Compare Revisions

HTTPS websitelerindeki SEC_ERROR_UNKNOWN_ISSUER MOZILLA_PKIX_ERROR_MITM_DETECTED ve ERROR_SELF_SIGNED_CERT hata kodlarının görülme nedenini ve çözümünü öğrenin.

Firefox, [[How do I tell if my connection to a website is secure?|güvenli bir şekilde şifrelenmiş web sitelerinin]] sunduğu sertifikanın geçerli olduğunu doğrulamalıdır. Sertifika doğrulanamazsa Firefox o siteyle olan bağlantınızı keser ve "Uyarı: Güvenlik riskiyle karşılaşabilirsiniz" hata iletisini gösterir. {button Gelişmiş} düğmesine tıklayarak Firefox'ta karşılaşılan belirli hatayı görüntüleyebilirsiniz. Bu sayfada, HTTPS web sitelerindeki SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED ve ERROR_SELF_SIGNED_CERT hata kodlarının neden ortaya çıktığını ve onları nasıl giderebileceğinizi açıklıyoruz. {note} "Uyarı: Güvenlik riskiyle karşılaşabilirsiniz" hata sayfasındaki diğer hata kodları için [[What do the security warning codes mean?]] makalesine bakabilirsiniz. ''Güvenli bağlantı kurulamadı'' veya ''Bağlanılmadı: Olası Güvenlik Sorunu'' hata sayfaları için de [[Secure connection failed and Firefox did not connect]] makalesine bakabilirsiniz.{/note} __TOC__ = Bu hata kodu ne anlama geliyor? = Bir web sitesiyle güvenli bağlantı kurulurken Firefox'un gerçekten o siteye bağlandığını ve bağlantının şifrelendiğini kontrol edebilmesi için sitenin güvenilir bir [https://en.wikipedia.org/wiki/Certificate_authority sertifika makamından] alınmış bir sertifika sunması gerekir. "Uyarı: Güvenlik riskiyle karşılaşabilirsiniz" hata sayfasıyla karşılaştığınızda {button Gelişmiş} düğmesine tıklayınca SEC_ERROR_UNKNOWN_ISSUER veya MOZILLA_PKIX_ERROR_MITM_DETECTED hata kodunu görüyorsanız, sitenin sağladığı sertifika, Firefox'un tanımadığı bir sertifika makamı tarafından oluşturulmuş demektir. Firefox bu sertifikalara otomatik olarak güvenmez. [[Image:Fx128WarningSEC_ERROR_UNKNOWN_ISSUER]] = Birçok güvenli sitede bu hatayla karşılaşıyorsanız = Eğer birbiriyle ilişkisi olmayan çeşitli HTTPS sitelerinde bu sorunla karşılaşıyorsanız sisteminizdeki veya ağınızdaki bir şey bağlantınıza sızarak Firefox'un güvenmediği sertifikalar enjekte etmeye çalışıyor olabilir. En yaygın nedenler; güvenlik yazılımlarının şifrelenmiş bağlantıları taraması veya kötü amaçlı yazılımların bağlantılarınızı dinlemesi ve orjinal sertifikaları sahte sertifikalarla değiştirmeleridir. Özellikle MOZILLA_PKIX_ERROR_MITM_DETECTED hata kodu, Firefox'un bağlantı kesintisi algıladığını gösterir. == Antivirüs ürünleri == Güvenlik yazılımları Firefox'un güvenli bağlantılarına müdahale edebilir. {for winxp,win7,mac,linux}Bu durumda güvenlik yazılımınızı yeniden yüklemeyi deneyebilirsiniz. Bunu yaptığınızda güvenlik yazılımınız sertifikalarını tekrar Firefox'a yerleştirmeye çalışır ve sorun çözülebilir.