సురక్షితంగా ఉండవలసిన వెబ్సైట్లు (చిరునామా "https://" తో మొదలవుతుంది), వెబ్సైటు చూపించిన సర్టిఫికెట్ చెల్లుబాటు అవుతుంది అని ఫైర్ఫాక్స్ నిర్ధారించుకోవాలి. సర్టిఫికెట్ చెల్లుబాటు తనిఖీ చేయలేకపోతే, ఫైర్ఫాక్స్ వెబ్సైటుకి అనుసంధానాన్ని ఆపివేసి బదులుగా "మీ అనుసంధానం సురక్షితమైనది కాదు" అనే దోషపు పేజీని చూపిస్తుంది.
దోషపు పేజీలో "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" లేదా "ERROR_SELF_SIGNED_CERT" అనే దోషపు సంకేతాలు ఎందుకు కనబడుతున్నాయి, వాటిని ఎలా పరిష్కరించాలో ఈ వ్యాసం వివరిస్తుంది.
- "మీ అనుసంధానం సురక్షితమైనది కాదు" దోషపు పేజీలో వేరే దోషపు సంకేతాల కొరకు, "మీ అనుసంధానం సురక్షితమైనది కాదు"కి అర్ధం ఏమిటి? వ్యాసాన్ని చూడండి.
విషయాల పట్టిక
ఈ దోష సంకేతపు అర్థం ఏమిటి?
సురక్షిత అనుసంధాన సమయంలో, వాడుకరి అనుకున్న లక్ష్యానికై అనుసంధానమయ్యారని నిర్ధారించేందుకూ అనుసంధానాన్ని ఎన్క్రిప్ట్ చేసేందుకూ, ఒక విశ్వసనీయ సర్టిఫికెట్ అథారిటీ జారిచేసిన సర్టిఫికెటును వెబ్సైటు అందించాలి. ఒకవేళ మీకు "మీ అనుసంధానం సురక్షితమైనది కాదు" అనే దోషపు పేజీ, దానిలో మీరు బొత్తం నొక్కిన తర్వాత "SEC_ERROR_UNKNOWN_ISSUER" లేదా "MOZILLA_PKIX_ERROR_MITM_DETECTED" అనే దోషపు సంకేతం కనబడికతే, వెబ్సైటు అందించిన సర్టిఫికెటు ఫైర్ఫాక్స్కు తెలియని సర్టిఫికెట్ అథారిటీ జారీచేసునట్టు అర్థం కనుక దాన్ని అప్రమేయంగా విశ్వసించలేము.
ఈ దోషం పలు సురక్షిత సైట్లలో వస్తూంటే
ఒకవేళ సంబంధం లేని చాలా HTTPS-సైట్లలో ఈ సమస్య ఎదురవుతుంటే, మీ సిస్టమ్ లేదా నెట్వర్క్ మీద ఏదో మీ అనుసంధానానికి అంతరాయం కలిగించి ఫైర్ఫాక్స్ విశ్వసించని రీతితో సర్టిఫికేట్లు చొప్పిస్తోందని అర్థం. ఒకవేళ అనుసంధానాన్ని ప్రాక్సీ అంతరాయపరుస్తుందని ఫైర్ఫాక్స్ కనిపెడితే "MOZILLA_PKIX_ERROR_MITM_DETECTED" ద్వారా సూచిస్తుంది. అత్యంత సాధారణ కారణాలు అసలు వెబ్సైటు సర్టిఫికెటును మార్చివేసి భద్రతా సాఫ్ట్వేర్ ఎన్క్రిప్టెడ్ అనుసంధానాలను స్కాన్ చెయ్యడం లేదా మాల్వేర్ వింటూండటం.
యాంటీవైరస్ ఉత్పత్తులు
సాధారణంగా, మీ భద్రతా ఉత్పత్తిలో ఎన్క్రిప్టెడ్ అనుసంధానాలను స్కాన్ చేయగలిగే సౌలభ్యం ఉంటే, మీరు భద్రతా ఉత్పత్తిని మళ్ళీ స్థాపించుకోడానికి ప్రయత్నించండి, దానివల్ల సాఫ్ట్వేరు ఫైర్ఫాక్స్ ట్రస్టు స్టోరులో సర్టిఫికెటు ఉంచే వీలుకల్పిస్తుంది. ప్రత్యేక భద్రతా ఉత్పత్తులు కోసం క్రింది పరిష్కారాలు ప్రయత్నించండి:
అవాస్ట్
అవాస్ట్ భద్రతా ఉత్పత్తులలో మీరు సురక్షిత అనుసంధానాలను ఆటంకించడాన్ని నిలిపివేయవచ్చు:
- మీ అవాస్ట్ అప్లికేషన్ డాష్బోర్డ్ తెరవండి.
