Güvenlik Danışmanlığı
Microsoft Güvenlik Danışmanlığı 2607712
Sahte Dijital Sertifikalar Kimlik Sahtekarlığına İzin Verebilir
Yayımlanma Tarihi: 29 Ağustos 2011 | Güncelleştirme: 19 Eylül 2011
Sürüm: 5.0
Genel Bilgiler
Yönetici Özeti
Microsoft, Güvenilen Kök Sertifika Yetkilileri Deposu'nda bulunan bir sertifika yetkilisi olan DigiNotar tarafından verilen en az bir sahte dijital sertifika kullanan etkin saldırıların farkındadır. Sahte bir sertifika, internet explorer kullanıcıları dahil olmak üzere tüm Web tarayıcısı kullanıcılarına içerik sahtekarlığı yapmak, kimlik avı saldırıları gerçekleştirmek veya ortadaki adam saldırıları gerçekleştirmek için kullanılabilir. Bu bir Microsoft ürünündeki bir güvenlik açığı olmasa da, bu sorun Microsoft Windows'un desteklenen tüm sürümlerini etkiler.
Microsoft bu sorunu araştırmaya devam ediyor. Microsoft, ön araştırmalara dayanarak, Microsoft Windows'un desteklenen tüm sürümleri için 13 Eylül 2011'de microsoft güvenilmeyen Sertifika Deposu'na yerleştirerek aşağıdaki DigiNotar kök sertifikalarının güvenini iptal eden yeni bir güncelleştirme (KB2616676) sağlıyor:
- DigiNotar Kök CA
- DigiNotar Kök CA G2
- DigiNotar PKIoverheid CA Overheid
- DigiNotar PKIoverheid CA Organisatie - G2
- DigiNotar PKIoverheid CA Overheid en Bedrijven
- Entrust tarafından verilen DigiNotar Kök CA 'sı (2 sertifika)
- DigiNotar Services 1024 CA Entrust tarafından verildi
- GTE CyberTrust tarafından verilen DigiNotar Cyber CA (3 sertifika)
Öneri. Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamasını önerir. Daha fazla bilgi için lütfen bu önerinin Önerilen Eylemler bölümüne bakın.
Bilinen Sorunlar.Microsoft Bilgi Bankası makalesi 2616676 , müşterilerin bu güncelleştirmeyi yüklerken karşılaşabileceği bilinen sorunları belgelemektedir. Makalede ayrıca bu sorunlar için önerilen çözümler belgelenmiştir.
Danışmanlık Ayrıntıları
Sorun Başvuruları
Bu sorun hakkında daha fazla bilgi için aşağıdaki başvurulara bakın:
| Başvurular | Kimlik |
|---|---|
| Microsoft Bilgi Bankası Makalesi | 2616676 |
Etkilenen Yazılım ve Cihazlar
Bu danışmanlıkta aşağıdaki yazılım ve cihazlar ele alınmaktadır.
| Etkilenen Yazılım |
|---|
| Windows XP Hizmet Paketi 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2 |
| Windows Vista Hizmet Paketi 2 |
| Windows Vista x64 Edition Service Pack 2 |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2* |
| x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2* |
| Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2 |
| 32 bit Sistemler için Windows 7 ve 32 bit Sistemler için Windows 7 Service Pack 1 |
| x64 Tabanlı Sistemler için Windows 7 ve x64 Tabanlı Sistemler için Windows 7 Service Pack 1 |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 ve x64 Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1* |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 ve Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1 |
*Sunucu Çekirdeği yüklemesi etkilendi. Bu öneri, Sunucu Çekirdeği yükleme seçeneği kullanılarak yüklenip yüklenmediğine bakılmaksızın, belirtildiği gibi desteklenen Windows Server 2008 veya Windows Server 2008 R2 sürümleri için geçerlidir. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneğinin Windows Server 2008 ve Windows Server 2008 R2'nin belirli sürümleri için geçerli olmadığını unutmayın; Bkz . Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.
| Etkilenmeyen Cihazlar |
|---|
| Windows Mobile 6.x |
| Windows Telefon 7 |
| Windows Telefon 7.5 |
Sık Sorulan Sorular
Bu danışmanlık neden 19 Eylül 2011'de yeniden düzenlendi?
