ERR_SSL_BAD_RECORD_MAC_ALERT Hatası Çözümü

ERR_SSL_BAD_RECORD_MAC_ALERT, özellikle Google Chrome tarayıcısında nadiren karşılaşılan SSL hatalarından biridir. Bu sorun genellikle istemci tarafında bir bağlantı problemi yaşandığında ortaya çıkar. Android ve iOS cihazlarda görülebileceği gibi, Windows ve macOS işletim sistemli dizüstü veya masaüstü bilgisayarlarda da görülür. Genellikle birkaç basit yöntemle ERR_SSL_BAD_RECORD_MAC_ALERT hatasının çözümü mümkün. Aşağıdaki adımlarla bu sorunu kısa sürede çözebilirsiniz.

SSL ve onun modern versiyonu TLS, internet üzerindeki veri transferini şifreleyerek güvenli hale getiren protokollerdir. Tarayıcınız bir web sitesine bağlanırken, bu protokoller üzerinden güvenli bir tünel oluşturur ve verileriniz bu tünel içinde şifreli olarak iletilir. Ancak bazen bu tünelin kurulması sırasında bir şeyler ters gidebilir ve işte tam bu noktada ERR_SSL_BAD_RECORD_MAC_ALERT hatası görülür. “MAC” terimi burada “Message Authentication Code” anlamına geliyor. Yani tarayıcınız ve sunucu arasında gönderilen mesajların bütünlüğünü doğrulayan bir güvenlik mekanizması. Bu doğrulama başarısız olduğunda, sistem güvenlik açısından bağlantıyı kesmeyi tercih ediyor. Bu aslında sizi korumak için tasarlanmış bir özellik ama ne yazık ki bazen yanlış alarm da verebiliyor.

Bu hatanın ortaya çıkmasının birden fazla nedeni olabilir ve her birini anlamak, doğru çözüme ulaşmanız için oldukça önemli. İşte bazı olası nedenler:

• Tarayıcı Önbelleği ve Çerezler– Tarayıcınızda biriken eski SSL sertifika bilgileri ve çerezler, güvenli bağlantı kurulmasını engelleyebilir. Bu veriler zamanla bozulabilir veya güncelliğini yitirebilir.
• Antivirüs ve Güvenlik Duvarı– Bazı güvenlik yazılımları, SSL trafiğini taramak için kendi sertifikalarını araya sokabilir. Bu müdahale bazen bağlantı doğrulamasının başarısız olmasına yol açar.
• Tarih ve Saat Ayarları– Bilgisayarınızdaki yanlış tarih veya saat ayarları, SSL sertifikalarının geçerlilik süresini kontrol ederken sorun yaratabilir. Sistem saati, sertifika doğrulamasında kritik bir rol oynar.
• Ağ Yapılandırması– Proxy ayarları, VPN bağlantıları veya ağ filtreleme sistemleri SSL trafiğine müdahale edebilir ve MAC doğrulamasının başarısız olmasına neden olabilir.
• Bu nedenlerin yanı sıra, eski tarayıcı sürümleri, bozuk uzantılar, sistem dosyalarındaki hatalar veya hatta internet servis sağlayıcınızın yaptığı müdahaleler de bu soruna yol açabilir. Bazen sorun sizin tarafınızda değil, bağlanmaya çalıştığınız web sitesinin sunucu yapılandırmasında da olabilir. Özellikle SSL sertifikası yeni güncellenmiş veya yanlış yapılandırılmış sunucularda bu hatayla karşılaşma olasılığınız artar.