- > > కి వెళ్ళి పక్కన ఉన్న బొత్తాన్ని నొక్కండి.
- పక్కన ఉన్న పెట్టెను టిక్కు తీసివేసి నొక్కి నిర్ధారించండి.
వివరాలకు అవాస్ట్ తోడ్పాటు వ్యాసం Managing HTTPS scanning in Web Shield in Avast Antivirus చూడండి. ఈ సౌలభ్యంపై మరింత సమాచారం ఈ అవాస్ట్ బ్లాగు టపాలో కూడా ఉంది.
బిట్డిఫెండర్
బిట్డిఫెండర్ భద్రతా ఉత్పత్తులలో మీరు సురక్షిత అనుసంధానాలను ఆటంకించడాన్ని నిలిపివేయవచ్చు:
- మీ బిట్డిఫెండర్ అప్లికేషన్ డాష్బోర్డ్ తెరవండి.
- బిట్డిఫెండర్ భద్రతా ఉత్పత్తి యొక్క 2016 వెర్షనులో,
బిట్డిఫెండర్ యొక్క 2015 వెర్షనులో పై నొక్కండి. నొక్కండి. - పై నొక్కండి.
- Scan SSL అమరికను ఆఫ్ చెయ్యండి.
కార్పొరేట్ బిట్డిఫెండర్ ఉత్పత్తులకు, ఈ బిట్డిఫెండర్ సహాయం కేంద్రం పేజీని చూడండి.
బుల్గార్డ్
బుల్గార్డ్ భద్రతా ఉత్పత్తులలో మీరు గూగుల్, యాహూ, ఫేస్బుక్ వంటి కొన్ని ప్రముఖ వెబ్సైట్లకు సురక్షిత అనుసంధానాలను ఆటంకించడాన్ని నిలిపివేయవచ్చు:
- మీ బుల్గార్డ్ అప్లికేషన్ డాష్బోర్డ్ తెరవండి.
- > పై నొక్కండి.
- దోష సందేశం చూపిస్తున్న వెబ్సైట్లకు అనే ఎంపికకు టిక్కు తీసివేయండి.
ఈసెట్
ఈసెట్ భద్రతా ఉత్పత్తులలో మీరు SSL/TLS ప్రొటోకాల్ వడపోతను అచేతనించి మళ్ళీ చేతనించుకోవచ్చు, లేదా ఈసెట్ వారి తోడ్పాటు వ్యాసంలో వివరించినట్టు సురక్షిత అనుసంధానాలను ఆటంకించడాన్ని మొత్తంగా నిలిపివేసుకోవచ్చు.
కాస్పర్స్కై
కాస్పర్స్కై భద్రతా ఉత్పత్తులలో మీరు సురక్షిత అనుసంధానాలను ఆటంకించడాన్ని నిలిపివేయవచ్చు:
- మీ కాస్పర్స్కై అప్లికేషన్ డాష్బోర్డ్ తెరవండి.
- ఎడమవైపు క్రింద ఉన్న పై నొక్కండి.
- పై నొక్కి తర్వాత పై నొక్కండి.
- మీరు 2016 కాస్పర్స్కై వెర్షను వాడుతూంటే: Do not scan encrypted connections ఎంపిక టిక్కు పెట్టివుండేలా చూసుకోండి.
ప్రత్యామ్నాయంగా మీరు కాస్పర్స్కై వారి సర్టిఫికెటును పునఃస్థాపించుకోడానికి పై నొక్కండి. తెరుచుకునే డైలాగులో పై నొక్కి తెరపై వచ్చే సూచనలను అనుసరించండి.
మీరు 2015 కాస్పర్స్కై వెర్షన్ వాడుతూంటే: Scan encrypted connections ఎంపికను తీసివేయండి. విభాగంలో - చివరిగా, ఈ మార్పులు ప్రభావితం కావడానికి మీ సిస్టమును రీబూట్ చేయండి.
కాస్పర్స్కై వారి ప్రస్తుత చందాతో అంతకుముందు వెర్షన్ వాడుతున్నవారు తాజా ఉత్పత్తి వెర్షనుకు అర్హులు, దాన్ని కాస్పర్స్కై వారి ఉత్పత్తి నవీకరణల పేజీ నుండి దించుకొని స్థాపించుకోవచ్చు. ఆ తరువాత పై అంచెలను అనుసరించండి.