Microsoft, KB2616676 güncelleştirmesinin yeniden yayınını duyurmak için bu öneriyi düzeltti. Yeniden yayımlama artık topludur ve yalnızca Windows XP ve Windows Server 2003'ün desteklenen sürümlerinde özgün KB2616676 güncelleştirmesinin KB2607712 ve KB2524375 güncelleştirmelerinde yer alan dijital sertifikaları içermediği 2616676 Microsoft Bilgi Bankası Makalesi'nde açıklanan bilinen bir sorunu giderir.
Windows XP ve Windows Server 2003'ün desteklenen sürümlerinin müşterileri, bu öneride belirtilen sahte sertifikaların kullanımına karşı korunacak KB2616676 güncelleştirmesinin yeniden yayımlanan sürümünü uygulamalıdır. Desteklenen Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 sürümlerinin müşterileri bu yeniden sürümden etkilenmez.
Not Bu güncelleştirme, özgün KB2616676, KB2607712 ve KB2524375 güncelleştirmelerinin daha önce uygulandığı durumlarda, windows XP ve Windows Server 2003'ün desteklenen sürümlerinin müşterilerine sunulmaz. Yeniden sürüm paketi toplu olduğundan ve bu üç güncelleştirme paketindeki tüm değişiklikleri içerdiğinden güncelleştirmelerin tümü uygulanır.
Müşterilerin çoğunun otomatik güncelleştirmesi etkindir ve yeniden yayımlanan KB2616676 güncelleştirmesi otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez.
Windows Geliştirici Önizlemesi bu sorundan etkileniyor mu?
Evet. KB2616676 güncelleştirmesi Windows Geliştirici Önizlemesi sürümü için kullanılabilir. Windows Geliştirici Önizlemesi müşterilerinin güncelleştirmeyi sistemlerine uygulamaları tavsiye edilir. Güncelleştirme yalnızca Windows Update'te kullanılabilir.
Bu danışmanlık neden 13 Eylül 2011'de yeniden düzenlendi?
Microsoft, bu sorunu çözen KB2616676 güncelleştirmesinin yayınlandığını duyurmak için bu öneriyi düzeltti. Güncelleştirme, Microsoft Güvenilmeyen Sertifika Deposu'na Entrust veya GTE tarafından çapraz imzalanmış altı ek DigiNotar kök sertifikası ekler. KB2616676 güncelleştirmesi, KB2607712 güncelleştirmesinin yerini alır ve ayrıca KB2607712 güncelleştirmesi tarafından Microsoft Güvenilmeyen Sertifika Deposu'na eklenen önceki beş DigiNotar kök sertifikasını içerir.
KB2616676 güncelleştirmesi KB2607712 güncelleştirmesinin yerini alsa da, KB2607712 güncelleştirme KB2616676 güncelleştirmesinin önkoşullarından biri değildir. KB2607712 güncelleştirmesinin uygulanıp uygulanmadığından bağımsız olarak, müşterilerin bu öneride açıklanan sorunu gidermek için KB2616676 güncelleştirmesini uygulaması gerekir. KB2616676 güncelleştirmesini uygulayan müşterilerin KB2607712 güncelleştirmeyi uygulaması gerekmez.
Bu danışmanlık neden 6 Eylül 2011'de yeniden düzenlendi?
Microsoft, bu sorunu ele alan bir güncelleştirmenin yayımlandığını duyurmak için bu öneriyi düzeltti. Güncelleştirme, Microsoft Güvenilmeyen Sertifika Deposu'na beş DigiNotar kök sertifikası ekler. Müşterilerin çoğunluğunda otomatik güncelleştirme etkinleştirildiğinden ve bu güncelleştirme otomatik olarak indirilip yükleneceğinden, müşterilerin bu güncelleştirmeyi yüklemesi için genellikle hiçbir eylem gerekmez. Otomatik güncelleştirme etkinleştirilmemiş müşteriler için, güncelleştirmeyi el ile uygulama hakkında bilgi için 2607712 Microsoft Bilgi Bankası makalesine bakın.
29 Ağustos 2011'de Microsoft, Microsoft CTL'yi güncelleştirerek bir DigiNotar kök sertifikasındaki güveni kaldırdı. Microsoft neden bir güncelleştirme yayınlıyor?
Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2, bir sertifika yetkilisinin güvenini doğrulamak için Microsoft Sertifika Güven Listesi'ni kullanır. Windows XP ve Windows Server 2003, bir sertifika yetkilisinin güvenini doğrulamak için Microsoft Sertifika Güven Listesi'ni kullanmaz. Sonuç olarak, müşterileri korumak için Windows XP ve Windows Server 2003'ün tüm sürümleri için bir güncelleştirme gerekir.
29 Ağustos 2011'deki CTL güncelleştirmesinin ardından, güvenilmeyen bir DigiNotar kök sertifikası tarafından imzalanmış bir Web sitesine erişen Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 kullanıcıları, sertifikanın güveninin doğrulanamadığını belirten bir uyarı iletisiyle sunulur. Kullanıcıların siteye erişmek için bu uyarı iletisine tıklamasına izin verildi.
Microsoft, müşterileri olası ortadaki adam saldırılarına karşı daha kapsamlı bir şekilde korumak için Internet Explorer kullanıcılarının güvenilmeyen DigiNotar kök sertifikaları tarafından imzalanan sertifikaları içeren Web sitelerinin kaynaklarına erişmesini tamamen engelleyerek müşterileri korumak için ek önlemler alan bir güncelleştirme yayınlıyor. Bu güncelleştirmeyi uygulayan Internet Explorer kullanıcıları, yukarıdaki DigiNotar kök sertifikalarından biri tarafından imzalanmış bir Web sitesine erişmeye çalışırken bir hata iletisiyle karşılaşır. Bu kullanıcılar Web sitesine erişmeye devam edemeyecektir.
KB2616676 güncelleştirmesi ne yapar?
Microsoft Windows'un desteklenen tüm sürümlerinde, KB2616676 güncelleştirmesi Microsoft Güvenilmeyen Sertifika Deposu'na on bir DigiNotar kök sertifikası ekler. Ayrıca, KB2616676 güncelleştirmesi 6 Temmuz 2011'de yayımlanan KB2524375 güncelleştirmesindeki sertifikaları da içerir.
TlS ile şifrelenmiş ve güvenilmeyen bir DigiNotar kök sertifikası tarafından imzalanmış bir Web sitesine erişmeye çalışırken bu güncelleştirme kullanıcı deneyimini nasıl değiştirecek?
Güvenilmeyen bir DigiNotar kök sertifikası tarafından imzalanmış bir Web sitesine erişmeye çalışan Internet Explorer kullanıcılarına bir hata iletisi gönderilir. Bu sertifikanın Microsoft Güvenilmeyen Sertifika Deposu'nda bulunması nedeniyle, Internet Explorer kullanıcıların Web sitesine devam etmelerine izin vermez. Web sitesi sertifikası, güvenilen kök sertifika tarafından imzalanan yeni bir sertifikayla değiştirilene kadar Web sitesi kullanılamaz durumda kalır.
Güncelleştirmeyi uyguladıktan sonra, Microsoft Güvenilmeyen Sertifikalar Deposu'ndaki sertifikaları nasıl doğrulayabilirim?
Sertifikaları görüntüleme hakkında bilgi için MSDN makalesine bakın: Nasıl yapılır: MMC Ek Bileşeni ile Sertifikaları Görüntüleme.