{/for} {for win8, win10} Üçüncü parti güvenlik yazılımınızı kaldırıp Microsoft'un Windows için sunduğu güvenlik yazılımını kullanabilirsiniz: * Windows 8 ve Windows 10 - Windows Defender ([https://www.microsoft.com/windows/comprehensive-security bütünleşik]) Mevcut yazılımınızı kaldırmak istemiyorsanız yeniden yüklemeyi deneyebilirsiniz. Bunu yaptığınızda güvenlik yazılımınız sertifikalarını tekrar Firefox'a yerleştirmeye çalışır ve sorun çözülebilir. {/for} Aşağıdaki güvenlik yazılımlarından birini kullanıyorsanız bu çözümleri deneyebilirsiniz: === Avast/AVG === Avast ve AVG güvenlik ürünlerinde güvenli bağlantıların taranması özelliğini kapatabilirsiniz: # Avast veya AVG uygulamanızın kontrol panelini açın. # {menu Menü}'ye girip {menu Ayarlar} > {menu Koruma} > {menu Temel Kalkanlar}'a tıklayın. # Aşağıya inip {menu Web Kalkanı}'na tıklayın. # {menu HTTPS Taraması Etkin} ayarının yanındaki kutunun işaretini kaldırın ve {button Tamam} düğmesine tıklayın. #;{note} Yazılımın eski sürümlerinde ilgili ayarlara ulaşmak için {menu Menü} > {menu Ayarlar} > {menu Bileşenler}'e girip {menu Web Kalkanı}'nın yanındaki {button Özelleştir} düğmesine tıklayabilirsiniz.{/note} Daha fazla bilgi için Avast'ın [https://support.avast.com/en-us/article/189/ Managing HTTPS scanning in Web Shield in Avast Antivirus] destek makalesine bakabilirsiniz. [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ Avast Blog]'da bu özellikle ilgili daha fazla bilgi bulabilirsiniz. === Bitdefender === Bitdefender güvenlik ürünlerinde güvenli bağlantıları tarama özelliğini kapatabilirsiniz: # Bitdefender uygulamanızın kontrol panelini açın. # {menu Protection}'a girip {menu Online Threat Prevention} bölümündeki {menu Settings}'e tıklayın. # {pref Encrypted Web Scan} ayarını kapatın. #;{note} Yazılımın eski sürümlerinde bu ayarı {menu Modules} > {menu Web Protection} altında {pref Scan SSL} adıyla bulabilirsiniz.{/note} Bitdefender Antivirus Free'de bu ayarı değiştiremezsiniz. Güvenli sitelere erişmede sorun yaşıyorsanız [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html programı onarmayı veya kaldırmayı] deneyebilirsiniz. Kurumsal Bitdefender ürünleri için lütfen [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html Bitdefender Destek Merkezi sayfasına] bakın. === Bullguard === Bullguard güvenlik ürünlerinde Google, Yahoo ve Facebook gibi popüler web sitelerinde güvenli bağlantıların taranması özelliğini kapatabilirsiniz: # Bullguard uygulamanızın kontrol panelini açın. # {menu Ayarlar}'a tıklayıp sağ üste köşeden {pref Gelişmiş} görünümü seçin. # {menu Antivirüs} > {menu Güvenli gezinti}'ye gidin. # Hata mesajı veren web siteleri için {menu Güvenli sonuçları göster} seçeneğini kaldırın. === ESET === ESET güvenlik yazılımlarında {pref SSL/TLS protokol filtrelemesi} seçeneğini kapatıp yeniden açmayı deneyebilirsiniz veya [http://support.eset.com/kb3126/ ESET'in destek makalesinde] açıklandığı gibi genel olarak güvenli bağlantıların taranmasını devre dışı bırakabilirsiniz. === Kaspersky === Bu sorundan etkilenen Kaspersky kullanıcılarının en son sürüme güncelleme yapmaları gerekir. Kaspersky 2019 ve daha yeni sürümlerde bu sorun giderilmiştir. Aboneliği devam eden kullanıcılar son sürümü [https://www.kaspersky.com/downloads Kaspersky Downloads sayfasından] ücretsiz olarak indirebilir. Eski sürümlerde güvenli bağlantıları tarama özelliğini kapatmak istiyorsanız: # Kaspersky uygulamanızın kontrol