Forum

cyberoam sertifika ...
 
Bildirimler
Hepsini Temizle

cyberoam sertifika hatası

7 Yazılar
2 Üyeler
0 Reactions
2,498 Görüntüleme
(@mehmetozkan)
Gönderiler: 5
Active Member
Konu başlatıcı
 

merhabalar. cyberoam 200ing kullanıyorum ve yaşadığım sertifika sorununa 1 aydan fazla oldu ve çözüm üretilemedi.yardımcı olabilen olursa çok sevineceğim. firewall kurallarında    &   kısmında HTTPS i checklediğimde

 

Bağlantınız gizli değil

Saldırganlar snt150.mail.live.com sitesinden bilgilerinizi çalmaya çalışıyor olabilir (örneğin, şifreler, mesajlar veya kredi kartı bilgileri).

 

NET::ERR_CERT_COMMON_NAME_INVALID

snt150.mail.live.com, normal olarak bilgilerinizi korumak için şifreleme özelliğini kullanır. Chrome, snt150.mail.live.com sitesine bu kez bağlanmaya çalıştığında, web sitesi alışılmışın dışında ve hatalı kimlik bilgileri gönderdi. Ya bir saldırgan, snt150.mail.live.com gibi görünmeye çalışmaktadır ya da bir Kablosuz oturum açma ekranı bağlantıyı kesmiştir. Chrome herhangi bir veri alışverişi gerçekleştirilmeden önce bağlantıyı durdurduğundan bilgileriniz hâlâ güvencededir.

Web sitesi HSTS kullandığı için snt150.mail.live.com sitesini şu anda ziyaret edemezsiniz. Ağ hataları ve saldırılar genellikle geçici olduğundan, bu sayfa muhtemelen daha sonra çalışacaktır.

 

 

şeklinde hata veriyor. bu hata google,youtube, mail.live gibi birçok sitede oluyor. firmadan söylenen hsts kullandığından olmuyor. ad den tüm kullanıcılarıma cyberoam sertifkayı dağıttım.

bu hsts nasıl çözülür? teşekkürler

 

 
Gönderildi : 21/04/2015 12:48

(@emrahyilmaz-2)
Gönderiler: 1087
Noble Member
 

Antivirüs tabında http/s kısmında configuration da * da hangi sertifika seçiliyse o sertifikayı client makinaya kurmanız kurmanız gerekli. Bu sertifikayı şurdan indireceksiniz:  system - certificate - Certificate Authority .

Eğer ki  sertifika kurmayacaksanız bu sefer de https scanning exception kısmına taranmasını istemediğiniz grupları ekleyin. Örneğin bankalar için finans grubunu eklerseniz bahsettiğiniz uyarı çıkmaz.

 
Gönderildi : 21/04/2015 13:01

(@mehmetozkan)
Gönderiler: 5
Active Member
Konu başlatıcı
 

aynen dediğiniz gibi yapmış durumdayım. bu hatayı sadece google sitelerinde (google.com,youtube.com v.b). ile microsoft linklerinde (mail.live,outlouk.com) veriyor. firmanın söylediği bu siteler hsts kullanıyor bu yözden hata veriyo yapacak bir sey yok.

 
Gönderildi : 21/04/2015 13:42

(@emrahyilmaz-2)
Gönderiler: 1087
Noble Member
 

Peki ''HTTPS Scanning Exceptions'' kısmına searchengines kategorisini ekleyip denediniz mi? Bunu eklediğinizde google hata vermemesi gerekiyor.

 
Gönderildi : 21/04/2015 14:18

(@mehmetozkan)
Gönderiler: 5
Active Member
Konu başlatıcı
 

zaten su anki çözümüm domain olarak *.google.com,login.live.com ve *.gmail.com şeklinde exception tanımladım ama daha yeni açtım ve bunlar geldi. bu listenin kabarması ve yönetilebilirlikten çıkmasından endişe ediyorum. eğer firmanın dediği gibiyse her hsts ye geçen siteyi exc mı yapacaz? garip bir durum. birde bu şöyle bir sorunada sebep oluyor eğer av scanningde https i seçili yapmazsam hem gateway antivirus malum yapmıyor hemde application filterda bu hsts li siteleri kontrol edemiyor. mesela application filterda streaming media yı deny yapsanızda internet explorerda videolar açılıyor.

 
Gönderildi : 21/04/2015 14:31

(@mehmetozkan)
Gönderiler: 5
Active Member
Konu başlatıcı
 

zaten youtube.com certifika olarak*.google.com gördüğünden youtube açıyor google exc yaptığınızda...

 
Gönderildi : 21/04/2015 16:22

(@emrahyilmaz-2)
Gönderiler: 1087
Noble Member
 

Bu durumda desteğiniz devam ediyorsa online destek talebi gönderin. Yurtdışındaki yetkililer bağlanıp baksınlar, belki bir çıkar yolu vardır.

 
Gönderildi : 21/04/2015 20:24

Paylaş: