
Chrome veya Firefox’ta sinir bozucu HSTS hatalarıyla mı karşılaşıyorsunuz? Umutsuzluğa kapılmayın! Bu ayrıntılı kılavuz özellikle sizin için tasarlanmıştır.
Bunun ne olduğu, neden hatalarla karşılaştığınız ve en önemlisi Chrome ve Firefox’ta HSTS’yi nasıl devre dışı bırakacağınız konusunda size yol göstereceğiz.
Kısa adımlarımız ve net açıklamalarımızla bu teknik hatayı kısa sürede düzelteceksiniz. Hadi başlayalım!
İçindekiler
- HSTS Nedir?
- HSTS Hatası Nedir?
- Chrome Tarayıcıda HSTS Nasıl Devre Dışı Bırakılır?
- Firefox Tarayıcıda HSTS Nasıl Devre Dışı Bırakılır?

HSTS Nedir?
HSTS’ nin açılımı HTTP Sıkı Aktarım Güvenliğiweb sitelerini protokol düşürme saldırıları ve çerez kaçırma gibi ortadaki adam saldırılarına karşı korumaya yardımcı olan bir web güvenlik politikası mekanizmasıdır. HSTS, bir web tarayıcısının bir web sitesiyle yalnızca güvenli, şifrelenmiş bağlantılar üzerinden iletişim kurmasını sağlar. Hassas veri hırsızlığına karşı en etkili çevrimiçi güvenlik önlemlerinden biridir.
HSTS Nasıl Çalışır?
HSTS uygulaması, web sunucusunun HTTP yanıtlarına HSTS başlığını dahil edecek şekilde yapılandırılmasını içerir. “Strict-Transport-Security” olarak bilinen bu başlık, tarayıcının HTTPS’yi uygulaması gereken ve “max-age” olarak adlandırılan maksimum süreyi (saniye cinsinden) belirtir.
İsteğe bağlı olarak başlık, HSTS politikasını tüm alt alan adlarına genişleten “includeSubDomains” ve tarayıcılara alan adını HSTS ön yükleme listelerine dahil etmeleri için sinyal veren “preload” gibi yönergeler içerebilir. Ön yükleme listesinde olmak, ilk ziyarette bile HSTS’nin uygulanmasını sağlar.
Bir kullanıcı HSTS özellikli bir siteyi ziyaret ettiğinde, tarayıcı HSTS başlığını tanır ve bu bilgiyi dahili olarak saklar. Belirtilen “max-age” süresi içinde sonraki ziyaretler sırasında uygulama otomatiktir.
Bir kullanıcı siteye “http://” üzerinden erişmeye çalışsa veya bir HTTP bağlantısına tıklasa bile, tarayıcı aktarımdan önce isteği sorunsuz bir şekilde HTTPS’ye dönüştürür.
HSTS politikası süresi boyunca tarayıcı, HSTS etkinleştirilmiş etki alanına yönelik sonraki tüm istekler için sürekli olarak HTTPS kullanır ve siteye şifrelenmemiş bir bağlantı üzerinden erişme girişimlerini dikkate almaz.
HSTS Örnekleri
İşte HTTP Sıkı Aktarım Güvenliği başlıklarına birkaç örnek:
Temel HSTS Üstbilgisi
Strict-Transport-Security: max-age=31536000
Bu örnekte, max-age yönergesi 31536000 saniye (1 yıl) olarak ayarlanmıştır, bu da tarayıcının HSTS politikasını bu süre boyunca uygulaması gerektiğini gösterir.
Alt Alan Adı Dahil Etme ile HSTS
Strict-Transport-Security: max-age=31536000; includeSubDomains
Bu örnek, HSTS ilkesinin geçerli etki alanının tüm alt etki alanlarına uygulanması gerektiğini belirten includeSubDomains yönergesini içerir.
HSTS Ön Yüklemesi
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Bu örnek, tarayıcılara alan adının HSTS ön yükleme listelerine dahil edilmesi gerektiği sinyalini veren ön yükleme yönergesini içerir. Ön yükleme listesinde olmak, web sitesine yapılan ilk ziyarette bile HSTS’nin uygulandığı anlamına gelir.
Özel Alt Alan Adı Maksimum Yaşı ile HSTS
Strict-Transport-Security: max-age=31536000; max-age=2592000; includeSubDomains
Bu örnekte, ana alan adı 1 yıllık bir maksimum yaşa sahipken, alt alan adları 30 günlük daha kısa bir maksimum yaşa sahiptir.
