Güvenli web sitelerinde güvenlik hata kodu sorunlarını giderme

Firefox, güvenli bir şekilde şifrelenmiş web sitelerinin ("https://" ile başlayan adresler) sunduğu sertifikanın geçerli olduğunu doğrulamalıdır. Sertifika doğrulanamazsa Firefox o siteyle olan bağlantınızı keser ve "Uyarı: Güvenlik riskiyle karşılaşabilirsiniz" hata iletisini gösterir Gelişmiş düğmesine tıklayarak Firefox'ta karşılaşılan belirli hatayı görüntüleyebilirsiniz.

Bu sayfada, HTTPS web sitelerindeki SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED ve ERROR_SELF_SIGNED_CERT hata kodlarının neden ortaya çıktığını ve onları nasıl giderebileceğinizi açıklıyoruz.

"Uyarı: Güvenlik riskiyle karşılaşabilirsiniz" hata sayfasındaki diğer hata kodları için Güvenlik uyarı kodları ne anlama geliyor? makalesine bakabilirsiniz. Güvenli bağlantı kurulamadı veya Bağlanılmadı: Olası Güvenlik Sorunu hata sayfaları için de "Güvenli bağlantı kurulamadı" hata mesajı ile ilgili sorunları giderme makalesine bakabilirsiniz.

Bu hata kodu ne anlama geliyor?

Bir web sitesiyle güvenli bağlantı kurulurken Firefox'un gerçekten o siteye bağlandığını ve bağlantının şifrelendiğini kontrol edebilmesi için sitenin güvenilir bir sertifika makamından alınmış bir sertifika sunması gerekir. "Uyarı: Güvenlik riskiyle karşılaşabilirsiniz" hata sayfasıyla karşılaştığınızda Gelişmiş düğmesine tıklayınca SEC_ERROR_UNKNOWN_ISSUER veya MOZILLA_PKIX_ERROR_MITM_DETECTED hata kodunu görüyorsanız, sitenin sağladığı sertifika, Firefox'un tanımadığı bir sertifika makamı tarafından oluşturulmuş demektir. Firefox bu sertifikalara otomatik olarak güvenmez.

Fx66WarningSEC_ERROR_UNKNOWN_ISSUER

Birçok güvenli sitede bu hatayla karşılaşıyorsanız

Eğer birbiriyle ilişkisi olmayan çeşitli HTTPS sitelerinde bu sorunla karşılaşıyorsanız, sisteminizdeki veya ağınızdaki bir şey, bağlantınıza sızarak Firefox'un güvenmediği sertifikalar enjekte etmeye çalışıyor olabilir. En yaygın nedenler; güvenlik yazılımlarının şifrelenmiş bağlantıları taraması veya kötü amaçlı yazılımların bağlantılarınızı dinlemesi ve orjinal sertifikaları sahte sertifikalarla değiştirmeleridir. Özellikle MOZILLA_PKIX_ERROR_MITM_DETECTED hata kodu, Firefox'un bağlantı kesintisi algıladığını gösterir.

Antivirüs ürünleri

Güvenlik yazılımları Firefox'un güvenli bağlantılarına müdahale edebilir. Bu durumda güvenlik yazılımınızı yeniden yüklemeyi deneyebilirsiniz. Bunu yaptığınızda güvenlik yazılımınız sertifikalarını tekrar Firefox'a yerleştirmeye çalışır ve sorun çözülebilir.

Üçüncü parti güvenlik yazılımınızı kaldırıp Microsoft'un Windows için sunduğu güvenlik yazılımını kullanabilirsiniz:

Mevcut yazılımınızı kaldırmak istemiyorsanız yeniden yüklemeyi deneyebilirsiniz. Bunu yaptığınızda güvenlik yazılımınız sertifikalarını tekrar Firefox'a yerleştirmeye çalışır ve sorun çözülebilir.

Aşağıdaki güvenlik yazılımlarından birini kullanıyorsanız bu çözümleri deneyebilirsiniz:

Avast/AVG

Avast ve AVG güvenlik ürünlerinde güvenli bağlantıların taranması özelliğini kapatabilirsiniz:

  1. Avast veya AVG uygulamanızın kontrol panelini açın.
  2. Menü'ye girip Ayarlar > Koruma > Temel Kalkanlar'a tıklayın.
  3. Aşağı inip Web Kalkanı'na tıklayın.
  4. HTTPS Taraması Etkin ayarının yanındaki kutudan işareti kaldırın ve Tamam düğmesini tıklayın.
    Yazılımın eski sürümlerinde ilgili ayarlara ulaşmak için Menü > Ayarlar > Bileşenler'e girip Web Kalkanı'nın yanındaki Özelleştir'e tıklayabilirsiniz.