Çözüm 1: Tarayıcı Önbelleği ve Çerezleri Temizleyin

Tarayıcınızın önbelleğinde biriken eski veriler, SSL bağlantılarında sorun yaratabilir:

• Google Chrome:
  • Sağ üst köşedeki üç nokta menüsüne tıklayın
  • “Ayarlar” seçeneğini açın
  • “Gizlilik ve güvenlik” bölümüne gidin
  • “Tarama verilerini temizle” seçeneğini tıklayın
  • Zaman aralığını “Tüm zamanlar” olarak seçin
  • “Çerezler ve diğer site verileri” ile “Önbelleğe alınmış resimler ve dosyalar” seçeneklerini işaretleyin
  • “Verileri temizle” butonuna tıklayın
• Mozilla Firefox:
  • Sağ üst köşedeki hamburger menüsünü açın
  • “Ayarlar” bölümüne gidin
  • “Gizlilik ve Güvenlik” sekmesini seçin
  • “Çerezler ve Site Verileri” altındaki “Verileri Temizle” butonuna tıklayın
  • Her iki seçeneği de işaretleyin
  • “Temizle” butonuna basın
  • Tarayıcıyı kapatıp yeniden açın

📌 Temizleme işleminden sonra tarayıcınızı tamamen kapatıp yeniden açmanız önemli. Sadece sekmeleri yenilemek yeterli olmayabilir. Eğer sadece belirli bir site için sorun yaşıyorsanız, o sitenin çerezlerini ve verilerini özellikle temizleyebilirsiniz. Chrome’da adres çubuğunun solundaki kilit simgesine tıklayarak, site ayarlarından o siteye özel verileri silebilirsiniz. Bu yöntem, tüm tarama geçmişinizi kaybetmek istemiyorsanız daha pratik bir çözüm sunabilir.

Çözüm 2: SSL Sertifikalarını Kontrol Edin

SSL sertifikaları, web sitelerinin kimliğini doğrulayan dijital belgelerdir. Bazen bu sertifikalarla ilgili sorunlar, bağlantı hatalarına yol açabilir. Tarayıcınızın SSL durumunu kontrol etmesi ve yeniden başlatması gerekebilir.

• Sertifika Önbelleğini Temizleme (Windows):
  • Windows arama çubuğuna “certmgr.msc” yazın ve çalıştırın.
  • “Ara Sertifika Yetkilileri” ve “Güvenilir Kök Sertifika Yetkilileri” klasörlerini açın, şüpheli veya süresi dolmuş sertifikaları silin.
• Güvenlik Durumunu Sıfırlama (Chrome):
  • Chrome ayarlarında “Gizlilik ve güvenlik” bölümüne gidin.
  • “Güvenlik” seçeneğini açın ve “Sertifikaları yönet” butonuna tıklayın. Ara sertifikalar sekmesinden şüpheli girdileri temizleyin.
• SSL Önbelleğini Temizleme (Sistem Düzeyinde):
  • Windows’ta “Denetim Masası” > “İnternet Seçenekleri” yolunu izleyin.
  • “İçerik” sekmesinde “SSL durumunu temizle” butonuna tıklayın. Bu işlem sistem genelinde SSL önbelleğini sıfırlar.
• SSL durumunu temizledikten sonra, sisteminizin yeniden bağlantı kurabilmesi için tarayıcınızı ve hatta bilgisayarınızı yeniden başlatmanız önerilir. Bu işlem, bellek içinde kalan eski SSL oturum verilerinin tamamen temizlenmesini sağlar.
• Bazı durumlarda, işletim sisteminizin kök sertifika deposunda eksik veya güncel olmayan sertifikalar olabilir. Windows kullanıcıları, Windows Update’i çalıştırarak en son güvenlik güncellemelerini alabilir ve bu sayede sertifika deposu da otomatik olarak güncellenir.
• Mac kullanıcıları için “Keychain Access” uygulaması üzerinden benzer işlemler yapılabilir. Uygulamayı açın, “Sistem” anahtarlığını seçin ve “Sertifikalar” kategorisine gidin. Süresi dolmuş veya güvenilmeyen sertifikaları silmek için sertifikaya sağ tıklayıp “Sil” seçeneğini kullanabilirsiniz.

⚠️ Dikkat: Sertifika yönetimi konusunda dikkatli olun. Yanlış sertifikaları silerseniz bazı web sitelerine erişimde sorun yaşayabilirsiniz. Emin olmadığınız sertifikalara dokunmayın.

