Forum

cyberoam sertifika ...
 
Bildirimler
Hepsini Temizle

cyberoam sertifika hatası

mehmet özkan
(@mehmetozkan)
Üye

merhabalar. cyberoam 200ing kullanıyorum ve yaşadığım sertifika sorununa 1 aydan fazla oldu ve çözüm üretilemedi.yardımcı olabilen olursa çok sevineceğim. firewall kurallarında    &   kısmında HTTPS i checklediğimde

 

Bağlantınız gizli değil

Saldırganlar snt150.mail.live.com sitesinden bilgilerinizi çalmaya çalışıyor olabilir (örneğin, şifreler, mesajlar veya kredi kartı bilgileri).

 

NET::ERR_CERT_COMMON_NAME_INVALID

snt150.mail.live.com, normal olarak bilgilerinizi korumak için şifreleme özelliğini kullanır. Chrome, snt150.mail.live.com sitesine bu kez bağlanmaya çalıştığında, web sitesi alışılmışın dışında ve hatalı kimlik bilgileri gönderdi. Ya bir saldırgan, snt150.mail.live.com gibi görünmeye çalışmaktadır ya da bir Kablosuz oturum açma ekranı bağlantıyı kesmiştir. Chrome herhangi bir veri alışverişi gerçekleştirilmeden önce bağlantıyı durdurduğundan bilgileriniz hâlâ güvencededir.

Web sitesi HSTS kullandığı için snt150.mail.live.com sitesini şu anda ziyaret edemezsiniz. Ağ hataları ve saldırılar genellikle geçici olduğundan, bu sayfa muhtemelen daha sonra çalışacaktır.

 

 

şeklinde hata veriyor. bu hata google,youtube, mail.live gibi birçok sitede oluyor. firmadan söylenen hsts kullandığından olmuyor. ad den tüm kullanıcılarıma cyberoam sertifkayı dağıttım.

bu hsts nasıl çözülür? teşekkürler

 

Alıntı
Konu başlatıcı Gönderildi : 21/04/2015 12:48

Emrah YILMAZ
(@emrahyilmaz-2)
Üye

Antivirüs tabında http/s kısmında configuration da * da hangi sertifika seçiliyse o sertifikayı client makinaya kurmanız kurmanız gerekli. Bu sertifikayı şurdan indireceksiniz:  system - certificate - Certificate Authority .

Eğer ki  sertifika kurmayacaksanız bu sefer de https scanning exception kısmına taranmasını istemediğiniz grupları ekleyin. Örneğin bankalar için finans grubunu eklerseniz bahsettiğiniz uyarı çıkmaz.

CevapAlıntı
Gönderildi : 21/04/2015 13:01

mehmet özkan
(@mehmetozkan)
Üye

aynen dediğiniz gibi yapmış durumdayım. bu hatayı sadece google sitelerinde (google.com,youtube.com v.b). ile microsoft linklerinde (mail.live,outlouk.com) veriyor. firmanın söylediği bu siteler hsts kullanıyor bu yözden hata veriyo yapacak bir sey yok.

CevapAlıntı
Konu başlatıcı Gönderildi : 21/04/2015 13:42

Emrah YILMAZ
(@emrahyilmaz-2)
Üye

Peki ''HTTPS Scanning Exceptions'' kısmına searchengines kategorisini ekleyip denediniz mi? Bunu eklediğinizde google hata vermemesi gerekiyor.

CevapAlıntı
Gönderildi : 21/04/2015 14:18

mehmet özkan
(@mehmetozkan)
Üye

zaten su anki çözümüm domain olarak *.google.com,login.live.com ve *.gmail.com şeklinde exception tanımladım ama daha yeni açtım ve bunlar geldi. bu listenin kabarması ve yönetilebilirlikten çıkmasından endişe ediyorum. eğer firmanın dediği gibiyse her hsts ye geçen siteyi exc mı yapacaz? garip bir durum. birde bu şöyle bir sorunada sebep oluyor eğer av scanningde https i seçili yapmazsam hem gateway antivirus malum yapmıyor hemde application filterda bu hsts li siteleri kontrol edemiyor. mesela application filterda streaming media yı deny yapsanızda internet explorerda videolar açılıyor.

CevapAlıntı
Konu başlatıcı Gönderildi : 21/04/2015 14:31

mehmet özkan
(@mehmetozkan)
Üye

zaten youtube.com certifika olarak*.google.com gördüğünden youtube açıyor google exc yaptığınızda...

CevapAlıntı
Konu başlatıcı Gönderildi : 21/04/2015 16:22

Emrah YILMAZ
(@emrahyilmaz-2)
Üye

Bu durumda desteğiniz devam ediyorsa online destek talebi gönderin. Yurtdışındaki yetkililer bağlanıp baksınlar, belki bir çıkar yolu vardır.

CevapAlıntı
Gönderildi : 21/04/2015 20:24

Paylaş: