Firefox'ta bir güvenlik hatası algılandı: çözüm

by

Bazen bunu buluyoruz bir güvenlik hatası Firefox'ta tespit edildi ve belirli sayfalara erişmemizi engelliyor. Genellikle web sitelerinin dijital sertifikaları ile ilgilidir ve şimdi en yaygın sorunların çözümünü göreceğiz.

Normalde dijital sertifikayı, ister Firefox ister diğer tarayıcılarda olsun, kamu idareleri tarafından vatandaşlara ve şirketlere çevrimiçi işlemler için sunulan sertifikayla ilişkilendiririz. Gerçekte, günümüzün web sitelerinin çoğu dijital sertifikalar kullanıyor (daha basit olsa da), kimliğinizi bir dereceye kadar onaylayan ve verilerin şifreli olarak seyahat etmesini sağlayan.

The en yaygın hata mesajı bu durumlarda aşağıdaki gibidir:

Uyarı: aşağıdaki potansiyel güvenlik riski

Firefox olası bir güvenlik tehdidi algıladı ve www.EXAMPLE.com'u yükleyemedi. Bu siteyi ziyaret ederseniz, saldırganlar parolalarınız, e-postalarınız veya kredi kartı bilgileriniz gibi bilgileri çalmaya çalışabilir.

Imagen - Firefox'ta hata tespit etme: çözüm

“Gelişmiş” düğmesine tıklarsak, bir hata kodu tam olarak ne olduğunu belirler ve çözümü bulmamıza yardımcı olur. Elbette çoğu durumda web'e girmek için “Riski kabul et ve devam et” seçeneğini seçmekten başka yapabileceğimiz bir şey olmayacak.

Firefox'ta şifreleme ve sertifika hatalarının listesi

Çoğu güvenlik hataları web sitesini veya hizmetin kendisini etkiler ve kullanıcı sorunu çözemez. Her durumda, belirtilen kod sayesinde bu konuda değerli bilgiler elde ediyoruz.

Bunlar en sık görülen hata kodlarıdır:

SSEC_ERROR_UNKNOWN_ISSUER

Bu belki de en yaygın hatadır, Firefox bize sertifikayı vereni tanımadığını söyler. Bu nedenle, güvenilir yayıncılar listesi doğrudan tarayıcı tarafından yönetildiğinden yine de girersek dikkatli olmalıyız.

Bir ihraççıyı güvenilir olarak işaretlemek mümkündür, ancak yine de sorunu çözmeden gizleyen bir çözümdür.

NET :: ERR_CERT_DATE_INVALID

İşletim sisteminin tarih veya saatinin doğru olmaması çok muhtemeldir ve bu nedenle Firefox, sertifika tarihinin gerçekten geçerli olduğu zaman geçerli olmadığını düşünür.

Sistemin tarih ve saatini düzeltmeniz yeterlidir, daha da iyisi, İnternet üzerinden otomatik olarak senkronize edilmesine izin vermek olacaktır.

ERR_CERT_SYMANTEC_LEGACY

2017'de Chrome'dan Symantec ve bazı yan kuruluşların (GeoTrust, Thawte veya RapidSSL gibi) sertifikaları, Google'ın bunları verirken şirketin güvenliği garanti etmediğini düşündüğü için iptal edildi.

Bu yıllarda sertifikalarını düzeltmeyen web siteleri muhtemelen terk edilmiş olsa da bu konuda yapabileceğimiz bir şey yok ve bunlara erişirken çok dikkatli olmalıyız.

NET :: ERR_CERT_WEAK_SIGNATURE_ALGORITHM

Firefox, on yıldan uzun süredir yeterli bilgi işlem gücüne sahip bilgisayar korsanlarına karşı zayıf olduğu düşünüldüğünden, 1 yılında sertifikalar için SHA-2017 şifrelemesini kabul etmeyi bıraktı.

Firefox'ta da bu hatayla karşılaşırsak, yapabileceğimiz somut bir şey de yok. Yine yıllardır güncellenmeyen, ihtiyaç duyduğumuzda ziyaret edebileceğimiz bir web sitesi olacak ancak bu konuda herhangi bir kişisel bilgi vermek pek akıllıca olmayacaktır.

SEC_ERROR_EXPIRED_SERTİFİKA

Bu hata Firefox'a sertifikanın süresinin dolduğunu bildirir, bu nedenle genellikle geliştiriciler sertifikayı yenilemediği için sertifika artık geçerli değildir. Ayrıca bu durumda, kullanıcı için yapacak bir şeyimiz yok.