Web yöneticileri HSTS başlıklarını kendi güvenlik ihtiyaçlarına ve etki alanı yapılarına uyacak şekilde yapılandırmalıdır. Optimum etkinlik için düzenli olarak test edin ve izleyin. Şimdi, HSTS’nin bazı avantajlarını ve sınırlamalarını inceleyelim.
HSTS Faydaları
Uygun bir HSTS yapılandırması şu temel faydaları sağlar:
- Man-in-the-Middle Saldırılarının Azaltılması: HSTS, potansiyel siber saldırıları engelleyerek gizli dinleme ve veri tahrifatını önler.
- Oturum Korsanlığına Karşı Koruma: HSTS, oturum çerezlerinin güvenli bir şekilde iletilmesini sağlayarak oturum güvenlik açıklarına karşı koruma sağlar.
- Protokol Düşürme Önleme: Güvensiz iletişim protokollerinden yararlanan saldırıların tehdidini azaltır.
- Geliştirilmiş Kullanıcı Gizliliği: Hassas bilgileri güvenli bir şekilde ileterek kullanıcı gizliliğini artırır ve web sitesine olan güveni artırır.
- SSL Soyma Saldırılarının Önlenmesi: Kullanıcıların web sitesi ile etkileşimlerinin şifreli ve güvenli kalmasını sağlayarak başarılı SSL soyma saldırıları riskini en aza indirir.
HSTS Sınırlamaları
Her teknolojide olduğu gibi, HSTS ayarlarının da bazı sınırlamaları vardır. İşte bunlardan birkaçı:
- Tarayıcı Desteğine Bağımlıdır: HSTS dağıtımı ve etkinliği tarayıcı desteğine bağlıdır ve desteklenmeyen veya eski IE tarayıcıları kullanan kullanıcılar güvenlik özelliklerinden yararlanamayabilir.
- Sıkı İlke Kalıcılığı: HSTS’yi uyguladığınızda, ilke belirli bir süre boyunca kalıcıdır, bu da gerektiğinde hızlı bir şekilde iptal edilmesini veya değiştirilmesini zorlaştırır.
- Süresi Dolan Sertifikalar için Potansiyel: Bir web sitesinin SSL/TLS sertifikasının süresi dolarsa, HSTS yürürlükte olsa bile sertifika yenilenene kadar kullanıcılar siteye erişimde zorluklarla karşılaşabilir.
Şimdi dikkatimizi HSTS hatasına çevirelim. Ancak, Chrome ve Firefox’ta HSTS’nin nasıl devre dışı bırakılacağına geçmeden önce, HSTS hatasının ne olduğunu ve neden oluştuğunu anlayalım.
HSTS Hatası Nedir?
HSTS hatası, HTTPS güvenli bağlantılar üzerinden yüklenmesi gereken bir site HTTP (güvensiz bağlantılar) üzerinden yüklendiğinde ortaya çıkar. Sonuç olarak, Chrome veya Firefox gibi web tarayıcıları bir HSTS hatası görüntüleyerek kullanıcının web sitesine erişimini engeller. Tarayıcılara yalnızca güvenli bağlantılar üzerinden bağlanma talimatı veren sitenin HSTS politikası bu hatayı tetikler.
HSTS Hatasına Ne Sebep Olur?
Bir kullanıcı bir HSTS hatasıyla karşılaştığında, tarayıcı genellikle bir uyarı veya hata mesajı görüntüler ve kullanıcının web sitesine erişmesini engeller. HSTS hatalarının giderilmesi, SSL sertifikalarının güncellenmesi, karışık içerik sorunlarının giderilmesi veya doğru sunucu saatinin sağlanması gibi bu hatalara neden olan belirli sorunların ele alınmasını içerir.
Yaygın HSTS hataları şunları içerir:
- Sertifika Sorunları: Web sitesinin SSL/TLS sertifik asında, süresi dolmuş veya geçersiz sertifika gibi bir sorun varsa, bu bir HSTS hatasını tetikleyebilir.
- Geçersiz HSTS Politikası: Web sitesi geçersiz veya yanlış biçimlendirilmiş bir HSTS ilkesi gönderirse, tarayıcılar bağlantıyı reddedebilir.
- Karışık İçerik: Web sitesi güvenli (HTTPS) ve güvenli olmayan (HTTP) içeriğin bir karışımını içeriyorsa, HSTS hatalarını tetikleyebilir.