Çözüm 3: Sistem Saatini ve Tarihini Güncelleyin

SSL sertifikaları belirli bir geçerlilik süresine sahiptir ve sistem saati bu sürenin dışındaysa, tarayıcınız sertifikayı geçersiz sayabilir ve err_ssl_bad_record_mac_alert hatasının tetiklemesine neden olabilir.

• Windows Ayarları:
  • Başlat menüsünden “Ayarlar” > “Saat ve Dil” > “Tarih ve Saat” yolunu izleyin. “Saati otomatik ayarla” ve “Saat dilimini otomatik ayarla” seçeneklerini açın.
• Manuel Senkronizasyon:
  • Eğer otomatik ayar çalışmazsa, “Şimdi eşitle” butonuna tıklayın. Bu, sisteminizi internet zaman sunucularıyla senkronize eder ve doğru zamanı ayarlar.
• Doğrulama:
  • Ayarları yaptıktan sonra, tarih ve saatin doğru göründüğünden emin olun. Ardından tarayıcınızı yeniden başlatın ve problemi yaşadığınız siteyi tekrar ziyaret edin.

Bazı kullanıcılar, özellikle dizüstü bilgisayarlarda CMOS pili zayıfladığında, sistem saatinin sürekli yanlış ayarlandığını fark edebilir. Eğer her açılışta saat ayarı kaybediyorsa, bu bir donanım sorunu olabilir ve CMOS pilinin değiştirilmesi gerekebilir.

Çift işletim sistemli (dual-boot) bilgisayarlarda, Windows ve Linux arasında geçiş yaparken saat uyuşmazlıkları yaşanabilir. Bunun nedeni, Windows’un donanım saatini yerel saat olarak, Linux’un ise UTC (Eşgüdümlü Evrensel Zaman) olarak kullanmasıdır. Bu durumda, Windows kayıt defterinde bir ayar değişikliği yaparak sorunu çözebilirsiniz.

💡 İpucu: Saat ayarlarınızın doğruluğunu kontrol etmek için time.is gibi web sitelerini ziyaret edebilirsiniz. Bu siteler, sistem saatinizin gerçek zamandan ne kadar sapma gösterdiğini anında gösterir. Birkaç saniye sapma normal karşılanabilir ama dakikalık farklılıklar SSL sorunlarına neden olur.

Sanal makineler veya konteynerler kullanıyorsanız, zaman senkronizasyonu daha karmaşık olabilir. Sanal makineniz, host makinenizle saat senkronizasyonunu kaybetmiş olabilir. VirtualBox, VMware veya Docker kullanıyorsanız, ilgili senkronizasyon araçlarının aktif olduğundan emin olun.

Çözüm 4: Chrome Uzantılarını ve Ayarları Kontrol Edin

Tarayıcı uzantıları işlevsellik katsa da, bazıları SSL bağlantılarına müdahale ederek sorunlara neden olabilir. Özellikle reklam engelleyiciler, gizlilik uzantıları ve güvenlik araçları SSL trafiğini değiştirebilir. ERR_SSL_BAD_RECORD_MAC_ALERT hatası çözümü için tarayıcı uzantılarını devre dışı bırakmanız işe yarayabilir.

