Defaults.Exposed › Raporlar
"Bağlantınız Gizli Değil" — Ne Anlama Gelir ve Nasıl Düzeltilir (2026)
Yayımlanma 2026-07-01
Rakamlar 2026-06-29 itibarıyla · metodoloji v7. 261 milyon notlandırılmış alan adı üzerinden toplu sayım verileri. Uyarı, tarayıcının şifreli bağlantıya güvenmeyi reddetmesidir — genellikle sertifika nedeniyle. Bkz. nasıl notlandırıyoruz.
“Bağlantınız gizli değil” uyarısı, tarayıcının sitenin sertifikasına güvenemediği için sayfa yüklenmeden önce sizi durdurmasıdır. Bu, daha küçük “Güvenli değil” etiketinin tam sayfa hâlidir — ve neredeyse her zaman bir saldırı değil, düzeltilebilir bir sertifika sorunudur. Sertifika sunan alan adlarının %8.21‘i tam olarak bu ekranı tetikleyen geçersiz bir sertifika sunar. Hatayı nasıl okuyacağınız ve nasıl gidereceğiniz burada.
Hata kodlarının anlamı
Kesin ifade tarayıcıya göre değişir (Chrome’da NET::ERR_CERT_*, Firefox’ta “Uyarı: Olası Güvenlik Riski”), ancak nedenler aynı kısa listedir:
ERR_CERT_DATE_INVALID— sertifikanın süresi dolmuş (veya cihaz saati yanlış). Açık ara en yaygın nedendir.ERR_CERT_AUTHORITY_INVALID— kendinden imzalı veya tarayıcının güvenmediği bir makam tarafından verilmiş. Geçersiz sertifikalar arasında %20.0‘i kendinden imzalıdır.ERR_CERT_COMMON_NAME_INVALID— sertifika farklı bir ana bilgisayar adı içindir (örn. yalın alan adını kapsar amawww’yi kapsamaz).- Eksik ara sertifika — güvenilir bir köke giden zincir eksiktir, bu yüzden tarayıcı doğrulayamaz.
- Hiç HTTPS yok — alan adlarının %21.98‘i hâlâ yalnızca düz HTTP sunuyor, dolayısıyla en başta güvenilecek hiçbir şey yoktur.
Tehlikeli mi — ve benim hatam mı?
Siteyi siz işletiyorsanız, bu bir izinsiz girme değil, düzeltilecek bir yapılandırma hatasıdır. Başkasının sitesinde bunu gören bir ziyaretçiyseniz, bunu gerçek bir dur işareti olarak değerlendirin: parola veya kart bilgilerini girmeyin, çünkü bağlantı şifreli veya özgün olmayabilir. Her durumda, “yine de devam et”e tıklamak bir çözüm değil, son çaredir.
Nasıl düzeltilir (site sahipleri)
- Sertifikayı yenileyin veya yeniden düzenletin — Let’s Encrypt ile ücretsiz; çoğu barındırıcı bunu otomatik yapar. Bu, süresi dolma durumunu anında giderir. Bkz. sertifika hatalarını düzeltin.
- Her ana bilgisayar adını eşleştirin — ad uyuşmazlığı hatasını ortadan kaldırmak için hem yalın alan adını hem de
www’yi kapsayın ya da bir joker karakter kullanın. - Tam zinciri sunun — tarayıcıların güvenilir bir köke giden yol oluşturabilmesi için ara sertifikayı dahil edin.
- Yenilemeyi otomatikleştirin — kalıcı çözüm; ACME istemcileri sessizce yeniler, böylece sertifikanız bir daha asla sona ermez.
- HTTPS’i zorunlu kılın ve HSTS ekleyin — tüm HTTP’yi HTTPS’e yönlendirin ve tarayıcılara her zaman onu kullanmalarını söyleyin. Bugün HTTPS sitelerinin yalnızca %22.91‘i HSTS gönderiyor. Bkz. HTTPS’i düzeltin.
Sıkça sorulan sorular
Tarayıcım neden “bağlantınız gizli değil” diyor? Çünkü sitenin sertifikasına güvenemedi — çoğu zaman sertifikanın süresi dolmuş, kendinden imzalı ya da farklı bir ana bilgisayar adı için verilmiştir. 2026-06-29 itibarıyla, sertifika sunan alan adlarının %8.21‘i geçersiz bir sertifika sunuyor.
Kendi web sitemde nasıl düzeltirim? Her ana bilgisayar adını kapsayan geçerli bir sertifikayı yeniden düzenletin, tam zinciri kurun ve yenilemeyi otomatikleştirin. Ücretsizdir ve genellikle aynı gün çözülür.
“Yine de devam et”e tıklamak güvenli mi? Ziyaretçi olarak, hayır — uyarıyı bir dur işareti olarak değerlendirin ve hassas veri girmeyin. Sahip olarak, insanların uyarıyı atlamasına güvenmek yerine sertifikayı düzeltin.
Bununla “Güvenli değil” etiketi arasındaki fark nedir? “Güvenli değil”, geçerli HTTPS’i olmayan bir sayfa için satır içi bir etikettir; “bağlantınız gizli değil” ise kötü bir sertifikanın tetiklediği tam sayfa engellemedir. Aynı temel neden, farklı önem düzeyi. Bkz. web siteniz neden “Güvenli Değil” diyor.
Düzeltmek para gerektirir mi? Hayır — sertifikalar ücretsizdir ve yenileme otomatikleştirilebilir.
Sertifikanızı ve HTTPS’inizi ücretsiz kontrol edin
Bir ziyaretçinin tarayıcısının tam olarak ne gördüğünü görün — sertifika geçerliliği, zincir ve HTTPS — gizlice ve yalnızca sahibe özel.
Alan adınızı kontrol edin → · Sertifika hatalarını düzeltin → · Sertifikamın süresi doldu → · Nasıl notlandırıyoruz → · Yalnızca toplu veriler. Veriler AB’de depolanır ve işlenir.