Firefox güvenli bir siteye (HTTPS ile başlayan adresler) bağlanırken web sitesinin sunduğu sertifikanın geçerli olduğunu ve gizliliğinizi korumak için şifrelemenin yeterince güçlü olduğunu doğrulamaya çalışır. Sertifika doğrulanamazsa Firefox o siteyle bağlantınızı keser ve Uyarı: Güvenlik riskiyle karşılaşabilirsiniz mesajını içeren hata sayfasını gösterir:
düğmesine tıklayarak hata kodunu ve hatayla ilgili diğer bilgileri görebilirsiniz. Olası hatalar bu sayfada açıklanmıştır.
İçindekiler
- 1 Bu hatayı görürseniz ne yapabilirsiniz?
- 2 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
- 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- 4 SEC_ERROR_EXPIRED_CERTIFICATE
- 5 SEC_ERROR_UNKNOWN_ISSUER
- 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
- 7 ERROR_SELF_SIGNED_CERT
- 8 SSL_ERROR_BAD_CERT_DOMAIN
- 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
- 10 Hasarlı sertifika deposu
- 11 Uyarıyı geçmek
Bu hatayı görürseniz ne yapabilirsiniz?
Eğer Uyarı: Güvenlik riskiyle karşılaşabilirsiniz iletisini görürseniz şunları yapabilirsiniz:
- Web sitesinin sahibiyle iletişime geçip sertifikayı düzeltmesini isteyebilirsiniz.
- düğmesine tıklayabilir veya başka bir web sitesini ziyaret edebilirsiniz.
- Şirket ağına bağlıysanız veya antivirüs yazılımı kullanıyorsanız yardım için onların destek ekipleriyle iletişime geçebilirsiniz.
Hata kodunu ve hatayla ilgili diğer bilgileri görüntüledikten sonra
düğmesine tıklayarak riski size ait olmak üzere web sitesini açabilirsiniz. Bu durumda o sitenin sertifikası için güvenlik istisnası oluşturulur.MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
Bu hata, web sitesinin sertifikasının Mozilla'nın CA Sertifika Programındaki güvenlik ilkeleriyle uyumlu olmadığını gösterir. Sadece Firefox değil, bir çok tarayıcı da GeoTrust, RapidSSL, Symantec, Thawte ve VeriSign tarafından sağlanan sertifikalara güvenmez çünkü bu sertifika sağlayıcılarının geçmişte güvenlik güvenlik prosedürlerini yerine getiremediği ortaya çıkmıştır.
Web sitesinin sahiplerinin bu sorunu düzeltmek için sertifika makamlarıyla görüşmeleri gerekir. Daha fazla bilgi için Distrust of Symantec TLS Certificates başlıklı Mozilla Güvenlik Blogu yazısını okuyabilirsiniz.
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Sertifika tarih tarihine kadar geçerli olmayacak (...)
Hata açıklamasında sisteminizin tarihi ve saati de gösterilir. Sisteminizin tarihi veya saati hatalıysa sorunu çözmek için sistem tarihinizi veya saatinizi düzeltin (Windows görev çubuğundaki saat simgesine çift tıklayın). Daha fazla bilgiyi Güvenli sitelerdeki tarih ve saatle ilgili sorunları çözme sayfasında bulabilirsiniz.
SEC_ERROR_EXPIRED_CERTIFICATE
Sertifika (...) tarih tarihinde zaman aşımına uğradı.
Bu hata bir web sitesinin kimlik sertifikasının süresi dolduğunda meydana gelir.
Hata açıklamasında sistemizin tarihi ve saati de gösterilir. Sisteminizin tarihi veya saati hatalıysa sorunu çözmek için sistem tarihinizi veya saatinizi düzeltin (Windows görev çubuğundaki saat simgesine çift tıklayın). Daha fazla bilgiyi Güvenli sitelerdeki tarih ve saatle ilgili sorunları çözme sayfasında bulabilirsiniz.
SEC_ERROR_UNKNOWN_ISSUER
Sertifikaya güvenilmiyor çünkü yayıncısının sertifikası tanınmıyor.
Sunucu uygun aracı sertifikaları göndermiyor olabilir.
Ek bir kök sertifikasının içe aktarılması gerekebilir.
Bu hata hakkında daha fazla bilgiyi Güvenli web sitelerinde güvenlik hata kodu sorunlarını giderme destek makalesinde bulabilirsiniz.
MOZILLA_PKIX_ERROR_MITM_DETECTED
Sertifikaya güvenilmiyor çünkü yayıncısının sertifikası tanınmıyor.
Sunucu uygun aracı sertifikaları göndermiyor olabilir.
