Anasayfa » HSTS Nedir, Nasıl Kapatılır? (HSTS Hatası Nasıl Düzeltilir?)
Hosting Sunucu

HSTS Nedir, Nasıl Kapatılır? (HSTS Hatası Nasıl Düzeltilir?)

Eylül 5, 2025
5 Okuma Süresi

Günümüzde web sitelerinin güvenliği hem kullanıcılar hem de site sahipleri için kritik öneme sahiptir. Bu noktada karşımıza çıkan teknolojilerden biri de HSTS (HTTP Strict Transport Security) protokolüdür. HSTS, sitelerin yalnızca güvenli bağlantı üzerinden (HTTPS) açılmasını sağlayarak veri güvenliğini artırır. Ancak bazı durumlarda HSTS, kullanıcıların siteye erişiminde sorunlara yol açabilir ve “Bu site HSTS kullandığından şu anda ziyaret edemezsiniz” şeklinde hatalarla karşılaşılabilir.

Bu yazıda; HSTS nedir, ne işe yarar, nasıl kurulur, nasıl kapatılır ve özellikle kullanıcıların en sık merak ettiği HSTS hatası nasıl düzeltilir sorularına yanıt vereceğiz. Ayrıca, hem web geliştiriciler hem de internet kullanıcıları için pratik çözüm yöntemlerini de adım adım aktaracağız.

HSTS Nedir?

HSTS (HTTP Strict Transport Security), web sitelerinin yalnızca güvenli bağlantı (HTTPS) üzerinden açılmasını sağlayan bir güvenlik protokolüdür. İnternet tarayıcılarına, belirli bir süre boyunca siteye sadece HTTPS üzerinden bağlanmaları gerektiğini bildirir. Bu sayede kullanıcıların farkında olmadan HTTP (güvenli olmayan) bağlantı kullanmasının önüne geçilir.

HSTS’in temel amacı, özellikle “man-in-the-middle” (ortadaki adam) saldırıları, oturum çalma girişimleri ve güvenlik sertifikasıyla ilgili zafiyetlere karşı ek bir koruma sağlamaktır. Tarayıcı bir kez HSTS politikası ile karşılaştığında, kullanıcı site adresini “http://” olarak yazsa bile otomatik olarak “https://” üzerinden yönlendirme yapılır.

Kısaca özetlemek gerekirse, HSTS; tarayıcılara güvenli bağlantıyı zorunlu tutan, kullanıcı verilerini koruyan ve HTTPS kullanımını garanti altına alan bir güvenlik katmanıdır.

HSTS Ne İşe Yarar?

HSTS’in temel işlevi, kullanıcı ile web sitesi arasındaki iletişimin her zaman şifrelenmiş bir bağlantı (HTTPS) üzerinden gerçekleşmesini sağlamaktır. Bu sayede hem güvenlik hem de kullanıcı deneyimi açısından önemli avantajlar sunar.

HSTS’in sağladığı başlıca faydalar şunlardır:

  • Güvenlik açıklarını kapatır: Kullanıcı yanlışlıkla http:// yazsa bile otomatik olarak https:// bağlantısına yönlendirilir. Böylece saldırganların güvenli olmayan bağlantılar üzerinden veri çalması engellenir.

  • SSL Strip saldırılarına karşı korur: Saldırganların, HTTPS bağlantısını zorla HTTP’ye düşürerek bilgileri ele geçirme girişimlerini boşa çıkarır.

  • Kullanıcı güvenini artırır: Ziyaretçiler, sitenin her zaman güvenli bağlantı kullandığını bilerek daha güvenli bir deneyim yaşar.

  • SEO avantajı sağlar: Arama motorları güvenli siteleri öncelikli olarak sıralar, bu da web sitesi için ek bir avantaj yaratır.

Özetle, HSTS hem siber güvenlik hem de kullanıcı deneyimi açısından kritik bir rol oynar ve modern web sitelerinin olmazsa olmaz güvenlik mekanizmalarından biridir.

HSTS Nasıl Kurulur?

Bir web sitesinde HSTS kullanmak için öncelikle sitenin geçerli bir SSL/TLS sertifikasına sahip olması gerekir. Çünkü HSTS, yalnızca HTTPS bağlantılarıyla çalışır. Sertifika kurulumundan sonra, HSTS’i etkinleştirmek için sunucuya özel HTTP başlıkları eklenir.

HSTS kurulumu genellikle şu şekilde yapılır:

  1. Sunucu yapılandırması:

    • Apache, Nginx, LiteSpeed gibi sunucu yazılımlarında HSTS’i etkinleştirmek için şu başlık kullanılır:

      Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

    • max-age: Tarayıcının siteyi ne kadar süre boyunca yalnızca HTTPS üzerinden açması gerektiğini belirtir (saniye cinsinden).

    • includeSubDomains: Tüm alt alan adlarının da HTTPS’e zorlanmasını sağlar.

    • preload: Sitenin tarayıcıların HSTS ön yükleme listesine eklenmesine olanak tanır.

  2. Test ve doğrulama:
    Yapılandırma tamamlandıktan sonra HSTS başlığının doğru çalışıp çalışmadığı, HSTS Preload Test gibi çevrimiçi araçlarla kontrol edilebilir.

