Merhaba

Mega forum bugünlerde "Geçersiz Sertifika Hatası" vermeye başladı.Benim için sorun değil, sonuçta bu forum'un üyesiyim ve burasının güvenli olduğunu da biliyorum ama megaforum ile ilk defa karşılaşan bir internet web ziyaretçisi için kötü bir izlenim olacaktır.(bakmadan geçme olayı)

"Geçersiz Sertifika Hatası" Nedir?

Geçersiz Sertifika Hatası, bir tarayıcı veya uygulamanın bir web sitesiyle güvenli (HTTPS) bir bağlantı kurmaya çalıştığında, karşıdaki sunucunun sunduğu SSL/TLS sertifikasının belirli güvenlik gereksinimlerini karşılamadığını veya doğrulanamadığını ifade eden bir hatadır. Bu hata, güvenliğin sağlanmadığı bir durumla karşılaşıldığını belirtir.

Geçersiz Sertifika Hatasının Nedenleri​

1. Sertifikanın Süresinin Dolması:
   • SSL/TLS sertifikalarının geçerlilik süresi sınırlıdır. Süresi dolmuş bir sertifika, geçersiz olarak işaretlenir.
2. Yanlış Alan Adı (Domain Mismatch):
   • Sertifika, bağlanmaya çalıştığınız alan adı (örneğin, www.ornek.com) için değil, başka bir alan adı için düzenlenmişse bu hata ortaya çıkar.
3. Kendinden İmzalı Sertifikalar (Self-Signed):
   • Sertifika, bir güvenilir sertifika otoritesi (CA) yerine, sunucu sahibi tarafından oluşturulmuşsa, geçersiz olarak kabul edilir.
4. Güvensiz Sertifika Otoriteleri:
   • Sertifika, tanınmayan veya güvenilir olmayan bir otorite tarafından imzalanmışsa tarayıcı bunu reddeder.
5. Saat/Tarih Uyumsuzluğu:
   • Bilgisayarınızın saati ve tarihi yanlışsa, sertifikanın geçerli olduğu dönem dışında bir zaman dilimi algılanır.
6. Man-in-the-Middle (MitM) Saldırıları:
   • Bir saldırgan, güvenli bir bağlantıyı keserek sahte bir sertifika sunmaya çalışabilir.

Hatanın Yaygın Görüldüğü Durumlar​

• Web Tarayıcılarında: Google Chrome, Firefox, Edge gibi tarayıcılarda HTTPS sitelerine erişirken.
• Uygulamalarda: Mail istemcileri, API bağlantıları veya veri senkronizasyonu yapan uygulamalarda.
• VPN veya Güvenlik Duvarı Kullanımı: Bazı VPN hizmetleri veya güvenlik duvarları, bağlantıyı tarayarak yanlış sertifikalar sunabilir.

Geçersiz Sertifika Hatasını Gidermek​

1. Tarayıcıda:
   • Saat ve Tarihi Kontrol Edin:
     • Sisteminizin saatinin ve tarihinin doğru olduğundan emin olun.
   • Sertifikayı Kontrol Edin:
     • Sertifikayı görüntüleyip süresini ve alan adı uyumluluğunu kontrol edin.
     • Chrome'da: Not Secure simgesine tıklayın > "Certificate (Valid)" veya "Invalid".
   • Önbelleği ve Çerezleri Temizleyin:
     • Tarayıcınızın önbelleğini ve çerezlerini temizleyip tekrar deneyin.
2. Güvenilir Sertifika Otoritelerinden Emin Olun:
   • Sertifika otoritesinin bilinirliğini ve güvenilirliğini doğrulayın.
3. Kendinden İmzalı Sertifikalar:
   • Yerel bir sunucu kullanıyorsanız, kendinden imzalı sertifikayı manuel olarak güvenilir sertifikalar listesine ekleyebilirsiniz.
4. Güvenlik Duvarı ve VPN Kontrolleri:
   • Güvenlik duvarı veya VPN’in sertifikayı kesip kesmediğini kontrol edin ve bu tür bir müdahale varsa hizmet sağlayıcınızı değiştirin.
5. Saldırı İhtimaline Karşı:
   • Bir ağ saldırısından şüpheleniyorsanız, güvenilir bir ağ üzerinden tekrar deneyin ve durumu yöneticinizle paylaşın.

Hatanın Göz Ardı Edilmesi (Tavsiye Edilmez)​

• Bir hata mesajını geçici olarak aşmak için "Devam Et" veya "Bu Siteye Git (Güvenli Değil)" seçeneği kullanılabilir. Ancak bu, yalnızca sertifikanın güvenli olduğunu kesin olarak biliyorsanız yapılmalıdır.

Ekran Görüntüsü :

Sistem : GNU/Linux Mint 21.1 LXDE x64 (kod adı : Vera)
Tarayıcı : Mozzila Firefox x64 sürüm 133.0.56 TR

Umarım bu hata çözülür yönetim tarafından....

Çözüldü abi. Sağolasın sende