İnsanların sitenize bağlanmasını engelleyen “net::err_cert_common_name_invalid” hatası genellikle bilgisayarınızın ayarıyla ilgilidir, ancak çok farklı nedenleri olduğu için site yöneticisinin düzeltmesi gereken bir şey de olabilir.
Aşağıda bu hata mesajının çeşitli nedenlerini ve bu hatayı nasıl düzeltebileceğinizi öğrenebilirsiniz.
Net::err_cert_common_name_invalid Hatası Nedir?
NET:: ERR_CERT_COMMON_NAME_INVALID popüler bir SSL hatasıdır. Çoğu durumda sorun, bir sunucudaki sertifikanın yanlış yapılandırılmasından kaynaklanır. Ancak, virüsten koruma ve güvenlik duvarı veya başka bir üçüncü taraf uzantı ve yazılım nedeniyle de oluşabilir. Özel durumunuza bağlı olarak, sorunu hızlı bir şekilde düzeltebilir veya sorunu tam olarak belirlemek için biraz zaman harcayabilirsiniz.
Net::err_cert_common_name_invalid Hatası Neden Oluşur?
SSL sertifikası satın alıp düzgün yüklemediğinizde Google Chrome’da SSL sertifikası/HTTPS hataları ve güvenlik uyarısı ile karşılaşmaya başlarsınız. Web sitenize giriş yapmaya çalışırken “net::err_cert_common_name_invalid” hata kodunu görmek de bunlardan biridir.
Peki buna ne sebep olur?
Ziyaret etmeye çalıştığınız web sitesinin yanlış sunucu yapılandırmasından Chrome’daki hatalara, üçüncü taraf uzantılardan güvenlik programlarınıza kadar her şey sorun olabilir.
Net::err_cert_common_name_invalid Hatasının Nedenleri
NET:: ERR_CERT_COMMON_NAME_INVALID, girmeye çalıştığınız sitenin riskli olduğuna dair bir uyarı sinyalidir. Ancak bu hata orjinal ve bilinen web sitelerinde de görünebilir. Bu hataya neden olan birden çok neden vardır.
Örnek: SSL sertifikasına ihtiyaç duyduğunuz web sitenizin adı www.abc.com ise, CSR’niz (Certificate Signing Request) ortak ad olarak site adını görüntüler.
Net::Err_Cert_Common_Name_Invalid uyarısı, SSL sertifikasında belirtilen ortak ad ile URL’de belirtilen ortak ad arasında bir uyumsuzluk oluştuğunda tarayıcı tarafından görüntülenir. Bu hata, SSL sertifikası alan adını herhangi bir biçimde, yani ortak ad, wildcard SSL veya SAN (Subject Alternative Name) olarak görüntüleyemediğinde de görünür. Bu tür durumlar bu hataya yol açabilir.
Bu hataya neden olan diğer sorunlar aşağıdaki şekildedir:
- Sunucuda SSL sertifikasının yanlış yapılandırılması
- SSL sertifikasının süresinin dolması
- Güvenlik duvarlarıyla veya başka bir virüsten koruma yazılımıyla çakışma
- Tarayıcı uzantıları
net::err_cert_common_name_invalid Hatası Nasıl Çözülür?
Aşağıda NET:ERR_CERT_COMMON_NAME_INVALID hatasını nasıl çözmeniz gerektiğine dair bir liste bulabilirsiniz:
SSL Sertifikanızın Doğru Olduğunu Doğrulayın
NET:ERR_CERT_COMMON_NAME_INVALID hatasının oluşmasının en yaygın nedeni budur. Sertifikanın yüklendiği alan adı sertifika kapsamında değilse, sertifika ile alan adı arasında uyumsuzluk vardır.
Bu uyumsuzluğun olup olmadığını kontrol etmenin en kolay yolu, sertifikayı incelemek ve “verilen” alan adı bilgilerini sertifikanın kurulu olduğu alan adıyla karşılaştırmaktır. Ancak, SAN ve wildcard sertifikaları söz konusu olduğunda, sertifikadaki SAN listesini de kontrol etmeniz gerekir.
