సురక్షిత వెబ్‌సైట్లలో "మీ అనుసంధానం సురక్షితం కాదు" దోషాలను ఎలా పరిష్కరించాలి

సురక్షితంగా ఉండవలసిన వెబ్‌సైట్లు (చిరునామా "https://" తో మొదలవుతుంది), వెబ్‌సైటు చూపించిన సర్టిఫికెట్ చెల్లుబాటు అవుతుంది అని ఫైర్‌ఫాక్స్ నిర్ధారించుకోవాలి. సర్టిఫికెట్ చెల్లుబాటు తనిఖీ చేయలేకపోతే, ఫైర్‌ఫాక్స్ వెబ్‌సైటుకి అనుసంధానాన్ని ఆపివేసి బదులుగా "మీ అనుసంధానం సురక్షితమైనది కాదు" అనే దోషపు పేజీని చూపిస్తుంది.

దోషపు పేజీలో "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" లేదా "ERROR_SELF_SIGNED_CERT" అనే దోషపు సంకేతాలు ఎందుకు కనబడుతున్నాయి, వాటిని ఎలా పరిష్కరించాలో ఈ వ్యాసం వివరిస్తుంది.

ఈ దోష సంకేతపు అర్థం ఏమిటి?

సురక్షిత అనుసంధాన సమయంలో, వాడుకరి అనుకున్న లక్ష్యానికై అనుసంధానమయ్యారని నిర్ధారించేందుకూ అనుసంధానాన్ని ఎన్‌క్రిప్ట్ చేసేందుకూ, ఒక విశ్వసనీయ సర్టిఫికెట్ అథారిటీ జారిచేసిన సర్టిఫికెటును వెబ్‌సైటు అందించాలి. ఒకవేళ మీకు "మీ అనుసంధానం సురక్షితమైనది కాదు" అనే దోషపు పేజీ, దానిలో మీరు ఉన్నతం బొత్తం నొక్కిన తర్వాత "SEC_ERROR_UNKNOWN_ISSUER" లేదా "MOZILLA_PKIX_ERROR_MITM_DETECTED" అనే దోషపు సంకేతం కనబడికతే, వెబ్‌సైటు అందించిన సర్టిఫికెటు ఫైర్‌ఫాక్స్‌కు తెలియని సర్టిఫికెట్ అథారిటీ జారీచేసునట్టు అర్థం కనుక దాన్ని అప్రమేయంగా విశ్వసించలేము.

Fx44 SEC_ERROR_UNKNOWN_ISSUER error

ఈ దోషం పలు సురక్షిత సైట్లలో వస్తూంటే

ఒకవేళ సంబంధం లేని చాలా HTTPS-సైట్లలో ఈ సమస్య ఎదురవుతుంటే, మీ సిస్టమ్ లేదా నెట్‌వర్క్ మీద ఏదో మీ అనుసంధానానికి అంతరాయం కలిగించి ఫైర్‌ఫాక్స్ విశ్వసించని రీతితో సర్టిఫికేట్లు చొప్పిస్తోందని అర్థం. ఒకవేళ అనుసంధానాన్ని ప్రాక్సీ అంతరాయపరుస్తుందని ఫైర్‌ఫాక్స్ కనిపెడితే "MOZILLA_PKIX_ERROR_MITM_DETECTED" ద్వారా సూచిస్తుంది. అత్యంత సాధారణ కారణాలు అసలు వెబ్‌సైటు సర్టిఫికెటును మార్చివేసి భద్రతా సాఫ్ట్‌వేర్ ఎన్క్రిప్టెడ్ అనుసంధానాలను స్కాన్ చెయ్యడం లేదా మాల్‌వేర్ వింటూండటం.

యాంటీవైరస్ ఉత్పత్తులు

సాధారణంగా, మీ భద్రతా ఉత్పత్తిలో ఎన్క్రిప్టెడ్ అనుసంధానాలను స్కాన్ చేయగలిగే సౌలభ్యం ఉంటే, మీరు భద్రతా ఉత్పత్తిని మళ్ళీ స్థాపించుకోడానికి ప్రయత్నించండి, దానివల్ల సాఫ్ట్‌వేరు ఫైర్‌ఫాక్స్ ట్రస్టు స్టోరులో సర్టిఫికెటు ఉంచే వీలుకల్పిస్తుంది. ప్రత్యేక భద్రతా ఉత్పత్తులు కోసం క్రింది పరిష్కారాలు ప్రయత్నించండి:

అవాస్ట్

అవాస్ట్ భద్రతా ఉత్పత్తులలో మీరు సురక్షిత అనుసంధానాలను ఆటంకించడాన్ని నిలిపివేయవచ్చు:

  1. మీ అవాస్ట్ అప్లికేషన్ డాష్‌బోర్డ్ తెరవండి.
  2. Menu > Settings > Componentsకి వెళ్ళి Web Shield పక్కన ఉన్న Customize బొత్తాన్ని నొక్కండి.
  3. Enable HTTPS Scanning పక్కన ఉన్న పెట్టెను టిక్కు తీసివేసి OK నొక్కి నిర్ధారించండి.

వివరాలకు అవాస్ట్ తోడ్పాటు వ్యాసం Managing HTTPS scanning in Web Shield in Avast Antivirus చూడండి. ఈ సౌలభ్యంపై మరింత సమాచారం ఈ అవాస్ట్ బ్లాగు టపాలో కూడా ఉంది.

బిట్‌డిఫెండర్

బిట్‌డిఫెండర్ భద్రతా ఉత్పత్తులలో మీరు సురక్షిత అనుసంధానాలను ఆటంకించడాన్ని నిలిపివేయవచ్చు:

  1. మీ బిట్‌డిఫెండర్ అప్లికేషన్ డాష్‌బోర్డ్ తెరవండి.
  2. బిట్‌డిఫెండర్ భద్రతా ఉత్పత్తి యొక్క 2016 వెర్షనులో, Modules నొక్కండి.
    బిట్‌డిఫెండర్ యొక్క 2015 వెర్షనులో Protectionపై నొక్కండి.
  3. Web Protectionపై నొక్కండి.
  4. Scan SSL అమరికను ఆఫ్ చెయ్యండి.

కార్పొరేట్ బిట్‌డిఫెండర్ ఉత్పత్తులకు, ఈ బిట్‌డిఫెండర్ సహాయం కేంద్రం పేజీని చూడండి.

బుల్‌గార్డ్

బుల్‌గార్డ్ భద్రతా ఉత్పత్తులలో మీరు గూగుల్, యాహూ, ఫేస్‌బుక్ వంటి కొన్ని ప్రముఖ వెబ్‌సైట్లకు సురక్షిత అనుసంధానాలను ఆటంకించడాన్ని నిలిపివేయవచ్చు:

  1. మీ బుల్‌గార్డ్ అప్లికేషన్ డాష్‌బోర్డ్ తెరవండి.
  2. Antivirus Settings > Browsingపై నొక్కండి.
  3. దోష సందేశం చూపిస్తున్న వెబ్‌సైట్లకు Show safe results అనే ఎంపికకు టిక్కు తీసివేయండి.

ఈసెట్

ఈసెట్ భద్రతా ఉత్పత్తులలో మీరు SSL/TLS ప్రొటోకాల్ వడపోతను అచేతనించి మళ్ళీ చేతనించుకోవచ్చు, లేదా ఈసెట్ వారి తోడ్పాటు వ్యాసంలో వివరించినట్టు సురక్షిత అనుసంధానాలను ఆటంకించడాన్ని మొత్తంగా నిలిపివేసుకోవచ్చు.

కాస్పర్‌స్కై

కాస్పర్‌స్కై భద్రతా ఉత్పత్తులలో మీరు సురక్షిత అనుసంధానాలను ఆటంకించడాన్ని నిలిపివేయవచ్చు:

  1. మీ కాస్పర్‌స్కై అప్లికేషన్ డాష్‌బోర్డ్ తెరవండి.
  2. ఎడమవైపు క్రింద ఉన్న Settingsపై నొక్కండి.
  3. Additionalపై నొక్కి తర్వాత Networkపై నొక్కండి.
  4. మీరు 2016 కాస్పర్‌స్కై వెర్షను వాడుతూంటే: Encrypted connections scanning విభాగంలో Do not scan encrypted connections ఎంపిక టిక్కు పెట్టివుండేలా చూసుకోండి.
    ప్రత్యామ్నాయంగా మీరు కాస్పర్‌స్కై వారి సర్టిఫికెటును పునఃస్థాపించుకోడానికి Advanced Settingsపై నొక్కండి. తెరుచుకునే డైలాగులో Install certificate...పై నొక్కి తెరపై వచ్చే సూచనలను అనుసరించండి.
    మీరు 2015 కాస్పర్‌స్కై వెర్షన్ వాడుతూంటే: Scan encrypted connections ఎంపికను తీసివేయండి.
  5. చివరిగా, ఈ మార్పులు ప్రభావితం కావడానికి మీ సిస్టమును రీబూట్ చేయండి.

    కాస్పర్‌స్కై వారి ప్రస్తుత చందాతో అంతకుముందు వెర్షన్ వాడుతున్నవారు తాజా ఉత్పత్తి వెర్షనుకు అర్హులు, దాన్ని కాస్పర్‌స్కై వారి ఉత్పత్తి నవీకరణల పేజీ నుండి దించుకొని స్థాపించుకోవచ్చు. ఆ తరువాత పై అంచెలను అనుసరించండి.

విండోస్ ఖాతాలలో కుటుంబ భద్రతా అమరికలు

కుటుంబ భద్రతా అమరికల ద్వారా సురక్షితమైన మైక్రోసాఫ్ట్ విండోస్ ఖాతాలలో గూగుల్, ఫేస్‌బుక్, యుట్యూబ్ వంటి ప్రముఖ జాలగూళ్ళకు సురక్షిత అనుసంధానాలకు ఆటంకం కలగవచ్చు, శోధన కార్యకాలపాలను పడపోయడానికి నమోదుచేడానికి, వాటి సర్టిఫికేట్లు మైక్రోసోఫ్ట్ జారీచేసిన సర్టిఫికేటుచే మార్చబడతాయి.

ఖాతాలకు ఈ కుటుంబ లక్షణాలను తీసివేయడానికి Microsoft FAQ page చదవండి. ఒకవేళ మీరు ప్రభావిత ఖాతాలకు ఈ లేని సర్టిఫికేట్లను మానవీయంగా స్థాపించుకోవాలంటే ఈ మైక్రోసాఫ్ట్ తోడ్పాటు వ్యాసం చూడండి.

కార్పొరేటు నెట్‌వర్కుల్లో పర్యవేక్షణ/వడపోత

వ్యాపార ఆవరణల్లో వాడే కొన్ని ట్రాఫిక్ పర్యవేక్షణ/వడపోత ఉత్పత్తులు జాలగూడు సర్టిఫికేటు బదులు వాటి స్వంత సర్టిఫికేట్లను మార్చడానికి ఎన్‌క్రిప్టెడ్ అనుసంధాలను ఆటంకించవచ్చు, అదే సమయంలో సురక్షిత HTTPS జాలగూళ్ళలో దోషాలను రేకెత్తించే అవకాశం లేకపోలేదు.

ఇదే కారణం అని మీరు అనుమానిస్తే, అవసరమైన సర్టిఫికేటును ముందు ఫైర్‌ఫాక్స్ స్టోరులో పెట్టాల్సి ఉంటుంది. ఇటువంటి ఆవరణల్లో సరిగ్గా పనిచేయడానికి ఫైర్‌ఫాక్స్ సరైన స్వరూపణాన్ని కలిగి ఉందేమో చూడడానికి దయచేసి మీ ఐటీ విభాగాన్ని సంప్రదించండి. ఐటీ విభాగాలు దీన్ని ఎలా చేయాలి అను సమాచారం మొజిల్లా వికి పుట CA:AddRootToFirefoxలో దొరుకుతుంది.

మాల్‌వేర్

గుప్త వెబ్ ట్రాఫిక్ అంతరాయం మాల్‌వేర్ కొన్ని రూపాలను దోష సందేశం కలిగిస్తాయి - వ్యాసం చూడండి మాల్వేర్ సమస్యలు ఎదుర్కోవటానికి ఎలా మాల్‌వేర్ వలన ఫైర్‌ఫాక్స్ సమస్యలను పరిష్కరించండి.

లోపం ఒక నిర్దిష్ట సైట్ వల్ల సంభవిస్తుంది మాత్రమే

ఒకవేళ మీరు మాత్రమే ఒక నిర్దిష్ట సైట్ లో ఈ సమస్య కలిగితే, ఈ రకం సాధారణంగా వెబ్ సర్వర్ సరిగా కాన్ఫిగర్ చేయబడలేదని సూచిస్తుంది. అయితే, మీరు ఆర్థిక లావాదేవీలు జరిగే గూగుల్ లేదా ఫేస్‌బుక్ సైట్లు వంటి న్యాయమైన ప్రధాన వెబ్‌సైట్లలో ఈ లోపం చూస్తే మీరు పైన చెప్పిన చర్యలు కొనసాగించాలి.

సిమాంటెక్‌కు సంబంధించిన అథారిటీ జారీచేసిన సర్టిఫికెట్

సిమాంటెక్ మూల అథారిటీలు జారీచేసిన సర్టిఫికెట్ల అక్రమాలు బయటపడ్డ తర్వాత, ఆయా సర్టిఫికెట్లపై విశ్వసనీయతను మొజిల్లా తదితర విహారిణి తయారీదార్లు వారి ఉత్పత్తులలో క్రమేణా తొలగిస్తున్నారు. మొదటి మెట్టుగా, ఫైర్‌ఫాక్స్ 60 సెమాంటెక్ మూల అథారిటీలు గొలుసు (సిమాంటెక్ వారి బ్రాండ్లు జియోట్రస్ట్, రాపిడ్SSL, Thawte, మరియు వెరిసైన్ లతో సహా) నుండి 2016-06-01 తేదీకి ముందు జారీ అయిన సర్టిఫికెట్లు విశ్వసించదు. ఫైర్‌ఫాక్స్ 63లో ఈ విశ్వసనీయత తొలగింపు జారీ అయిన తేదీతో సంబంధం లేకుండా అన్ని సిమాంటెక్ సర్టిఫికెట్లకు విస్తరించబడుతుంది.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED అనేది ప్రధాన దోష సంకేతం కానీ కొన్ని సర్వరుల్లో మీకు SEC_ERROR_UNKNOWN_ISSUER అనే దోష సంకేతం కూడా కనబడవచ్చు. ఏదేమైనా, అలాంటి సైటు మీకు ఎదురైతే, మీరు ఆ సైటు యజమానిని సంప్రదించి వారికి సమస్యను తెలియజేయండి. ఈ సర్టిఫికెట్లను మార్చివేయమని ప్రభావితమైన సైట్ల నిర్వాహకులకు మేం గట్టిగా ప్రోత్సహిస్తున్నాం.

ఈ విషయంపై మరింత సమాచారానికి, మొజిల్లా వారి బ్లాగు టపా Distrust of Symantec TLS Certificates చూడండి.

ఇంటర్మీడియట్ సర్టిఫికేట్ లేదు

ఏదైనా సైటులో ఇంటర్మీడియెట్ సర్టిఫికెట్ లేకపోతే, "మీ అనుసంధానం సురక్షితమైనది కాదు" పేజీలో మీరు ఉన్నతం బొత్తం నొక్కిన తర్వాత ఈ దోషం కనిపిస్తుంది:

ఈ సర్టిఫికెట్ నమ్మదగినది కాదు ఎందుకంటే దీని జారీచేసినవారి సర్టిఫికెట్ గుర్తుతెలియనిది.
సర్వరు తగిన ఇంటర్మీడియట్ సర్టిఫికెట్లు పంపట్లేదు.
అదనపు మూల సర్టిఫికెటు దిగుమతి చేసుకోవలసిరావచ్చు.

వెబ్‌సైట్ సర్టిఫికేట్ ఒక విశ్వసనీయ ధృవపత్ర ఒక్కటే కాకుండా విశ్వసనీయ అధికార గాని (ఒక "ఇంటర్మీడియట్ సర్టిఫికేట్" అని పిలవబడే కోల్పోయింది) అందించిన ఆరోపణలు ఎటువంటి పూర్తి సర్టిఫికెట్ చైన్ జారీ చేసుండవచ్చు.
ఒక సైటు సరిగ్గా స్వరూపించబడిందో లేదా పరీక్షించడానికి SSL ల్యాబ్స్ పరీక్ష పేజీ వంటి మూడవ-పక్ష ఉపకరణాలలో సైటు చిరునామాను ఇచ్చి పరీక్షించవచ్చు. వీటిలో ఫలితం "Chain issues: Incomplete" అని వస్తే, సరైన ఇంటర్మీడియట్ సర్టిఫికెట్ తప్పిపోయిందని అర్థం. మీకు ఈ సమస్య ఉన్న వెబ్‌సైటు యజమానిని సంప్రదించి వారికి ఈ సమస్యను తెలియజేయండి.

స్వీయ-సంతకపు సర్టిఫికేట్

ఏదైనా సైటు స్వీయ-సంతకపు సర్టిఫికెట్ వాడుతుందే, "మీ అనుసంధానం సురక్షితమైనది కాదు" పేజీలో మీరు ఉన్నతం బొత్తం నొక్కిన తర్వాత ఈ దోషం కనిపిస్తుంది:

ఆ సర్టిఫికెట్ నమ్మదగినది కాదు ఎందుకంటే స్వీయ సంతకం చేయబడింది.

స్వీయ-సంతకపు సర్టిఫికెట్ పేరొందిన సర్టిఫికెట్ అథారిటీ వారు జారీ చేసినదు కాదు కనుక అప్రమేయంగా నమ్మబడదు. స్వీయ-సంతకపు సర్టిఫికెట్లు బయటివారి నుండి మీ డేటాను సురక్షితంగా ఉంచుతాయి, కానీ డేటా గ్రహీత ఎవరో చెప్పదు. ఇది బహిరంగంగా అందుబాటులో లేని ఇంట్రానెట్ వెబ్‌సైట్లకు సాధారణం, అటువంటి సైట్లలో మీరు ఈ హెచ్చరికను దాటవేయవచ్చు.

హెచ్చరిక దాటవేయడం

హెచ్చరిక: మీరు ఒక చట్టబద్ధమైన లేదా ప్రధాన వెబ్‌సైట్లలో లేదా ఆర్థిక లావాదేవీలు జరిగే సైట్లలో ఇలాంటి దోషం మీరు ఎప్పుడూ సర్టిఫికెట్ మినహాయింపు చేర్చకూడదు - ఈ సందర్భంలో చెల్లని సర్టిఫికెట్ మీ అనుసంధానం ఒక మూడవ పార్టీకి రాజీపడిందనే ఒక సూచన కావచ్చు.

వెబ్‌సైట్ అనుమతిస్తే, మీరు దాని సర్టిఫికెటును అప్రమేయంగా విశ్వసనించకపోయినా మీరు ఆ సైటును చూడటానికి, ఒక మినహాయింపు చేర్చవచ్చు:

  1. హెచ్చరిక పేజీలో, ఉన్నతం నొక్కండి.
  2. మినహాయింపు చేర్చు… నొక్కండి. భద్రతా మినహాయింపు చేర్పు డైలాగు కనిపిస్తుంది.
  3. వెబ్‌సైటు సమస్యను వివరించే పాఠ్యం చదవండి. విశ్వసించని ఆ సర్టిఫికెటును చూడటానికి, మీరు చూడండి… కూడా నొక్కవచ్చు.
  4. మీరు సైటును విశ్వసించాలనుకుంటే భద్రతా మినహాయింపును నిర్ధారించు నొక్కండి.
// These fine people helped write this article:వీవెన్, Dinesh, చిలాబు. You can help too - find out how.

ఈ వ్యాసం ఉపయోగపడిందా? దయచేసి వేచివుండండి…

మొజిల్లా తోడ్పాటులో స్వచ్ఛందంగా తోడ్పడండి