"మీ అనుసంధానం సురక్షితమైనది కాదు"కి అర్ధం ఏమిటి?
రివిజన్ సమాచారం
- రివిజన్ id: 171625
- సృష్టించబడింది:
- సృష్టికర్త: చిలాబు
- వ్యాఖ్య: Updated
- పరిశీలించినవి: అవును
- పరిశీలించినవి:
- సమీక్షించినవారు: chilaabu
- ఆమోదించబడిందా? అవును
- ప్రస్తుత రివిజనా? అవును
- స్థానికీకరణ కోసం సిద్ధంగా ఉన్నది: కాదు
రివిజన్ మూలం
రివిజన్ కంటెంట్
ఫైర్ఫాక్స్ సురక్షిత వెబ్సైటుకు అనుసంధానమయినప్పుడు (చిరునామా "https://" తో మొదలవుతుంది), వెబ్సైటు చూపించిన సర్టిఫికెట్ చెల్లుబాటు అవుతుంది అని ధృవీకరించాలి, దాని ఎన్క్రిప్షన్ మీ గోప్యతను రక్షించడానికి తగినంత బలంగా ఉండాలి. సర్టిఫికెట్ చెల్లుబాటును తనిఖీ చేయలేకపోయినా లేదా ఎన్క్రిప్షన్ తగినంత బలంగా లేకపోయినా, ఫైర్ఫాక్స్ వెబ్సైటుకి అనుసంధానాన్ని ఆపివేసి బదులుగా "మీ అనుసంధానం సురక్షితమైనది కాదు" అనే సందేశంతో ఒక దోష పేజీని చూపిస్తుంది:
- సురక్షిత అనుసంధానం విఫలమైంది అనే దోష పేజీని చూపించే సురక్షిత అనుసంధాన సమస్యలను పరిష్కరించడానికి, "సురక్షిత కనెక్షన్ విఫలమైంది" దోష సందేశం ట్రబుల్షూట్ వ్యాసం చూడండి.
విషయాల పట్టిక
- 1 ఈ దోషం కనిపిస్తే ఏమి చేయాలి?
- 2 సాంకేతిక సమాచారం
- 2.1 సర్టిఫికేట్ ఒక నమ్మదగిన చోటునుండి రాలేదు
- 2.2 సర్టిఫికెట్ (తేదీ) వరకు చెల్లుబాటులో ఉండదు
- 2.3 సర్టిఫికెట్ గడువు (తేదీ)న ముగిసింది
- 2.4 సర్టిఫికెట్ నమ్మదగినది కాదు ఎందుకంటే జారీదారు సర్టిఫికెట్ గుర్తుతెలియనిది
- 2.5 సర్టిఫికెట్ నమ్మదగినది కాదు ఎందుకంటే ఇది స్వీయ సంతకం
- 2.6 సర్టిఫికెట్ "(సైట్ పేరు)" కొరకు మాత్రమే చెల్లుతుంది
- 2.7 చెడిపోయిన సర్టిఫికెట్ స్టోర్
- 3 హెచ్చరికను దాటవేయడం
ఈ దోషం కనిపిస్తే ఏమి చేయాలి?
మీకు "మీ అనుసంధానం సురక్షితమైనది కాదు" అనే దోషం కనబడితే, వీలైతే, మీరు ఆయా వెబ్సైటు యజమానులను సంప్రదించి వారికి ఈ లోపాన్ని తెలియజేయండి. వెబ్సైటు ఈ దోషాన్ని సవరించేవరకు మీరు వేచిచూడమని మా సలహా. పై నొక్కడం లేదా వేరే వెబ్సైటుకి వెళ్ళడం ఈ పరిస్థితిలో అత్యంత సురక్షితం. వెబ్సైటు తప్పు గుర్తింపును చూపించడానికి గల సాంకేతిక కారణాలు మీకు తెలిసి, అర్థమైతే, అందువల్ల వేరేవారు పొంచివుండి సమాచారాన్ని దొంగిలించగలిగే వీలుకలిగించే అనుసంధానపు హానిని భరించగలిగే వారైతే తప్ప, మీరు ఈ వెబ్సైటుకు వెళ్ళకూడదు.
