Neden Bu Değişiklik Yapıldı ?
Bu Değişiklik Sizi Nasıl Etkileyebilir?
Ne Yapmanız Gerekiyor?
Sıkça Sorulan Sorular (SSS)

Haziran 2025 itibarıyla SSL sertifika sağlayıcılarından biri olan Sectigo, güvenlik politikalarında önemli bir güncellemeye gitti ve yeni bir kök sertifika altyapısına geçti. Bu değişiklik, hem masaüstü hem mobil cihazları hem de sunucu taraflı servisleri doğrudan etkileyebiliyor. Bu yazıda, yapılan bu değişikliğin ne anlama geldiğini
ve olası sorunların önüne geçmek için neler yapılması gerektiğini sizinle paylaşıyoruz.

Neden Bu Değişiklik Yapıldı ?

Dijital güvenliğin her geçen gün daha fazla önem kazandığı günümüzde, sertifika otoriteleri de altyapılarını daha güçlü ve sürdürülebilir hale getirmek için belirli aralıklarla güncellemeler yapar. Sectigo da bu kapsamda:

  • Daha güçlü şifreleme altyapısı,
  • Yeni güvenlik standartlarına uyumluluk,
  • Eski kök sertifikaların kullanım dışı bırakılması gibi gerekçelerle yeni bir kök ve ara (intermediate) sertifika zincirine geçiş yaptı.

Bu geçiş 2 Haziran 2025 itibarıyla yürürlüğe girdi. Bu tarihten sonra üretilen veya yeniden düzenlenen (reissue edilen) SSL sertifikaları, yeni kök ve ara sertifikalarla imzalanmaya başlandı.

Bu Değişiklik Sizi Nasıl Etkileyebilir?

  • Mobil uygulamanız HTTPS bağlantısı kurmakta zorlanabilir.
  • Windows sunucunuza kurduğunuz SSL düzgün çalışıyor gibi görünse de bazı tarayıcılarda ya da uygulamalarda güvenlik uyarısı verebilir.
  • Eğer sistemlerinizde “sertifika pinleme” (certificate pinning) kullanıyorsanız, bağlantılar tamamen reddedilebilir.

Ne Yapmanız Gerekiyor?

  1. Sunucuya Yeni Sertifikaları Ekleyin
    Windows ya da diğer sunucularınızda, aşağıdaki yeni Sectigo sertifikalarının yüklü olduğundan emin olun:
    Kök Sertifika: Sectigo Public RSA Root CA
    Ara Sertifika: Sectigo Public Server Authentication CA DV R36


    Bu sertifikaları Sectigo’nun resmi destek sayfasından güvenle indirebilirsiniz
  2. Sertifika Zincirinizi Güncelleyin
    SSL kurulumunda kullanılan ara sertifikaların eksiksiz olduğundan emin olun. Eksik veya uyumsuz bir ara sertifika, zincirin tamamlanamamasına ve tarayıcıların ya da uygulamaların bağlantıyı kesmesine neden olabilir.
  3. Sertifika Pinleme Kullanıyorsanız güncelleyin
    Eğer mobil uygulamanız ya da sistemlerinizde sertifika pinleme uygulanıyorsa ve eski kök/ara sertifikalara bağımlı kalındıysa, bu yapı güncellenmelidir. Sectigo, artık pinleme yapılmamasını şiddetle önermektedir.

Bu değişiklik, arka planda yürüyen ama kullanıcı deneyimini doğrudan etkileyebilecek bir altyapı güncellemesidir. SSL sertifikanız çalışıyor gibi görünse bile, bağlantı hataları, uyarılar ya da “güvensiz” olarak işaretlenme gibi sorunların önüne geçmek için yukarıdaki adımları kontrol etmeniz önemlidir.

Herhangi bir sorunuz olursa teknik ekibimizle iletişime geçebilir, sertifikanızın doğru şekilde kurulduğundan ve zincirin eksiksiz olduğundan emin olabilirsiniz.

Sıkça Sorulan Sorular (SSS)

1. Sertifikamı yeni aldım ama uygulamamda hala bağlantı sorunu yaşıyorum, neden olabilir?

Yeni sertifikanız doğru kurulmuş olsa da, sunucunuzda eski kök veya ara sertifikalar yüklü olabilir. Ayrıca mobil uygulamanız eski zinciri tanıyor olabilir. Sertifika zincirini güncellemeniz gerekebilir.

2. Windows sunucuda manuel bir işlem yapmam gerekir mi?

Evet, bazı durumlarda yeni kök ve ara sertifikaların Windows sertifika deposuna manuel olarak yüklenmesi gerekebilir. Ayrıca IIS gibi servislerin yeniden başlatılması önerilir.

3. Sertifika Pinleme nedir ve neden sorun yaratır?

Sertifika pinleme, belirli bir kök/ara sertifikaya güveni sabitleyen (hardcoded) bir güvenlik yöntemidir. Ancak kök sertifika değiştiğinde bu yapı çökebilir. Sectigo artık bu yöntemi önermemektedir.

4. Web sitem sorunsuz çalışıyor ama mobil uygulamamda güvenlik hatası alıyorum, sebebi nedir?

Mobil uygulamanız, eski sertifika zincirine güveniyor olabilir. Yeni kök sertifikalar uygulamanız tarafından tanınmıyor olabilir. Uygulama kodundaki sabitlenmiş CA’lar kontrol edilmelidir.

5. Ara sertifikaları nasıl kontrol edebilirim?

SSL Checker gibi online araçlarla sitenizin sertifika zincirini tarayabilir ve eksik ara sertifikaları görebilirsiniz.

6. Tüm bunları yaptıktan sonra yine de sorun yaşarsam ne yapmalıyım?

Bu gibi teknik durumlarda destek ekibimizle iletişime geçerek kurulumun detaylı analizini sağlayabilirsiniz. Her ortam farklıdır, özel yapılandırmalar ekstra kontrol gerektirebilir. Müşteri panelinizde “Destek” kısmından talebinizi oluşturabilir veya panelinizde kayıtlı e posta adresinizden destek@bursahosting.com.tr adresimize talebinizi iletebilirsiniz.

Kaynak: