WordPress sitenize bir SSL sertifikası yüklemek, güvenli bağlantılar sağlamak için HTTPS kullanmasını sağlar. Ne yazık ki, geçerli bir SSL sertifikasını onaylama ve sitenizin sunucusu ile bir ziyaretçinin tarayıcısı arasında bağlantı kurma sürecinde yanlış gidebilecek çeşitli şeyler vardır.
“SSL El Sıkışma Başarısız Oldu” hata iletisiyle karşılaşırsanız ve bunun ne anlama geldiği konusunda kafanız karıştıysa, yalnız değilsiniz. Kendi başına fazla bir şey söylemeyen yaygın bir hatadır. Bu sinir bozucu bir deneyim olsa da, iyi haber şu ki, sorunu çözmek için atabileceğiniz basit adımlar var.
Bu yazıda, SSL El Sıkışma Başarısız hatasının ne olduğunu ve bunun nedenini açıklayacağız. Ardından, bunu düzeltmek için kullanabileceğiniz çeşitli yöntemler sunacağız.
SSL El Sıkışma’ya Giriş
TLS veya SSL el sıkışma hatasına neden olan şeyleri daha derinlemesine incelemeden önce, TLS / SSL el sıkışmasının ne olduğunu anlamak faydalı olacaktır. Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS), sunucular ve tarayıcılar gibi harici sistemler arasındaki veri aktarımlarının kimliğini doğrulamak için kullanılan protokollerdir.
HTTPS kullanarak web sitenizi güvence altına almak için SSL sertifikalarına ihtiyaç vardır. Küçük olduğu için TLS ile SSL arasındaki fark hakkında çok derinlemesine bilgi edinmeyiz. Terimler genellikle birbirinin yerine kullanılır, bu nedenle sadelik açısından her ikisine de atıfta bulunmak için “SSL” kullanacağız.
Bu yoldan çıkıldığında, bir HTTPS bağlantısı kurma sürecindeki ilk adım SSL el sıkışmasıdır. Bağlantıyı doğrulamak ve kurmak için kullanıcının tarayıcısı ve web sitesinin sunucusu, HTTPS bağlantı parametrelerini oluşturan bir dizi kontrolden (el sıkışma) geçmelidir.
Daha basit anlatmak gerekirse istemci (genellikle tarayıcı) sunucuya güvenli bir bağlantı isteği gönderir. İstek gönderildikten sonra, tarayıcı bilgisayarınıza ortak bir anahtar gönderir ve bu anahtarı bir sertifika listesiyle karşılaştırır. Bilgisayar daha sonra bir anahtar oluşturur ve tarayıcıdan gönderilen ortak anahtarı kullanarak şifreler.
Bu, bir şeyin yanlış gitmesi ve el sıkışma hatasına neden olması için birçok farklı fırsat olduğu anlamına gelir.
SSL El Sıkışma Hatalarına Neyin Neden Olduğunu Anlama
SSL El Sıkışma Hatası veya Hata 525, sunucunun ve tarayıcının güvenli bir bağlantı kuramadığı anlamına gelir. Bu çeşitli nedenlerle olabilir. Genel olarak, Hata 525, Cloudflare kullanan bir etki alanı ile kaynak web sunucusu arasındaki SSL anlaşmasının başarısız olduğu anlamına gelir. Ancak, SSL hatalarının istemci tarafında veya sunucu tarafında olabileceğini anlamak da önemlidir. İstemci tarafında SSL hatalarının yaygın nedenleri şunlardır.
- İstemci cihazında yanlış tarih veya saat.
- Tarayıcı yapılandırmasında bir hata.
- Üçüncü bir tarafça kesilen bir bağlantı.
- Bir şifre takımı uyuşmazlığı.
- İstemci tarafından kullanılan ve sunucu tarafından desteklenmeyen bir protokol.
- Eksik, geçersiz veya süresi dolmuş bir sertifika.
SSL El Sıkışma Başarısız Hatası Nasıl Düzeltilir.
“SSL El Sıkışma Başarısız” hatasının arkasında birkaç olası neden vardır. Dolayısıyla, nasıl düzeltmeniz gerektiği konusunda basit bir cevap yoktur. Neyse ki, potansiyel sorunları keşfetmeye ve bunları tek tek çözmeye başlamak için kullanabileceğiniz birkaç yöntem var. SSL El Sıkışma Başarısız hatasını düzeltmek için kullanabileceğiniz bazı stratejilere göz atalım.