విండోస్ ఖాతాలలో కుటుంబ భద్రతా అమరికలు
కుటుంబ భద్రతా అమరికల ద్వారా సురక్షితమైన మైక్రోసాఫ్ట్ విండోస్ ఖాతాలలో గూగుల్, ఫేస్బుక్, యుట్యూబ్ వంటి ప్రముఖ జాలగూళ్ళకు సురక్షిత అనుసంధానాలకు ఆటంకం కలగవచ్చు, శోధన కార్యకాలపాలను పడపోయడానికి నమోదుచేడానికి, వాటి సర్టిఫికేట్లు మైక్రోసోఫ్ట్ జారీచేసిన సర్టిఫికేటుచే మార్చబడతాయి.
ఖాతాలకు ఈ కుటుంబ లక్షణాలను తీసివేయడానికి Microsoft FAQ page చదవండి. ఒకవేళ మీరు ప్రభావిత ఖాతాలకు ఈ లేని సర్టిఫికేట్లను మానవీయంగా స్థాపించుకోవాలంటే ఈ మైక్రోసాఫ్ట్ తోడ్పాటు వ్యాసం చూడండి.
కార్పొరేటు నెట్వర్కుల్లో పర్యవేక్షణ/వడపోత
వ్యాపార ఆవరణల్లో వాడే కొన్ని ట్రాఫిక్ పర్యవేక్షణ/వడపోత ఉత్పత్తులు జాలగూడు సర్టిఫికేటు బదులు వాటి స్వంత సర్టిఫికేట్లను మార్చడానికి ఎన్క్రిప్టెడ్ అనుసంధాలను ఆటంకించవచ్చు, అదే సమయంలో సురక్షిత HTTPS జాలగూళ్ళలో దోషాలను రేకెత్తించే అవకాశం లేకపోలేదు.
ఇదే కారణం అని మీరు అనుమానిస్తే, అవసరమైన సర్టిఫికేటును ముందు ఫైర్ఫాక్స్ స్టోరులో పెట్టాల్సి ఉంటుంది. ఇటువంటి ఆవరణల్లో సరిగ్గా పనిచేయడానికి ఫైర్ఫాక్స్ సరైన స్వరూపణాన్ని కలిగి ఉందేమో చూడడానికి దయచేసి మీ ఐటీ విభాగాన్ని సంప్రదించండి. ఐటీ విభాగాలు దీన్ని ఎలా చేయాలి అను సమాచారం మొజిల్లా వికి పుట CA:AddRootToFirefoxలో దొరుకుతుంది.
మాల్వేర్
గుప్త వెబ్ ట్రాఫిక్ అంతరాయం మాల్వేర్ కొన్ని రూపాలను దోష సందేశం కలిగిస్తాయి - వ్యాసం చూడండి మాల్వేర్ సమస్యలు ఎదుర్కోవటానికి ఎలా మాల్వేర్ వలన ఫైర్ఫాక్స్ సమస్యలను పరిష్కరించండి.
లోపం ఒక నిర్దిష్ట సైట్ వల్ల సంభవిస్తుంది మాత్రమే
ఒకవేళ మీరు మాత్రమే ఒక నిర్దిష్ట సైట్ లో ఈ సమస్య కలిగితే, ఈ రకం సాధారణంగా వెబ్ సర్వర్ సరిగా కాన్ఫిగర్ చేయబడలేదని సూచిస్తుంది. అయితే, మీరు ఆర్థిక లావాదేవీలు జరిగే గూగుల్ లేదా ఫేస్బుక్ సైట్లు వంటి న్యాయమైన ప్రధాన వెబ్సైట్లలో ఈ లోపం చూస్తే మీరు పైన చెప్పిన చర్యలు కొనసాగించాలి.
సిమాంటెక్కు సంబంధించిన అథారిటీ జారీచేసిన సర్టిఫికెట్
సిమాంటెక్ మూల అథారిటీలు జారీచేసిన సర్టిఫికెట్ల అక్రమాలు బయటపడ్డ తర్వాత, ఆయా సర్టిఫికెట్లపై విశ్వసనీయతను మొజిల్లా తదితర విహారిణి తయారీదార్లు వారి ఉత్పత్తులలో క్రమేణా తొలగిస్తున్నారు. మొదటి మెట్టుగా, ఫైర్ఫాక్స్ 60 సెమాంటెక్ మూల అథారిటీలు గొలుసు (సిమాంటెక్ వారి బ్రాండ్లు జియోట్రస్ట్, రాపిడ్SSL, Thawte, మరియు వెరిసైన్ లతో సహా) నుండి 2016-06-01 తేదీకి ముందు జారీ అయిన సర్టిఫికెట్లు విశ్వసించదు. ఫైర్ఫాక్స్ 63లో ఈ విశ్వసనీయత తొలగింపు జారీ అయిన తేదీతో సంబంధం లేకుండా అన్ని సిమాంటెక్ సర్టిఫికెట్లకు విస్తరించబడుతుంది.