సాంకేతిక సమాచారం
అనుసంధానం ఎందుకు సురక్షితం కాదో తెలుసుకోవడానికి పై నొక్కండి. తరచుగా వచ్చే కొన్ని దోషాలు ఈ దిగువ వివరించబడ్డాయి:
సర్టిఫికేట్ ఒక నమ్మదగిన చోటునుండి రాలేదు
దోషపు కోడ్: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
ఈ లోపం ప్రకారం మొజిల్లా వారి CA సర్టిఫికెట్ అథారిటీ ప్రోగ్రాము ఈ వెబ్సైటు సర్టిఫికేట్ అథారిటీకి విధించిన విధానాలను ఈ వెబ్సైటు పాటించలేదు. ఈ లోపం కనబడితే ఈ వెబ్సైటు యజమానులు వారి సర్టిఫికేటు అథారిటీతో కలిసి విధాన సమస్యను పరిష్కరించుకోవాలని దీని అర్థం.
మొజిల్లా యొక్క CA సర్టిఫికేట్ ప్రోగ్రాము వెబ్సైటు యజమానులకు ఉపయుక్తమైన ఒక సర్టిఫికెట్ అథారిటీలను ప్రభావితం చేసే రాబోయే విధాన చర్యల జాబితాను ప్రచురిస్తుంది. ఇంకా సమాచారం కొరకు మొజిల్లా భద్రత బ్లాగు టపా Distrust of Symantec TLS Certificatesని చూడండి.
సర్టిఫికెట్ (తేదీ) వరకు చెల్లుబాటులో ఉండదు
దోషపు కోడ్: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
ఈ దోష పాఠ్యం మీ కంప్యూటరు లోని ప్రస్తుత తేదీ, సమయం కూడా చూపిస్తుంది. ఇది సరైనది కాకపోతే, సమస్యను పరిష్కరించడానికి నేటి తేదీ మరియు సమయం ప్రకారం మీ కంప్యూటరు లోని గడియారాన్ని కూడా అమర్చుకోండి (విండోస్ టాస్కుబార్ లోని గడియారం ప్రతీకంపై రెండుసార్లు నొక్కండి). దీనిని గురించి మరిన్ని వివరాలు ఈ తోడ్పాటు వ్యాసంలో లభిస్తాయి: సురక్షిత వెబ్సైట్లలో సమయ సంబంధిత సమస్యలను పరిష్కరించడంలో ఎలా.
సర్టిఫికెట్ గడువు (తేదీ)న ముగిసింది
దోషపు కోడ్: SEC_ERROR_EXPIRED_CERTIFICATE
ఒక వెబ్సైటు గుర్తింపు ధృవీకరణ గడువు ముగిసినప్పుడు ఈ లోపం సంభవిస్తుంది.
ఈ దోష పాఠ్యం మీ కంప్యూటరు లోని ప్రస్తుత తేదీ, సమయం కూడా చూపిస్తుంది. ఇది సరైనది కాకపోతే, సమస్యను పరిష్కరించడానికి నేటి తేదీ మరియు సమయం ప్రకారం మీ కంప్యూటరు లోని గడియారాన్ని కూడా అమర్చుకోండి (విండోస్ టాస్కుబార్ లోని గడియారం ప్రతీకంపై రెండుసార్లు నొక్కండి). దీనిని గురించి మరిన్ని వివరాలు ఈ తోడ్పాటు వ్యాసంలో లభిస్తాయి: సురక్షిత వెబ్సైట్లలో సమయ సంబంధిత సమస్యలను పరిష్కరించడంలో ఎలా.
సర్టిఫికెట్ నమ్మదగినది కాదు ఎందుకంటే జారీదారు సర్టిఫికెట్ గుర్తుతెలియనిది
సర్వర్ సరియైన ఇంటర్మీడియట్ సర్టిఫికెట్లు పంపకపోతూ ఉండవచ్చు.
అదనపు మూలం సర్టిఫికెటును దిగుమతి చేసుకోవలసిరావచ్చు.