Bu hatayı göreceğimiz özel bir durum, 3'in sonunda süresi dolan Let's Encrypt DST Root CA X2021 sertifikasıdır. Her zaman güncellenemeyen birçok eski ekipman tarafından kullanılıyordu: Android 2.3.6 veya iOS yüklü cep telefonları ve tabletler 9, Windows XP SP3 veya macOS 10.12 veya Nintendo 3DS ve PlayStation 3 sistemlerine sahip bilgisayarlar.

NET :: ERR_CERT_AUTHORITY_INVALID

Burada Firefox, sertifika yetkilisini güvenilir olarak tanımadığını söylüyor; bu, uzman bir sağlayıcıya başvurmak yerine sayfanın kendisi tarafından oluşturulduğunda gerçekleşebilecek bir şey. Bazı kamu idareleri, prensipte güvenli olan kendi sertifikalarını vermektedir.

Bu son durumda devam edebiliriz, ancak her zaman resmi web sitesinde olduğumuzdan ve onun yerini alacak bir taklitte (phishing) olmadığımızdan emin oluruz.

ERROR_SELF_SIGNED_CERT

Bu güvenlik hatası, Firefox'un güvenilir sağlayıcılar listesinde olmadığı için kabul etmediği, kendinden imzalı bir sertifika ile uğraştığımızı doğrudan bize bildirir. Web sitesine gerçekten güveniyorsak, yine de girebiliriz.

Tarayıcıların yalnızca özel kuruluşlara güvenmesi dışında, Autofirma uygulamasını İspanyol yönetimiyle kullanmaya benzer bir işlemdir, aksi takdirde geçerli sertifikaların tam bir listesini tutmak imkansız olurdu.

Bir güvenlik hatası için yaygın çözümler

Firefox'ta bir güvenlik hatası konusunda bize yardımcı olabilecek bazı basit adımlar vardır. başarıyı garanti etmeyin (neredeyse her zaman web sitesinin hatasıdır) , ancak güvensiz bir şekilde girmek yerine hatayı çözmek istiyorsak denemeye değer.

En basitten en karmaşığa olası çözümler şunlardır:

  1. Ekipmanın saat ve tarihinin doğru olduğunu kontrol edin.
  2. Web sayfasını yeniden yükleyin.
  3. Bilgisayarınızın antivirüsünü devre dışı bırakın.
  4. Bir VPN kullanıyorsanız, geçici olarak devre dışı bırakın.
  5. Sorumlu olmaları durumunda cihazın DNS'sini değiştirmeyi deneyin.
  6. Herkese açık WiFi'ye bağlanıyorsanız tarayıcınızdan oturum açın.
  7. Herkese açık WiFi'den kaçının.

Tarih ve saat durumu hariç, Firefox hatası, hangi çözümün daha uygun olduğunu belirlememize yardımcı olmaz , bu yüzden en basitten en karmaşığa doğru başlamak mantıklıdır.

Geçersiz sertifikaya sahip web sitelerine erişin

Firefox, güvenlik hatası olan herhangi bir bağlantıyı ziyaret etmemizi engelleyecek ve bunu yapmanın yolunu gizleyecektir; bu, siber suçların yıldan yıla artmaya devam ettiğini düşünürsek ihtiyatlı bir davranıştır.

Şimdi, gerçekten güvenli olmayan web sitelerine girmek mümkündür ve bir sertifika sorunu her zaman kötü niyetli oldukları anlamına gelmez. Her durumda, uygun şekilde şifrelenmiş olarak seyahat etmeyecekleri için kişisel verileri girmemek daha iyidir.

Yine de içeri girmek için adımlar:

  1. içinde "Uyarı: aşağıda potansiyel güvenlik riski var" gösteren düğmeye basın. "İleri…" :

Imagen - Firefox'ta hata tespit etme: çözüm

  1. Şimdi ekranın daha da aşağılarına ineceğiz ve “Riski kabul et ve devam et” girmek:

Imagen - Firefox'ta hata tespit etme: çözüm

  1. Web sayfası, Firefox tarafından algılanan hatayı yok sayarak normal şekilde açılacaktır.

Ne yazık ki, Firefox'ta bir güvenlik hatasının her zaman bir çözümü yoktur , bazen kişisel verilerimize yönelik risklerden kaçınmak için siteye şifreleme olmadan girmeyi veya siteye erişmemeyi kabul etmemiz gerekir.