Bağlandığınız Sunucu Doğrulanamayan Bir Güvenlik Sertifikası Kullanıyor

Bağlandığınız sunucu doğrulanamayan bir güvenlik sertifikası kullanıyor ‘ hata mesajı genellikle ana bilgisayar adı hatalarından kaynaklanabilecek ağ ve bağlantı sorunlarından kaynaklanır. Microsoft Outlook 2010 veya 2013’ü kullanırken, girdiğiniz posta sunucusu kimlik bilgileri doğru değilse, bu hatayı alabilirsiniz.

Bu hata nedeniyle, Microsoft Outlook gerektiren bazı uygulamaları kullanamayabilir veya en sevdiğiniz e-posta hesabınızı Microsoft Outlook üzerinden kullanmak isteyebilirsiniz. Bu makalede, konunun olası nedenlerini ayrıntılı olarak inceleyeceğiz ve daha sonra sorunu çözmek için uygulayabileceğiniz olası düzeltmeleri açıklayacağız.

‘Bağlandığınız Sunucu Doğrulanamayan Bir Güvenlik Sertifikası Kullanıyor’ Hata İletisine Neden Oluyor?

Bu hata, MS Outlook’un bir e-posta hesabı veya başka bir şey olup olmadığını, bağlantı işlemini tamamlayamadığından ortaya çıkabilir. Genellikle, bu sorunlardan bazıları neden olur:

• Yanlış Ana Bilgisayar Adı: Çoğu zaman, kullanıcılar MS Outlook’u yeni bir hesap için yapılandırırken, ana bilgisayar adını yanlış yazarlar ve ana bilgisayar adı yanlış olduğu için herhangi bir bağlantı olasılığı yoktur.
• ISS Posta sunucusunun adını değiştirdi: Başka bir sebep de, ISS’nin posta sunucusunu, yani adını değiştirdiği ve bu nedenle eski bir adresten yenilerine yönlendirildiğiniz ve yeni adresin SSL sertifika listesinde bulunmadığı olabilir.
• Engelleme: Eğer bir okulda veya üniversitede ya da kısıtlı olan başka bir yerdeyseniz ve MS Outlook’un e-posta istemcisinin kullandığı bazı SSL bağlantı noktaları engellenirse, o zaman e-posta hesabına bağlayamazsınız.
• Yapılandırmada Yanlış Bağlantı Noktaları: Bir hesabı yapılandırırken posta sunucunuz için yanlış bağlantı noktası numaralarını girdiyseniz, bu hatayı alırsınız. Yanlış bağlantı noktası numaraları, e-posta istemcisi ile posta sunucusunun bağlantısı olmadığı anlamına gelir.
• Saat / Tarih Sorunu: Bilgisayarınızın günü / saati doğru değilse, bu hata mesajına neden olabilir.
• Sertifika sorunları: Bazen, posta sunucusu ile e-posta istemcisi arasındaki geçersiz sertifikalar bu soruna neden olabilir. MS Outlook’un sertifikaları bağlanmak istediğiniz posta sunucusu için geçerli değilse, bu hatayı alırsınız.

Şimdi, sorunu çözmek için aşağıda verilen çözümleri kullanabilirsiniz.

Sertifika Adını Eşleştir

Aramanız gereken ilk çözüm, MS Outlooks’taki sertifikanın adının posta sunucusuyla aynı olmasıdır. Bunu yapmak için verilen talimatları izleyin:

1. Hatayı aldığınızda Sertifikayı Göster’i tıklayın .İnternet Güvenliği Uyarı Mesajı
2. Ardından, “ İsme Verilen ” e tıklayın ve oradaki adın posta sunucusunun adıyla aynı olduğundan emin olun.
3. Değilse değiştirin ve tekrar bağlanmayı deneyin. Umarım, sorununuzu çözecek.

Sertifikanın birden fazla adı varsa, bunun işe yaramayabileceğini unutmayın. Böyle bir senaryoda, mevcut olan farklı isimleri denemeniz ve aralarında bir sonuç olup olmadığını görmek gerekir. Olmaması durumunda, DNS’lerinde yapılan değişiklikler hakkında ISS’nize danışmalı ve daha fazla yardım almalısınız.