• Uzantıları Geçici Olarak Devre Dışı Bırakma– Chrome’da chrome://extensions, Firefox’ta about:addons adresine gidin. Tüm uzantıları kapattıktan sonra hatanın devam edip etmediğini kontrol edin. Hata artık görünmüyorsa, bu hataya hangi uzantının neden olduğunu bulmak için uzantıları teker teker etkinleştirin. Sorun yaratan uzantıyı bulduğunuzda bunu tarayıcınızdan kaldırabilirsiniz.
  • 📌 Bazı eklentiler, SSL sertifikalarını “yükseltmeye” çalışarak HTTP sitelerini HTTPS’e zorlar. HTTPS Everywhere gibi uzantılar güvenlik açısından yararlıdır ama bazen yanlış yapılandırılmış sitelerde sorun yaratabilir. Bu tür bir uzantı kullanıyorsanız, problemi yaşadığınız siteyi uzantının istisna listesine ekleyebilirsiniz.
• Gizli Modda Test Etme– Tarayıcınızı gizli/özel modda açın (Ctrl+Shift+N veya Ctrl+Shift+P). Bu modda uzantılar varsayılan olarak devre dışıdır. Eğer sorun gizli modda yoksa, kesinlikle bir uzantı kaynaklıdır.
• Tarayıcıyı Varsayılana Sıfırlama– Tüm ayarları sıfırlamak için Chrome’da Ayarlar > Gelişmiş > Sıfırla ve temizle > Ayarları varsayılan değerlerine geri yükle seçeneğini kullanın. Bu işlem uzantıları, temaları ve başlangıç sayfanızı sıfırlar ama yer işaretlerinizi korur.
• Gelişmiş Tarayıcı Bayrakları- Chrome’da chrome://flags adresine giderek deneysel özellikleri görebilirsiniz. Burada SSL ile ilgili bazı ayarlar bulunur:
  • TLS 1.3: En yeni TLS versiyonu genellikle açık olmalı
  • QUIC protokolü: Bazı durumlarda bunu kapatmak yardımcı olabilir
  • DNS over HTTPS: Bu ayarı açıp kapamayı deneyebilirsiniz
  • ⚠️ Tarayıcı bayrağı ayarları ileri düzey kullanıcılar içindir. Yanlış ayarlar tarayıcınızı kararsız hale getirebilir. Değişiklik yaparken dikkatli olun ve hangi bayrakları değiştirdiğinizi mutlaka not alın.

Çözüm 5: Antivirüs ve Güvenlik Yazılımı Ayarları

Antivirüs yazılımı, cihazınızdaki kötü niyetli yazılımları engellemek ve çevrimiçi etkinliklerinizi güvence altına almak için son derece kritik bir role sahiptir. Ancak, bazı virüs koruma ayarları, hatalı konfigürasyonlar sonucunda istenmeyen sorunlara yol açabilir. Örneğin, “HTTPS denetimi” veya benzeri özellikler, ERR_SSL_BAD_RECORD_MAC_ALERT hatasını tetikleyebilir. Bu tür bir hatayla karşılaştığınızda, sorunun çözümü genellikle bu özelliği devre dışı bırakmaktır. Ancak bu geçici olmalıdır çünkü kalıcı olarak kapalı bırakmak güvenlik açısından risklidir. Sorunu çözdükten sonra SSL taramayı tekrar açmanızı öneririz.

• SSL Taramayı Geçici Olarak Devre Dışı Bırakma:
  • Antivirüs programınızın ayarlar menüsünü açın
  • “Web Koruması” veya “İnternet Güvenliği” bölümünü bulun
  • “SSL/TLS tarama” veya “HTTPS tarama” seçeneğini bulun
  • Bu özelliği geçici olarak devre dışı bırakın
  • Hatanın devam edip etmediğini kontrol edin
  • Eğer sorun çözüldüyse, antivirüs yazılımınızı güncelleyin veya istisna listesine ekleyin
• Bazı antivirüs yazılımları, güvenilir siteleri bir istisna listesine eklemenize izin verir. Eğer belirli bir sitede sürekli bu hatayla karşılaşıyorsanız ve o sitenin güvenilir olduğundan eminseniz, o siteyi istisna listesine ekleyebilirsiniz. Ancak bu işlemi yaparken dikkatli olun; sadece güvendiğiniz ve resmi siteleri bu listeye ekleyin.
• Bazı durumlarda Windows’un kendi güvenlik duvarı da sorun yaratabilir. Kontrol Paneli’nden “Windows Defender Güvenlik Duvarı” > “Güvenlik duvarı üzerinden bir uygulamaya veya özelliğe izin ver” yolunu izleyin ve tarayıcınızın tam erişime sahip olduğundan emin olun.

Çözüm 6: Ağ ve Bağlantı Ayarlarını Optimize Edin

Bazen sorun, bilgisayarınızın ağ yapılandırmasında veya internet bağlantınızda gizlenmiş olabilir. Proxy ayarları, DNS sunucuları veya VPN bağlantıları SSL trafiğini etkileyebilir.

