SSL Protocol Error Çözümü: Nedenler ve Kesin Yöntemler
Bu rehberde ne öğreneceksiniz?
Bu rehber, SSL Protocol Error hatalarının nedenlerini açıklar.
Sunucu ve istemci tarafında kalıcı çözümler sunar.
SSL Protocol Error Nedir?
SSL Protocol Error, HTTPS bağlantısının kurulmasını engeller.
Genellikle TLS el sıkışması başarısız olur.
Tarayıcılar bunu ERR_SSL_PROTOCOL_ERROR olarak gösterir.
En Yaygın SSL Protocol Hataları
ERR_SSL_PROTOCOL_VERSION_ALERT
Tarayıcı ve sunucu aynı TLS sürümünde anlaşamaz.
Modern tarayıcılar TLS 1.2+ ister.
Nedenleri:
- Eski TLS sürümleri açık
- Güvenlik duvarı müdahalesi
- Proxy uyumsuzluğu
ERR_SSL_HANDSHAKE_FAILURE
TLS el sıkışması tamamlanamaz.
Bağlantı şifreleme aşamasında kesilir.
Yaygın sebepler:
- Sertifika zinciri eksik
- Cipher uyumsuzluğu
- Süresi dolmuş sertifika
ERR_SSL_NO_CIPHER_OVERLAP
İstemci ve sunucu ortak şifreleme bulamaz.
Güvenlik politikaları fazla kısıtlıdır.
ERR_SSL_CERTIFICATE_INVALID
Sertifika geçersiz veya uyumsuzdur.
Alan adı, süre veya imza hatası vardır.
Hızlı Sorun – Çözüm Tablosu
| Sorun | Açıklama | Çözüm |
|---|---|---|
| Sertifika Geçersiz | Sertifika süresi dolmuş veya hatalı | Sertifikayı yenileyin |
| TLS Uyuşmazlığı | Eski protokoller açık | TLS 1.2+ zorunlu |
| Sistem Saati | Tarih yanlış | NTP (Network Time Protocol) senkronizasyonu yapın |
| DNS Çakışması | Yanlış DNS kaydı | DNS kayıtlarını temizleyin |
| Güvenlik Yazılımı | HTTPS trafiğini engelliyor | Güvenlik yazılımında istisna tanımlayın |
Gerekli Tanılama Araçları
Paket listesini güncelleyin
sudo apt update
- Bu komut sistem paketlerini günceller.
OpenSSL kurun
sudo apt install openssl
- Bu araç sertifika ve TLS testleri yapar.
curl kurun
sudo apt install curl
- HTTPS bağlantılarını detaylı test eder.
nmap kurun
sudo apt install nmap
- TLS ve cipher taraması yapar.
Sunucu Tarafında SSL Hatası Teşhisi
OpenSSL ile bağlantı testi
openssl s_client -connect rabisu.cloud:443 -servername rabisu.cloud
- Bu komut TLS sürümü ve sertifikayı gösterir.
Sertifika zinciri kontrolü
openssl s_client -connect rabisu.cloud:443 -servername rabisu.cloud -showcerts
- Eksik ara sertifikalar burada görünür.
TLS sürüm testi
openssl s_client -connect rabisu.cloud:443 -tls1_2
- Sunucunun TLS 1.2 desteğini kontrol eder.
Apache İçin TLS Yapılandırması
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5
- Bu ayar eski protokolleri kapatır.
Test edin:
sudo apache2ctl configtest
sudo systemctl reload apache2
Nginx İçin TLS Yapılandırması
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers off;
- Bu yapılandırma modern tarayıcılarla uyumludur.
Test edin:
sudo nginx -t
sudo systemctl reload nginx
Sertifika Hatalarını Giderme
Sertifika süresi kontrolü
openssl x509 -in certificate.crt -noout -dates
- Geçerlilik tarihlerini gösterir.
Alan adı uyumu kontrolü
openssl x509 -in certificate.crt -noout -subject
- CN ve SAN alanlarını doğrular.
Let’s Encrypt yenileme
sudo certbot renew --dry-run
sudo certbot renew
- Sertifikayı otomatik yeniler.
Cipher Suite Sorunları
Mevcut cipher’ları tara
nmap --script ssl-enum-ciphers -p 443 rabisu.cloud
- Zayıf cipher’ları tespit eder.
Tarayıcı (İstemci) Tarafında Çözüm
-
HTTPS kullandığınızı kontrol edin
-
Tarayıcı önbelleğini temizleyin
-
Sistem saatini düzeltin
-
Tarayıcıyı güncelleyin
-
VPN / antivirüs test için kapatın
Sıkça Sorulan Sorular (SSS)
1. SSL Protocol Error ne demek? TLS el sıkışması başarısız demektir.
2. Chrome neden ERR_SSL_PROTOCOL_ERROR verir? Sunucu TLS ayarları uyumsuzdur.
3. Sorun bende mi sunucuda mı? Başka tarayıcı ve cihazla test edin.
4. Sertifika varken hata neden olur? Ara sertifika eksik olabilir.
5. Self-signed sertifika kullanılır mı? Sadece test ortamlarında uygundur.
Sonuç
SSL Protocol Error hataları sistematiktir. Doğru teşhis kalıcı çözüm getirir.
TLS, sertifika ve cipher yapılandırması kritiktir.
Güvenli ve yüksek performanslı altyapılar için Rabisu Bulut platformunda projelerinizi hemen çalıştırabilirsiniz.