Bu makalede, Google Chrome’da yanlış anahtar sabitlemenin neden olduğu oldukça nadir bir sorun olan NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN hatasını nasıl düzelteceğinizi göstereceğiz. Karmaşıklığı nedeniyle, bu sorunu yalnızca web sitesi sahipleri çözebilir. Dahası, anahtar sabitleme özellikleri konusunda bilgili olmanız gerekir. Uzman olmadığınız sürece anahtar sabitlemeyi bırakmanızı şiddetle tavsiye ederiz.
Bir Web Sitesi Sahibi Olarak NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN Hatası Nasıl Giderilir
Web sitesi sahipleri için bu sorunun en iyi çözümü önleyici bir çözümdür. Ne yaptığınızı %100 bilmiyorsanız anahtarları pinlemeyin.
Teoride, HTTP açık anahtar sabitleme (HPKP) umut verici bir güvenlik özelliğiydi, ancak pratikte başarısız oldu ve birçok modern tarayıcıdan hızla kaldırıldı. Buradaki fikir, ortadaki adam saldırıları riskini azaltmak için belirli bir kriptografik açık anahtarı belirli bir sunucuya bağlamaktı.
Ancak, anahtarları zaten kök depolarında bulunan kök hariç, anahtarlarınızı ve sertifika zincirinizin geri kalanının anahtarlarını sabitlemeniz gerektiğinden, doğru anahtarı sertifikaya sabitlemek kolay değildir.

Kullanıcılar sitenizi ziyaret ettiğinde, tarayıcıları birincil sertifikanın imzasını doğrulamak için açık anahtarları kullanır ve SSL el sıkışmasını tamamlamak için ara ve kök sertifikaya kadar izini sürer. Yalnızca bir anahtar yanlış sabitlenmişse, tarayıcılar Chrome için NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN hatasını ve diğer tarayıcılarda bunun varyantlarını görüntüler.
Dahili güvenlik protokolleri için anahtarları sabitleyen teknolojik olarak gelişmiş bir kuruluşta çalışmıyorsanız, size verebileceğimiz en iyi tavsiye anahtarları sabitlememenizdir. Güvenlik uzmanları anahtar sabitlemeye karşı tavsiyelerde bulunuyor, ancak bir anahtarı sabitlemeyi denediyseniz ve web sitenizde bir hatayla karşılaştıysanız bile, düzeltme basittir. SSL sertifikanızı doğru şekilde yeniden yükleyin ve kurşun geçirmez şifrelemenin keyfini çıkarın.
SSL sertifikaları zaten sık sık değişmektedir. Mart 2026 itibariyle, kamu sertifikaları 200 gün ile sınırlandırılmış olup, maksimum geçerlilik süresi Mart 2027’de 100 güne ve Mart 2029’da 47 güne düşecektir.
Sertifikaların çok daha sık değiştirilmesi gerektiğinden, çoğu kuruluş artık sertifika verme ve yenileme işlemlerini otomatik olarak gerçekleştiren ACME protokolünü kullanan otomatik sertifika yönetimine güvenmektedir. Bu ortamda, anahtar sabitleme anlamlı güvenlik avantajları sağlamadan karmaşıklığı artırır.
Bir Web Sitesi Ziyaretçisi Olarak NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN Hatası Nasıl Giderilir
Ne yazık ki, bir kullanıcı olarak NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN hatasıyla karşılaşırsanız, bu konuda fazla bir şey yapamazsınız. En iyi seçenek, site sahibiyle iletişime geçmek ve sorunu onlara bildirmektir. Ancak sizi çözümsüz bırakmak istemediğimiz için, hataya neden olan alan adını Chrome’daki Alan adı güvenlik politikalarını sil’e göndermenizi gerektiren bir çözüm sunacağız.
- Chrome tarayıcınızı açın ve URL kutusuna chrome://net-internals/#hsts yazın.
- Ardından, Etki alanı güvenlik ilkelerini sil seçeneğini görene kadar aşağı kaydırın.
- Etki Alanı kutusunda, erişemediğiniz etki alanını gönderin ve sil’e tıklayın.
- Web sitesini yeniden başlatın ve çalışıp çalışmadığına bakın

Son düşünceler
NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN hatası, SSL sertifikası yanlış yönetiminin mükemmel bir örneğidir. Güvenilir Sertifika Yetkilileri tarafından verilen tüm SSL sertifikaları, en iyi kurulum uygulamalarını izlediğiniz takdirde kusursuz bir şekilde çalışacaktır. Ancak, sertifikanızdaki kritik öğeleri değiştirmeye başlarsanız, ateşle oynuyorsunuz demektir ve sorun çıkmasını istersiniz. Anahtar sabitleme, zamanınıza ve uğraşınıza değmeyecek karmaşık bir süreçtir. En iyi çözüm anahtar sabitlemeden kaçınmaktır.
Herhangi bir yanlışlık bulursanız veya bu SSL eğitimine eklemek istediğiniz ayrıntılar varsa, lütfen geri bildiriminizi [email protected] adresinden bize göndermekten çekinmeyin. Katkılarınızdan büyük memnuniyet duyacağız! Teşekkür ederiz.
Stories tarafından oluşturulan web sitesi vektörü – www.freepik.com
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