దోషపు కోడ్:SEC_ERROR_UNKNOWN_ISSUER
సర్వర్ సరియైన ఇంటర్మీడియట్ సర్టిఫికెట్లు పంపకపోతూ ఉండవచ్చు.
అదనపు మూలం సర్టిఫికెటును దిగుమతి చేసుకోవలసిరావచ్చు.
దోషపు కోడ్:MOZILLA_PKIX_ERROR_MITM_DETECTED
MOZILLA_PKIX_ERROR_MITM_DETECTED అనే దోషం man-in-the-middle attack కనుగొన్నపుడు SEC_ERROR_UNKNOWN_ISSUER దోషపు కోడు యొక్క ప్రత్యేక కేసు.
మీరు అవాస్ట్, బిట్డిఫెండర్, ESET లేదా కాస్పర్స్కీ వంటి భద్రతా సాఫ్ట్వేర్లలో SSL స్కానింగ్ చేతనం చేసివుండవచ్చు. ఈ ఎంపికను అచేతనించడానికి ప్రయత్నించండి. దీని గురించి మరిన్ని వివరాలలు తోడ్పాటు వ్యాసం [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]లో అందుబాటులో ఉన్నాయి.
ఈ దోష సందేశాన్ని మీరు విండోసులో మైక్రోసాఫ్ట్ కుటుంబ అమరికల ద్వారా సంరక్షితమైన వాడుకరి ఖాతాలలో గూగుల్, ఫేస్బుక్, యూట్యూబ్ వంటి వంటి పెద్ద సైట్లలో కూడా చూస్తుండవచ్చు. ఒక నిర్దిష్ట వాడుకరికి ఈ అమరికలను ఆపివేయడానికి, మైక్రోసాఫ్ట్ తోడ్పాటు వ్యాసం కుటుంబ సౌలభ్యాలను ఏలా ఆఫ్ చెయ్యాలి? చూడండి.
సర్టిఫికెట్ నమ్మదగినది కాదు ఎందుకంటే ఇది స్వీయ సంతకం
దోషపు కోడ్: SEC_ERROR_UNKNOWN_ISSUER
స్వీయ సంతకపు సర్టిఫికేట్లు బయటివారి నుండి మీ డేటాను సురక్షితంగా ఉంచుతాయి, కానీ డేటా గ్రహీత గురించి ఏమీ తెలియజేయవు. బహిరంగంగా లేని ఇంట్రానెట్ వెబ్సైట్లకు ఇది సాధారణం, మీరు అటువంటి సైట్లకు ఈ హెచ్చరికను దాటవేయవచ్చు. మరిన్ని వివరాలు తోడ్పాటు వ్యాసం సురక్షిత వెబ్సైట్లలో "మీ అనుసంధానం సురక్షితం కాదు" దోషాలను ఎలా పరిష్కరించాలిలో అందుబాటులో ఉన్నాయి.
సర్టిఫికెట్ "(సైట్ పేరు)" కొరకు మాత్రమే చెల్లుతుంది
సర్టిఫికేట్ కింది పేర్లకు మాత్రమే చెల్లుతుంది: www.example.com, *.example.com
దోషపు కోడ్: SSL_ERROR_BAD_CERT_DOMAIN
ఒక సైటు మీకు పంపిన గుర్తింపు నిజానికి మరొక సైటు కోసం అని ఈ దోషం చెప్తుంది. మీరు పంపేది ఏదైనా పొంచిచూసేవారి నుండి సురక్షితంగా ఉంటుంది కానీ, గ్రహీత మీరు అనుకుంటున్నవారు అయివుండకపోవచ్చు.
ఒక సర్టిఫికెట్ అదే సైట్ యొక్క మరొక భాగానికి ఉన్నప్పుడు వచ్చే సాధారణ పరిస్థితి ఇది. ఉదాహరణకు, మీరు https://example.comకి వెళ్ళి ఉండవచ్చు, కానీ సర్టిఫికెట్ https://www.example.comకి అయివుండవచ్చు. ఈ సందర్భంలో, మీరు నేరుగా https://www.example.comకి వెళ్తే ఈ హెచ్చరిక రాదు.
చెడిపోయిన సర్టిఫికెట్ స్టోర్
మీ ప్రొఫైల్ సంచయంలో సర్టిఫికెట్లును నిల్వవుంటే ఫైలు (cert8.dbcert9.db) చెడిపోయినప్పుడు కూడా మీకు సర్టిఫికెట్ దోష సందేశాలు కనబడవచ్చు. ఈ ఫైలును పునర్నిర్మించడానికి, ఫైర్ఫాక్స్ మూసివున్నప్పుడు ఈ ఫైలును తొలగించి చూడండి:
మీ ప్రొఫైల్ ఫోల్డర్ తెరవండి :
ఫైరుఫాక్సు విండో ఎగువన, బటన్ మీద క్లిక్ చేయండి , కి వెళ్ళండి మెనుమెనూబార్ మీద, క్లిక్ మెనుఫైరుఫాక్సు విండో ఎగువన, మెనూ మీద క్లిక్ చేయండి మరియు ఎంచుకోండి . ట్రబుల్షూటింగ్ ఇన్ఫర్మేషన్ టాబ్ తెరుచుకుంటుంది.మెను బటన్ క్లిక్ చేయండి
, సహాయం మీద క్లిక్ చేయండి మరియు ఎంచుకోండి . ట్రబుల్షూటింగ్ ఇన్ఫర్మేషన్ టాబ్ తెరుస్తుందికుంటుంది.
- అప్లికేషన్ బేసిక్స్ కింద విభాగం, క్లిక్ . మీ ప్రొఫైల్కు ఒక విండో ఫైళ్లుఫోల్డర్ తెరవబడుతుంది.
ఫైర్ఫాక్సు విండోకీ పైన ఉన్న బటన్ని నొక్కండి మరియు ఆ తర్వాత ను ఎంచుకోండి ఫైర్ఫాక్స్ విండోకీ పైన ఉన్న మెనూను నొక్కండి ఆ తర్వాత ఆదేశాన్ని ఎంచుకోండి మోనూ బారులో మీద నొక్కండి ఆ తర్వాత ఆదేశాన్ని ఎంచుకోండిఫైర్ఫాక్స్ విండోకీ పైన మెనూను నొక్కండి ఆపై ఆదేశాన్ని ఎంచుకోండి.
మొనూ బటన్
పై నొక్కి తర్వాత నిష్క్రమణ క్విట్ పై నొక్కండి.
- cert8.dbcert9.db అనే ఫైలు మీద నొక్కండి.
- command+Delete నొక్కండి.
- ఫైర్ఫాక్స్ను పునఃప్రాంరంభించండి.
- గమనిక: మీరు ఫైర్ఫాక్స్ను పునఃప్రారంభించినప్పుడు cert8.dbcert9.db ఫైలు సృష్టించబడతుంది. ఇది సాధారణం.
హెచ్చరికను దాటవేయడం
మీరు వెబ్సైటు గుర్తింపు పట్ల, మీ అనుసంధానపు సమగ్రత పట్ల నమ్మకంగా ఉన్నప్పుడు మాత్రమే హెచ్చరికను దాటవేయాలి - సైటును మీరు నమ్మినా, మీ అనుసంధానాన్ని ఎవరైనా మార్చివుండవచ్చు. బలహీనంగా ఎస్క్రిప్టు అయిన అనుసంధానం ద్వారా మీరు సైటులో ఇచ్చే సమాచారం పొంచివుండి వినాలనుకునేవారికి బారినపడే అవకాశంకూడా ఉంది.
హెచ్చరిక పేజీని బైపాస్ చేయడానికి, బొత్తాన్ని నొక్కండి:
- బలహీనమైన ఎన్క్రిప్షన్ ఉన్న సైట్లలో పాతబడిన భద్రతతో సైటును తెరవడానికి ఎంపిక మీకు కనబడుతుంది.
- సర్టిఫికెట్ చెల్లుబాటును తనిఖీ చేయలేని సైట్లలో, ఒక మినహాయింపు చేర్చడానికి మీకు అవకాశం ఇవ్వబడుతుంది.