Daha fazla bilgi için Avast'ın Managing HTTPS scanning in Web Shield in Avast Antivirus destek makalesine bakabilirsiniz. Avast Blog'da bu özellikle ilgili daha fazla bilgi bulabilirsiniz.

Bitdefender

Bitdefender güvenlik ürünlerinde güvenli bağlantıları tarama özelliğini kapatabilirsiniz:

  1. Bitdefender uygulamanızın kontrol panelini açın.
  2. Protection'a girip Online Threat Prevention bölümündeki Settings'e tıklayın.
  3. Encrypted Web Scan ayarını kapatın.
    Yazılımın eski sürümlerinde bu ayarı Modules > Web Protection altında Scan SSL adıyla bulabilirsiniz.

Bitdefender Antivirus Free'de bu ayarı değiştiremezsiniz. Güvenli sitelere erişmede sorun yaşıyorsanız programı onarmayı veya kaldırmayı deneyebilirsiniz.

Kurumsal Bitdefender ürünleri için lütfen Bitdefender Destek Merkezi sayfasına bakın.

Bullguard

Bullguard güvenlik ürünlerinde Google, Yahoo ve Facebook gibi popüler web sitelerinde güvenli bağlantıların taranması özelliğini kapatabilirsiniz:

  1. Bullguard uygulamanızın kontrol panelini açın.
  2. Ayarlar'a tıklayıp sağ üste köşeden Gelişmiş görünümü seçin.
  3. Antivirüs > Güvenli gezinti'ye gidin.
  4. Hata mesajı veren web siteleri için Güvenli sonuçları göster seçeneğini kaldırın.

ESET

ESET güvenlik yazılımlarında SSL/TLS protokol filtrelemesi seçeneğini kapatıp yeniden açmayı deneyebilirsiniz veya ESET'in destek makalesinde açıklandığı gibi genel olarak güvenli bağlantıların taranmasını devre dışı bırakabilirsiniz.

Kaspersky

Bu sorundan etkilenen Kaspersky kullanıcılarının en son sürüme güncelleme yapmaları gerekir. Kaspersky 2019 ve daha yeni sürümlerde bu sorun giderilmiştir. Aboneliği devam eden kullanıcılar son sürümü Kaspersky Downloads sayfasından ücretsiz olarak indirebilir.

Eski sürümlerde güvenli bağlantıları tarama özelliğini kapatmak istiyorsanız:

  1. Kaspersky uygulamanızın kontrol panelini açın.
  2. Sol alttaki Ayarlar menüsüne tıklayın.
  3. Ek seçeneğine ardından seçeneğine tıklayın.
  4. Şifrelenmiş bağlatıları tarama bölümünde Şifrelenmiş bağlatıları tarama seçeneğini işaretleyin ve bu değişikliği onaylayın.
  5. Son olarak, değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Windows hesaplarında Aile Güvenliği ayarları

Aile Güvenliği ayarları tarafından korunan Microsoft Windows hesaplarında Google, Facebook ve YouTube gibi popüler web sitelerindeki güvenli bağlantılar engellenebilir ve sertifikaları, arama etkinliğini filtrelemek ve kaydetmek için Microsoft tarafından verilen bir sertifikayla değiştirilebilir.

Bu ayarları belli bir kullanıcı için kapatmak isterseniz Microsoft'un Aile özelliklerini nasıl kapatabilirim? makalesine bakın. Etkilenen hesaplar için eksik sertifikaları elle yüklemek isterseniz bu Microsoft destek makalesine bakabilirsiniz.

Kurumsal ağlarda izleme/filtreleme

Kurumsal ortamlarda kullanılan bazı trafik izleme/filtreleme ürünleri, bir web sitesinin sertifikasını ürünün kendi sertifikasıyla değiştirerek şifrelenmiş bağlantıları tarayabilir. Bu durumda güvenli HTTPS sitelerinde hatalar oluşabilir.

Böyle bir durumdan şüpheleniyorsanız Firefox'un doğru şekilde ayarlanması için bilgi işlem bölümünüze danışmanızı öneririz. Güvenli bağlantıların düzgün çalışabilmesi için öncelikle gerekli sertifikanın Firefox sertifika deposuna eklenmesi gerekir. BT departmanları, bu konuyla ilgili daha fazla bilgiyi Mozilla Wiki sayfasında (CA:AddRootToFirefox) bulabilir.

Malware

Bazı kötü amaçlı yazılımlar da şifrelenmiş web trafiğini izlemeye çalışarak bu hataya neden olabilir. Kötü amaçlı yazılım sorunlarıyla nasıl başa çıkılacağına ilişkin Kötü amaçlı yazılımların neden olduğu Firefox sorunlarını giderme makalesine bakabilirsiniz.

