Compare Revisions

bağlantı, güvenlik, sertifika, rc4

Geçersiz bir TLS sertifikası veya zayıf şifreleme kullanan bir web sitesine bağlanırken Firefox'ta "Bağlantınız güvenli değil" hatası görünür.

{for not fx44} Firefox güvenli bir siteye ("http'''s''':// ile başlayan adresler) bağlanırken web sitesinin sunduğu sertifikanın geçerli olduğunu ve gizliliğinizi korumak için şifrelemenin yeterince güçlü olduğunu doğrulamaya çalışır. Sertifika doğrulanamazsa veya şifreleme yeteri kadar güçlü değilse Firefox o siteyle bağlantınızı keser ve bir hata sayfası gösterir. Bazı sitelerde güvenli bağlantı hatalarını istatistiksel amaçlarla Mozilla'ya bildirebileceğiniz bir seçenek görünür: ;[[Image:report tls error]] '''Güvenli bağlantı girişimi başarısız''' hata mesajını içeren bağlantı sorunlarını çözmek için [[Troubleshoot the "Secure Connection Failed" error message]] makalesine bakabilirsiniz. {/for} {for fx44} Firefox güvenli bir siteye ("http'''s''':// ile başlayan adresler) bağlanırken web sitesinin sunduğu sertifikanın geçerli olduğunu ve gizliliğinizi korumak için şifrelemenin yeterince güçlü olduğunu doğrulamaya çalışır. Sertifika doğrulanamazsa veya şifreleme yeteri kadar güçlü değilse Firefox o siteyle bağlantınızı keser ve bir hata sayfası gösterir: [[Image:Bağlantınız güvenli değil]] * '''Güvenli bağlantı girişimi başarısız''' hata mesajını içeren bağlantı sorunlarını çözmek için [[Troubleshoot the "Secure Connection Failed" error message]] makalesine bakabilirsiniz. __TOC__ = Bu hatayı görürseniz ne yapabilirsiniz? = Böyle bir hata mesajıyla karşılaşırsanız mümkünse web sitesinin sahipleriyle iletişime geçip hatayı onlara bildirmelisiniz. Bu siteyi kullanmadan önce hatanın giderilmesini beklemenizi öneririz. Yapılacak en güvenli şey {button Geri dön} düğmesine tıklamak veya başka bir siteyi ziyaret etmektir. İlgili sitenin sertifikasının neden geçersiz olduğuna dair teknik bilgi sahibi değilseniz ve o siteyle aranızdaki iletişimin dinlenmesi riskini göze alamıyorsanız siteye girmemelisiniz. = Teknik bilgiler = Bağlantının neden güvenli olmadığına dair daha fazla bilgi almak için {button Gelişmiş} düğmesine tıklayabilirsiniz. da bilgi alın. Bazı sık karşılaşılan hataları aşağıda sıraladık: == Sertifika ''(tarih)'' tarihine kadar geçerli olmayacak == {note}Sertifika ''tarih'' tarihine kadar geçerli olmayacak (...)<br><br>Hata kodu: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note} Hata metninde sisteminizin güncel tarih ve saati de görünecektir. Kendi sisteminizin saati yanlışsa sorunu gidermek için {for win} (Windows bildirim alanındaki saate çift tıklayarak){/for} tarih ve saatinizi düzeltin. Bununla ilgili daha fazla bilgiyi [[How to troubleshoot time related errors on secure websites]] sayfasında bulabilirsiniz. == Sertifika ''(tarih)'' tarihinde zaman aşımına uğradı == {note} Sertifika ''(tarih)'' tarihinde zaman aşımına uğradı' (...)<br><br>Hata kodu: SEC_ERROR_EXPIRED_CERTIFICATE{/note} Bir sitenin kimlik sertifikasının son kullanma tarihi geçtiğinde bu hata meydana gelir. Hata metninde sisteminizin güncel tarih ve saati de görünecektir. Kendi sisteminizin saati yanlışsa sorunu gidermek için {for win} (Windows bildirim alanındaki saate çift tıklayarak){/for} tarih ve saatinizi düzeltin. Bununla ilgili daha fazla bilgiyi [[How to troubleshoot time related errors on secure websites]] sayfasında bulabilirsiniz. == Sertifikaya güvenilmiyor çünkü yayıncısının sertfikası tanınmıyor == {note}Sertifikaya güvenilmiyor çünkü yayıncısının sertfikası tanınmıyor.<br>Sunucu uygun aracı sertifikaları göndermiyor olabilir.<br>Ek bir kök sertifikasının içe alınması gerekebilir.