Yanlış Yapılandırılmış Yönlendirmeleri Kontrol Edin
Tarayıcınızın, ziyaretçileri zorla web sitenizin diğer sürümüne yönlendirip yönlendirmediğini belirleyin. Öyleyse, yönlendirmeyi ortadan kaldırmak için ayarlarınızı yapmanız gerekir. Yönlendirme gerekliyse, trafiği yönlendirdiğiniz alan adını kapsayacak şekilde başka bir sertifika almanız da gerekebilir.
Ayrıca, trafiği alan adının WWW sürümünden mi yoksa WWW olmayan sürümünden mi zorladığınızı kontrol etmeniz de şarttır. Bu önemlidir, çünkü tüm SSL sertifikaları varsayılan olarak bir web sitesinin hem WWW hem de WWW olmayan sürümlerini kapsamaz; sahip olduğunuz sertifikanın, web sitenizin varsayılan olarak kullandığı alan adının hangi sürümünü kapsadığını doğrulamanız gerekir.
WordPress URL Adresinizin ve Site URL Adresinizin Eşleştiğinden Emin Olun
Çoğu zaman, yeni kullanıcılar bir SSL/TLS sertifikası satın alıp kurmadan sitenin protokolünü güvenli olmayan bir HTTP’den güvenli HTTPS’ye çevirir. Değişiklik kaydedildiğinde, web tarayıcısı tarafından NET::ERR_CERT_COMMON_NAME_INVALID hatası görüntülenir. Ayrıca, sorunu çözmek için SSL yüklenene kadar site adresini WordPress Genel Ayarları’ndan eski HTTP URL’sine döndürmeniz önerilir.
Değişikliği yapmak için WordPress hesabının Genel Ayarlarına gidin ve URL’yi kontrol edin. Girilen URL, herhangi bir SSL/TLS sertifikası satın alınmadan veya yüklenmeden güvenli sürüm olarak görüntüleniyorsa, bunu tekrar HTTP olarak değiştirin.
Sitenizin Self-Signed Bir SSL Sertifikası Kullanıp Kullanmadığını Belirleyin
Bir SSL sertifikası aldığınızda, bu sertifika tanınmış bir Sertifika Yetkilisi (CA) tarafından imzalanır. Fakat self-signed sertifikalar bir CA tarafından desteklenmez, kullanıcılar tarafından oluşturulur.
Self-signed sertifikalar, bir CA tarafından tanınanlar kadar güvenli değildir. Bazı kullanıcılar, ücretsiz oldukları için bunları çekici bulsa da, dahili sunucu amaçları veya yerel ana bilgisayar kullanımı için bir tane ayarlamak dışında, kendinden imzalı bir sertifika kullanmak için hiçbir neden yoktur.
Yetkili sertifikaların sağladığı tam korumayı sunmadıklarından, tarayıcılar genellikle kendinden imzalı sertifikalar kullanan siteleri “güvenli değil” olarak etiketler. Bazı durumlarda bu, NET::ERR_CERT_COMMON_NAME_INVALID hatasına yol açabilir. Bu noktada sertifikanızın CA’sını kontrol etmeniz gerekir. Bu veriler, sertifika bilgileri açılır penceresinde listelenecektir.
Sitenizin kendinden imzalı bir sertifika kullandığını düşünüyorsanız ve bir geliştirici değilseniz, yapılacak en iyi şey sitenizi sizin için kim yaptıysa onunla iletişime geçmektir. Bu sayede sertifikanızı değiştirebilirsiniz.
Kendinden imzalı bir sertifikayı kasıtlı olarak yüklediyseniz, hatayı aşmak için tarayıcınızla sertifikanın kimliğini doğrulayabilirsiniz. Bu işlem, tarayıcınıza ve işletim sisteminize bağlı olarak değişiklik gösterir ve genellikle bir Let’s Encrypt sertifikası yüklemekten daha zordur.
SSL State ve Tarayıcı Önbelleğinizi Temizleyin
Bozuk önbellek veya çerezler bazen bu tür hata mesajlarının Chrome’da görünmesine neden olabilir. Bu sorunu çözmek ve önbelleği temizlemek için klavyedeki CTRL+SHIFT+Del tuşlarına basın ve bunun sorunu çözüp çözmediğine bakın.
