సురక్షిత వెబ్‌సైట్లలో "మీ అనుసంధానం సురక్షితం కాదు" దోషాలను ఎలా పరిష్కరించాలి

సురక్షితంగా ఉండవలసిన వెబ్‌సైట్లు (చిరునామా "https://" తో మొదలవుతుంది), వెబ్‌సైటు చూపించిన సర్టిఫికెట్ చెల్లుబాటు అవుతుంది అని ఫైర్‌ఫాక్స్ నిర్ధారించుకోవాలి. సర్టిఫికెట్ చెల్లుబాటు తనిఖీ చేయలేకపోతే, ఫైర్‌ఫాక్స్ వెబ్‌సైటుకి అనుసంధానాన్ని ఆపివేసి బదులుగా "మీ అనుసంధానం సురక్షితమైనది కాదు" అనే దోషపు పేజీని చూపిస్తుంది.

దోషపు పేజీలో "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" లేదా "ERROR_SELF_SIGNED_CERT" అనే దోషపు సంకేతాలు ఎందుకు కనబడుతున్నాయి, వాటిని ఎలా పరిష్కరించాలో ఈ వ్యాసం వివరిస్తుంది.

ఈ దోష సంకేతపు అర్థం ఏమిటి?

సురక్షిత అనుసంధాన సమయంలో, వాడుకరి అనుకున్న లక్ష్యానికై అనుసంధానమయ్యారని నిర్ధారించేందుకూ అనుసంధానాన్ని ఎన్‌క్రిప్ట్ చేసేందుకూ, ఒక విశ్వసనీయ సర్టిఫికెట్ అథారిటీ జారిచేసిన సర్టిఫికెటును వెబ్‌సైటు అందించాలి. ఒకవేళ మీకు "మీ అనుసంధానం సురక్షితమైనది కాదు" అనే దోషపు పేజీ, దానిలో మీరు ఉన్నతం బొత్తం నొక్కిన తర్వాత "SEC_ERROR_UNKNOWN_ISSUER" లేదా "MOZILLA_PKIX_ERROR_MITM_DETECTED" అనే దోషపు సంకేతం కనబడికతే, వెబ్‌సైటు అందించిన సర్టిఫికెటు ఫైర్‌ఫాక్స్‌కు తెలియని సర్టిఫికెట్ అథారిటీ జారీచేసునట్టు అర్థం కనుక దాన్ని అప్రమేయంగా విశ్వసించలేము.

Fx44 SEC_ERROR_UNKNOWN_ISSUER error

ఈ దోషం పలు సురక్షిత సైట్లలో వస్తూంటే

ఒకవేళ సంబంధం లేని చాలా HTTPS-సైట్లలో ఈ సమస్య ఎదురవుతుంటే, మీ సిస్టమ్ లేదా నెట్‌వర్క్ మీద ఏదో మీ అనుసంధానానికి అంతరాయం కలిగించి ఫైర్‌ఫాక్స్ విశ్వసించని రీతితో సర్టిఫికేట్లు చొప్పిస్తోందని అర్థం. ఒకవేళ అనుసంధానాన్ని ప్రాక్సీ అంతరాయపరుస్తుందని ఫైర్‌ఫాక్స్ కనిపెడితే "MOZILLA_PKIX_ERROR_MITM_DETECTED" ద్వారా సూచిస్తుంది. అత్యంత సాధారణ కారణాలు అసలు వెబ్‌సైటు సర్టిఫికెటును మార్చివేసి భద్రతా సాఫ్ట్‌వేర్ ఎన్క్రిప్టెడ్ అనుసంధానాలను స్కాన్ చెయ్యడం లేదా మాల్‌వేర్ వింటూండటం.