Barındırma şirketinizin etki alanını posta sunucusu olarak kullanın (paylaşılan bir web barındırma kullanıyorsanız)

Çünkü, paylaşılan web barındırmada, web barındırma şirketi, birçok etki alanının birçok posta sunucusunu barındırmaktadır ve bunların tümü, posta sunucusunun adresinin aynı olması koşuluyla aynı adrese işaret etmektedir. Ayrıca, bu web barındırma şirketleri çok pahalı olduğu için her alan için SSL yenileyemezler, bu nedenle yalnızca kendi alan adları için yaparlar. Bu nedenle, bu tür zamanlarda, kendi etki alanı adınızı kullanarak posta sunucunuza bağlanamayacağınız ve bir SSL sertifikası uyarısı alacağınız için sertifika sorunları ortaya çıkar.

Bu nedenle, barındırma alan adınızın posta sunucunuz olarak kullanılması önerilir:

SSL olmayan bağlantı noktaları ekleyin

Bazen, üniversitelerde, okullarda ve diğer yerlerde bazı kısıtlamalar vardır ve birçok popüler posta sunucusunun bağlantı noktaları engellenir ve en yaygın SSL bağlantı noktaları, örneğin SSL POP bağlantı noktası 995, IMAP 993 ve SMPTP 465’tir. Bu durumda, ne SSL olmayan bağlantı noktaları eklemeyi deneyebilir ve ağınızda engellenmemiş olabileceğinden bu bağlantı noktalarına bağlanabilirsiniz. Bunu, bir sonraki çözümdeki talimatları izleyerek yapabilirsiniz.

• Non SSL POP Port: 110
• Non SSL IMAP Port: 143
• Non SSL SMTP Port: 587

Giden SMTP Bağlantı Noktasını 26 olarak değiştirin.

Birçok ISS, spam vb. Nedeniyle SMTP bağlantı noktasını 25 engeller; bu nedenle, ISS’niz de engellediyse, SMTP bağlantı noktasını 26’ya bağlantı noktası olarak değiştirmeniz gerekir.

1. Dosya’ya gidin ve Bilgi sekmesinde, Hesap Ayarlarını tıklayın ve ardından açılır listeden tekrar Hesap Ayarlarını seçin.
2. E-posta hesabınızı vurgulayın ve Değiştir’i tıklayın. Outlook Hesap Ayarları
3. Şimdi, Diğer Ayarlara tıklayın ve Gelişmiş sekmesine geçin.
4. Change SMTP Giden için 26. Outlook E-posta Ayarları
5. Tamama tıklayın.

Genel Olarak

Özel bir sertifika veya yalnızca belirli bir posta sunucusuna özgü bir sertifika olmadıkça sertifika yüklememeniz önerilir.

İşin iyi yanı, popüler posta sunucularının çoğuna bağlanırken sertifika yüklemeye gerek duymamanızdır.

Sertifikaları yalnızca Sertifika Yetkilisi tarafından oluşturulmadıkları posta sunucuları için sertifikalar yüklemeniz gerekir. Bu sertifikalara “ Kendinden İmzalı Sertifikalar ” denir ve yalnızca kurulum gerektiren sertifikalardır.

İnternette dolaşırken çoğumuz, "bu web sitesinin güvenlik sertifikasında sorun var" gibi bir hatayla karşılaşmışızdır. İnternet güvenliği oldukça karmaşık bir konu, ancak bu yazımızda size güvenlik sertifikasının ne olduğunu anlatmaya çalışacak, hata almanız durumunda neler yapabileceğinizi anlatacağız.

Güvenlik sertifikaları neden önemli?

Oturum açmanız gereken bir web sitesini açtığınızda (banka, PayPal, eposta hesabınız gibi), bilgilerin sizinle web sitesi arasında kalması önemlidir. Bu tür bir web sitesine bağlandığınızı URL'nin HTTP yerine HTTPS (HyperText Transfer Protocol Secure) ile başlamasından ve yanındaki kilit işaretinden anlarsınız.