• Proxy Ayarlarını Kontrol Etme– Windows’ta “İnternet Seçenekleri” > “Bağlantılar” > “LAN ayarları” yolunu izleyin. Eğer kullanmıyorsanız, “LAN için proxy sunucusu kullan” seçeneğinin işaretini kaldırın. Bazı kötü amaçlı yazılımlar otomatik olarak proxy ayarları ekleyebilir.
• DNS Sunucularını Değiştirme– Ağ ayarlarınızdan “Ağ ve Paylaşım Merkezi” > “Bağdaştırıcı ayarlarını değiştir” yolunu izleyin. Bağlantınıza sağ tıklayıp “Özellikler” seçin, IPv4 seçeneğini açın ve DNS sunucularını manuel olarak ayarlayın. Google DNS (8.8.8.8 ve 8.8.4.4) veya Cloudflare DNS (1.1.1.1) gibi güvenilir seçenekleri deneyebilirsiniz.
• VPN Bağlantısını Kontrol Etme– Eğer VPN kullanıyorsanız, geçici olarak bağlantıyı kesip hatanın devam edip etmediğini kontrol edin. Bazı VPN hizmetleri SSL trafiğini düzgün şekilde yönetemeyebilir. Alternatif VPN sunucularını veya protokollerini deneyebilirsiniz.
• TCP/IP Stack’i Sıfırlama– Komut İstemi’ni yönetici olarak açın ve şu komutları sırayla çalıştırın: netsh winsock reset ve netsh int ip reset. Bu komutlar ağ yapılandırmanızı varsayılan ayarlarına döndürür. İşlem sonrası bilgisayarınızı yeniden başlatın.
• IPv6 protokolü bazen SSL bağlantılarında sorun yaratabilir. Eğer IPv6 kullanmanıza gerek yoksa, ağ bağdaştırıcınızın özelliklerinden bu protokolün işaretini kaldırabilirsiniz. Ancak bu ayarı değiştirmeden önce ağınızın IPv6 gerektirip gerektirmediğini kontrol edin.
• Güvenlik Duvarı Kurallarını İnceleme– Windows Güvenlik Duvarı’nda, tarayıcınız için gelen ve giden bağlantı kurallarının doğru ayarlandığından emin olun. Bazen güncellemeler sonrası bu kurallar bozulabilir veya yanlışlıkla engelleme kuralları eklenmiş olabilir. Gelişmiş ayarlarda, 443 (HTTPS) ve 80 (HTTP) portlarının açık olduğunu doğrulayın. Bu portlar web trafiği için esastır.
• Ağ Adaptörü Sürücülerini Güncelleme– Eski veya bozuk ağ kartı sürücüleri de bağlantı sorunlarına yol açabilir. Cihaz Yöneticisi’nden ağ bağdaştırıcınızı bulun, sağ tıklayıp “Sürücü yazılımını güncelle” seçeneğini kullanın. Eğer yakın zamanda bir Windows güncellemesi aldıysanız ve sorun o zamandan beri başladıysa, sürücüyü önceki versiyona geri döndürmeyi deneyebilirsiniz.

Çözüm 7: İleri Düzey Çözümler ve Özel Durumlar

Yukarıdaki çözümler işe yaramadıysa, sorun daha derin bir sistem veya ağ yapılandırması problemi olabilir. Bu bölümde, daha teknik ve özel durumlar için çözümleri ele alacağız.