Sertifikalar MMC ek bileşeninde, Güvenilmeyen Sertifikalar klasörüne aşağıdaki sertifikaların eklendiğini doğrulayın:
| Sertifika | Veren | Parmak İzi | Güncelleştirme* |
|---|---|---|---|
| DigiNotar Kök CA | DigiNotar Kök CA | c0 60 ed 44 cb d8 81 bd 0e f8 6c 0b a2 87 dd cf 81 67 47 8c | KB2607712,\ KB2616676 |
| DigiNotar Kök CA G2 | DigiNotar Kök CA G2 | 43 d9 bc b5 68 e0 39 d0 73 a7 4a 71 d8 51 1f 74 76 08 9c c3 | KB2607712,\ KB2616676 |
| DigiNotar PKIoverheid CA Overheid | Staat der Nederlanden Overheid CA | b5 33 34 5d 06 f6 45 16 40 3c 00 da 03 18 7d 3b fe f5 91 56 | KB2607712,\ KB2616676 |
| DigiNotar PKIoverheid CA Organisatie - G2 | Staat der Nederlanden Organisatie CA - G2 | 5d e8 3e e8 2a c5 09 0a ea 9d 6a c4 e7 a6 e2 13 f9 46 e1 79 | KB2607712,\ KB2616676 |
| DigiNotar PKIoverheid CA Overheid en Bedrijven | Staat der Nederlanden Overheid CA | 40 aa 38 73 1b d1 89 f9 cd b5 b9 dc 35 e2 13 6f 38 77 7a f4 | KB2607712,\ KB2616676 |
| DigiNotar Kök CA | Entrust.net Güvenli Sunucu Sertifika Yetkilisi | 86 e8 17 c8 1a 5c a6 72 fe 00 0f 36 f8 78 c1 95 18 d6 f8 44 | KB2616676 |
| DigiNotar Kök CA | Entrust.net Güvenli Sunucu Sertifika Yetkilisi | 36 7d 4b 3b 4f cb bc 0b 76 7b 2e c0 cd b2 a3 6e ab 71 a4 eb | KB2616676 |
| DigiNotar Services 1024 CA | Entrust.net Güvenli Sunucu Sertifika Yetkilisi | f8 a5 4e 03 aa dc 56 92 b8 50 49 6a 4c 46 30 ff ea a2 9d 83 | KB2616676 |
| DigiNotar Siber CA | GTE CyberTrust Global Root | b8 6e 79 16 20 f7 59 f1 7b 8d 25 e3 8c a8 be 32 e7 d5 ea c2 | KB2616676 |
| DigiNotar Siber CA | GTE CyberTrust Global Root | 2b 84 bf bb 34 ee 2e f9 49 fe 1c be 30 aa 02 64 16 eb 22 16 | KB2616676 |
| DigiNotar Siber CA | GTE CyberTrust Global Root | 98 45 a4 31 d5 19 59 ca f2 25 32 2b 4a 4f e9 f2 23 ce 6d 15 | KB2616676 |
*Bu güncelleştirmeler tarafından Güvenilmeyen Sertifikalar klasörüne sertifika eklendi.
KB2616676 güncelleştirmesi, Güvenilmeyen Sertifikalar klasörüne eklenen KB2524375 güncelleştirmesindeki sertifikaları da içerir.
Danışmanlığın kapsamı nedir?
Bu önerinin amacı, Microsoft'un DigiNotar tarafından en az bir sahte sertifika verildiğini ve etkin saldırılarda kullanıldığını onayladığını müşterilere bildirmektir. Microsoft, Microsoft Windows'un tüm desteklenen sürümleri için sorunu çözen bir güncelleştirme yayımladı.
Şifreleme nedir?
Şifreleme, bilgileri normal, okunabilir durumu (düz metin olarak adlandırılır) ve verilerin gizlendiği (şifre metni olarak bilinir) arasında dönüştürerek bilgilerin güvenliğini sağlama bilimidir.
Tüm şifreleme biçimlerinde, anahtar olarak bilinen bir değer, düz metin verilerini şifreleme metnine dönüştürmek için şifreleme algoritması olarak adlandırılan bir yordamla birlikte kullanılır. En tanıdık şifreleme türü olan gizli anahtar şifrelemesinde, şifreleme metni aynı anahtar kullanılarak düz metne geri dönüştürülür. Ancak ikinci bir şifreleme türü olan ortak anahtar şifrelemesinde, şifre metnini düz metne dönüştürmek için farklı bir anahtar kullanılır.
Dijital sertifika nedir?
Ortak anahtar şifrelemesinde, özel anahtar olarak bilinen anahtarlardan biri gizli tutulmalıdır. Ortak anahtar olarak bilinen diğer anahtarın dünyayla paylaşılması amaçlanmıştır. Ancak anahtarın sahibinin anahtarın kime ait olduğunu dünyaya söylemesinin bir yolu olmalıdır. Dijital sertifikalar bunu yapmak için bir yol sağlar. Dijital sertifika, ortak anahtarın sahibi, ne için kullanılabileceğini, ne zaman sona ereceğini vb. içeren bilgilerle birlikte paketleyen kurcalanmaya dayanıklı bir veri parçasıdır.
Sertifikalar ne için kullanılır?
Sertifikalar öncelikle bir kişinin veya cihazın kimliğini doğrulamak, bir hizmetin kimliğini doğrulamak veya dosyaları şifrelemek için kullanılır. Normalde sertifikaları düşünmek zorunda kalmazsınız. Ancak sertifikanın süresinin dolduğunu veya geçersiz olduğunu belirten bir ileti görebilirsiniz. Bu gibi durumlarda iletideki yönergeleri izlemeniz gerekir.
Sertifika yetkilisi (CA) nedir?
Sertifika yetkilileri sertifika veren kuruluşlardır. Kişilere veya diğer sertifika yetkililerine ait ortak anahtarların orijinalliğini oluşturur ve doğrular ve sertifika isteyen bir kişi veya kuruluşun kimliğini doğrular.
Sertifika Güven Listesi (CTL) nedir?
İmzalı iletinin alıcısı ile iletinin imzalayanı arasında bir güven olmalıdır. Bu güveni oluşturmanın bir yöntemi, varlıkların veya kişilerin iddia ettikleri kişi olduğunu doğrulayan elektronik bir belge olan bir sertifikadır. Sertifika, bir varlığa, diğer tarafların her iki tarafın da güvendiği bir üçüncü taraf tarafından verilir. Bu nedenle, imzalı bir iletinin her alıcısı, imzalayanın sertifikasının verenin güvenilir olup olmadığını belirler. CryptoAPI, uygulama geliştiricilerinin önceden tanımlanmış güvenilir sertifikalar veya kökler listesinde sertifikaları otomatik olarak doğrulayan uygulamalar oluşturmasına olanak sağlayan bir metodoloji uygulamıştır. Bu güvenilen varlıklar listesi (konu olarak adlandırılır) sertifika güven listesi (CTL) olarak adlandırılır. Daha fazla bilgi için lütfen SERTIFIKA Güveni Doğrulama adlı MSDN makalesine bakın.
Soruna neden olan nedir?
Microsoft, Güvenilen Kök Sertifika Yetkilileri Deposu'nda bulunan bir sertifika yetkilisi olan DigiNotar tarafından verilen en az bir sahte dijital sertifika kullanan etkin saldırıların farkındadır. Sahte bir sertifika, internet explorer kullanıcıları dahil olmak üzere tüm Web tarayıcısı kullanıcılarına içerik sahtekarlığı yapmak, kimlik avı saldırıları gerçekleştirmek veya ortadaki adam saldırıları gerçekleştirmek için kullanılabilir. Bu bir Microsoft ürünündeki bir güvenlik açığı olmasa da, bu sorun Microsoft Windows'un desteklenen tüm sürümlerini etkiler.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Saldırgan bu sertifikaları kullanarak içerik sahtekarlığı yapabilir, kimlik avı saldırıları gerçekleştirebilir veya Internet Explorer kullanıcıları da dahil olmak üzere tüm Web tarayıcısı kullanıcılarına karşı ortadaki adam saldırıları gerçekleştirebilir.
Ortadaki adam saldırısı nedir?
Ortadaki adam saldırısı, bir saldırgan iki kullanıcı arasındaki iletişimi, iki iletişim yapan kullanıcının bilgisi olmadan saldırganın bilgisayarı üzerinden yeniden yönlendirdiğinde gerçekleşir. İletişimdeki her kullanıcı, yalnızca hedeflenen kullanıcıyla iletişim kuracaklarını düşünürken, farkında olmadan saldırgana trafik gönderir ve saldırgandan trafik alır.
Sertifikayı iptal etme yordamı nedir?
