SSL Sertifikası Geçerli Olmasına Rağmen Bazı Tarayıcılarda NET::ERR_CERT_DATE_INVALID Hatası Neden Alınıyor?

0

Web sitemizin ssl sertifikasının süresi dolmamış olmasına rağmen, bazı kullanıcılarımız özellikle eski tarayıcı versiyonlarında NET::ERR_CERT_DATE_INVALID hatasıyla karşılaşıyor. Yönetim panelinden kontrol ettiğimde sertifikanın hala geçerli olduğunu görüyorum ve çoğu modern tarayıcıda da sorunsuz çalışıyor. Bu durumun nedeni ne olabilir, sunucu ayarlarında bir eksiklik mi var yoksa ara sertifika zincirinde mi bir problem yaşıyoruz? Müşterilerimiz siteye erişemediği için çok acil yardıma ihtiyacımız var, bu durum ciddi kayıplara yol açıyor.

Daha fazla keşfet: SSL / HTTPS Kategorisi

Cevaplar (1)

1
Kısa Cevap: ssl sertifikası geçerli görünse de 'NET::ERR_CERT_DATE_INVALID' hatası genellikle eksik ara sertifika zinciri, sunucu zaman ayarı sorunları veya eski tarayıcıların kök sertifika depolarının güncel olmamasından kaynaklanır.

Bu tür bir sorunla karşılaşman hiç şaşırtıcı değil. Sahada sıkça rastladığımız bir durum bu. Sertifikanın süresi dolmamış olsa bile, özellikle eski tarayıcılarda bu hatayı almanın birkaç temel nedeni var ve genelde sunucu tarafındaki bir eksiklikten kaynaklanır.

İlk olarak, en büyük şüpheli genellikle Ara sertifika zincirinin (intermediate certificate chain) tam olarak kurulmamasıdır. Modern tarayıcılar eksik ara sertifikaları kendi başlarına bulup tamamlayabilirken, eski tarayıcılar bunu yapamaz. Sunucunun, ana sertifikanla birlikte tüm ara sertifikaları da doğru sırada istemciye göndermesi gerekir. Eğer zincirde bir halka eksikse, tarayıcı sertifikayı doğrulayamaz ve bu hatayı verir.

Bunu kontrol etmek için online bir SSL kontrol aracı kullanmanı öneririm. Bu araçlar, sertifika zincirinin tam olup olmadığını, doğru sırada kurulup kurulmadığını detaylıca gösterir. Eğer eksik bir ara sertifika varsa, hosting sağlayıcınla veya sertifika sağlayıcınla iletişime geçip tam zinciri alman ve sunucuya doğru şekilde kurman gerekir.

İkinci bir ihtimal ise Sunucunun sistem saatinin yanlış olmasıdır. Eğer sunucunun saati geri kalmışsa veya ileri gitmişse, sertifikanın başlangıç/bitiş tarihlerini yanlış yorumlayabilir ve geçerli bir sertifikayı bile geçersiz sayabilir. Sunucunun NTP (Network Time Protocol) ile zaman senkronizasyonunun düzgün çalıştığından emin olmalısın. Bu genellikle sunucu yöneticisinin kontrolündedir.

Son olarak, kullanıcı tarafında da sorun olabilir: Eski tarayıcı veya işletim sistemlerinde güncel kök sertifikaların eksik olması. Çok eski sistemler, yeni kök sertifika yetkililerini tanımayabilir. Bu durumda kullanıcıların tarayıcılarını ve işletim sistemlerini güncellemeleri gerekebilir, ancak bu senin kontrolünde olmayan bir durumdur ve genellikle ilk iki adım çözümü getirir.

Özetle, önce Ara sertifika zincirini ve ardından Sunucu zaman ayarını kontrol etmelisin. Bu adımlar çoğu zaman sorunu çözecektir.

Aklına Takılabilir:

  • Veri silinir mi? Hayır, bu işlemler sitenin içeriğini veya verilerini etkilemez, sadece SSL doğrulama mekanizmasıyla ilgilidir.
  • seo'ya etkisi olur mu? Evet, kullanıcılar siteye erişemediği için dolaylı olarak sitenin erişilebilirliğini ve dolayısıyla SEO performansını olumsuz etkiler.

İlginizi Çekebilir

Kullanıcılar