Bağlantı gizli değil / SSL hataları
retroep.com geçerli bir kamu TLS sertifikası sunar (Let's Encrypt, RSA 2048). Canlı zincir ISRG Root X1'e cross-sign ile bağlanır (Windows, macOS, Firefox ve Chrome güven deposunda yaygın). Alan adları: retroep.com, www.retroep.com.
Chrome neden NET::ERR_CERT_AUTHORITY_INVALID gösterir?
Yönetilen şirket bilgisayarlarında bu hata çoğunlukla sunucu hatası değildir. Sık nedenler:
- HTTPS inceleme (SSL/TLS proxy) — Zscaler, Netskope, Fortinet, Palo Alto, Infoblox vb. site sertifikasını kurumsal sertifikayla değiştirir. Kurumsal kök CA cihazda yüklü değilse Chrome bağlantıyı reddeder.
- Güvenlik duvarı zincir limiti — bazı cihazlar Let's Encrypt'in 3 sertifikalı zincirini (leaf → YR1 → Root YR → ISRG Root X1) hatalı işler. BT'den firmware güncellemesi veya bu host için inceleme muafiyeti isteyin.
- Eski güven deposu — güncel Windows 10/11'de nadir; kilitli Linux imajlarında daha sık.
Hızlı test (2 dakika)
- https://retroep.com/ adresini mobil veri ile açın (ofis Wi‑Fi değil).
- Mobilde açılıp ofiste açılmıyorsa → kurumsal proxy/inceleme nedendir.
- Let's Encrypt ISRG Root X1 test sitesini de deneyin. O da başarısızsa cihaz Let's Encrypt'i genel olarak reddediyordur.
BT / güvenlik ekibine iletilecekler
- Whitelist (SSL inceleme kapalı):
retroep.com,www.retroep.com - Protokol: yalnızca HTTPS, TCP 443 çıkış
- Uygulama: statik SPA + aynı kaynak JSON API
/api/room.php(üçüncü taraf izleyici yok) - Güvenlik başlıkları: HSTS preload, CSP
default-src 'self',frame-ancestors 'none', COOP/CORP same-origin - Sertifika: Let's Encrypt (CN=YR1) → ISRG Root X1 cross-sign
- Politika: /.well-known/security.txt
- IT izin listesi (alan adı, port, CSP): /network-help/it-allowlist/tr/
Yerelde yapabilecekleriniz
- Kurumsal kök CA sertifikasını yükleyin (domain'e katılı PC'lerde yaygın).
- BT'den retroep.com için SSL inceleme muafiyeti isteyin.
- Politika izin veriyorsa kurumsal proxy eklentisi olmayan tarayıcı profili kullanın.
Sertifikayı doğrulama (openssl)
openssl s_client -connect retroep.com:443 -servername retroep.com </dev/null 2>/dev/null | openssl x509 -noout -subject -issuer -dates
Beklenen: subject=CN=retroep.com, issuer Let's Encrypt içerir.
Hâlâ engelleniyor musunuz?
Bu sayfa adresini BT ekibinize iletin. RetroEP istemci taraflı bir retrospektif panodur; HTTPS (443) dışında özel port gerekmez. İnceleme kapatılamıyorsa kurumsal kök CA'nın iş istasyonuna yüklenmesi standart çözümdür.