SEC_ERROR_UNKNOWN_ISSUER Nasıl Düzeltilir?

Bu hata kodu ne anlama geliyor?

Güvenli bir bağlantı sırasında, Firefox'un kullanıcının gerekli web sitesine bağlı olduğunu ve bağlantının şifreli olduğunu doğrulaması için web sitesinin güvenilir bir sertifika yetkilisi tarafından verilmiş bir sertifika sunması gerekir. "Uyarı: olası güvenlik riski" hatası bulunan sayfada Gelişmiş düğmesini tıklarsanız ve "SEC_ERROR_UNKNOWN_ISSUER" veya "MOZILLA_PKIX_ERROR_MITM_DETECTED" hata kodunu görürseniz , bu, sertifikanın Firefox tarafından bilinmeyen bir sertifika yetkilisi tarafından verildiği ve bu nedenle varsayılan güvenilir olamaz.

Antivirüs ürünleri

Üçüncü taraf virüsten koruma yazılımı, güvenli Firefox bağlantılarına müdahale edebilir. Üçüncü taraf yazılımınızı kaldırmanızı ve bunun yerine Microsoft tarafından Windows için sunulan güvenlik yazılımını kullanmanızı öneririz:

• Windows 7 - Microsoft Güvenlik Temelleri;
• Windows 8 ve Windows 10 - Windows Defender (entegre);

Üçüncü taraf yazılımınızı kaldırmak istemiyorsanız, yazılımı yeniden yüklemeyi deneyebilirsiniz; bu, yazılımın sertifikalarını yeniden güvenilir Firefox deposuna yerleştirmesine neden olabilir.

Kurumsal ağlarda izleme/filtreleme

Kurumsal ortamlarda kullanılan bazı trafik izleme/filtreleme ürünleri, güvenli HTTPS sitelerinde hatalara neden olabilecek şekilde web sitesi sertifikasını kendi sertifikalarıyla değiştirerek şifreli bağlantılara müdahale edebilir. Durumunuzun bu olduğundan şüpheleniyorsanız, gerekli sertifikanın önce Firefox sertifikalarının güvenilir deposuna yerleştirilmesi gerekebileceğinden, Firefox'u böyle bir ortamda doğru şekilde çalışacak şekilde nasıl düzgün bir şekilde yapılandıracağınızı öğrenmek için lütfen BT departmanınızla iletişime geçin. BT için yapılması gerekenler hakkında daha fazla bilgi Mozilla Wiki CA: AddRootToFirefox sayfasında bulunabilir.

kötü amaçlı yazılım

Şifrelenmiş web trafiğini engelleyen bazı kötü amaçlı yazılım türleri benzer bir hata mesajına neden olabilir - kötü amaçlı yazılım sorunlarının nasıl çözüleceğini öğrenmek için kötü amaçlı yazılımların neden olduğu Firefox Sorunlarını Giderme makalesine bakın.

Hata yalnızca belirli bir sitede görünür.

Bu sorunla yalnızca belirli bir sitede karşılaşırsanız, bu tür bir hata genellikle web sunucusunun doğru yapılandırılmadığını gösterir. Ancak bu hatayı Google veya Facebook gibi gerçek büyük sitelerde veya finansal işlemlerin yapıldığı sitelerde görüyorsanız, yukarıda özetlenen adımları izlemelisiniz.

Eksik ara sertifika

Eksik ara sertifikaya sahip bir sitede, hata sayfasında Gelişmiş'i tıkladıktan sonra aşağıdaki hata açıklamasını göreceksiniz:

• Yayımcının sertifikası bilinmediğinden sertifikaya güven yoktur;
• Sunucu, ilgili ara sertifikaları göndermemiş olabilir;
• Ek bir kök sertifika almanız gerekebilir;
• Web sitesi sertifikası, güvenilir bir sertifika yetkilisi tarafından verilmemiş veya güvenilir bir sertifika yetkilisine eksiksiz bir sertifika zinciri sağlanmamış olabilir ("ara sertifika" diye bir şey yoktur);
• Web sitesi adresini üçüncü taraf bir araca, örneğin SSL Labs test sayfasına girerek sitenin doğru yapılandırıldığını doğrulayabilirsiniz. "Zincir sorunları: Eksik" sonucunu döndürürse, uygun bir ara sertifika yoktur. Erişim sorunu yaşadığınız site sahiplerine bu sorunu bildirmek için iletişime geçmelisiniz.

Kendinden İmzalı Sertifika

Kendinden imzalı sertifikaya sahip bir sitede , hata sayfasında Gelişmiş'i tıkladıktan sonra ERROR_SELF_SIGNED_CERT hata kodunu ve hatanın sonraki açıklamasını göreceksiniz:

• Kendinden imzalı olduğu için sertifikaya güven yoktur;
• Tanınmayan bir sertifika yetkilisi tarafından verilen kendinden imzalı bir sertifikaya varsayılan olarak güvenilmez. Kendinden imzalı sertifikalar verilerinizi dinlemeye karşı koruyabilir, ancak verilerin alıcısının kim olduğu hakkında hiçbir şey söylemezler. Bu, genel halka açık olmayan intranet sitelerinde yaygındır ve bu tür siteler için uyarıyı atlayabilirsiniz.

Hata birçok güvenli sitede görünüyor

Bu sorunla ilgisiz çok sayıda HTTPS sitesinde karşılaşırsanız, bu, sisteminizdeki veya ağınızdaki bir şeyin bağlantınıza müdahale ettiğini ve Firefox'un güvenmediği bir şekilde sertifikaları enjekte ettiğini gösterir. Çoğu durumda, virüsten koruma yazılımı şifrelenmiş bağlantıları tarar veya kötü amaçlı yazılımları dinler ve meşru web sitesi sertifikalarını kendi sertifikalarıyla değiştirir. Özellikle, Firefox bağlantının kesildiğini algılayabilirse "MOZILLA_PKIX_ERROR_MITM_DETECTED" hata kodu olarak görüntülenir.

Yeniden başlatma ve antivirüs taraması yardımcı olmadıysa, cert8.db adlı Mozilla Firefox güvenlik sertifikası dosyasını manuel olarak silmeniz gerekir . Bu dosya zarar görmüş olabilir ve bu nedenle tarafımca açıklanan hata oluşabilir. cert8.db'yi kaldırmak için aşağıdakileri yapmanız gerekir:

• Firefox'unuza gidin, ayarlar simgesine tıklayın (sağ üstte üç yatay çizgili simge);
• Ayarlar penceresinin en altındaki soru işaretli (Yardım) düğmesine tıklayın;
• "Sorunu çözmek için bilgi" üzerine tıklayın;
• Uygulama bilgilerinde profilinizin "Klasörü göster" seçeneğine tıklayın;
• Klasör açıldıktan sonra tarayıcıya dönün, ayarlar simgesine tekrar tıklayın ve ardından sağ alttaki "Çıkış" düğmesine tıklayın;
• Daha önce açılan klasörde certdb dosyasını bulun ve silin.
• Firefox'unuzu yeniden başlatın, başlatma işlemi sırasında certdb dosyası otomatik olarak yeniden oluşturulacaktır.

Uyarı Baypas

Uyarı: Finansal işlemlerle uğraşan tanınmış web sitelerine veya sitelere asla bir sertifika istisnası eklememelisiniz - bu durumda geçersiz bir sertifika, bağlantınızın üçüncü bir tarafça ele geçirildiğinin bir göstergesi olabilir.

Çözüm

• Ziyaretçiler: Açıklanan adımları izleyin, yardımcı olmazlarsa web sitesi sahibiyle iletişime geçin.
• Web yöneticileri: Web sunucunuzu kontrol edin, güvenilir SSL sertifikasının uygun Ara sertifikalarla yüklendiğinden emin olun.