Sertifika yetkilisinin, kullanıldıklarında sertifikaların kabul edilmesini engellemesine izin veren standart bir yordam vardır. Her sertifika veren, geçersiz olarak kabul edilmesi gereken tüm sertifikaları listeleyen bir CRL'yi düzenli aralıklarla oluşturur. Her sertifika CRL Dağıtım Noktası (CDP) olarak adlandırılan ve CRL'nin alınabileceği konumu gösteren bir veri parçası sağlamalıdır.
Web tarayıcılarının dijital sertifikanın kimliğini doğrulamanın alternatif bir yolu, Çevrimiçi Sertifika Durum Protokolü(OCSP) kullanmaktır. OCSP, dijital sertifikayı imzalayan Sertifika Yetkilisi (CA) tarafından barındırılan bir OCSP yanıtlayıcısına bağlanarak sertifikanın etkileşimli doğrulanmasına olanak tanır. Her sertifika, sertifikadaki Yetkili Bilgileri Erişimi (AIA) uzantısı aracılığıyla OCSP yanıtlayıcı konumuna bir işaretçi sağlamalıdır. Ayrıca, OCSP zımbalama, Web sunucusunun kendisinin istemciye bir OCSP doğrulama yanıtı sağlamasına olanak tanır.
OCSP doğrulaması Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'nin desteklenen sürümlerinde Internet Explorer 7 ve sonraki sürümlerinde varsayılan olarak etkindir. Bu işletim sistemlerinde, OCSP doğrulama denetimi başarısız olursa, tarayıcı CRL Konumu'na başvurarak sertifikayı doğrular.
Sertifika iptal denetimi hakkında daha fazla bilgi için Sertifika İptali ve Durum Denetimi başlıklı TechNet makalesine bakın.
Sertifika İptal Listesi (CRL) nedir?
CRL, CA tarafından verilen ve ardından CA tarafından iptal edilen sertifikaların listesini içeren dijital olarak imzalanmış bir listedir. İptal edilen her bir sertifika için liste, sertifikanın seri numarasını, sertifikanın iptal edildiği tarihi ve iptal nedenini içerir. Uygulamalar, sunulan bir sertifikanın iptal durumunu belirlemek için CRL denetimi gerçekleştirebilir.
CRL Dağıtım Noktası (CDP) nedir?
CDP, CA'nın sertifika iptal listesinin nereden alınabileceğini gösteren bir sertifika uzantısıdır. Hiçbiri, bir veya daha fazla HTTP, dosya veya LDAP URL'sini içerebilir.
Çevrimiçi Sertifika Durum Protokolü (OCSP) nedir?
OCSP, bir sertifikanın durumunun gerçek zamanlı olarak doğrulanmasına olanak tanıyan bir protokoldür. OCSP yanıtlayıcısı genellikle CA'dan alınan CRL'yi temel alarak iptal durumunu yanıtlar.
Microsoft bu sorunu çözmeye yardımcı olmak için ne yapıyor?
Bu sorun herhangi bir Microsoft ürünündeki bir sorundan kaynaklanmasa da, yine de DigiNotar kök sertifikasındaki güveni kaldırmak için Sertifika Güven Listesi'ni güncelleştirdik. Microsoft bu sorunu araştırmaya devam edecektir ve müşterileri korumak için gelecekteki bir güncelleştirme yayımlar.
Geçersiz bir sertifika hatasıyla karşılaşmış olup olduğumu Nasıl yaparım? biliyor musunuz?
Internet Explorer geçersiz bir sertifikayla karşılaştığında, kullanıcılara "Bu web sitesinin güvenlik sertifikasıyla ilgili bir sorun var" yazan bir Web sayfası sunulur. Bu uyarı iletisi görüntülendiğinde kullanıcıların Web sayfasını kapatmaları ve siteden uzaklaşmaları tavsiye edilir.
Kullanıcılara bu ileti yalnızca sertifikanın geçersiz olduğu belirlendiğinde , örneğin kullanıcının Sertifika İptal Listesi (CRL) veya Çevrimiçi Sertifika Durum Protokolü (OCSP) doğrulaması etkin olduğunda sunulur. OCSP doğrulaması Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2'nin desteklenen sürümlerinde Internet Explorer 7 ve sonraki sürümlerinde varsayılan olarak etkindir.
