SSL Common Name Uyuşmazlığı Hatası ve Çözümü

SSL Hatası: "Common Name Mismatch" Nedir ve Nasıl Çözülür?​

Bir web sitesine girmeye çalışırken tarayıcınızda aniden beliren "Bağlantınız gizli değil" veya "Güvenlik Riski" gibi uyarılarla karşılaştınız mı? Bu uyarıların altında genellikle "NET::ERR_CERT_COMMON_NAME_INVALID" gibi teknik bir kod bulunur. Bu hata, hem site ziyaretçileri için kafa karıştırıcı hem de site sahipleri için itibar zedeleyicidir. Peki, bu "Common Name Mismatch" (Ortak Ad Uyuşmazlığı) hatası tam olarak nedir ve neden kaynaklanır?

Bu rehberde, hatanın arkasındaki mantığı açıklayacak ve hem site sahipleri hem de son kullanıcılar için pratik çözüm yolları sunacağız.

Hatanın Anlamı: "Common Name" Nedir?​

Bu hatayı anlamak için önce SSL sertifikasının ne işe yaradığını bilmek gerekir. SSL sertifikası, bir web sitesinin kimliğini doğrulayan ve site ile ziyaretçi arasındaki veri akışını şifreleyen dijital bir kimlik kartı gibidir.

• Common Name (CN), yani Ortak Ad, bu dijital kimlik kartında yazan "web sitesi adıdır". Örneğin, www.google.com için alınan bir SSL sertifikasının Ortak Adı (Common Name) www.google.com'dur.

"Common Name Mismatch" hatası, tarayıcınızın adres çubuğuna yazdığınız web sitesi adresi ile sunucudan gelen SSL sertifikasındaki "Common Name" alanının birbiriyle eşleşmediği anlamına gelir. Tarayıcı, adeta "Girmeye çalıştığın kapının adresi A Sokağı, ama kapıdaki tabelada B Sokağı yazıyor. Bu işte bir tuhaflık var, içeri girmeni tavsiye etmiyorum." diyerek sizi uyarır.

Bu Hata Neden Kaynaklanır? En Yaygın Sebepler​

Bu uyuşmazlığın birkaç yaygın nedeni vardır:

1. Sertifikanın Farklı Bir Alan Adına Ait Olması: En sık rastlanan durumdur. Örneğin, sertifika example.com için alınmıştır ama siz siteye www.example.com üzerinden girmeye çalışıyorsunuzdur. Birçok sertifika her iki varyasyonu da (www'li ve www'siz) kapsasa da, bazıları kapsamaz.
2. Alt Alan Adı (Subdomain) Uyuşmazlığı: Sertifika ana alan adı (example.com) için alınmış olabilir, ancak blog.example.com gibi bir alt alan adına kurulmaya çalışılıyordur. Her alt alan adı için ayrı bir sertifika veya tüm alt alan adlarını kapsayan bir "Wildcard" sertifika gerekir.
3. Wildcard Sertifikanın Yanlış Kullanımı: *.example.com formatındaki bir Wildcard sertifika, www.example.com, blog.example.com gibi birinci seviye alt alan adlarını kapsar. Ancak test.blog.example.com gibi ikinci seviye bir alt alan adını kapsamaz.
4. Paylaşımlı Hosting Sorunları: Aynı IP adresini kullanan birden fazla web sitesinin olduğu paylaşımlı hosting ortamlarında, sunucu yapılandırması yanlış yapılırsa, bir siteye gelen istekte başka bir sitenin SSL sertifikası sunulabilir.
5. Siteye IP Adresi ile Erişilmesi: Web sitesine alan adı yerine doğrudan sunucu IP adresiyle erişmeye çalışmak, sertifika alan adı ile eşleşmeyeceği için bu hataya neden olur.

Çözüm Yolları: Kime, Ne Görev Düşüyor?​

Çözüm, hatayı kimin gördüğüne göre değişir: site sahibi mi, yoksa ziyaretçi mi?

A) Web Sitesi Sahipleri İçin Çözümler​

Eğer bu hata sizin sitenizde ortaya çıkıyorsa, aşağıdaki adımları izleyin:

1. Sertifikanızı Kontrol Edin: Tarayıcınızdaki kilit simgesine tıklayarak sertifika ayrıntılarını görüntüleyin. "Common Name" (Ortak Ad) ve "Subject Alternative Name" (Alternatif Konu Adı - SAN) alanlarını kontrol edin. Sertifikanın, sitenize erişilen tüm adresleri (örn: hem example.com hem de www.example.com) içerdiğinden emin olun.
2. Doğru Sertifikayı Edinin: Eğer sertifikanız eksik bir alan adını kapsıyorsa, SAN (Subject Alternative Name) desteği olan ve sitenizin tüm varyasyonlarını içeren yeni bir sertifika almanız veya mevcut sertifikanızı yeniden yapılandırmanız gerekir.
3. Sunucu Yapılandırmasını Gözden Geçirin: Web sunucunuzun (Apache, Nginx vb.) yapılandırma dosyalarını kontrol ederek doğru alan adı için doğru SSL sertifikasının atandığından emin olun. Paylaşımlı hosting kullanıyorsanız, hosting sağlayıcınızla iletişime geçin.
4. Yönlendirmeleri Doğru Yapın: Sitenizin tüm versiyonlarını (http, https, www'li, www'siz) tek bir standart adrese (genellikle https://www.example.com) 301 yönlendirmesi ile yönlendirin. Bu, hem SSL sorunlarını önler hem de SEO için iyidir.

B) Site Ziyaretçileri İçin Ne Yapılmalı?​

Eğer bir ziyaretçi olarak bu hatayla karşılaşıyorsanız, bu genellikle sizin çözebileceğiniz bir sorun değildir. Sorun, web sitesinin sunucu yapılandırmasındadır.

• En Güvenli Yol: Özellikle bankacılık, e-ticaret gibi hassas bilgilerinizi gireceğiniz bir siteyse, kesinlikle devam etmeyin. Sitenin yöneticisiyle başka bir kanaldan (sosyal medya, e-posta vb.) iletişime geçerek durumu bildirin.
• Adresi Kontrol Edin: Adres çubuğuna alan adını yanlış yazmış olabilirsiniz. Kontrol edip tekrar deneyin.
• Risk Alarak Devam Etmek: Tarayıcı genellikle "Yine de devam et (güvenli değil)" gibi bir seçenek sunar. Eğer siteye güveniyorsanız ve herhangi bir kişisel bilgi girmeyecekseniz bu seçeneği kullanabilirsiniz, ancak bu, aradaki bağlantının şifrelenmediği ve üçüncü kişiler tarafından dinlenebileceği anlamına gelir.

Sonuç​

"Common Name Mismatch" hatası, web'in güvenlik temelini oluşturan SSL/TLS sisteminin düzgün çalıştığının bir işaretidir. Tarayıcınız, sizi potansiyel olarak sahte veya güvenliği ihlal edilmiş bir siteye karşı korumaya çalışır. Site sahipleri için bu hatayı hızlıca çözmek, kullanıcı güvenini ve site itibarını korumak için kritik öneme sahiptir.