యాంటీవైరస్ ఉత్పత్తులు

సాధారణంగా, మీ భద్రతా ఉత్పత్తిలో ఎన్క్రిప్టెడ్ అనుసంధానాలను స్కాన్ చేయగలిగే సౌలభ్యం ఉంటే, మీరు భద్రతా ఉత్పత్తిని మళ్ళీ స్థాపించుకోడానికి ప్రయత్నించండి, దానివల్ల సాఫ్ట్‌వేరు ఫైర్‌ఫాక్స్ ట్రస్టు స్టోరులో సర్టిఫికెటు ఉంచే వీలుకల్పిస్తుంది. ప్రత్యేక భద్రతా ఉత్పత్తులు కోసం క్రింది పరిష్కారాలు ప్రయత్నించండి:

అవాస్ట్

అవాస్ట్ భద్రతా ఉత్పత్తులలో మీరు సురక్షిత అనుసంధానాలను ఆటంకించడాన్ని నిలిపివేయవచ్చు:

  1. మీ అవాస్ట్ అప్లికేషన్ డాష్‌బోర్డ్ తెరవండి.
  2. Menu > Settings > Componentsకి వెళ్ళి Web Shield పక్కన ఉన్న Customize బొత్తాన్ని నొక్కండి.
  3. Enable HTTPS Scanning పక్కన ఉన్న పెట్టెను టిక్కు తీసివేసి OK నొక్కి నిర్ధారించండి.

వివరాలకు అవాస్ట్ తోడ్పాటు వ్యాసం Managing HTTPS scanning in Web Shield in Avast Antivirus చూడండి. ఈ సౌలభ్యంపై మరింత సమాచారం ఈ అవాస్ట్ బ్లాగు టపాలో కూడా ఉంది.

బిట్‌డిఫెండర్

బిట్‌డిఫెండర్ భద్రతా ఉత్పత్తులలో మీరు సురక్షిత అనుసంధానాలను ఆటంకించడాన్ని నిలిపివేయవచ్చు:

  1. మీ బిట్‌డిఫెండర్ అప్లికేషన్ డాష్‌బోర్డ్ తెరవండి.
  2. బిట్‌డిఫెండర్ భద్రతా ఉత్పత్తి యొక్క 2016 వెర్షనులో, Modules నొక్కండి.
    బిట్‌డిఫెండర్ యొక్క 2015 వెర్షనులో Protectionపై నొక్కండి.
  3. Web Protectionపై నొక్కండి.
  4. Scan SSL అమరికను ఆఫ్ చెయ్యండి.

కార్పొరేట్ బిట్‌డిఫెండర్ ఉత్పత్తులకు, ఈ బిట్‌డిఫెండర్ సహాయం కేంద్రం పేజీని చూడండి.

బుల్‌గార్డ్

బుల్‌గార్డ్ భద్రతా ఉత్పత్తులలో మీరు గూగుల్, యాహూ, ఫేస్‌బుక్ వంటి కొన్ని ప్రముఖ వెబ్‌సైట్లకు సురక్షిత అనుసంధానాలను ఆటంకించడాన్ని నిలిపివేయవచ్చు:

  1. మీ బుల్‌గార్డ్ అప్లికేషన్ డాష్‌బోర్డ్ తెరవండి.
  2. Antivirus Settings > Browsingపై నొక్కండి.
  3. దోష సందేశం చూపిస్తున్న వెబ్‌సైట్లకు Show safe results అనే ఎంపికకు టిక్కు తీసివేయండి.

ఈసెట్

ఈసెట్ భద్రతా ఉత్పత్తులలో మీరు SSL/TLS ప్రొటోకాల్ వడపోతను అచేతనించి మళ్ళీ చేతనించుకోవచ్చు, లేదా ఈసెట్ వారి తోడ్పాటు వ్యాసంలో వివరించినట్టు సురక్షిత అనుసంధానాలను ఆటంకించడాన్ని మొత్తంగా నిలిపివేసుకోవచ్చు.