Önerilen Eylemler
Microsoft Windows'un desteklenen sürümleri için
Müşterilerin büyük çoğunluğunda otomatik güncelleştirme etkindir ve KB2616676 güncelleştirme otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.
Yöneticiler ve kurumsal yüklemeler veya KB2616676 güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamasını önerir. Güncelleştirmeyi el ile uygulama hakkında daha fazla bilgi için 2616676 Microsoft Bilgi Bankası makalesine bakın.
KB2616676 güncelleştirmesi KB2607712 güncelleştirmesinin yerini alsa da, KB2607712 güncelleştirme KB2616676 güncelleştirmesinin önkoşullarından biri değildir. KB2607712 güncelleştirmesinin uygulanıp uygulanmadığından bağımsız olarak, müşterilerin bu öneride açıklanan sorunu gidermek için KB2616676 güncelleştirmesini uygulaması gerekir. KB2616676 güncelleştirmesini uygulayan müşterilerin KB2607712 güncelleştirmeyi uygulaması gerekmez.
Önerilen Diğer Eylemler
Bilgisayarınızı koruma
Müşterilerimizin güvenlik duvarını etkinleştirme, yazılım güncelleştirmelerini alma ve virüsten koruma yazılımı yükleme yönergelerimizi izlemelerini teşvik etmeye devam ediyoruz. Müşteriler Bilgisayarınızı Koruyun'u ziyaret ederek bu adımlar hakkında daha fazla bilgi edinebilir.
İnternet'te güvende kalma hakkında daha fazla bilgi için Microsoft Security Central'ı ziyaret edin.
Microsoft Yazılımını Güncel Tut
Microsoft yazılımını çalıştıran kullanıcılar, bilgisayarlarının mümkün olduğunca korunduğundan emin olmak için en son Microsoft güvenlik güncelleştirmelerini uygulamalıdır. Yazılımınızın güncel olup olmadığından emin değilseniz Microsoft Update'i ziyaret edin, kullanılabilir güncelleştirmeler için bilgisayarınızı tarayın ve size sunulan yüksek öncelikli güncelleştirmeleri yükleyin. Microsoft ürünlerine yönelik güncelleştirmeleri sağlamak üzere otomatik güncelleştirmeyi etkinleştirdiyseniz ve yapılandırdıysanız, güncelleştirmeler yayımlandıklarında size teslim edilir, ancak bunların yüklendiğini doğrulamanız gerekir.
Diğer Bilgiler
Microsoft Active Protections Programı (MAPP)
Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin korumalar Web sitelerini ziyaret edin.
Geri Bildirim
- Microsoft Yardım ve Destek formunu tamamlayarak geri bildirim sağlayabilirsiniz. Müşteri Hizmetleri Bize Ulaşın.
Destek
- Birleşik Devletler ve Kanada'daki müşteriler Güvenlik Desteği'nden teknik destek alabilir. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
- Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Uluslararası destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek'i ziyaret edin.
- Microsoft TechNet Security , Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
Bildirim
Bu danışmanlıkta sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (29 Ağustos 2011): Danışmanlık yayımlandı.
- V2.0 (29 Ağustos 2011): Hatalı danışmanlık numarasını düzeltecek şekilde düzeltildi.
- V3.0 (6 Eylül 2011): Bu sorunu gideren bir güncelleştirmenin yayınlandığını duyurmak için düzeltildi.
- V4.0 (13 Eylül 2011): Bu danışmanlıkta açıklanan sorunu ele alan KB2616676 güncelleştirmesinin yayınlandığını duyurmak için düzeltildi.
- V4.1 (13 Eylül 2011): Windows Geliştirici Önizlemesi sürümü için KB2616676 güncelleştirmesinin kullanılabilirliğini duyurmak üzere düzeltildi. Daha fazla bilgi için bu önerideki Güncelleştirme SSS bölümüne bakın.
- V5.0 (19 Eylül 2011): KB2616676 güncelleştirmesinin yeniden yayınını duyurmak için düzeltildi. Daha fazla bilgi için bu önerideki Güncelleştirme SSS bölümüne bakın.
2014-04-18T13:49:36Z-07:00'da oluşturuldu