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED అనేది ప్రధాన దోష సంకేతం కానీ కొన్ని సర్వరుల్లో మీకు SEC_ERROR_UNKNOWN_ISSUER అనే దోష సంకేతం కూడా కనబడవచ్చు. ఏదేమైనా, అలాంటి సైటు మీకు ఎదురైతే, మీరు ఆ సైటు యజమానిని సంప్రదించి వారికి సమస్యను తెలియజేయండి. ఈ సర్టిఫికెట్లను మార్చివేయమని ప్రభావితమైన సైట్ల నిర్వాహకులకు మేం గట్టిగా ప్రోత్సహిస్తున్నాం.
ఈ విషయంపై మరింత సమాచారానికి, మొజిల్లా వారి బ్లాగు టపా Distrust of Symantec TLS Certificates చూడండి.
ఇంటర్మీడియట్ సర్టిఫికేట్ లేదు
ఏదైనా సైటులో ఇంటర్మీడియెట్ సర్టిఫికెట్ లేకపోతే, "మీ అనుసంధానం సురక్షితమైనది కాదు" పేజీలో మీరు
బొత్తం నొక్కిన తర్వాత ఈ దోషం కనిపిస్తుంది:సర్వరు తగిన ఇంటర్మీడియట్ సర్టిఫికెట్లు పంపట్లేదు.
అదనపు మూల సర్టిఫికెటు దిగుమతి చేసుకోవలసిరావచ్చు.
వెబ్సైట్ సర్టిఫికేట్ ఒక విశ్వసనీయ ధృవపత్ర ఒక్కటే కాకుండా విశ్వసనీయ అధికార గాని (ఒక "ఇంటర్మీడియట్ సర్టిఫికేట్" అని పిలవబడే కోల్పోయింది) అందించిన ఆరోపణలు ఎటువంటి పూర్తి సర్టిఫికెట్ చైన్ జారీ చేసుండవచ్చు.
ఒక సైటు సరిగ్గా స్వరూపించబడిందో లేదా పరీక్షించడానికి SSL ల్యాబ్స్ పరీక్ష పేజీ వంటి మూడవ-పక్ష ఉపకరణాలలో సైటు చిరునామాను ఇచ్చి పరీక్షించవచ్చు. వీటిలో ఫలితం "Chain issues: Incomplete" అని వస్తే, సరైన ఇంటర్మీడియట్ సర్టిఫికెట్ తప్పిపోయిందని అర్థం.
మీకు ఈ సమస్య ఉన్న వెబ్సైటు యజమానిని సంప్రదించి వారికి ఈ సమస్యను తెలియజేయండి.
స్వీయ-సంతకపు సర్టిఫికేట్
ఏదైనా సైటు స్వీయ-సంతకపు సర్టిఫికెట్ వాడుతుందే, "మీ అనుసంధానం సురక్షితమైనది కాదు" పేజీలో మీరు
బొత్తం నొక్కిన తర్వాత ఈ దోషం కనిపిస్తుంది:స్వీయ-సంతకపు సర్టిఫికెట్ పేరొందిన సర్టిఫికెట్ అథారిటీ వారు జారీ చేసినదు కాదు కనుక అప్రమేయంగా నమ్మబడదు. స్వీయ-సంతకపు సర్టిఫికెట్లు బయటివారి నుండి మీ డేటాను సురక్షితంగా ఉంచుతాయి, కానీ డేటా గ్రహీత ఎవరో చెప్పదు. ఇది బహిరంగంగా అందుబాటులో లేని ఇంట్రానెట్ వెబ్సైట్లకు సాధారణం, అటువంటి సైట్లలో మీరు ఈ హెచ్చరికను దాటవేయవచ్చు.
హెచ్చరిక దాటవేయడం
వెబ్సైట్ అనుమతిస్తే, మీరు దాని సర్టిఫికెటును అప్రమేయంగా విశ్వసనించకపోయినా మీరు ఆ సైటును చూడటానికి, ఒక మినహాయింపు చేర్చవచ్చు:
- హెచ్చరిక పేజీలో, నొక్కండి.
- నొక్కండి. భద్రతా మినహాయింపు చేర్పు డైలాగు కనిపిస్తుంది.
- వెబ్సైటు సమస్యను వివరించే పాఠ్యం చదవండి. విశ్వసించని ఆ సర్టిఫికెటును చూడటానికి, మీరు కూడా నొక్కవచ్చు.
- మీరు సైటును విశ్వసించాలనుకుంటే నొక్కండి.