Güvenlik uyarı kodları ne anlama geliyor?

Firefox güvenli bir siteye (HTTPS ile başlayan adresler) bağlanırken web sitesinin sunduğu sertifikanın geçerli olduğunu ve gizliliğinizi korumak için şifrelemenin yeterince güçlü olduğunu doğrulamaya çalışır. Sertifika doğrulanamazsa Firefox o siteyle bağlantınızı keser ve Uyarı: Güvenlik riskiyle karşılaşabilirsiniz mesajını içeren hata sayfasını gösterir:

Fx92Warning-SecurityRiskFx70tr-uyari-guvenlik-riski

Gelişmiş... düğmesine tıklayarak hata kodunu ve hatayla ilgili diğer bilgileri görebilirsiniz. Olası hatalar bu sayfada açıklanmıştır.

Not: Güvenli bağlantı kurulamadı veya Bağlanılamadı: Potansiyel Güvenlik Sorunu hata sayfasıyla sonuçlanan durumlar için "Güvenli bağlantı kurulamadı" hata mesajı ile ilgili sorunları giderme makalesine bakabilirsiniz.

Bu hatayı görürseniz ne yapabilirsiniz?

Eğer Uyarı: Güvenlik riskiyle karşılaşabilirsiniz iletisini görürseniz şunları yapabilirsiniz:

  • Web sitesinin sahibiyle iletişime geçip sertifikayı düzeltmesini isteyebilirsiniz.
  • Geri dön (Önerilir) düğmesine tıklayabilir veya başka bir web sitesini ziyaret edebilirsiniz.
  • Şirket ağına bağlıysanız veya antivirüs yazılımı kullanıyorsanız yardım için onların destek ekipleriyle iletişime geçebilirsiniz.

Hata kodunu ve hatayla ilgili diğer bilgileri görüntüledikten sonra Riski kabul ederek devam et düğmesine tıklayarak riski size ait olmak üzere web sitesini açabilirsiniz. Bu durumda o sitenin sertifikası için güvenlik istisnası oluşturulur.

Uyarı! Güvenlik uyarısının nedenini anlayamıyorsanız web sitesine girmemelisiniz. Yasal web siteleri kendi sertifikaları için güvenlik istisnası eklemenizi asla istemezler. Geçersiz bir sertifika, o web sayfasının sizi dolandırmaya veya kimlik bilgilerinizi çalmaya çalıştığının bir göstergesi olabilir.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Bu hata, web sitesinin sertifikasının Mozilla'nın CA Sertifika Programındaki güvenlik ilkeleriyle uyumlu olmadığını gösterir. Sadece Firefox değil, bir çok tarayıcı da GeoTrust, RapidSSL, Symantec, Thawte ve VeriSign tarafından sağlanan sertifikalara güvenmez çünkü bu sertifika sağlayıcılarının geçmişte güvenlik güvenlik prosedürlerini yerine getiremediği ortaya çıkmıştır.

Web sitesinin sahiplerinin bu sorunu düzeltmek için sertifika makamlarıyla görüşmeleri gerekir. Daha fazla bilgi için Distrust of Symantec TLS Certificates başlıklı Mozilla Güvenlik Blogu yazısını okuyabilirsiniz.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Sertifika tarih tarihine kadar geçerli olmayacak (...)

Hata açıklamasında sisteminizin tarihi ve saati de gösterilir. Sisteminizin tarihi veya saati hatalıysa sorunu çözmek için sistem tarihinizi veya saatinizi düzeltin (Windows görev çubuğundaki saat simgesine çift tıklayın). Daha fazla bilgiyi Güvenli sitelerdeki tarih ve saatle ilgili sorunları çözme sayfasında bulabilirsiniz.

SEC_ERROR_EXPIRED_CERTIFICATE

Sertifika (...) tarih tarihinde zaman aşımına uğradı.

Bu hata bir web sitesinin kimlik sertifikasının süresi dolduğunda meydana gelir.

Hata açıklamasında sistemizin tarihi ve saati de gösterilir. Sisteminizin tarihi veya saati hatalıysa sorunu çözmek için sistem tarihinizi veya saatinizi düzeltin (Windows görev çubuğundaki saat simgesine çift tıklayın). Daha fazla bilgiyi Güvenli sitelerdeki tarih ve saatle ilgili sorunları çözme sayfasında bulabilirsiniz.

SEC_ERROR_UNKNOWN_ISSUER

Sertifikaya güvenilmiyor çünkü yayıncısının sertifikası tanınmıyor.
Sunucu uygun aracı sertifikaları göndermiyor olabilir.
Ek bir kök sertifikasının içe aktarılması gerekebilir.

Bu hata hakkında daha fazla bilgiyi Güvenli web sitelerinde güvenlik hata kodu sorunlarını giderme destek makalesinde bulabilirsiniz.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Sertifikaya güvenilmiyor çünkü yayıncısının sertifikası tanınmıyor.
Sunucu uygun aracı sertifikaları göndermiyor olabilir.
Ek bir kök sertifikasının içe aktarılması gerekebilir.

MOZILLA_PKIX_ERROR_MITM_DETECTED hatası, SEC_ERROR_UNKNOWN_ISSUER hata kodunun özel bir durumudur ve ortadaki adam saldırısı algılandığında oluşur.

Güvenlik yazılımınızda (Avast, Bitdefender, ESET veya Kaspersky vb.) bulunan SSL tarama özelliğini etkinleştirmiş olabilirsiniz. Bu özelliği devre dışı bırakmayı deneyin. Daha fazla bilgiyi Güvenli web sitelerinde güvenlik hata kodu sorunlarını giderme sayfasında bulabilirsiniz.

Microsoft aile ayarlarıyla korunan Windows kullanıcı hesaplarından Google, Facebook, YouTube gibi sitelere girince de bu hata mesajını görebilirsiniz. Bu ayarları belli bir kullanıcı için kapatmak isterseniz Microsoft'un Üyeleri aile grubunuzdan kaldırma sayfasını ziyaret edebilirsiniz.

ERROR_SELF_SIGNED_CERT

Bu sertifika kendi kendine imzalandığı için sertifikaya güvenilmiyor.

Kendi kendine imzalanmış sertifikalar verilerinizin dinlenmesini önler ama verilerin alıcısı hakkında hiçbir bilgi vermez. Bu durum, kamuya kapalı olan intranet siteleri için genellikle normaldir ve bu tür sitelerde bu uyarıyı geçebilirsiniz. Daha fazla bilgiyi Güvenli web sitelerinde güvenlik hata kodu sorunlarını giderme destek makalesinde bulabilirsiniz.

SSL_ERROR_BAD_CERT_DOMAIN

Site, bu site için geçerli olmayan bir sertifika kullandığından Firefox bu siteye güvenmiyor. Bu web sitesi üzerinden gönderilen bilgilerin ele geçirilme riski olabilir. Yapılabilecek en iyi şey, sorunu düzeltmeleri için web sitesinin sahipleriyle iletişime geçmektir.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Site doğru yapılandırılmamış ve güvenlik kontrolünden geçemedi. Bu siteyi ziyaret ederseniz saldırganlar parolalarınız, e-posta adresleriniz ve kredi kartı bilgileriniz gibi özel bilgilerinizi çalmaya çalışabilir.

Sorun web sitesinden kaynaklandığı için sizin yapabileceğiniz bir şey yoktur. Web sitesinin yöneticisini sorundan haberdar edebilirsiniz.

Hasarlı sertifika deposu

Profil klasörünüzdeki sertifikaların depolandığı cert9.db dosyası hasar gördüğü zaman da sertifika hata mesajlarıyla karşılaşabilirsiniz. Bu dosyayı yeniden oluşturmak için Firefox kapalıyken dosyayı silebilirsiniz:

Not: Bu adımları yalnızca son çare olarak, diğer öneriler işe yaramazsa uygulamanızı öneriyoruz.
  1. Profil klasörünüzü açın:

    • Menü düğmesine Fx89menuButton tıklayın, ardından Yardım'a tıklayın ve Sorun giderme bilgileri'ni seçin.Yardım mensünden Sorun giderme bilgileri'ni seçin. Sorun giderme bilgileri sekmesi açılacaktır.
    • Profil klasörünündizininin yanındaki Uygulama temelleri bölümünün altındaki Klasörü açFinder'da gösterDizini aç düğmesine tıklayın. Profil klasörünüzü içeren bir pencere açılacaktır.Profil klasörünüz açılacaktır.
    Not: Firefox'u açamıyorsanız veya kullanamıyorsanız Firefox'u açmadan profilinizi bulma talimatlarını uygulayın.

  2. Firefox menüsüne Fx89menuButton tıklayın ve Çık'ı seçin.Ekranın üst kısmındaki Firefox menüsüne tıklayın ve Firefox tarayıcısından çık'ı seçin.Firefox menüsüne Fx89menuButton tıklayın ve Çık'ı seçin.
  3. cert9.db adlı dosyaya tıklayın.
  4. command+Delete tuşuna basın.
  5. Firefox'u yeniden başlatın.
Not: Firefox'u yeniden başlattığınızda cert9.db dosyası yeniden oluşturulacaktır. Bu normaldir.

Uyarıyı geçmek

Not: Bazı güvenlik uyarıları geçilemez.

Yalnızca sitenin kimliğinden ve bağlantığınızın sağlamlığından eminseniz uyarıyı geçmeyi düşünebilirsiniz. Unutmayın ki siteye güvenseniz bile biri bağlantınızı dinliyor olabilir. Şifrelemesi zayıf veya şifrelenmemiş bir bağlantı üzerinden siteye girdiğiniz bilgiler başkalarının eline geçebilir.

Uyarı sayfasını geçmek için Gelişmiş düğmesine tıklayın:

  • Şifrelemesi zayıf olan sitelerde eski güvenlik önlemleriyle sayfayı yüklemek için bir seçenek göreceksiniz.
  • Sertifikası doğrulanamayan sitelere ayrıcalık tanıma seçeneğini göreceksiniz.
Kamuya açık ve yasal siteler sertifikaları için ayrıcalık tanımanızı istemez. Geçersiz bir sertifika, o sayfanın sizi kandırmak veya bilgilerinizi çalmak istediğinin önemli bir göstergesidir.

Bu maddeyi yararlı buldunuz mu?

Lütfen bekleyin...

Bu iyi insanlar bu makalenin yazılmasına yardımcı oldular:

Illustration of hands

Gönüllü Olun

Uzmanlığınızı artırın ve başkalarıyla paylaşın. Soruları yanıtlayın ve bilgi bankamızı geliştirin.

Daha Fazlasını Öğren