Sistem Tarihinizi ve Saatinizi Güncelleyin
Daha olası olmayan nedenlerden biriyle başlayalım, ancak sorunsa düzeltilmesi inanılmaz derecede kolay olan biriyle başlayalım, bilgisayarınızın saati.
Sisteminiz yanlış tarih ve saat kullanıyorsa, SSL el sıkışmasını kesintiye uğratabilir. Sistem saati gerçek zamandan farklı olduğunda, örneğin, geleceğe çok fazla ayarlanmışsa, SSL sertifika doğrulamasına müdahale edebilir.
Bilgisayarınızın saati, insan hatası veya ayarlarınızdaki bir aksaklık nedeniyle yanlış ayarlanmış olabilir. Sebep ne olursa olsun, sistem saatinizin doğru olduğundan emin olmak ve kontrol etmek iyi değilse iyi bir fikirdir. Saatiniz doğru bilgileri gösteriyorsa, bunun “SSL El Sıkışma Başarısız Oldu” sorununun kaynağı olmadığını varsaymak güvenlidir.
SSL Sertifikanızın Geçerli Olup Olmadığını Kontrol Edin
Geçerlilik tarihleri, doğrulama bilgilerinin doğru kalmasını sağlamak için SSL sertifikalarına yerleştirilir. Genel olarak, bu sertifikaların geçerliliği altı ay ile iki yıl arasında sürer.
SSL sertifikası iptal edilir veya süresi dolarsa tarayıcı bunu algılar ve SSL tokalaşmasını tamamlayamaz. Web sitenize bir SSL sertifikası yüklediğinizden bu yana bir yıldan fazla bir süre geçtiyse, yeniden düzenleme zamanı gelmiş olabilir.
SSL sertifikanızın durumunu görüntülemek için Qualys tarafından sunulan SSL sertifika denetleyicisiaracını kullanabilirsiniz. Bu araç hem güvenilir hem de kullanımı ücretsizdir. Tek yapmanız gereken Hostname alanına alan adınızı girmek ve Submit düğmesine tıklamaktır.
Tarayıcınızı En Son SSL / TLS Protokol Desteği için Yapılandırma
Bazen bir sorunun temel nedenini belirlemenin en iyi yolu eleme sürecidir. Daha önce de belirttiğimiz gibi, SSL el sıkışma hatası genellikle tarayıcı yanlış yapılandırması nedeniyle ortaya çıkabilir.
Belirli bir tarayıcının sorun olup olmadığını belirlemenin en hızlı yolu farklı bir tarayıcıya geçmeyi denemektir. Bu en azından sorunun daraltılmasına yardımcı olabilir. Eklentileri devre dışı bırakmayı ve tarayıcınızı varsayılan ayarlarına sıfırlamayı da deneyebilirsiniz.
Tarayıcıyla ilgili bir başka sorun, bir protokol uyuşmazlığıdır. Örneğin, sunucu yalnızca TLS 1.2’yi destekliyor, ancak tarayıcı yalnızca TLS 1.0 veya TLS 1.1 için yapılandırılmışsa, karşılıklı olarak desteklenen bir protokol yoktur. Bu kaçınılmaz olarak SSL el sıkışma hatasına neden olacaktır.
Sunucunuzun SNI’yı Destekleyecek Şekilde Düzgün Yapılandırıldığını Doğrulama
SSL el sıkışma hatasına yanlış Sunucu Adı Gösterimi (SNI) yapılandırması neden olmuş olabilir. SNI, bir web sunucusunun bir IP adresi için birkaç TLS sertifikasını güvenli bir şekilde barındırmasını sağlayan şeydir.
Sunucudaki her web sitesinin kendi sertifikası vardır. Ancak, sunucuda SNI etkin değilse, SSL el sıkışma hatasına neden olabilir, çünkü sunucu hangi sertifikanın sunulacağını bilemeyebilir.
Bir sitenin SNI gerektirip gerektirmediğini kontrol etmenin ve görmenin birkaç yolu vardır. Seçeneklerden biri, önceki bölümde bahsettiğimiz Qualys’in SSL Sunucu Testini kullanmaktır. Sonuçlar sayfasında, “Bu site yalnızca SNI desteği olan tarayıcılarda çalışır” yazan bir ileti olup olmadığına bakın.
