18 Eylül 2021, 02:22
|
#1
|
|
Çevrimdışı
Leydihan
Üyelerin profil bilgilerini yalnızca kayıtlı üyeler görüntüleyebilir. Lütfen kaydol bağlantısından üye olunuz. |
Mozilla Firefox : "Güvenli bağlantı kurulamadı" Hata Mesajı
Mozilla Firefox : "Güvenli bağlantı kurulamadı" Hata Mesajı
Her hangi bir web sitesine girdiğinizde, ''Bu web sitesi, Firefox tarafından desteklenen en düşük TLS sürümü olan TLS 1.2 protokolünü desteklemiyor. TLS 1.0 ve TLS 1.1’i etkinleştirerek bağlantı kurma şansınız olabilir.
Gelecek sürümlerde TLS 1.0 ve TLS 1.1 tamamen devre dışı bırakılacaktır. '' diye uyarı gördüğünüzde ne yapmalıyız?
Bu makale Güvenli bağlantı kurulamadı veya Bağlanılmadı: Olası Güvenlik Sorunu hata sayfalarını neden görebileceğiniz ve yapabilecekleriniz hakkında açıklamalar içerir.
İçindekiler
Güvenli bağlantı kurulamıyor
Güvenli bağlantı (https) gerektiren bir site bilgisayarınızla arasındaki bağlantıyı güvenli olarak sağlamaya çalıştığında Firefox, sitenin sertifikası ve bağlantı yönteminin gerçekten de güvenli olmasını sağlamak üzere bu girişimi kontrol eder. Firefox güvenli bağlantı tesis edemezse bu makalede açıklamaları bulunan Güvenli bağlantı kurulamadı veya Bağlanılmadı: Olası Güvenlik Sorunu hata sayfalarından birini gösterir.
Güvenli bağlantı kurulamadı
Bir Güvenli bağlantı kurulamadı hata sayfası hatanın açıklamasını, hatayı Mozilla'ya bildirme seçeneği ve Yeniden dene düğmesi içerir. Bu tip hatayı atlayıp geçmek için bir güvenlik istisnası tanıma seçeneği yoktur.
Hata sayfası ayrıca şu bilgileri de içerecektir:
- Görmek istediğiniz sayfa gösterilemez çünkü alınan verinin güvenilirliği doğrulanamadı.
- Lütfen site sahipleriyle iletişime geçerek onları bu sorundan haberdar edin.
Bağlanılmadı: Olası Güvenlik Sorunu
Belirli güvenli bağlantı hataları Bağlanılmadı: Olası Güvenlik Sorunu hata sayfasının gözükmesine neden olur.
Hata sayfası olası güvenlik tehdidinin açıklamasını, sorunu Mozilla'ya bildirme seçeneği ve hata kodu ve diğer teknik ayrıntıların görüleceği Gelişmiş… düğmesini içerir. Siteyi ziyaret etmek için güvenlik istisnası tanıma seçeneği yoktur.
Web sitesi sorunları
Desteklenmeyen TLS sürümü
Bazı siteler bağlantınızı güven altına almak için tarihi geçmiş (artık güvenilir olmayan) TLS mekanizmaları kullanmaya çalışır. Güvenli bir biçimde bağlantı kurmada sorun yaşanırsa, Firefox bu sitelere gitmeyerek sizi korur.
Site sahipleriyle iletişime geçerek TLS sürümünü daha güncel ve güvenli bir sürüme güncellemelerini isteyin.
Firefox 78 sürümünden başlamak üzere, varsayılan olarak izin verilen en düşük TLS sürümü TLS 1.2'dir. TLS 1.2 veya üstü sürümleri desteklemeyen sitelerde Güvenli bağlantı kurulamadı hata sayfası SSL_ERROR_UNSUPPORTED_VERSION hata koduyla ve şu uyarıyla gösterilecek: Bu site Firefox tarafından desteklenen en düşük sürüm olan TLS 1.2 protokolünü desteklemeyebilir.
Ayrıca, TLS gereksinimlerini geçersiz kılmak üzere, hata sayfasında TLS 1.0 ve 1.1 kullan düğmesi de bulunabilir.
Not: Mozilla, Firefox'un gelecekteki bir sürümünde bu seçeneği kaldırıp TLS 1.0 ve 1.1'i kalıcı olarak kullanım dışı bırakmayı planlamaktadır. Daha fazla bilgi için bu Mozilla sayfasına bakabilirsiniz.
HSTS gerekli
Bazı siteler HSTS gerektirebilir ve güvenilir olmayan bağlantıya izin vermez.
Güvenlik yazılımı çakışması
Çoğu güvenlik ürünü varsayılan olarak güvenli bağlantıları denetleyecek özelliklerle gelir. Bu, güvenli sitelerde bağlantı hataları ve uyarılar almaya neden olabilir. Birden fazla sitede güvenli bağlantı uyarısı alırsanız güvenlik ürününüzü güncellemek veya ayarlarını değiştirmek bu sorunu ortadan kaldırabilir. Avast, AVG ve ESET gibi bu tip hatalara sebebiyet veren belli güvenlik yazılım ürünleriyle ilgili yardıma ulaşmak için bu makalenin antivirüs ürünleri kısmına bakın.
