bu hatası çözümü için:
- Tarayıcı önbelleğini ve çerezleri temizleyin.
- Farklı bir TLS sürümünü etkinleştirin (örneğin TLS 1.2).
- Antivirüs veya VPN servislerini geçici olarak devre dışı bırakın.
- Wi-Fi ağınızı değiştirerek tekrar deneyin.
SSL durumunu silersem ne olur?
SSL sertifikasına ait önbelleği silmek, tarayıcının siteyi yeniden doğrulamasını sağlar. Bu işlem, “bağlantınız güvenli değil” gibi hataları çözebilir. Ancak site düzgün yapılandırılmamışsa güvenlik uyarıları devam eder.
Web sitesi nasıl güvenli hale getirilir?
- Geçerli bir SSL sertifikası yükleyin.
- HTTPS yönlendirmesi sağlayın.
- WordPress gibi platformlar için güvenlik eklentileri kurun.
- Tarama verilerini korumak için TLS şifreleme kullanın.
- Özellikle bir e-ticaret sitesiyse kişisel bilgilerinizi koruyacak çözümler entegre edin.
Wi-Fi güvenli değil nasıl düzeltilir?
- Wi-Fi şifresini değiştirin ve WPA2 veya WPA3 gibi güçlü şifreleme yöntemlerini kullanın.
- Modem yazılımınızı güncelleyin.
- VPN kullanarak bağlantınızı güvenli hale getirebilirsiniz.
İPhone güvenli değil nasıl kaldırılır?
Bu uyarı, ziyaret ettiğiniz sitenin güvenlik sertifikasında bir sorun olduğunda çıkar.
- iPhone’unuzun tarih/saat ayarlarını kontrol edin.
- Safari’de “gelişmiş” ayarlardan güvenilmeyen sertifikayı manuel olarak onaylayın.
- Farklı bir tarayıcı yüklemeyi deneyin.
Son olarak
Özetle, web sitenizin güvenli değil hatası vermesini istemiyorsanız, mümkün olan en kısa sürede bir SSL sertifikası yüklemelisiniz. Böylece web siteniz aracılığıyla iletilen verileri şifreleyerek koruma altına alabilirsiniz. Ancak web sitenizin tam olarak korunmasını sağlamak için atmanız gereken ek adımlar olduğunu unutmayın.
