"Bağlantınız güvenli değil" ne demek?

(TLS Error Reports başlığından yönlendirildi)

Firefox güvenli bir siteye ("https:// ile başlayan adresler) bağlanırken web sitesinin sunduğu sertifikanın geçerli olduğunu ve gizliliğinizi korumak için şifrelemenin yeterince güçlü olduğunu doğrulamaya çalışır. Sertifika doğrulanamazsa veya şifreleme yeteri kadar güçlü değilse Firefox o siteyle bağlantınızı keser ve "Bağlantınız güvenli değil" mesajını içeren hata sayfasını gösterir:

Fx61-baglantiniz-guvenli-degil

Bu hatayı görürseniz ne yapabilirsiniz?

"Bağlantınız güvenli değil" hata mesajıyla karşılaşırsanız mümkünse web sitesinin sahipleriyle iletişime geçip hatayı onlara bildirmelisiniz. Bu siteyi kullanmadan önce hatanın giderilmesini beklemenizi öneririz. Yapılacak en güvenli şey Geri dön düğmesine tıklamak veya başka bir siteyi ziyaret etmektir. İlgili sitenin sertifikasının neden geçersiz olduğuna dair teknik bilgi sahibi değilseniz ve o siteyle aranızdaki iletişimin dinlenmesi riskini göze alamıyorsanız siteye girmemelisiniz.

Teknik bilgiler

Bağlantının neden güvenli olmadığına dair daha fazla bilgi almak için Gelişmiş düğmesine tıklayabilirsiniz. Bazı sık karşılaşılan hataları aşağıda sıraladık:

Sertifika güvenilir bir kaynaktan gelmiyor

Sertifika güvenilir bir kaynaktan gelmiyor.

Hata kodu: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Bu hata, Mozilla'nın CA Sertifika Programı'nın, bu web sitesinin sertifika yetkilisine web sitesinin uymadığı politikalar koyduğunu gösterir. Bu hata oluştuğunda, web sitesinin sahiplerinin politika sorununu düzeltmek için sertifika yetkilileriyle birlikte çalışması gerektiğini belirtir.

Mozilla'nın CA Sertifika Programı, web sitesi sahiplerine yararlı olabilecek ayrıntıları içeren sertifika yetkililerini etkileyen yaklaşan politika eylemlerinin listesini yayımlar. Daha fazla bilgi için Mozilla Security blogundaki Distrust of Symantec TLS Certificates yazısına bakabilirsiniz.

Sertifika (tarih) tarihine kadar geçerli olmayacak

Sertifika tarih tarihine kadar geçerli olmayacak (...)

Hata kodu: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Hata metninde sisteminizin güncel tarih ve saati de görünecektir. Kendi sisteminizin saati yanlışsa sorunu gidermek için (Windows bildirim alanındaki saate çift tıklayarak) tarih ve saatinizi düzeltin. Bununla ilgili daha fazla bilgiyi Güvenli sitelerdeki tarih ve saatle ilgili sorunları çözme sayfasında bulabilirsiniz.

Sertifika (tarih) tarihinde zaman aşımına uğradı

Sertifika (tarih) tarihinde zaman aşımına uğradı' (...)

Hata kodu: SEC_ERROR_EXPIRED_CERTIFICATE

Bir sitenin kimlik sertifikasının son kullanma tarihi geçtiğinde bu hata meydana gelir.

Hata metninde sisteminizin güncel tarih ve saati de görünecektir. Kendi sisteminizin saati yanlışsa sorunu gidermek için (Windows bildirim alanındaki saate çift tıklayarak) tarih ve saatinizi düzeltin. Bununla ilgili daha fazla bilgiyi Güvenli sitelerdeki tarih ve saatle ilgili sorunları çözme sayfasında bulabilirsiniz.

Sertifikaya güvenilmiyor çünkü yayıncısının sertifikası tanınmıyor

Sertifikaya güvenilmiyor çünkü yayıncısının sertifikası tanınmıyor.
Sunucu uygun aracı sertifikaları göndermiyor olabilir.
Ek bir kök sertifikasının içe alınması gerekebilir.

Hata kodu: SEC_ERROR_UNKNOWN_ISSUER
Sertifikaya güvenilmiyor çünkü yayıncısının sertifikası tanınmıyor.
Sunucu uygun aracı sertifikaları göndermiyor olabilir.
Ek bir kök sertifikasının içe alınması gerekebilir.

Hata kodu: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED hatası, SEC_ERROR_UNKNOWN_ISSUER hata kodunun özel bir durumudur. Bu hata kodu aradaki adam saldırısı tespit edildiğinde gösterilir.

Ayrıca güvenlik yazılımınızda (Avast, Bitdefender, ESET, Kaspersky vb.) SSL sertifikası taramayı etkinleştirmiş olabilirsiniz. Bu seçeneği kapatmayı deneyin. Bu konuda daha fazla bilgiyi Güvenli web sitelerinde "Bağlantınız güvenli değil" hata koduyla ilgili sorunları giderme makalesinde bulabilirsiniz.

Microsoft aile ayarlarıyla korunan Windows kullanıcı hesaplarından Google, Facebook, YouTube gibi sitelere girince de bu hata mesajını görebilirsiniz. Bu ayarları belli bir kullanıcı için kapatmak isterseniz Microsoft'un Aile özelliklerini nasıl kapatabilirim? makalesine bakın.