Başka bir seçenek olarak, üçüncü taraflarca geliştirilen güvenlik yazılımlarını kaldırabilir ve Windows 8 ve Windows 10'la birlikte gelen Windows Defender uygulamasını kullanabilirsiniz.
Yanlış sistem saati
Firefox güvenli sitelerde sertifikaları kullanarak bilgilerinizin gerçek alıcısına ulaşmasını, bunu takip edebilecek diğer tarafların bu bilgiye erişmemesini sağlamaya çalışır. Sistem saatinin yanlış olması Firefox'un sitenin sertifikasını süresi dolmuş veya geçersiz olarak algılamasına neden olabilir. Bilgisayarınızın doğru tarih, saat ve saat dilimi ayarlarının yapıldığından emin olun. Daha fazla bilgi almak için Güvenli sitelerdeki tarih ve saatle ilgili sorunları çözme sayfasına bakın.
Diğer güvenli bağlantı sorunları
Bu makaleler de bazı belirli güvenli bağlantı hatalarının nasıl giderileceğini anlatır:
Diğer güvenli bağlantı hatalarının bir listesine ve kısa açıklamalarına MDN Web Docs'un NSS and SSL Error Codes sayfasından bakabilirsiniz.
TLS (Transport Layer Security) veya Taşıma Katmanı Güvenliği, iki iletişim uygulaması arasındaki verileri şifreleyerek güvenli şekilde iletilmesini sağlayan güvenlik katmanıdır. İlk defa 1999 yılında içeriği belli olan TLS, kimlik doğrulamak için asimetrik şifreleme algoritmasını kullanır. TLS, yine Netscape tarafından geliştirilen farklı bir güvenlik katmanı olan SSL (Secure Sockets Layer) protokolünün daha gelişmiş ve güvenli hali olarak kabul görmektedir.
TLS birbiriyle iletişim halinde olan uygulamaların güvenli şekilde veri aktarımı sağlaması için kullanılır. Farkında olmasınız bile TLS’yi internet ortamında her gün farklı şekillerde kullanıyor olabilirsiniz.
Güvenliğe ciddi oranda önem veren güvenli internet sitesi bağlantıları, anlık mesajlaşma yazılımları, dosya transferleri, çeşitli yazılımlar, internet uygulamaları, VPN bağlantıları ve hatta VOIP bağlantılarında TLS yaygın şekilde kullanılmaktadır.
TLS ve SSL Arasındaki Farklar Neler?
SSL ve TSL’in her ikisi de özünde birer şifreleme ve yetkilendirme protokolüdür. Bu protokoller yardımıyla sunucudan sunucuya veya sunucudan istemciye güvenli şekilde veri transferi gerçekleştirilir. SSL, TSL’in daha ilkel halidir. Bilişim ve internet dünyasında yıllarca geçen geliştirmelerin bir sonucu olarak SSL’in daha yeni sürümü olarak kabul edebileceğimi TSL ortaya çıkmıştır.
SSL ilk olarak Netscape tarafından 1995 yılında SSL 2.0 olarak yayınlanmıştı. SSL’in ilk sürümü olan SSL 1.0 protokolü hiçbir zaman tüm kullanıcılara açık olarak kullanıma sunulmamıştı. Piyasada bir süre kullanılan SSL 2.0 çok geçmeden patlak verdi ve ciddi güvenlik açıklarına sahip olduğu ortaya çıktı. Kısa süre sonra 1996 yılında, SSL 2.0’ın yerini daha yeni sürümü olan SSL 3.0 aldı.
1999 Yılına gelindiğinde ise daha güçlü bir şifreleme katmanı olarak TLS kullanıma sunuldu. Bir nevi SSL’in yetersiz kalması TLS 1.0’ın doğmasına neden oldu. Aralarında yapısal anlamda büyük farklılıklar olmamasına karşın TLS’in daha güvenli bir protokol olduğunu söyleyebiliriz. Özellikle söz konusu olan mesaj yetkilendirmesi ve anahtar malzeme üretimi olduğunda TLS algoritması açısından daha güvenli bir katman olma rolünü üstleniyor.
Peki, SSL mi yoksa TLS’i mi Tercih Etmelisiniz?
SSL 2.0 ve 3.0 sürümlerinde 90’lı yıllardan bu yana farklı güvenlik açıkları keşfedildi. Üstelik bunların bir kısmı yakın geçmişte IEFT tarafından 2011 ve 2015 yılında doğrulandı. Bu açıkların bir çoğu artık kullanılamaz durumda ancak yaşanan senaryolar insanlarda SSL’in güvenilmesi gerektiği kadar güvenilir olmadığı izlenimini oluşturdu.
Güvenlik açıkları konusuna ayrıca el atma ihtiyacı duyan internet tarayıcıları, eski SSL sertifikaları kullanan internet sitelerini güvenli değil olarak etiketleyerek kullanıcılara uyarıda bulunmaya başladı. Tüm bu dezavantajları düşünürsek TLS birçok açıdan daha avantajlı duruyor.
TLS’e geçmek için ise öncelikle sunucu ayarlarınızdan SSL 2.0 ve SSL 3.0’ı devre dışı bırakmanız gerekiyor.
Konu Leydihan tarafından (18 Eylül 2021 Saat 02:25 ) değiştirilmiştir.
|
|
|
|
2
Ağaç şeklinde
