Defaults.Exposed › Raporlar
SSL Sertifikam Süresi Doldu — Neden Olur ve Nasıl Düzeltilir (2026)
Yayımlanma 2026-07-01
2026-06-29 itibarıyla veriler · metodoloji v7. 261 milyon derecelendirilmiş alan adı üzerindeki toplu sayım verileri. Bir sertifika; süresi dolmuşsa, kendinden imzalıysa veya farklı bir ad için düzenlenmişse — yani tarayıcının ona güvenmemesine neden olan herhangi bir durumda — “geçersiz” sayılır. Nasıl derecelendirdiğimize bakın.
Bir sertifika hatası, tarayıcının asma kilide güvenemediği anlamına gelir — bu yüzden sayfanız yüklenmeden önce ziyaretçiyi uyarır. Bu, düşündüğünüzden daha yaygındır: sertifika sunan 197 milyon alan adının %8.21‘i — yani 16,920,535 alan adı — tarayıcının reddettiği bir sertifika sunuyor. En sık karşılaşılan neden en basit olanıdır: sertifikanın süresi dolmuş ve yenileme gerçekleşmemiştir. İşte neden başarısız olduğu ve kalıcı olarak nasıl düzeltileceği.
Sertifikalar neden başarısız olur
Sertifikalar tasarım gereği kısa ömürlüdür (genellikle 90 gün) ve otomatik olarak yenilenmelidir. Bu döngüyü bozan bir şey olduğunda, ziyaretçiler bir uyarıyla karşılaşır. Yaygın nedenler:
- Süresi dolmuş — yenileme başarısız olmuş veya hiç otomatikleştirilmemiştir. Bir sitenin aniden hata göstermesinin en yaygın tek nedenidir.
- Kendinden imzalı — sunucunun kendi kendine düzenlediği ve hiçbir tarayıcının güvenmediği bir sertifika. Geçersiz sertifikalar arasında %20.0‘i kendinden imzalıdır — genellikle bir sunucuda veya cihazda yerinde bırakılmış bir varsayılandır.
- Ad uyuşmazlığı — sertifika farklı bir ana bilgisayar adı içindir (örneğin
example.com’u kapsar ancakwww.example.com’u kapsamaz). - Güvenilmeyen düzenleyici veya bozuk zincir — bir ara sertifika eksiktir; bu nedenle tarayıcı güvenilir bir köke giden bir yol oluşturamaz.
Yalnızca geçerli bir sertifika yerine konulduğunda HTTPS asma kilidi temizlenir — ve tüm alan adlarının yalnızca %78.02‘i hiç HTTPS sunuyor.
Bozukken maliyeti nedir
- Ziyaretçiler ayrılır. Tam sayfa “bağlantınız gizli değil” ara sayfası, satır içi “Güvenli değil” etiketinden daha korkutucudur — çoğu insan tıklayıp geçmek yerine geri çıkar. Web sitenizin neden “Güvenli Değil” dediğine bakın.
- Ödemeler ve girişler durur. Kimse bir sertifika uyarısını geçerek bir parola veya kart numarası göndermez.
- API’ler ve entegrasyonlar bozulur. Makineler tarayıcılardan daha katıdır — hatalı bir sertifika çağrıları doğrudan, genellikle sessizce başarısız kılar.
Bir sertifika hatası nasıl düzeltilir
- Sertifikayı yeniden düzenletin — Let’s Encrypt’ten ücretsizdir; çoğu barındırma sağlayıcısı ve CDN, sizin için bir tane düzenler ve kurar.
- Kullandığınız her ana bilgisayar adını kapsayın — hem çıplak alan adını hem de
www’yi (ve tüm alt alan adlarını) dahil edin veya bir joker karakter kullanın. - Tam zinciri kurun — tarayıcıların doğrulayabilmesi için yalnızca uç sertifikayı değil, ara sertifikayı da sunun.
- Yenilemeyi otomatikleştirin — asıl çözüm budur. ACME istemcileri (ve çoğu yönetilen barındırma sağlayıcısı) sessizce yeniler, böylece bir daha asla süresi dolmaz. Sertifika hatalarını düzeltin.
- HTTP’yi HTTPS’ye yönlendirin böylece kimse şifrelenmemiş sürüme düşmez. HTTPS’yi düzeltin.
Sıkça sorulan sorular
SSL sertifikamın süresi neden doldu? Sertifikalar kasıtlı olarak kısa ömürlüdür ve otomatik yenilenmelidir. Yenileme başarısız olduğunda — bozuk bir cron işi, değişen bir DNS kaydı, süresi geçmiş bir manuel süreç — sertifikanın süresi dolar ve site bir uyarı gösterir.
Süresi dolmuş bir sertifikayı nasıl düzeltirim? Yeniden düzenletin (Let’s Encrypt veya barındırma sağlayıcınız aracılığıyla ücretsiz), her ana bilgisayar adını kapsayan tam zinciri kurun ve tekrar süresi geçemeyecek şekilde yenilemeyi otomatikleştirin.
Kendinden imzalı bir sertifika herkese açık bir site için uygun mudur? Hayır — tarayıcılar ona güvenmez ve her ziyaretçiyi uyarır. Geçersiz sertifikaların %20.0‘i kendinden imzalıdır. Güvenilir bir yetkiliden bir sertifika kullanın; ücretsizdir.
Süresi dolmuş bir sertifika SEO’ya zarar verir mi? Evet, dolaylı olarak — HTTPS bir sıralama sinyalidir ve uyarı ziyaretçileri uzaklaştırarak hemen çıkma oranını yükseltir ve dönüşümleri kaybettirir.
Düzeltmenin maliyeti ne kadardır? Hiçbir şey. TLS sertifikaları ücretsizdir ve yenileme otomatikleştirilebilir. Bu bir satın alma değil, bir yapılandırma düzeltmesidir.
Sertifikanızı ücretsiz kontrol edin
Sertifikanızın geçerli, eksiksiz ve doğru zincirlenmiş olup olmadığını görün — özel olarak ve yalnızca sahibine.
Alan adınızı kontrol edin → · Sertifika hatalarını düzeltin → · “Bağlantınız gizli değil” → · Nasıl derecelendiriyoruz → · Yalnızca toplu veriler. Veriler AB’de saklanır ve işlenir.