  3. Preload listesine ekleme (isteğe bağlı):
    Eğer sitenin her zaman HTTPS üzerinden açılması isteniyorsa, tarayıcıların ön yükleme listesine başvuru yapılabilir. Bu sayede, kullanıcı siteye ilk kez girerken bile otomatik olarak güvenli bağlantı kullanılır.

Kısacası, HSTS kurulumu doğru yapıldığında hem sitenin güvenliği artar hem de ziyaretçiler için güvenli bir ortam sağlanır.

HSTS Nasıl Kapatılır?

HSTS, güvenliği artıran bir özellik olsa da bazı durumlarda site erişim sorunlarına yol açabilir. Özellikle SSL/TLS sertifikası yanlış yapılandırıldığında veya süresi dolduğunda tarayıcı siteyi tamamen engelleyebilir. Bu gibi durumlarda HSTS’i kapatma ihtiyacı doğar.

HSTS’i kapatma yöntemleri, hem sunucu tarafında hem de kullanıcı tarafında uygulanabilir:

1. Sunucu Tarafında HSTS Kapatma

  • HTTP başlığını kaldırma:
    Sunucu yapılandırmasındaki Strict-Transport-Security başlığını tamamen silmek gerekir.

  • Geçici olarak süreyi sıfırlama:
    Eğer tarayıcıların HSTS kaydını silmesi isteniyorsa şu başlık kullanılabilir:

    Strict-Transport-Security: max-age=0

    Bu başlık gönderildikten sonra tarayıcılar site için HSTS politikasını devre dışı bırakır.

2. Kullanıcı Tarafında HSTS Kapatma

  • Google Chrome’da:

    1. Adres çubuğuna chrome://net-internals/#hsts yazın.

    2. “Delete domain security policies” kısmına site adresini girin.

    3. “Delete” butonuna basarak HSTS kaydını temizleyin.

  • Firefox’ta:

    1. Tarayıcı profil klasörünü açın.

    2. SiteSecurityServiceState.txt dosyasını bulun ve ilgili alanı silin.

  • Edge ve diğer tarayıcılarda:
    Genellikle Chrome ile benzer adımlar izlenir.

Not: HSTS tamamen kapatılmadan önce, sitenin SSL sertifikasının yenilenmesi veya doğru yapılandırılması önerilir. Çünkü HSTS’i devre dışı bırakmak, güvenlik seviyesini düşürür.

HSTS (HSTS kullandığından şu anda siteyi ziyaret edemezsiniz) Hatası Nasıl Düzeltilir?

HSTS hatası, tarayıcının siteyi yalnızca HTTPS üzerinden açmaya zorlaması fakat SSL sertifikasında sorun bulunması nedeniyle ortaya çıkar. Sertifika süresi dolmuş, yanlış yüklenmiş veya güvenilir bir otoriteden alınmamış olabilir. Bu durumda tarayıcı siteyi tamamen engeller ve şu uyarı görülür:

“Bu site HSTS kullandığından şu anda ziyaret edemezsiniz.”

Bu hatayı çözmek için hem kullanıcı tarafında hem de site yöneticisi tarafında uygulanabilecek yöntemler vardır:

Kullanıcılar İçin Çözüm Yöntemleri

  1. Tarayıcı önbelleğini temizleyin: Tarayıcı geçmişi ve çerezler, HSTS kayıtlarını barındırabilir. Temizleyip tekrar deneyin.

  2. Chrome’da HSTS kaydını silin:

    • chrome://net-internals/#hsts adresine gidin.

    • “Delete domain security policies” kısmına site adresini girip silin.

  3. Firefox’ta HSTS kaydını silin:

    • Profil klasörünüzdeki SiteSecurityServiceState.txt dosyasını bulun.

    • İlgili siteye ait satırı silin.

  4. Farklı bir tarayıcı veya cihaz deneyin: Sorunun cihazınıza özel olup olmadığını görmek için alternatif bir yöntemdir.

Site Yöneticileri İçin Çözüm Yöntemleri

  • SSL/TLS sertifikasının geçerli ve doğru yüklendiğinden emin olun.

  • Sertifika süresi dolduysa hemen yenileyin.

  • Yanlış yapılandırılmışsa sunucu ayarlarını kontrol edin.

  • Gerekirse HSTS başlığını geçici olarak devre dışı bırakın (max-age=0).

Özetle, bu hata genellikle sertifika sorunlarından kaynaklanır. Kullanıcı tarafında geçici çözümler uygulanabilse de kalıcı çözüm, sitenin güvenli sertifika ile düzgün şekilde yapılandırılmasıdır.

Sonuç olarak, HSTS web güvenliği için oldukça güçlü ve faydalı bir protokoldür. Doğru yapılandırıldığında kullanıcı verilerini korur, sitenizin güvenilirliğini artırır ve SEO açısından da avantaj sağlar. Ancak yanlış kurulumlar veya sertifika sorunları yaşandığında erişim hatalarıyla karşılaşmak mümkündür. Bu nedenle HSTS’i kurarken dikkatli olmak, sertifikaları düzenli olarak güncellemek ve gerektiğinde kapatma ya da hata giderme adımlarını bilmek büyük önem taşır. Kısacası, HSTS’i doğru yönetmek hem güvenlik hem de kullanıcı deneyimi için kritik bir adımdır.

Yorum Yap

Click here to post a comment