"Bağlantınız güvenli değil" ne demek?

Firefox güvenli bir siteye ("https://" ile başlayan adresler) bağlanırken web sitesinin sunduğu sertifikanın geçerli olduğunu ve gizliliğinizi korumak için şifrelemenin yeterince güçlü olduğunu doğrulamaya çalışır. Sertifika doğrulanamazsa, Firefox o siteyle bağlantınızı keser ve Bağlantınız güvenli değilUyarı: Güvenlik riskiyle karşılaşabilirsiniz mesajını içeren hata sayfasını gösterir:

Fx52InsecureConnection Fx66Warning-SecurityRisk Gelişmiş… düğmesine tıklayarak hata kodunu ve hatayla ilgili diğer bilgileri görebilirsiniz. Olası hatalar bu sayfada açıklanmıştır.

Bu hatayı görürseniz ne yapabilirsiniz?

  • Web sitesinin sahibiyle iletişime geçip sertifikayı düzeltmesini isteyebilirsiniz.
  • Geri dön (Önerilir) düğmesine tıklayabilir veya başka bir web sitesini ziyaret edebilirsiniz.
  • Şirket ağına bağlıysanız veya antivirüs yazılımı kullanıyorsanız yardım için onların destek ekipleriyle iletişime geçebilirsiniz.

Hata kodunu ve hatayla ilgili diğer bilgileri görüntüledikten sonra Riski kabul ederek devam et düğmesine tıklayarak, riski size ait olmak üzere web sitesini açabilirsiniz. Bu durumda o sitenin sertifikası için güvenlik istisnası oluşturulur.

Uyarı! Güvenlik uyarısının nedenini anlayamıyorsanız web sitesine devam etmemelisiniz. Yasal web siteleri kendi sertifikaları için güvenlik istisnası eklemenizi asla istemezler. Geçersiz bir sertifika, o web sayfasının sizi dolandırmaya veya kimlik bilgilerinizi çalmaya çalıştığının bir işareti olabilir.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Bu hata, web sitesinin sertifikasının Mozilla'nın CA Sertifika Programındaki güvenlik ilkeleriyle uyumlu olmadığını gösterir. Sadece Firefox değil, bir çok tarayıcı da GeoTrust, RapidSSL, Symantec, Thawte, ve VeriSign tarafından sağlanan sertifikalara güvenmez çünkü bu sertifika sağlayıcılarının geçmişte güvenlik güvenlik prosedürlerini yerine getiremediği ortaya çıkmıştır.

Web sitesinin sahiplerinin bu sorunu düzeltmek için sertifika makamlarıyla görüşmeleri gerekir. Mozilla'nın CA Sertifika Programı tarafından hazırlanan sertifika makamlarını etkileyebilecek yeni ilke eylemleri listesi, web sitesi sahiplerine faydalı olabilir.

Daha fazla bilgi için Distrust of Symantec TLS Certificates başlıklı Mozilla Güvenlik Blogu yazısını okuyabilirsiniz.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Sertifika tarih tarihine kadar geçerli olmayacak (...)

Hata açıklamasında sistemizin tarihi ve saati de gösterilir. Sisteminizin saati hatalıysa sorunu çözmek için sistem saatinizi ve tarihinizi düzeltin (Windows görev çubuğundaki saat simgesine çift tıklayın). Daha fazla bilgiyi Güvenli sitelerdeki tarih ve saatle ilgili sorunları çözme sayfasında bulabilirsiniz.

SEC_ERROR_EXPIRED_CERTIFICATE

Sertifika tarih tarihinde zaman aşımına uğradı (...)
Bu hata bir web sitesinin kimlik sertifikasının süresi dolduğunda oluşur.

Hata açıklamasında sistemizin tarihi ve saati de gösterilir. Sisteminizin saati hatalıysa sorunu çözmek için sistem saatinizi ve tarihinizi düzeltin (Windows görev çubuğundaki saat simgesine çift tıklayın). Daha fazla bilgiyi Güvenli sitelerdeki tarih ve saatle ilgili sorunları çözme sayfasında bulabilirsiniz.

SEC_ERROR_UNKNOWN_ISSUER

Sertifikaya güvenilmiyor çünkü yayıncısının sertifikası tanınmıyor.
Sunucu uygun aracı sertifikaları göndermiyor olabilir.
Ek bir kök sertifikasının içe alınması gerekebilir.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Sertifikaya güvenilmiyor çünkü yayıncısının sertifikası tanınmıyor.
Sunucu uygun aracı sertifikaları göndermiyor olabilir.
Ek bir kök sertifikasının içe alınması gerekebilir.

MOZILLA_PKIX_ERROR_MITM_DETECTED hatası, SEC_ERROR_UNKNOWN_ISSUER hata kodunun özel bir durumudur ve aradaki adam saldırısı algılandığında oluşur.

Güvenlik yazılımınızda (Avast, Bitdefender, ESET veya Kaspersky vb.) bulunan SSL tarama özelliğini etkinleştirmiş olabilirsiniz. Bu özelliği devre dışı bırakmayı deneyin. Daha fazla bilgiyi Güvenli web sitelerinde "Bağlantınız güvenli değil" hata koduyla ilgili sorunları giderme sayfasında bulabilirsiniz.

Microsoft aile ayarlarıyla korunan Windows kullanıcı hesaplarından Google, Facebook, YouTube gibi sitelere girince de bu hata mesajını görebilirsiniz. Bu ayarları belli bir kullanıcı için kapatmak isterseniz Microsoft'un Üyeleri aile grubunuzdan kaldırma sayfasını ziyaret edebilirsiniz.

ERROR_SELF_SIGNED_CERT

Bu sertifika kendi kendine imzalandığı için sertifikaya güvenilmiyor.

Kendi kendine imzalanmış sertifikalar verilerinizin dinlenmesini önler ama verilerin alıcısı hakkında hiçbir bilgi vermez. Bu durum, kamuya kapalı olan intranet siteleri için genellikle normaldir ve bu tür sitelerde bu uyarıyı geçebilirsiniz. Daha fazla bilgiyi Güvenli web sitelerinde "Bağlantınız güvenli değil" hata koduyla ilgili sorunları giderme destek makalesinde bulabilirsiniz.

SSL_ERROR_BAD_CERT_DOMAIN

Site bu site için geçerli olmayan bir sertifika kullandığından Firefox bu siteye güvenmiyor. Bu web sitesi üzerinden gönderilen bilgilerin ele geçirilme riski olabilir. Yapılabilecek en iyi şey, sorunu düzeltmeleri için web sitesinin sahipleriyle iletişime geçmektir.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Site doğru yapılandırılmamış ve güvenlik kontrolünden geçemedi. Bu siteyi ziyaret ederseniz saldırganlar parolalarınız, e-posta adresleriniz ve kredi kartı bilgileriniz gibi özel bilgilerini çalmaya çalışabilir.

Sorun web sitesinden kaynaklandığı için sizin yapabileceğiniz bir şey yoktur. Web sitesinin yöneticisini sorundan haberdar edebilirsiniz.

Hasarlı sertifika deposu

Profil klasörünüzdeki sertifikaların depolandığı cert9.db dosyası hasar gördüğü zaman da sertifika hata mesajlarıyla karşılaşabilirsiniz. Bu dosyayı yeniden oluşturmak için Firefox kapalıyken dosyayı silebilirsiniz:

Not: Bu adımları yalnızca son çare olarak, diğer öneriler işe yaramazsa uygulamanızı öneriyoruz.
  1. Profil klasörünüzü açın:

    Menü düğmesine Fx57menu tıklayın ardından Yardım'a tıklayın ve Sorun giderme bilgileri'ni seçin.Yardım mensünden Sorun giderme bilgileri'ni seçin. Sorun giderme bilgileri sekmesi açılacaktır.

    • Uygulama temelleri bölümünün altındaki Klasörü açFinder'da gösterDizini aç düğmesine tıklayın. Profil klasörünüzü içeren bir pencere açılacaktır.Profil klasörünüz açılacaktır.
    Not: Firefox'u açamıyorsanız veya kullanamıyorsanız Firefox'u açmadan profilinizi bulma talimatlarını uygulayın.

  2. Menü düğmesine New Fx Menu ve ardından ÇıkÇık'a Close 29 tıklayın.

    Firefox menüsüne Fx57Menu ve ardından Çık'a tıklayın. Ekranın üst kısmındaki Firefox menüsüne tıklayın, sonra Firefox tarayıcısından çık'a tıklayın.Firefox menüsüne Fx57Menu ve ardından Çık'a tıklayın.

  3. cert9.db adlı dosyaya tıklayın.
  4. command+Delete tuşuna basın.
  5. Firefox'u yeniden başlatın.
Not: Firefox'u yeniden başlattığınızda cert9.db dosyası yeniden oluşturulacaktır. Bu normaldir.

Bu hatayı görürseniz ne yapabilirsiniz?

"Bağlantınız güvenli değil" hata mesajıyla karşılaşırsanız mümkünse web sitesinin sahipleriyle iletişime geçip hatayı onlara bildirmelisiniz. Bu siteyi kullanmadan önce hatanın giderilmesini beklemenizi öneririz. Yapılacak en güvenli şey Geri dön düğmesine tıklamak veya başka bir siteyi ziyaret etmektir. İlgili sitenin sertifikasının neden geçersiz olduğuna dair teknik bilgi sahibi değilseniz ve o siteyle aranızdaki iletişimin dinlenmesi riskini göze alamıyorsanız siteye girmemelisiniz.

Teknik bilgiler

Bağlantının neden güvenli olmadığına dair daha fazla bilgi almak için Gelişmiş düğmesine tıklayabilirsiniz. Bazı sık karşılaşılan hataları aşağıda sıraladık:

Sertifika güvenilir bir kaynaktan gelmiyor

Sertifika güvenilir bir kaynaktan gelmiyor.

Hata kodu: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Bu hata, Mozilla'nın CA Sertifika Programı'nın, bu web sitesinin sertifika yetkilisine web sitesinin uymadığı politikalar koyduğunu gösterir. Bu hata oluştuğunda, web sitesinin sahiplerinin politika sorununu düzeltmek için sertifika yetkilileriyle birlikte çalışması gerektiğini belirtir.

Mozilla'nın CA Sertifika Programı, web sitesi sahiplerine yararlı olabilecek ayrıntıları içeren sertifika yetkililerini etkileyen yaklaşan politika eylemlerinin listesini yayımlar. Daha fazla bilgi için Mozilla Security blogundaki Distrust of Symantec TLS Certificates yazısına bakabilirsiniz.

Sertifika (tarih) tarihine kadar geçerli olmayacak

Sertifika tarih tarihine kadar geçerli olmayacak (...)

Hata kodu: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Hata metninde sisteminizin güncel tarih ve saati de görünecektir. Kendi sisteminizin saati yanlışsa sorunu gidermek için (Windows bildirim alanındaki saate çift tıklayarak) tarih ve saatinizi düzeltin. Bununla ilgili daha fazla bilgiyi Güvenli sitelerdeki tarih ve saatle ilgili sorunları çözme sayfasında bulabilirsiniz.

Sertifika (tarih) tarihinde zaman aşımına uğradı

Sertifika (tarih) tarihinde zaman aşımına uğradı' (...)

Hata kodu: SEC_ERROR_EXPIRED_CERTIFICATE

Bir sitenin kimlik sertifikasının son kullanma tarihi geçtiğinde bu hata meydana gelir.

Hata metninde sisteminizin güncel tarih ve saati de görünecektir. Kendi sisteminizin saati yanlışsa sorunu gidermek için (Windows bildirim alanındaki saate çift tıklayarak) tarih ve saatinizi düzeltin. Bununla ilgili daha fazla bilgiyi Güvenli sitelerdeki tarih ve saatle ilgili sorunları çözme sayfasında bulabilirsiniz.

Sertifikaya güvenilmiyor çünkü yayıncısının sertifikası tanınmıyor

Sertifikaya güvenilmiyor çünkü yayıncısının sertifikası tanınmıyor.
Sunucu uygun aracı sertifikaları göndermiyor olabilir.
Ek bir kök sertifikasının içe alınması gerekebilir.

Hata kodu: SEC_ERROR_UNKNOWN_ISSUER
Sertifikaya güvenilmiyor çünkü yayıncısının sertifikası tanınmıyor.
Sunucu uygun aracı sertifikaları göndermiyor olabilir.
Ek bir kök sertifikasının içe alınması gerekebilir.

Hata kodu: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED hatası, SEC_ERROR_UNKNOWN_ISSUER hata kodunun özel bir durumudur. Bu hata kodu aradaki adam saldırısı tespit edildiğinde gösterilir.

Ayrıca güvenlik yazılımınızda (Avast, Bitdefender, ESET, Kaspersky vb.) SSL sertifikası taramayı etkinleştirmiş olabilirsiniz. Bu seçeneği kapatmayı deneyin. Bu konuda daha fazla bilgiyi Güvenli web sitelerinde "Bağlantınız güvenli değil" hata koduyla ilgili sorunları giderme makalesinde bulabilirsiniz.

Microsoft aile ayarlarıyla korunan Windows kullanıcı hesaplarından Google, Facebook, YouTube gibi sitelere girince de bu hata mesajını görebilirsiniz. Bu ayarları belli bir kullanıcı için kapatmak isterseniz Microsoft'un Aile özelliklerini nasıl kapatabilirim? makalesine bakın.

Bu sertifika kendi kendine imzalandığı için sertifikaya güvenilmiyor

Bu sertifika kendi kendine imzalandığı için sertifikaya güvenilmiyor.

Error code: ERROR_SELF_SIGNED_CERT

Kendi kendine imzalanmış sertifikalar verilerinizin dinlenmesini önler ama verilerin alıcısı hakkında hiçbir bilgi vermez. Bu durum, kamuya kapalı olan intranet siteleri için genellikle normaldir ve bu tür sitelerde bu uyarıyı geçebilirsiniz. Daha fazla bilgiyi Güvenli web sitelerinde "Bağlantınız güvenli değil" hata koduyla ilgili sorunları giderme destek makalesinde bulabilirsiniz.

Sertifika sadece (site adı) için geçerli

orneksite.com geçersiz bir güvenlik sertifikası kullanıyor.

Sertifika sadece bu adlar için geçerli: www.orneksite.com, *.orneksite.com

Hata kodu: SSL_ERROR_BAD_CERT_DOMAIN

Bu hata, sitenin gönderdiği kimlik bilgisinin aslında başka bir siteye ait olduğunu belirtiyor. Gönderdiğiniz veriler dinlemeye karşı güvende olsa da alıcı sizin düşündüğünüz site olmayabilir.

Sık karşılaşılan bir durum, sertifikanın aslında aynı sitenin başka bir bölümüne ait olmasıdır. Örneğin siz https://orneksite.com adresine girmişsinizdir ama sertifika https://www.orneksite.com içindir. Bu durumda doğrudan https://www.orneksite.com adresine girerseniz hata mesajıyla karşılaşmazsınız.

Hasarlı sertifika deposu

Profil klasörünüzdeki sertifikaların depolandığı dosya ((cert8.dbcert9.db) hasar gördüğü zaman da sertifika hata mesajlarıyla karşılaşabilirsiniz. Bu dosyayı yeniden oluşturmak için Firefox kapalıyken dosyayı silebilirsiniz:

Not: Bu adımları yalnızca son çare olarak, diğer öneriler işe yaramazsa uygulamanızı öneriyoruz.
  1. Profil klasörünüzü açın:

    Menü düğmesine Fx57menu tıklayın ardından Yardım'a tıklayın ve Sorun giderme bilgileri'ni seçin.Yardım mensünden Sorun giderme bilgileri'ni seçin. Sorun giderme bilgileri sekmesi açılacaktır.

    • Uygulama temelleri bölümünün altındaki Klasörü açFinder'da gösterDizini aç düğmesine tıklayın. Profil klasörünüzü içeren bir pencere açılacaktır.Profil klasörünüz açılacaktır.
    Not: Firefox'u açamıyorsanız veya kullanamıyorsanız Firefox'u açmadan profilinizi bulma talimatlarını uygulayın.

  2. Menü düğmesine New Fx Menu ve ardından ÇıkÇık'a Close 29 tıklayın.

    Firefox menüsüne Fx57Menu ve ardından Çık'a tıklayın. Ekranın üst kısmındaki Firefox menüsüne tıklayın, sonra Firefox tarayıcısından çık'a tıklayın.Firefox menüsüne Fx57Menu ve ardından Çık'a tıklayın.

  3. cert8.dbcert9.db adlı dosyaya tıklayın.
  4. command+Delete tuşuna basın.
  5. Firefox'u yeniden başlatın.
Not: Firefox'u yeniden başlattığınızda cert8.dbcert9.db yeniden oluşturulacaktır. Bu normaldir.

Uyarıyı görmezden gelmek

Not: Bazı güvenlik uyarıları atlanamaz.

Yalnızca sitenin kimliğinden ve bağlantığınızın sağlamlığından eminseniz uyarıyı geçmeyi düşünebilirsiniz. Unutmayın ki siteye güvenseniz bile biri bağlantınızı dinliyor olabilir. Şifrelemesi zayıf veya şifrelenmemiş bir bağlantı üzerinden siteye girdiğiniz bilgiler başkalarının eline geçebilir.

Uyarı sayfasını geçmek için Gelişmiş düğmesine tıklayın:

  • Şifrelemesi zayıf olan sitelerde, eski güvenlik önlemleriyle sayfayı yüklemek için bir seçenek göreceksiniz.
  • Sertifikası doğrulanamayan sitelere ayrıcalık tanıma seçeneğini göreceksiniz.
Kamuya açık ve yasal siteler sertifikaları için ayrıcalık tanımanızı istemez. Geçersiz bir sertifika, o sayfanın sizi kandırmak veya bilgilerinizi çalmak istediğinin önemli bir göstergesidir.
// Bu iyi insanlar bu sayfanın yazılmasına yardımcı oldular:Selim Şumlu, procsee, Çağrı AKSOY, Ömer Timur. Siz de yardım edebilirsiniz: Ne yapabileceğinizi öğrenin.

Bu maddeyi yararlı buldunuz mu? Lütfen bekleyin...

Mozilla Destek gönüllüsü olun