panelini açın. # Sol alttaki {menu Ayarlar} menüsüne tıklayın. # {menu Ek} seçeneğine ardından {menu Ağ} seçeneğine tıklayın. # {menu Şifrelenmiş bağlatıları tarama} bölümünde {pref Şifrelenmiş bağlatıları tarama} seçeneğini işaretleyin ve bu değişikliği onaylayın. # Son olarak, değişikliklerin etkili olması için sisteminizi yeniden başlatın. {for win8} == Windows hesaplarında Aile Güvenliği ayarları == Aile Güvenliği ayarları tarafından korunan Microsoft Windows hesaplarında Google, Facebook ve YouTube gibi popüler web sitelerindeki güvenli bağlantılar engellenebilir ve sertifikaları, arama etkinliğini filtrelemek ve kaydetmek için Microsoft tarafından verilen bir sertifikayla değiştirilebilir. Bu ayarları belli bir kullanıcı için kapatmak isterseniz Microsoft'un [http://windows.microsoft.com/en-us/windows/family-features-remove-uninstall-faq Aile özelliklerini nasıl kapatabilirim?] makalesine bakın. Etkilenen hesaplar için eksik sertifikaları elle yüklemek isterseniz [https://support.microsoft.com/en-us/kb/2965142#bookmark-2 bu Microsoft destek makalesine] bakabilirsiniz. {/for} == Kurumsal ağlarda izleme/filtreleme == Kurumsal ortamlarda kullanılan bazı trafik izleme/filtreleme ürünleri, bir web sitesinin sertifikasını ürünün kendi sertifikasıyla değiştirerek şifrelenmiş bağlantıları tarayabilir. Bu durumda güvenli HTTPS sitelerinde hatalar oluşabilir. Böyle bir durumdan şüpheleniyorsanız Firefox'un doğru şekilde ayarlanması için bilgi işlem bölümünüze danışmanızı öneririz. Güvenli bağlantıların düzgün çalışabilmesi için öncelikle gerekli sertifikanın Firefox sertifika deposuna eklenmesi gerekir. BT departmanları, bu konuyla ilgili daha fazla bilgiyi Mozilla Wiki sayfasında ([https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox]) bulabilir. == Malware == Bazı kötü amaçlı yazılımlar da şifrelenmiş web trafiğini izlemeye çalışarak bu hataya neden olabilir. Kötü amaçlı yazılım sorunlarıyla nasıl başa çıkılacağına ilişkin [[Troubleshoot Firefox issues caused by malware]] makalesine bakabilirsiniz. = Yalnızca belli bir sitede hatayı alıyorsanız = Bu sorunla yalnızca belirli bir sitede karşılaşıyorsanız bu tür bir hata genelde web sunucusunun doğru yapılandırılmadığını gösterir. Bununla birlikte, bu hatayı Google veya Facebook gibi popüler web sitelerinde veya finansal işlemlerin gerçekleştiği sitelerde görürseniz <!--note for localisers: adapt this link, it should point to the "The error occurs on multiple secure sites" section-->[[#w_biradok-gakvenli-sitede-bu-hatayla-karaalglaaalgyorsanlgz|yukarıdaki adımları]] uygulayın. == Symantec'e ait bir makam tarafından verilen sertifika == <!--Delayed? Discontinued? see discussion https://support.mozilla.org/en-US/kb/error-codes-secure-websites/discuss/7516 --> Symantec kök makamları tarafından verilen sertifikalarla ilgili bazı usulsüzlükler ortaya çıktıktan sonra, Mozilla da dahil olmak üzere popüler tarayıcı yapımcıları bu sertifikalara güvenmeyi adım adım bırakma kararı aldı. Firefox, Symantec kök makamlarına (tüm Symantec markaları, GeoTrust, RapidSSL, Thawte ve VeriSign dahil) bağlanan sertifikalara artık güvenmemektedir. Daha fazla bilgi için [https://blog.mozilla.org/security/2018/10/10/delaying-further-symantec-tls-certificate-distrust/ bu Mozilla blog yazısına] bakabilirsiniz. Bu sorun, MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED hata koduyla tanımlanacaktır ama bazı sunucularda bunun yerine SEC_ERROR_UNKNOWN_ISSUER hata kodunu görebilirsiniz.