Ek bir kök sertifikasının içe aktarılması gerekebilir.
MOZILLA_PKIX_ERROR_MITM_DETECTED hatası, SEC_ERROR_UNKNOWN_ISSUER hata kodunun özel bir durumudur ve ortadaki adam saldırısı algılandığında oluşur.
Güvenlik yazılımınızda (Avast, Bitdefender, ESET veya Kaspersky vb.) bulunan SSL tarama özelliğini etkinleştirmiş olabilirsiniz. Bu özelliği devre dışı bırakmayı deneyin. Daha fazla bilgiyi Güvenli web sitelerinde güvenlik hata kodu sorunlarını giderme sayfasında bulabilirsiniz.
Microsoft aile ayarlarıyla korunan Windows kullanıcı hesaplarından Google, Facebook, YouTube gibi sitelere girince de bu hata mesajını görebilirsiniz. Bu ayarları belli bir kullanıcı için kapatmak isterseniz Microsoft'un Üyeleri aile grubunuzdan kaldırma sayfasını ziyaret edebilirsiniz.
ERROR_SELF_SIGNED_CERT
Bu sertifika kendi kendine imzalandığı için sertifikaya güvenilmiyor.
Kendi kendine imzalanmış sertifikalar verilerinizin dinlenmesini önler ama verilerin alıcısı hakkında hiçbir bilgi vermez. Bu durum, kamuya kapalı olan intranet siteleri için genellikle normaldir ve bu tür sitelerde bu uyarıyı geçebilirsiniz. Daha fazla bilgiyi Güvenli web sitelerinde güvenlik hata kodu sorunlarını giderme destek makalesinde bulabilirsiniz.
SSL_ERROR_BAD_CERT_DOMAIN
Site, bu site için geçerli olmayan bir sertifika kullandığından Firefox bu siteye güvenmiyor. Bu web sitesi üzerinden gönderilen bilgilerin ele geçirilme riski olabilir. Yapılabilecek en iyi şey, sorunu düzeltmeleri için web sitesinin sahipleriyle iletişime geçmektir.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Site doğru yapılandırılmamış ve güvenlik kontrolünden geçemedi. Bu siteyi ziyaret ederseniz saldırganlar parolalarınız, e-posta adresleriniz ve kredi kartı bilgileriniz gibi özel bilgilerinizi çalmaya çalışabilir.
Sorun web sitesinden kaynaklandığı için sizin yapabileceğiniz bir şey yoktur. Web sitesinin yöneticisini sorundan haberdar edebilirsiniz.
Hasarlı sertifika deposu
Profil klasörünüzdeki sertifikaların depolandığı cert9.db dosyası hasar gördüğü zaman da sertifika hata mesajlarıyla karşılaşabilirsiniz. Bu dosyayı yeniden oluşturmak için Firefox kapalıyken dosyayı silebilirsiniz:
Profil klasörünüzü açın:
- Menü düğmesine tıklayın, ardından 'a tıklayın ve 'ni seçin. Sorun giderme bilgileri sekmesi açılacaktır. mensünden 'ni seçin.
- Uygulama temelleri başlığı altında Profil klasörüdizini satırının yanındaki düğmesine tıklayın. Profil klasörünüzü içeren bir pencere açılacaktır.Profil klasörünüz açılacaktır.
Not: Firefox'u açamıyorsanız veya kullanamıyorsanız Firefox'u açmadan profilinizi bulma talimatlarını uygulayın.- Firefox menüsüne tıklayın ve 'ı seçin.Ekranın üst kısmındaki Firefox menüsüne tıklayın ve 'ı seçin.Firefox menüsüne tıklayın ve 'ı seçin.
- cert9.db adlı dosyaya tıklayın.
- command+Delete tuşuna basın.
- Firefox'u yeniden başlatın.
- Not: Firefox'u yeniden başlattığınızda cert9.db dosyası yeniden oluşturulacaktır. Bu normaldir.
Uyarıyı geçmek
Yalnızca sitenin kimliğinden ve bağlantığınızın sağlamlığından eminseniz uyarıyı geçmeyi düşünebilirsiniz. Unutmayın ki siteye güvenseniz bile biri bağlantınızı dinliyor olabilir. Şifrelemesi zayıf veya şifrelenmemiş bir bağlantı üzerinden siteye girdiğiniz bilgiler başkalarının eline geçebilir.
Uyarı sayfasını geçmek için
düğmesine tıklayın:- Şifrelemesi zayıf olan sitelerde eski güvenlik önlemleriyle sayfayı yüklemek için bir seçenek göreceksiniz.
- Sertifikası doğrulanamayan sitelere ayrıcalık tanıma seçeneğini göreceksiniz.