ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN Nasıl Düzeltilir?
-
"Genel Anahtar Sabitleme" kullanımı zorluklara neden olabilir ve sözünüzün Chrome tarayıcısında açılmasını durdurabilir. Genellikle bu, bir SSL sertifikasının yenilenmesinden sonra olur. Bu durumda, yönetici tarafından seçilen süre, sertifikanın sona erme veya yenilenme süresini aşabilir.
Sonuç olarak, web sitesinin ziyaretçisi aşağıdaki ekran görüntüsünde olduğu gibi NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN hatası alacaktır.
HSTS, HTTPS Sıkı Taşıma Güvenliğidir. Bu ayar, tarayıcıyı belirli bir site için her zaman HTTPS kullanmaya zorlar. Bu, siteye hizmet veren web sunucusundan gelen özel talimatlarla yapılır. Ek bir güvenlik katmanı olarak HPKP - HTTP Ortak Anahtar Sabitleme kullanılabilir. Bu ayar, web yöneticisinin SSL sertifikasıyla ilişkili hangi ortak anahtarın iyi olduğunu belirlemesine olanak tanır. Ziyaretçi tarayıcısı bu parametreleri web sunucusu ayarlarında belirtilen süre boyunca kaydedecektir.
Bazen bir şeyler ters gider, web yöneticileri sunucuları yapılandırırken hata yapar, bunun sonucunda siteye erişilemez hale gelir. Bu durumda, ilişkili anahtarları tarayıcı ayarlarında manuel olarak silebilirsiniz. Anahtarlar önceden tarayıcıya indirilirse (örneğin, Facebook) bu çalışmaz. Bu durumda, tarayıcıyı güncellemek yardımcı olabilir.
-
-
1
Çözüm: Sabit bir HSTS anahtarını kaldırma
Neyse ki, olası sorunlar oldukça basit bir şekilde çözülebilir, anahtarı Google Chrome tarayıcısının HSTS veritabanından kaldırmanız yeterlidir.
- Bu metni chrome://net-internals/#hsts tarayıcınızın adres çubuğuna yapıştırın;
- Sorunlu alan adını "Alan güvenlik politikalarını sil"e gönderin ve "Sil"e tıklayın;
- Web sitesini ziyaret etmeyi yeniden deneyin.
-
Çözüm
- Web yöneticileri: Lütfen anahtarlarınızı sabitlemeyi bırakın!
- Ziyaretçiler: HSTS anahtarını kaldırmak için Chrome işlevini kullanın
-