కాస్పర్‌స్కై

కాస్పర్‌స్కై భద్రతా ఉత్పత్తులలో మీరు సురక్షిత అనుసంధానాలను ఆటంకించడాన్ని నిలిపివేయవచ్చు:

  1. మీ కాస్పర్‌స్కై అప్లికేషన్ డాష్‌బోర్డ్ తెరవండి.
  2. ఎడమవైపు క్రింద ఉన్న Settingsపై నొక్కండి.
  3. Additionalపై నొక్కి తర్వాత Networkపై నొక్కండి.
  4. మీరు 2016 కాస్పర్‌స్కై వెర్షను వాడుతూంటే: Encrypted connections scanning విభాగంలో Do not scan encrypted connections ఎంపిక టిక్కు పెట్టివుండేలా చూసుకోండి.
    ప్రత్యామ్నాయంగా మీరు కాస్పర్‌స్కై వారి సర్టిఫికెటును పునఃస్థాపించుకోడానికి Advanced Settingsపై నొక్కండి. తెరుచుకునే డైలాగులో Install certificate...పై నొక్కి తెరపై వచ్చే సూచనలను అనుసరించండి.
    మీరు 2015 కాస్పర్‌స్కై వెర్షన్ వాడుతూంటే: Scan encrypted connections ఎంపికను తీసివేయండి.
  5. చివరిగా, ఈ మార్పులు ప్రభావితం కావడానికి మీ సిస్టమును రీబూట్ చేయండి.

    కాస్పర్‌స్కై వారి ప్రస్తుత చందాతో అంతకుముందు వెర్షన్ వాడుతున్నవారు తాజా ఉత్పత్తి వెర్షనుకు అర్హులు, దాన్ని కాస్పర్‌స్కై వారి ఉత్పత్తి నవీకరణల పేజీ నుండి దించుకొని స్థాపించుకోవచ్చు. ఆ తరువాత పై అంచెలను అనుసరించండి.

విండోస్ ఖాతాలలో కుటుంబ భద్రతా అమరికలు

కుటుంబ భద్రతా అమరికల ద్వారా సురక్షితమైన మైక్రోసాఫ్ట్ విండోస్ ఖాతాలలో గూగుల్, ఫేస్‌బుక్, యుట్యూబ్ వంటి ప్రముఖ జాలగూళ్ళకు సురక్షిత అనుసంధానాలకు ఆటంకం కలగవచ్చు, శోధన కార్యకాలపాలను పడపోయడానికి నమోదుచేడానికి, వాటి సర్టిఫికేట్లు మైక్రోసోఫ్ట్ జారీచేసిన సర్టిఫికేటుచే మార్చబడతాయి.

ఖాతాలకు ఈ కుటుంబ లక్షణాలను తీసివేయడానికి Microsoft FAQ page చదవండి. ఒకవేళ మీరు ప్రభావిత ఖాతాలకు ఈ లేని సర్టిఫికేట్లను మానవీయంగా స్థాపించుకోవాలంటే ఈ మైక్రోసాఫ్ట్ తోడ్పాటు వ్యాసం చూడండి.

కార్పొరేటు నెట్‌వర్కుల్లో పర్యవేక్షణ/వడపోత

వ్యాపార ఆవరణల్లో వాడే కొన్ని ట్రాఫిక్ పర్యవేక్షణ/వడపోత ఉత్పత్తులు జాలగూడు సర్టిఫికేటు బదులు వాటి స్వంత సర్టిఫికేట్లను మార్చడానికి ఎన్‌క్రిప్టెడ్ అనుసంధాలను ఆటంకించవచ్చు, అదే సమయంలో సురక్షిత HTTPS జాలగూళ్ళలో దోషాలను రేకెత్తించే అవకాశం లేకపోలేదు.

ఇదే కారణం అని మీరు అనుమానిస్తే, అవసరమైన సర్టిఫికేటును ముందు ఫైర్‌ఫాక్స్ స్టోరులో పెట్టాల్సి ఉంటుంది. ఇటువంటి ఆవరణల్లో సరిగ్గా పనిచేయడానికి ఫైర్‌ఫాక్స్ సరైన స్వరూపణాన్ని కలిగి ఉందేమో చూడడానికి దయచేసి మీ ఐటీ విభాగాన్ని సంప్రదించండి. ఐటీ విభాగాలు దీన్ని ఎలా చేయాలి అను సమాచారం మొజిల్లా వికి పుట CA:AddRootToFirefoxలో దొరుకుతుంది.

మాల్‌వేర్

గుప్త వెబ్ ట్రాఫిక్ అంతరాయం మాల్‌వేర్ కొన్ని రూపాలను దోష సందేశం కలిగిస్తాయి - వ్యాసం చూడండి మాల్వేర్ సమస్యలు ఎదుర్కోవటానికి ఎలా మాల్‌వేర్ వలన ఫైర్‌ఫాక్స్ సమస్యలను పరిష్కరించండి.

లోపం ఒక నిర్దిష్ట సైట్ వల్ల సంభవిస్తుంది మాత్రమే

ఒకవేళ మీరు మాత్రమే ఒక నిర్దిష్ట సైట్ లో ఈ సమస్య కలిగితే, ఈ రకం సాధారణంగా వెబ్ సర్వర్ సరిగా కాన్ఫిగర్ చేయబడలేదని సూచిస్తుంది. అయితే, మీరు ఆర్థిక లావాదేవీలు జరిగే గూగుల్ లేదా ఫేస్‌బుక్ సైట్లు వంటి న్యాయమైన ప్రధాన వెబ్‌సైట్లలో ఈ లోపం చూస్తే మీరు పైన చెప్పిన చర్యలు కొనసాగించాలి.

సిమాంటెక్‌కు సంబంధించిన అథారిటీ జారీచేసిన సర్టిఫికెట్

సిమాంటెక్ మూల అథారిటీలు జారీచేసిన సర్టిఫికెట్ల అక్రమాలు బయటపడ్డ తర్వాత, ఆయా సర్టిఫికెట్లపై విశ్వసనీయతను మొజిల్లా తదితర విహారిణి తయారీదార్లు వారి ఉత్పత్తులలో క్రమేణా తొలగిస్తున్నారు. మొదటి మెట్టుగా, ఫైర్‌ఫాక్స్ 60 సెమాంటెక్ మూల అథారిటీలు గొలుసు (సిమాంటెక్ వారి బ్రాండ్లు జియోట్రస్ట్, రాపిడ్SSL, Thawte, మరియు వెరిసైన్ లతో సహా) నుండి 2016-06-01 తేదీకి ముందు జారీ అయిన సర్టిఫికెట్లు విశ్వసించదు. ఫైర్‌ఫాక్స్ 63లో ఈ విశ్వసనీయత తొలగింపు జారీ అయిన తేదీతో సంబంధం లేకుండా అన్ని సిమాంటెక్ సర్టిఫికెట్లకు విస్తరించబడుతుంది.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED అనేది ప్రధాన దోష సంకేతం కానీ కొన్ని సర్వరుల్లో మీకు SEC_ERROR_UNKNOWN_ISSUER అనే దోష సంకేతం కూడా కనబడవచ్చు. ఏదేమైనా, అలాంటి సైటు మీకు ఎదురైతే, మీరు ఆ సైటు యజమానిని సంప్రదించి వారికి సమస్యను తెలియజేయండి. ఈ సర్టిఫికెట్లను మార్చివేయమని ప్రభావితమైన సైట్ల నిర్వాహకులకు మేం గట్టిగా ప్రోత్సహిస్తున్నాం.

ఈ విషయంపై మరింత సమాచారానికి, మొజిల్లా వారి బ్లాగు టపా Distrust of Symantec TLS Certificates చూడండి.

ఇంటర్మీడియట్ సర్టిఫికేట్ లేదు

ఏదైనా సైటులో ఇంటర్మీడియెట్ సర్టిఫికెట్ లేకపోతే, "మీ అనుసంధానం సురక్షితమైనది కాదు" పేజీలో మీరు ఉన్నతం బొత్తం నొక్కిన తర్వాత ఈ దోషం కనిపిస్తుంది:

ఈ సర్టిఫికెట్ నమ్మదగినది కాదు ఎందుకంటే దీని జారీచేసినవారి సర్టిఫికెట్ గుర్తుతెలియనిది.
సర్వరు తగిన ఇంటర్మీడియట్ సర్టిఫికెట్లు పంపట్లేదు.
అదనపు మూల సర్టిఫికెటు దిగుమతి చేసుకోవలసిరావచ్చు.

వెబ్‌సైట్ సర్టిఫికేట్ ఒక విశ్వసనీయ ధృవపత్ర ఒక్కటే కాకుండా విశ్వసనీయ అధికార గాని (ఒక "ఇంటర్మీడియట్ సర్టిఫికేట్" అని పిలవబడే కోల్పోయింది) అందించిన ఆరోపణలు ఎటువంటి పూర్తి సర్టిఫికెట్ చైన్ జారీ చేసుండవచ్చు.
ఒక సైటు సరిగ్గా స్వరూపించబడిందో లేదా పరీక్షించడానికి SSL ల్యాబ్స్ పరీక్ష పేజీ వంటి మూడవ-పక్ష ఉపకరణాలలో సైటు చిరునామాను ఇచ్చి పరీక్షించవచ్చు. వీటిలో ఫలితం "Chain issues: Incomplete" అని వస్తే, సరైన ఇంటర్మీడియట్ సర్టిఫికెట్ తప్పిపోయిందని అర్థం. మీకు ఈ సమస్య ఉన్న వెబ్‌సైటు యజమానిని సంప్రదించి వారికి ఈ సమస్యను తెలియజేయండి.

స్వీయ-సంతకపు సర్టిఫికేట్

ఏదైనా సైటు స్వీయ-సంతకపు సర్టిఫికెట్ వాడుతుందే, "మీ అనుసంధానం సురక్షితమైనది కాదు" పేజీలో మీరు ఉన్నతం బొత్తం నొక్కిన తర్వాత ఈ దోషం కనిపిస్తుంది:

ఆ సర్టిఫికెట్ నమ్మదగినది కాదు ఎందుకంటే స్వీయ సంతకం చేయబడింది.

స్వీయ-సంతకపు సర్టిఫికెట్ పేరొందిన సర్టిఫికెట్ అథారిటీ వారు జారీ చేసినదు కాదు కనుక అప్రమేయంగా నమ్మబడదు. స్వీయ-సంతకపు సర్టిఫికెట్లు బయటివారి నుండి మీ డేటాను సురక్షితంగా ఉంచుతాయి, కానీ డేటా గ్రహీత ఎవరో చెప్పదు. ఇది బహిరంగంగా అందుబాటులో లేని ఇంట్రానెట్ వెబ్‌సైట్లకు సాధారణం, అటువంటి సైట్లలో మీరు ఈ హెచ్చరికను దాటవేయవచ్చు.

హెచ్చరిక దాటవేయడం

హెచ్చరిక: మీరు ఒక చట్టబద్ధమైన లేదా ప్రధాన వెబ్‌సైట్లలో లేదా ఆర్థిక లావాదేవీలు జరిగే సైట్లలో ఇలాంటి దోషం మీరు ఎప్పుడూ సర్టిఫికెట్ మినహాయింపు చేర్చకూడదు - ఈ సందర్భంలో చెల్లని సర్టిఫికెట్ మీ అనుసంధానం ఒక మూడవ పార్టీకి రాజీపడిందనే ఒక సూచన కావచ్చు.

వెబ్‌సైట్ అనుమతిస్తే, మీరు దాని సర్టిఫికెటును అప్రమేయంగా విశ్వసనించకపోయినా మీరు ఆ సైటును చూడటానికి, ఒక మినహాయింపు చేర్చవచ్చు:

  1. హెచ్చరిక పేజీలో, ఉన్నతం నొక్కండి.
  2. మినహాయింపు చేర్చు… నొక్కండి. భద్రతా మినహాయింపు చేర్పు డైలాగు కనిపిస్తుంది.
  3. వెబ్‌సైటు సమస్యను వివరించే పాఠ్యం చదవండి. విశ్వసించని ఆ సర్టిఫికెటును చూడటానికి, మీరు చూడండి… కూడా నొక్కవచ్చు.
  4. మీరు సైటును విశ్వసించాలనుకుంటే భద్రతా మినహాయింపును నిర్ధారించు నొక్కండి.

ఈ వ్యాసం ఉపయోగపడిందా?

దయచేసి వేచివుండండి…

These fine people helped write this article:

Illustration of hands

ఔత్సాహికులవ్వండి

Grow and share your expertise with others. Answer questions and improve our knowledge base.

ఇంకా తెలుసుకోండి