• Windows Şifreleme Modüllerini Sıfırlama– Komut İstemi’ni yönetici olarak açın ve şu komutları çalıştırın: certutil -setreg chain\ChainCacheResyncFiletime @now ve certutil -setreg chain\DisableLRUOfCACerts 0. Bu komutlar Windows’un sertifika zinciri önbelleğini yeniler.
• TLS/SSL Protokol Ayarlarını Değiştirme– Registry Editor’ü (regedit) açın ve şu yolu izleyin: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols. Burada TLS 1.0, 1.1, 1.2 ve 1.3 için Client ve Server klasörleri bulunur. DisabledByDefault değerinin 0 olduğundan emin olun.
• Kriptografik Hizmetleri Yeniden Başlatma– Hizmetler (services.msc) penceresini açın. “Cryptographic Services” hizmetini bulun, sağ tıklayıp “Durdur” seçin, birkaç saniye bekleyin ve “Başlat” seçeneğini kullanın. Bu hizmet, Windows’taki tüm sertifika doğrulama işlemlerini yönetir.
• MTU Ayarını Optimize Etme– Bazı ağ yapılandırmalarında MTU (Maximum Transmission Unit) değerinin düşük olması SSL el sıkışmasını kesintiye uğratabilir. Komut İstemi’nde netsh interface ipv4 show subinterfaces komutuyla mevcut MTU’yu görün ve gerekirse netsh interface ipv4 set subinterface "Interface Adı" mtu=1500 ile ayarlayın.

Çözüm 8: Kurumsal Ortam ve Sunucu Tarafı Sorunlar

Eğer ERR_SSL_BAD_RECORD_MAC_ALERT hatasını kendi yönettiğiniz bir web sitesinde görüyorsanız veya kurumsal bir ağda çalışıyorsanız, sorun sunucu yapılandırmasında olabilir:

• Sunucu Tarafı Kontroller:
  • SSL sertifikasının geçerlilik süresini kontrol edin
  • Ara sertifikaların (intermediate certificates) doğru yüklendiğinden emin olun
  • TLS 1.2 veya 1.3’ün etkin olduğunu doğrulayın
  • Cipher suite yapılandırmasının modern tarayıcılarla uyumlu olduğunu kontrol edin
  • HSTS (HTTP Strict Transport Security) ayarlarını inceleyin.
• Ağ Ekipmanları:
  • Load balancer’ların SSL termination ayarlarını kontrol edin
  • Firewall’ların SSL inceleme özelliklerini gözden geçirin
  • Proxy sunucularının sertifika zincirini düzgün ilettiğinden emin olun
  • CDN (Content Delivery Network) yapılandırmasını kontrol edin.
• Geliştiriciler İçin: SSL Labs (ssllabs.com/ssltest) gibi araçlarla sunucunuzun SSL yapılandırmasını test edebilirsiniz. Bu araç, potansiyel güvenlik açıklarını ve yapılandırma hatalarını detaylı bir rapor halinde sunar. A+ notuna ulaşmak ideal bir hedeftir.
• Eğer problemi yaşayan bir web sitesi yöneticisiyseniz, Apache veya Nginx gibi web sunucunuzun SSL modüllerinin güncel olduğundan ve doğru yapılandırıldığından emin olun. OpenSSL sürümünüz eski ise, bu da uyumluluk sorunlarına yol açabilir.

ERR_SSL_BAD_RECORD_MAC_ALERT hatası rahatsız edici olsa da genellikle çözülebilir bir sorundur. Bu rehberde anlattığımız adımları sırasıyla deneyerek büyük ihtimalle sorununuzu çözeceksiniz. Eğer tüm çözümler işe yaramadıysa, sorun muhtemelen sizin kontrolünüz dışında – web sitesinin sunucu yapılandırmasında veya internet servis sağlayıcınızın ağ altyapısındadır. Bu durumda ilgili tarafları bilgilendirmeniz faydalı olacaktır.

Ayrıca karşılaşabileceğiniz diğer hatalar için çözüm yolları içeren şu içeriklerimize de göz atabilirsiniz:

• ERR_SSL_PROTOCOL_ERROR Hatası Çözümü
• ERR_SSL_UNRECOGNIZED_NAME_ALERT Hatası Çözümü
• SSL_ERROR_RX_RECORD_TOO_LONG Hatası Çözümü
• ERR_CACHE_MISS Hatası ve Çözümü
• Err_Empty_Response Hatası Çözümü
• ERR_QUIC_PROTOCOL_ERROR Hatası Çözümü
• ERR_CONNECTION_TIMED_OUT Hatası Çözümü
• ERR_NAME_NOT_RESOLVED Hatası Çözümü