Yalnızca belli bir sitede hatayı alıyorsanız

Bu sorunla yalnızca belirli bir sitede karşılaşıyorsanız bu tür bir hata genelde web sunucusunun doğru yapılandırılmadığını gösterir. Bununla birlikte, bu hatayı Google veya Facebook gibi popüler web sitelerinde veya finansal işlemlerin gerçekleştiği sitelerde görürseniz yukarıdaki adımları uygulayın.

Symantec'e ait bir makam tarafından verilen sertifika

Symantec kök makamları tarafından verilen sertifikalarla ilgili bazı usulsüzlükler ortaya çıktıktan sonra, Mozilla da dahil olmak üzere popüler tarayıcı yapımcıları bu sertifikalara güvenmeyi adım adım bırakma kararı aldı. Firefox, Symantec kök makamlarına (tüm Symantec markaları, GeoTrust, RapidSSL, Thawte ve VeriSign dahil) bağlanan sertifikalara artık güvenmemektedir. Daha fazla bilgi için bu Mozilla blog yazısına bakabilirsiniz.

Bu sorun, MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED hata koduyla tanımlanacaktır ama bazı sunucularda bunun yerine SEC_ERROR_UNKNOWN_ISSUER hata kodunu görebilirsiniz. Eğer böyle bir siteye rastlarsanız web sitesinin sahibiyle iletişime geçerek sorunu bildirebilirsiniz.

Mozilla, sorundan etkilenen sitelerin sahiplerinin derhal sertifikalarını değiştirmelerini şiddetle önerir. Daha fazla bilgi almak için bu DigiCert blog gönderisine ve DigiCert Araçları'na bakabilirsiniz.

Eksik aracı sertifikaları

Aracı sertifikası olmayan bir web sitesinde hata sayfasındaki Gelişmiş düğmesine tıklarsanız aşağıdaki açıklamayı görürsünüz:

Sertifikaya güvenilmiyor çünkü yayıncısının sertfikası tanınmıyor.
Sunucu uygun aracı sertifikaları göndermiyor olabilir.
Ek bir kök sertifikasının içe alınması gerekebilir.

Bu sitesinn sertifikası güvenilir bir sertifika makamı tarafından verilmemiş olabilir veya güvenilir makam tarafından sunulan tam bir sertifika zinciri sağlanamamış olabilir. (Yani "aracı sertifika" eksiktir).
Bir sitenin düzgün şekilde yapılandırılıp yapılandırılmadığını sitenin adresini SSL Labs' test sayfası gibi üçüncü parti araçlara girerek test edebilirsiniz. Test sonucunda "Chain issues: Incomplete" sonucunu çıkarsa uygun bir aracı sertifikası eksik demektir. Mümkünse web sitesinin sahipleriyle iletişime geçip karşılaştığınız bu hatayı onlara bildirmelisiniz.

Kendi kendine imzalanmış sertifikalar

Kendi kendine imzalanmış bir sertifikaya sahip bir sitedeki "Bağlantınız güvenli değil" hata sayfasında Gelişmiş düğmesine tıklarsanız ERROR_SELF_SIGNED_CERT hata kodunu ve aşağıdaki açıklamayı görürsünüz:

Bu sertifika kendi kendine imzalandığı için sertifikaya güvenilmiyor.

Kendi kendine imzalanmış sertifikalar tanınmış bir sertifika makamı tarafından sunulmadığından varsayılan olarak bu sertifikalara güvenilemez. Kendi kendine imzalanmış sertifikalar verilerinizin dinlenmesini önler ama verilerin gittiği sunucu hakkında hiçbir bilgi vermez. Bu durum, kamuya kapalı olan intranet siteleri için genellikle normaldir; yani tür sitelerde bu uyarıyı geçebilirsiniz.

Uyarıyı görmezden gelme

Uyarı: Ünlü web siteleri veya finansal işlemlerin yapıldığı siteler için hiçbir zaman sertifika istisnası eklememelisiniz. Bunu yaparsanız geçersiz/sahte sertifikalar, bağlantınızın üçüncü taraflarca gözetlenmesine sebep olabilir.

Girdiğiniz web sitesinin sertifikasına güvenilmemesine rağmen web sitesi bu uyarıyı geçmenize izin veriyorsa uyarıyı geçebilirsiniz:

  1. Uyarı sayfasında Gelişmiş düğmesine tıklayın.
  2. Riski kabul ederek devam et düğmesine tıklayın.

Bu maddeyi yararlı buldunuz mu?

Lütfen bekleyin...

Bu iyi insanlar bu makalenin yazılmasına yardımcı oldular:

Selim, Ömer Timur, EmirhanUlas, Grk, Hasbihal.Org
Illustration of hands

Gönüllü Olun

Uzmanlığınızı artırın ve başkalarıyla paylaşın. Soruları yanıtlayın ve bilgi bankamızı geliştirin.

Daha Fazlasını Öğren