<br><br>Hata kodu: SEC_ERROR_UNKNOWN_ISSUER{/note} Ayrıca güvenlik yazılımınızda (Avast, Bitdefender, ESET, Kaspersky vb.) SSL sertifikası taramayı etkinleştirmiş olabilirsiniz. Bu seçeneği kapatmayı deneyin. Bu konuda daha fazla bilgiyi [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]] makalesinde bulabilirsiniz. {for win8,win10} Microsoft aile ayarlarıyla korunan Windows kullanıcı hesaplarından Google, Facebook, YouTube gibi sitelere girince de bu hat amesajını görebilirsiniz. Bu ayarları belli bir kullanıcı için kapatmak isterseniz Microsoft'un [http://go.microsoft.com/fwlink/p/?LinkId=627342 Aile özelliklerini nasıl kapatabilirim?] makalesine bakın. {/for} == Bu sertifika kendi kendine imzalandığı için sertifikaya güvenilmiyor == {note}Bu sertifika kendi kendine imzalandığı için sertifikaya güvenilmiyor. <br><br>Error code: SEC_ERROR_UNKNOWN_ISSUER{/note} Kendi kendine imzalanmış sertifikalar verilerinizin dinlenmesini önler ama verilerin alıcısı hakkında hiçbir bilgi vermez. Bu durum, kamuya kapalı olan intranet siteleri için genellikle normaldir ve bu tür sitelerde bu uyarıyı geçebilirsiniz. == Sertifika sadece ''(site adı)'' için geçerli == {note}orneksite.<i></i>com geçersiz bir güvenlik sertifikası kullanıyor.<br><br>Sertifika sadece bu adlar için geçerli: www.orneksite.<i></i>com, *.orneksite.<i></i>com <br><br>Hata kodu: SSL_ERROR_BAD_CERT_DOMAIN{/note} Bu hata, sitenin gönderdiği kimlik bilgisinin aslında başka bir siteye ait olduğunu belirtiyor. Gönderdiğiniz veriler dinlemeye karşı güvende olsa da alıcı sizin düşündüğünüz site olmayabilir. Sık karşılaşılan bir durum, sertifikanın aslında aynı sitenin başka bir bölümüne ait olmasıdır. Örneğin siz https://orneksite<!---->.com adresine girmişsinizdir ama sertifika https://'''www.'''orneksite<!---->.com içindir. Bu durumda doğrudan https://'''www.'''orneksite<!---->.com adresine girerseniz hata mesajıyla karşılaşmazsınız. == Hasarlı sertifika deposu == Profil klasörünüzdeki sertifikaların depolandığı dosya ({filepath cert8.db}) hasar gördüğü zaman da sertifika hata mesajlarıyla karşılaşabilirsiniz. Bu dosyayı yeniden oluşturmak için Firefox kapalıyken dosyayı silebilirsiniz: {note}'''Not:''' Bu adımları yalnızca son çare olarak, diğer öneriler işe yaramazsa uygulamanızı öneriyoruz.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # {filepath cert8.db} adlı dosyaya tıklayın. # {for mac}{key command}+{/for}{key Delete} tuşuna basın. # Firefox'u yeniden başlatın. ;{note}'''Not:''' Firefox'u yeniden başlattığınızda {filepath cert8.db} yeniden oluşturulacaktır. Bu normaldir.{/note} = Uyarıyı görmezden gelmek = Yalnızca sitenin kimliğinden ve bağlantığınızın sağlamlığından eminseniz uyarıyı geçmeyi düşünebilirsiniz. Unutmayın ki siteye güvenseniz bile biri bağlantınızı dinliyor olabilir. Şifrelemesi zayıf veya şifrelenmemiş bir bağlantı üzerinden siteye girdiğiniz bilgiler başkalarının eline geçebilir. Uyarı sayfasını geçmek için {button Gelişmiş} düğmesine tıklayın: * On sites with a weak encryption you will then be shown an option to load the site using outdated security. * Şifrelemesi zayıf olan sitelerde, eski güvenlik önlemleriyle sayfayı yüklemek için bir seçenek göreceksiniz. * Sertifikası doğrulanamayan sitelere ayrıcalık tanıma seçeneğini göreceksiniz. {warning}Kamuya açık ve yasal siteler sertifikaları için ayrıcalık tanımanızı '''istemez'''. Geçersiz bir sertifika, o sayfanın sizi kandırmak veya bilgilerinizi çalmak istediğinin önemli bir göstergesidir.{/warning} = Hatayı rapor etmek = Bazı sitelerde hatayı istatistik amacıyla Mozilla'ya rapor etmenizi sağlayan bir seçenek de bulunur. <!-- note for localisers: https://dh480.badssl.com/ produces a similar error page--> ;[[Image:Fx45_SSL_hata_rapor]] {/for} [[Template:top5afterword]]