Bu sertifika kendi kendine imzalandığı için sertifikaya güvenilmiyor

Bu sertifika kendi kendine imzalandığı için sertifikaya güvenilmiyor.

Error code: ERROR_SELF_SIGNED_CERT

Kendi kendine imzalanmış sertifikalar verilerinizin dinlenmesini önler ama verilerin alıcısı hakkında hiçbir bilgi vermez. Bu durum, kamuya kapalı olan intranet siteleri için genellikle normaldir ve bu tür sitelerde bu uyarıyı geçebilirsiniz. Daha fazla bilgiyi Güvenli web sitelerinde "Bağlantınız güvenli değil" hata koduyla ilgili sorunları giderme destek makalesinde bulabilirsiniz.

Sertifika sadece (site adı) için geçerli

orneksite.com geçersiz bir güvenlik sertifikası kullanıyor.

Sertifika sadece bu adlar için geçerli: www.orneksite.com, *.orneksite.com

Hata kodu: SSL_ERROR_BAD_CERT_DOMAIN

Bu hata, sitenin gönderdiği kimlik bilgisinin aslında başka bir siteye ait olduğunu belirtiyor. Gönderdiğiniz veriler dinlemeye karşı güvende olsa da alıcı sizin düşündüğünüz site olmayabilir.

Sık karşılaşılan bir durum, sertifikanın aslında aynı sitenin başka bir bölümüne ait olmasıdır. Örneğin siz https://orneksite.com adresine girmişsinizdir ama sertifika https://www.orneksite.com içindir. Bu durumda doğrudan https://www.orneksite.com adresine girerseniz hata mesajıyla karşılaşmazsınız.

Hasarlı sertifika deposu

Profil klasörünüzdeki sertifikaların depolandığı dosya ((cert8.dbcert9.db) hasar gördüğü zaman da sertifika hata mesajlarıyla karşılaşabilirsiniz. Bu dosyayı yeniden oluşturmak için Firefox kapalıyken dosyayı silebilirsiniz:

Not: Bu adımları yalnızca son çare olarak, diğer öneriler işe yaramazsa uygulamanızı öneriyoruz.
  1. Profil klasörünüzü açın:

    Menü düğmesine New Fx Menu tıklayın ardından yardım düğmesine Help-29 tıklayın Menü düğmesine Fx57menu tıklayın, ardından Yardım'a tıklayın ve Sorun giderme bilgileri'ni seçin.
    Sorun giderme bilgileri sekmesi açılacaktır.

    • Uygulama temelleri bölümünün altındaki Klasörü gösterKlasörü açFinder'da gösterDizini aç düğmesine tıklayın. Profil klasörünüzü içeren bir pencere açılacaktır.Profil klasörünüz açılacaktır.
    Not: Firefox'u açamıyorsanız veya kullanamıyorsanız Firefox'u açmadan profilinizi bulma talimatlarını uygulayın.

  2. Menü düğmesine New Fx Menu ve ardından ÇıkÇık'a Close 29 tıklayın.

    Firefox menüsüne Fx57Menu ve ardından Çık'a tıklayın. Ekranın üst kısmındaki Firefox menüsüne tıklayın, sonra Firefox tarayıcısından çık'a tıklayın.Firefox menüsüne Fx57Menu ve ardından Çık'a tıklayın.

  3. cert8.dbcert9.db adlı dosyaya tıklayın.
  4. command+Delete tuşuna basın.
  5. Firefox'u yeniden başlatın.
Not: Firefox'u yeniden başlattığınızda cert8.dbcert9.db yeniden oluşturulacaktır. Bu normaldir.

Uyarıyı görmezden gelmek

Yalnızca sitenin kimliğinden ve bağlantığınızın sağlamlığından eminseniz uyarıyı geçmeyi düşünebilirsiniz. Unutmayın ki siteye güvenseniz bile biri bağlantınızı dinliyor olabilir. Şifrelemesi zayıf veya şifrelenmemiş bir bağlantı üzerinden siteye girdiğiniz bilgiler başkalarının eline geçebilir.

Uyarı sayfasını geçmek için Gelişmiş düğmesine tıklayın:

  • Şifrelemesi zayıf olan sitelerde, eski güvenlik önlemleriyle sayfayı yüklemek için bir seçenek göreceksiniz.
  • Sertifikası doğrulanamayan sitelere ayrıcalık tanıma seçeneğini göreceksiniz.
Kamuya açık ve yasal siteler sertifikaları için ayrıcalık tanımanızı istemez. Geçersiz bir sertifika, o sayfanın sizi kandırmak veya bilgilerinizi çalmak istediğinin önemli bir göstergesidir.

"Güvenli bağlantı kurulamadı" hatası

Bazı web siteleri aşağıdaki gibi bir "Güvenli bağlantı kurulamadı" hata sayfası görüntüleyebilir:

Fx61-GuvenliBaglantiHatasi-HataKodu

Bu hata türü, uyarıyı görmezden gelmenize izin vermez. Yalnızca hatayı Mozilla'ya rapor edebileceğiniz bir onay kutusu ve Yeniden dene düğmesi görürsünüz. Daha fazla bilgi için "Güvenli bağlantı kurulamadı" hata mesajı ile ilgili sorunları giderme sayfasına bakabilirsiniz.

// These fine people helped write this article:Selim Şumlu, Çağrı AKSOY, OmTi. You can help too - find out how.

Bu maddeyi yararlı buldunuz mu? Lütfen bekleyin...

Mozilla Destek gönüllüsü olun