<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1444427#c1 --> Eğer böyle bir siteye rastlarsanız web sitesinin sahibiyle iletişime geçerek sorunu bildirebilirsiniz. Mozilla, sorundan etkilenen sitelerin sahiplerinin derhal sertifikalarını değiştirmelerini şiddetle önerir. Daha fazla bilgi almak için [https://www.digicert.com/blog/digicert-helping-customers-replace-symantec-certificates bu DigiCert blog gönderisine] ve [https://www.digicert.com/tools DigiCert Araçları'na] bakabilirsiniz. == Eksik aracı sertifikaları == Aracı sertifikası olmayan bir web sitesinde hata sayfasındaki {button Gelişmiş} düğmesine tıklarsanız aşağıdaki açıklamayı görürsünüz: {note}Sertifikaya güvenilmiyor çünkü yayıncısının sertfikası tanınmıyor. <br>Sunucu uygun aracı sertifikaları göndermiyor olabilir. <br>Ek bir kök sertifikasının içe alınması gerekebilir.{/note} Bu sitenin sertifikası güvenilir bir sertifika makamı tarafından verilmemiş olabilir veya güvenilir makam tarafından sunulan tam bir sertifika zinciri sağlanamamış olabilir. (Yani "aracı sertifika" eksiktir). <br>Bir sitenin düzgün şekilde yapılandırılıp yapılandırılmadığını sitenin adresini [https://www.ssllabs.com/ssltest SSL Labs' test sayfası] gibi üçüncü parti araçlara girerek test edebilirsiniz. Test sonucunda "Chain issues: Incomplete" sonucunu çıkarsa uygun bir aracı sertifikası eksik demektir. Mümkünse web sitesinin sahipleriyle iletişime geçip karşılaştığınız bu hatayı onlara bildirmelisiniz. == Kendi kendine imzalanmış sertifikalar == Kendi kendine imzalanmış bir sertifikaya sahip bir sitedeki "Bağlantınız güvenli değil" hata sayfasında {button Gelişmiş} düğmesine tıklarsanız ERROR_SELF_SIGNED_CERT hata kodunu ve aşağıdaki açıklamayı görürsünüz: {note}Bu sertifika kendi kendine imzalandığı için sertifikaya güvenilmiyor.{/note} Kendi kendine imzalanmış sertifikalar tanınmış bir sertifika makamı tarafından sunulmadığından varsayılan olarak bu sertifikalara güvenilemez. Kendi kendine imzalanmış sertifikalar verilerinizin dinlenmesini önler ama verilerin gittiği sunucu hakkında hiçbir bilgi vermez. Bu durum, kamuya kapalı olan intranet siteleri için genellikle normaldir; yani bu tür sitelerde bu uyarıyı geçebilirsiniz. == Uyarıyı görmezden gelme == {warning}'''Uyarı:''' Ünlü web siteleri veya finansal işlemlerin yapıldığı siteler için hiçbir zaman sertifika istisnası eklememelisiniz. Bunu yaparsanız geçersiz/sahte sertifikalar, bağlantınızın üçüncü taraflarca gözetlenmesine sebep olabilir.{/warning} Girdiğiniz web sitesinin sertifikasına güvenilmemesine rağmen web sitesi bu uyarıyı geçmenize izin veriyorsa uyarıyı geçebilirsiniz: # Uyarı sayfasında {button Gelişmiş} düğmesine tıklayın. # {button Riski kabul ederek devam et} düğmesine tıklayın.