HTTPS bağlantısında web sitesinin kimliği doğrulanır ve veriler şifrelenerek gönderilir. Site, gerçek olduğunu elindeki güvenlik sertifikasını web tarayıcınıza göstererek ispat eder. Bu durumda web tarayıcınız, bir kilit simgesi görüntüler.

Güvenli olması gereken bir sitede bu işaretleri görmüyorsanız, sahte bir sayfada olabilirsiniz. Veya verilerinizi bağlantınızın arasına giren kişilere (man-in-the-middle saldırısı) gönderiyor olabilirsiniz.

Güvenlik sembolleri tarayıcıdan tarayıcıya değişebiliyor. Google'ın Chrome'la ilgili açıklamalarına buradan, Internet Explorer için gerekli bilgilere buradan, Safari'nin URL'nin sonunda beliren güvenlik düğmeleri hakkında bilgilere ise buradan ulaşabilirsiniz.

Site sahipleri, web tarayıcıları ve CA'lar

Site sahipleri, web tarayıcıları ve sertifika yetkilileri

E-ticaret siteleri, ticaret işlemlerinin gerçek olduğunu ve kimliklerini doğrulamak için Certificate Authority (CA - Sertifika Yetkilisi) adında bir üçüncü partiye ödemede bulunurlar. Google Chrome, Firefox ve Internet Explorer gibi web tarayıcıları ise güvenilir saydıkları Sertifika Yetkililerinin bir listesini tutarlar. Güvenilir olması beklenen bir web sitesini açtığınızda site, güvenlik sertifikasını tarayıcıya sunar. Sertifika güncelse ve güvenilen bir Sertifika Yetkilisinden geliyorsa, siteye giriş yapabilir ve işlemlerinizi gerçekleştirebilirsiniz.

Daha yüksek güvenlik

Şirketinizin ve sizin kim olduğunu doğrulamaya izin veren daha kısıtlayıcı CA'lar da vardır. Örneğin Extended Validation, web sitesinin sahibinin yasal kimliği, şirket adı, fiziksel adres, kayıt, yargı yetkisi gibi bilgiler içerir.

Extended Validation'dan geçen bir web sitesini açtığınızda, modern web tarayıcıları firma adını URL çubuğunda, yeşil olarak gösterir. Böylece doğru firmayla çalışıp çalışmadığınızı anlayabilirsiniz.

Ücretsiz Sertifika Yetkilileri

Ücretsiz Sertifika Yetkilileri

Ücretsiz hizmet sunan Sertifika Yetkilileri bulmanız da mümkündür, ancak ücretsiz olduklarından aynı seviyede güvenlik sunmazlar. Bunun yanında her web tarayıcısı, bu yetkilileri tanımayabilir. Bu durumda tarayıcı, kullanıcının karşısına sertifikanın güvenilir olmadığına dair bir uyarı çıkarabilir.

Sertifika uyarısı gördüğünüzde ne yapmalısınız?

Bu durumda yapmanız gereken şey, detayları kontrol etmek. Sertifikanın neden reddedildiğini görebilir ve siteyi kullanmaya devam edebilirsiniz. Sertifikanın süresi dolmuşsa, site sahibi onu yenilemeyi unutmuş olabilir. Bu hatayı çok sık görüyorsanız, bilgisayarınızın tarihinin doğru ayarlandığından emin olun.

Sertifika "geri çekilmişse" (revoked) site onu kötü amaçla kullanıyor olabilir. Bu durumda siteye güvenmemelisiniz. Sertifika Yetkilisinin güvenilir olmadığına dair bir uyarı da alabilirsiniz. Bu durumda CA'ya güvenip güvenmeme tercihi size kalıyor. CACert'in peer-to-peer modeli doğrulamasına veya StartSSL'nin alan adı doğrulamasına güveniyorsanız, devam edebilirsiniz.

Bir web sitesinde sertifika hatasına rastladığınızda, sitenin Twitter hesabına göz atmanızda fayda var. Site, burada hatayla ilgili bir bilgilendirme yapmış olabilir. Eğer herhangi bir bilgi bulamıyorsanız, sitenin sahibine ulaşın ve durum hakkında bilgi edinmeye çalışın.