- Saat Farkı: HSTS hem istemci (kullanıcının bilgisayarı) hem de sunucuda doğru sistem saatine dayanır. Eğer önemli bir saat farkı varsa, bu HSTS hatalarına neden olabilir.

Chrome Tarayıcıda HSTS Nasıl Devre Dışı Bırakılır?
Chrome’da HSTS’yi devre dışı bırakmak belirli bir dizi adımı içerir. HTTP Strict Transport Security, güvenli https bağlantılarını zorlayarak hassas verileri korur. Ancak bazen “Web sitesi HSTS kullandığı için şu anda domain.com adresini ziyaret edemezsiniz.” hatası veya diğer https sorunları nedeniyle HSTS ‘yi devre dışı bırakmanız gerekebilir.
HSTS’yi devre dışı bırakmak için Chrome’da HSTS ayarlarını temizlemeniz gerekir.
- Chrome HSTS ayarlarına erişmek için adres çubuğuna chrome://net-internals/#hsts yazın.
- HSTS menüsü altında Etki alanı güvenlik ilkelerini sil bölümünü bulun. Etki Alanı alanına HSTS hatası yaşadığınız etki alanı adını yazın ve bu sitenin HSTS ayarlarını kaldırmak için Sil düğmesine tıklayın.

Hata devam ederse, Windows işletim sistemindeki kayıt defteri düzenleyicisi aracılığıyla yerel HSTS ayarlarını değiştirebilirsiniz:
- Başlat‘a sağ tıklayın, ardından Çalıştır‘ı seçin. Aç: kutusuna regedit yazın ve ardından Tamam‘ı seçin.
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome’a gidin.
- Pencerenin sağ tarafında HstsEnabled değerini arayın. Eğer orada değilse, boş alana sağ tıklayıp Yeni > DWORD (32 bit) Değeri‘ni seçerek ve HstsEnabled olarak adlandırarak oluşturun.
- Yeni oluşturulan değere çift tıklayın ve HSTS’yi devre dışı bırakmak için Değer veri kutusuna 0 girin.
HSTS’yi devre dışı bırakmanın hassas verileri potansiyel tehditlere maruz bırakabileceğini unutmayın. Bu nedenle, bu yöntemi yalnızca HSTS Chrome hatası gezinmenizi engellediğinde kullanın ve bağlantı sorunlarını giderdikten sonra etkinleştirin.
Alternatif Yöntem: Chrome DevTools’u Kullanma:
- Chrome’u açın ve HSTS’yi devre dışı bırakmak istediğiniz web sitesine gidin.
- Sayfaya sağ tıklayıp İncele‘yi seçerek ve ardından Ağ sekmesine giderek Chrome DevTools’u açın.
- Sayfayı yeniden yükleyin ( Ctrl + R veya Command + R tuşlarını kullanabilirsiniz).
- İlk isteği arayın (sayfayı yeniden yüklediğinizde yapılan ilk istek). Bu HTML belgesi olmalıdır.
- Talebin Başlıklar bölümünde, Strict-Transport-Security baş lığını arayın.
- Maksimum yaş değerini 0 olarak değiştirebilir veya başlığın tamamını kaldırabilirsiniz. Bu, Chrome’a belirtilen etki alanı için HSTS’yi zorlamaması talimatını verecektir.

Firefox Tarayıcıda HSTS Nasıl Devre Dışı Bırakılır?
Aşağıdaki adımları izleyerek Firefox’ta belirli bir site için HSTS ayarlarını devre dışı bırakabilirsiniz:
- Adres çubuğuna about:config yazın ve Enter tuşuna basın.
- Riski kabul edin ve devam edin.
- Arama çubuğuna stricttransportsecurity yazın.
- network.stricttransportsecurity.preloadlist adında bir girdi görmelisiniz. Değeri false olarak değiştirmek için üzerine çift tıklayın. Bu HSTS’yi devre dışı bırakır.

Unutmayın, HSTS’yi temizlemek sadece sorun yaşadığınız web sitesinin değil, tüm web sitelerinin HSTS ayarlarını silecektir. Bu adımları uyguladığınıza göre, değişikliklerin etkili olması için Mozilla Firefox’u yeniden başlatmanız gerekecektir.