Bu noktada SSL state temizlemeyi de deneyebilirsiniz.
Başlat menüsünden inetcpl.cpl yazdığınızda, “İnternet Özellikleri” adlı bir iletişim kutusu açılacaktır. Buradan “İçerik” sekmesine giderek “SSL Durumunu Temizle”yi seçin.
Proxy Ayarlarınızı Gözden Geçirin
Proxy ayarlarınız, web trafiğinizin nasıl yönlendirileceğini belirler. Proxy ayarlarınızdaki herhangi bir yanlış yapılandırma, web’e erişiminizi kısıtlayabilir ve tarayıcınızın çeşitli uyarı mesajları göstermesine neden olabilir.
- Proxy ayarlarınızı gözden geçirmek için “İnternet Özellikleri” altında “Bağlantılar” sekmesine gidin.
- LAN ayarlarına tıklayın ve Ayarları otomatik olarak algıla kutusunu işaretleyin. Diğer seçeneklerin işaretini kaldırın ve Tamam’ı tıklayın.
Tarayıcı Uzantısı Çakışması Sorunlarını Giderin
Çok fazla tarayıcı uzantınız olduğunda, çok fazla tarayıcı uzantısı arasında çakışmalar olabilir. Bu da örneğin Chrome’da err_cert_common_name_invalid ile sonuçlanan hatalara neden olabilir.
Bu noktada web sitesine tarayıcının gizli modundan erişmeyi deneyebilirsiniz. Herhangi bir hata koduyla karşılaşmıyorsanız ve özel göz atma modunda her şey sorunsuz çalışıyorsa, sorunu muhtemelen tarayıcı uzantılarınızdan biri oluşturuyordur.
Bu durumda yapmanız gerekenler aşağıdaki şekildedir:
- Tarayıcı pencerenizin sağ üst köşesindeki “üç nokta” butonuna tıklayın.
- “Diğer Araçlar” ve “Uzantılar”ı seçin.
- Sorunlu uzantıyı bulmak için uzantıları tek tek kapatın ve tarayıcı hatasını düzeltmek için silin.
Antivirüs Yazılımı Ayarlarınızı Değiştirin
Err_cert_common_name_invalid hatasını çözmek için web sitesine erişme girişiminizi engellemediklerinden emin olmak için güvenlik duvarı, antivirüs ayarları ve günlük dosyalarınızı kontrol etmeniz gerekir.
Bir engellemeyle karşılaşırsanız, sizi kötü amaçlı web sitelerinden korumaları muhtemel olduğundan, engelleme nedenini dikkatlice gözden geçirin. Fakat bu durumda, virüsten koruma programının kapatılması önerilmez.
Tarayıcınızı ve İşletim Sisteminizi (OS) Güncelleyin
Eski uygulamalar, birçok soruna yol açabilecek bir dizi güvenlik ve uyumluluk hatasına sahip olabilir. Bu yüzden işletim sisteminiz ve Chrome tarayıcınız için en son güncellemeleri yüklediğinizi bir kez daha kontrol edin.
Son çare olarak, virüsten koruma yazılımınızda HTTPS taramasını etkinleştirebilir veya virüsten koruma ya da güvenlik duvarınızı geçici olarak kapatabilirsiniz. Çünkü bunlar bazen bağlantıları engelleyebilir. Ancak, güvenlik duvarınızı devre dışı bırakmak veya SSL uyarılarını devre dışı bırakmak asla önerilen bir uygulama değildir. Çünkü sitenizi çok sayıda siber tehdidin hedefi olma riskiyle karşı karşıya bırakır.
Tarayıcı hataları açısından ERR_CERT_COMMON_NAME_INVALID, düzeltilmesi zor bir hatadır. Ancak, nedeni daraltabilirseniz, hızla düzeltebilir ve sitenizin güvenilirliğini koruyabilirsiniz.
Bu hatayı düzeltmek için önce SSL sertifikanızı kontrol etmenizi ve yanlış yapılandırılmış yönlendirmeleri aramanızı öneririz. Bu adımlar yardımcı olmazsa, bu yazıda bahsedilen diğer yöntemlere bakabilirsiniz.