Firefox’u yeniden başlattıktan sonra değişiklikleri göremiyorsanız, önbelleğe alınmış verileri temizlemeniz gerekebilir. Bunu yapmak için Düzen Menüsü‘ne gidin, Tercihler‘i seçin, Gizlilik ve Güvenlik‘e tıklayın, ardından Verileri Temizle düğmesine tıklayın. Önbelleğe Alınmış Web İçeriği seçeneğini işaretlediğinizden emin olun ve Sil düğmesine basın. HSTS önbelleğini temizledikten sonra Firefox’u yeniden başlatın.
SSS
HSTS Hala Kullanılıyor mu?
Evet, HSTS hala web tarayıcıları tarafından HTTPS üzerinden güvenli bağlantıların kullanılmasını zorunlu kılmak ve aktarımdaki tüm verileri korumak için bir web sitesi güvenlik mekanizması olarak kullanılmaktadır.
Tüm Tarayıcılar HSTS’yi Destekliyor mu?
Evet, Chrome, Firefox, Safari, Edge ve diğerleri dahil olmak üzere çoğu modern web tarayıcısı HSTS’yi destekler) Ancak, en güncel bilgiler için her tarayıcının özel belgelerini kontrol etmeniz her zaman tavsiye edilir.
HSTS Varsayılan Olarak Etkin mi?
HSTS varsayılan olarak tüm web sitelerinde etkin değildir. Web sitesi yöneticileri, sunucularını HSTS başlığını yanıta ekleyecek ve HSTS’nin uygulanacağı süreyi belirtecek şekilde yapılandırmalıdır. Bir tarayıcı HSTS başlığıyla karşılaştığında, belirtilen süre boyunca güvenli bağlantıları zorlamayı hatırlayacaktır.
HSTS’yi Etkinleştirmem Gerekiyor mu?
Sunucu ile tüm iletişimin güvenli bir HTTPS bağlantısı üzerinden gerçekleşmesini sağlayarak güvenliği artırmak için HSTS’yi uygulamanızı öneririz. Ancak, bu zorunlu değildir ve HSTS’yi etkinleştirme kararı belirli güvenlik gereksinimlerine ve hususlarına bağlıdır.
HSTS’ye Sahip Olmamanın Riskleri Nelerdir?
HSTS olmadan, bir saldırganın güvenli olmayan bağlantıları potansiyel olarak kesip manipüle edebileceği ortadaki adam saldırıları riski vardır. HSTS, HTTPS’yi zorunlu kılarak ve kullanıcıları belirli güvenlik tehditlerinden koruyarak bu riski azaltmaya yardımcı olur.
HSTS ayarlarını temizlemeli miyim?
HSTS ayarlarını temizlemek normal kullanıcılar için genellikle gereksizdir. Ancak, bir gizlilik hatası veya yanlış HSTS bilgileri nedeniyle bir web sitesine erişimde sürekli sorunlarla karşılaşırsanız, HSTS ayarlarını temizleyin ve yardımcı olup olmadığına bakın.
HSTS Güvenli mi?
Evet, HSTS güvenlidir ve bir web sitesi ile iletişimin güvenli HTTPS üzerinden gerçekleşmesini sağlayarak web güvenliğini artırır. Ancak, her güvenlik önlemi gibi, olası sorunları ve diğer HTTPS hatalarını önlemek için doğru şekilde yapılandırmanız gerekir.
HSTS Kullanmanın Herhangi Bir Dezavantajı Var mı?
Site HTTPS’yi desteklemiyorsa, SSL/TLS sertifikasında sorun olması durumunda HSTS kullanıcıların web sitesine erişimini engelleyebilir. Her web sitesi HTTPS’yi etkinleştirmeli ve standart SEO ve güvenlik uygulamalarına uymalıdır.
Sonuç
Adımları öğrendikten sonra Chrome ve Firefox’ta HSTS ayarlarını devre dışı bırakmak kolaydır. HSTS hatalarının gezintinizi etkilemesine izin vermeyin. Birkaç ince ayar ile HSTS ayarlarını kontrol etme ve olası sorunları giderme gücüne sahip olacaksınız.
Artık Chrome ve Firefox’ta HSTS’yi nasıl devre dışı bırakacağınızı bildiğinize göre, tarayıcı hatalarını daha verimli bir şekilde tespit edip çözebilirsiniz. Ancak, güvenlik özelliklerini kapatmanın yalnızca son çare olarak yapılması gerektiğini unutmayın.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10





