Trên các trang web được cho là an toàn ( phần URL bắt đầu với “https://”), Firefox phải xác minh rằng chứng chỉ được cung cấp bởi trang web là hợp lệ. Nếu chứng chỉ không hợp lệ, Firefox sẽ ngừng kết nối tới trang web và thay vào đó hiển thị “Cảnh báo: Rủi ro bảo mật tiềm ẩn” trên trang lỗi. Nhấp vào nút Nâng cao, bạn có thể xem lỗi cụ thể mà Firefox gặp phải.

Bài viết này lý giải lí do vì sao bạn hoàn toàn có thể thấy mã lỗi SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED hoặc ERROR_SELF_SIGNED_CERT trên một website và cách để khắc phục chúng .

Cảnh báo bảo mật có nghĩa là gì?

Một liên kết là bảo đảm an toàn khi một website phải phân phối chứng đáng an toàn và đáng tin cậy được cấp bởi cung ứng chứng từ đáng đáng tin cậy để bảo vệ rằng người dùng được liên kết với địa chỉ dự tính và liên kết được mã hoá. Nếu bạn nhấn vào nút Nâng cao trên trang ” Cảnh bảo : Rủi ro bảo mật tiềm ẩn ” và bạn thấy dòng mã SEC_ERROR_UNKNOWN_ISSUER hoặc MOZILLA_PKIX_ERROR_MITM_DETECTED, điều đó có nghĩa là chứng từ được cung ứng bởi cơ quan cấp chứng từ mà Firefox không biết trước, do đó không hề an toàn và đáng tin cậy

Lỗi xảy ra trên nhiều trang web bảo mật

Nếu bạn gặp sự cố này trên nhiều trang web HTTPS riêng không liên quan gì đến nhau, điều đó cho thấy rằng có cái gì đó trên mạng lưới hệ thống hoặc mạng của bạn đang chặn liên kết và thêm chứng từ không được Firefox đáng tin cậy. Các nguyên do phổ cập nhất là những ứng dụng bảo mật quét những liên kết được mã hoá hoặc ứng dụng ô nhiễm đang hoạt động giải trí, thay thế sửa chữa chứng từ hợp pháp bằng chính chúng. Trường hợp đơn cử, với mã lỗi MOZILLA_PKIX_ERROR_MITM_DETECTED chỉ ra rằng Firefox phát hiện rằng liên kết của bạn đã bị chặn .

Các phần mềm diệt virus

Các ứng dụng diệt virus của bên thứ ba hoàn toàn có thể can thiệp vào những liên kết bảo đảm an toàn của Firefox. Bạn hoàn toàn có thể thử thiết lập lại nó, điều này hoàn toàn có thể kích hoạt ứng dụng đặt lại những chứng từ của nó vào kho tàng trữ an toàn và đáng tin cậy của Firefox .Chúng tôi khuyên bạn nên gỡ thiết lập ứng dụng của bên thứ ba và sử dụng ứng dụng bảo mật do Microsoft phân phối cho Windows :

• Windows 8 và Windows 10 – Windows Defender (được tích hợp sẵn)

Nếu bạn không muốn gỡ thiết lập ứng dụng của bên thứ ba, bạn hoàn toàn có thể thử setup lại ứng dụng, điều này hoàn toàn có thể kích hoạt ứng dụng đặt lại chứng từ của nó vào kho uỷ thác của FirefoxDưới đây là một số ít giải pháp sửa chữa thay thế bạn hoàn toàn có thể thử :

Avast/AVG

Trên những loại sản phẩm bảo mật của Avast hoặc AVG, bạn hoàn toàn có thể vô hiệu việc chặn những liên kết bảo đảm an toàn :

1. Mở bảng điều khiển của ứng dụng Avast hoặc AVG của bạn.
2. Đi tới Menu và chọn Settings > Protection > Core Shields.
3. Kéo xuống dưới tới Configure shield settings section và chọn Web Shield.
4. Bỏ chọn Enable HTTPS Scanning và xác nhận bằng cách nhấn nút OK.

   Trên các phiên bản cũ hơn của sản phẩm, bạn sẽ tìm thấy tuỳ chọn tương ứng trong Menu > Settings > Components và chọn Customize bên cạnh Web Shield

Xem bài viết tương hỗ của Avast Managing HTTPS scanning in Web Shield in Avast Antivirus để biết thêm chi tiết cụ thể. Rất nhiều thông tin thêm về tính năng này có sẵn trên trang Avast Blog .

Bitdefender

Trên những loại sản phẩm bảo mật của Bitdefender, bạn hoàn toàn có thể vô hiệu hoá việc chặn những liên kết bảo đảm an toàn :

1. Mở bảng điêu khiển của ứng dụng Bitdefender .
2. Đi tới Protection và chọn Online Threat Prevention nhấn chọn Settings.
3. Tắt chế độ Encrypted Web Scan.

   Trên các phiên bản cũ hơn của sản phẩm, bạn có thể tìm thấy tuỳ chọn được gán nhãnScan SSL khi bạn đi tới Modules > Web Protection

Trên những phiên bản Bitdefender Antivirus Free, bạn sẽ không hề triển khai những tuỳ chỉnh này. Bạn hoàn toàn có thể thử thay thế sửa chữa hoặc gỡ bỏ chương trình thay vào đó khi bạn gặp những sự cố khi truy vấn website bảo mật .

Đối với các sản phẩm Bitdefender của công ti, vui lòng tham khảo Bitdefender Support Center page.

Bullguard

Trên những loại sản phẩm bảo mật của Bullguard, bạn hoàn toàn có thể vô hiệu hoá việc chặn những liên kết bảo đảm an toàn trên những website lớn đơn cử như Google, Yahoo và Facebook :

1. Mở bảng điều khiển của ứng dụng Bullguard .
2. Đi tớiSettings và chọn Advanced ở phía trên bên phải của bảng điều khiển.
3. Đi tới Antivirus > Safe browsing.
4. Bỏ tuỳ chọn Show safe results cho các trang web đang hiển thị thông báo lỗi.

ESET

Trên những loại sản phẩm bảo mật của ESET bạn hoàn toàn có thể thử tắt và bật lại SSL / TLS protocol filtering hoặc vô hiệu hoá việc chặn những liên kết bảo đảm an toàn như được miêu tả trong ESET’s tư vấn article .

Kaspersky

Người dùng bị ảnh hưởng tác động bởi Kaspersky nên tăng cấp lên phiên bản bảo mật mới nhất của họ, vì Kaspersky 2019 trở lên có chứa những giải pháp giảm thiểu cho yếu tố này. Trang Kaspersky Downloads page gồm có những link ” Cập nhật ” sẽ setup không lấy phí phiên bản mới nhất cho người dùng có đăng kí hiện tại .Nếu không, bạn cũng hoàn toàn có thể vô hiệu hoá việc chặn những liên kết bảo đảm an toàn :

1. Mở bảng điều khiển của ứng dụng Kaspersky.
2. Đi tới Settings nằm ở dưới cùng phía bên trái.
3. Nhấn chọn Additional và chọn Network.
4. Trong phần Encrypted connections scanning hãy kiểm tra tuỳ chọn Do not scan encrypted connections và xác nhận thay đổi này.
5. Cuối cùng, khởi động lại máy tính để hoàn tất việc thiết lập

Cài đặt Family Safety trong tài khoản Windows

Trong những thông tin tài khoản Microsoft Windows được bảo vệ bởi thiết lập Family Safety, những liên kết bảo đảm an toàn trên những website thông dụng như Google, Facebook và Youtube hoàn toàn có thể bị chặn và chứng từ của chúng được sửa chữa thay thế bằng chứng chỉ cho Microsoft cấp để lọc và ghi lại những hoạt động giải trí tìm kiếm .Đọc thêm Microsoft FAQ page về cách tắt những tính năng mái ấm gia đình cho những thông tin tài khoản này. Trong trường hợp bạn muốn thiết lập thủ công bằng tay những chứng từ còn thiếu cho những thông tin tài khoản bị tác động ảnh hưởng, bạn hoàn toàn có thể tìm hiểu thêm bài viết Microsoft tư vấn article .

Giám sát/lọc trong mạng công ty

Một số mẫu sản phẩm giám sát / lọc lưu lượng truy vấn được sử dụng trong thiên nhiên và môi trường doanh nghiệp hoàn toàn có thể chặn những liên kết được mã hoá bằng cách đổi khác chứng từ của website bằng chính chúng, đồng thời hoàn toàn có thể gây ra lỗi trên những website HTTPS .Nếu bạn gặp trường hợp này, vui vẻ liên hệ với bộ phận IT của bạn để bảo vệ thông số kỹ thuật đúng chuẩn của Firefox, được cho phép nó hoạt động giải trí đúng mực trong thiên nhiên và môi trường như vậy, vì chứng từ thiết yếu phải được setup trong kho đáng tin cậy của Firefox thứ nhất. Thông tin thêm cho những bộ phận IT về cách thực thi điều này hoàn toàn có thể được tìm thấy trong trang Mozilla Wiki CA : AddRootToFirefox .

Phần mềm độc hại

Một số ứng dụng ô nhiễm chặn lưu lượng truy vấn web được mã hoá hoàn toàn có thể gây ra thông tin lỗi này – tìm hiểu thêm bài viết Khắc phục sự cố Firefox do ứng dụng ô nhiễm về cách sử lí sự cố do những ứng dụng ô nhiễm

Lỗi chỉ xảy ra trên một trang web cụ thể

Trong trường hợp bạn chỉ gặp sự cố này trên một website đơn cử, loại lỗi này thường chỉ ra rằng sever của web không được thông số kỹ thuật đúng. Tuy nhiên, nếu bạn thấy lỗi này trên một website lớn hợp pháp như Google, Facebook hoặc những website diễn ra thanh toán giao dịch kinh tế tài chính, bạn nên liên tục với Lỗi sảy ra với nhiều website bảo mật .

Vấn đề chứng chỉ được cấp bởi cơ quan thuộc Symantec

Sau khi một số ít không bình thường với những chứng từ do những cơ quan gốc Symantec được đưa ra ánh sáng, những nhà sản xuất trình duyệt gồm có Mozilla đang dần vô hiệu niềm tin từ những chứng từ này khỏi loại sản phẩm của họ. Firefox sẽ không còn tin yêu vào những chứng từ sever do Symantec, gồm có cả những thứ được phát hành theo GeoTrust, RapidSSL, Thawte và Verisign brands. Để biết thêm thông tin, hãy xem bài đăng này trên blog Mozilla .MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED sẽ là lỗi chính, nhưng với một số ít sever, bạn hoàn toàn có thể thấy mã lỗi SEC_ERROR_UNKNOWN_ISSUER thay thế sửa chữa. Nếu bạn gặp một website như vậy, bạn nên liên hệ với chủ sở hữu trang web .Mozilla đặc biệt quan trọng khuyến khích những nhà quản lý của những trang bị tác động ảnh hưởng thực thi hành vi ngay lập tức để thay thế sửa chữa những chứng từ này. DigiCert đang cung ứng thay thế sửa chữa chứng từ không lấy phí .

Thiếu chứng chỉ trung gian

Trên website bị thiếu chứng từ trung gian, bạn hoàn toàn có thể thấy diễn đạt lỗi sau khi nhấn vào Nâng cao trên trang bị lỗi :

Chứng chỉ không đáng tin cậy bởi vì nhà cung cấp chứng chỉ không xác định.
Máy chủ có thể không gửi chứng chỉ trung gian phù hợp.
Chứng chỉ gốc bổ sung có thể cần phải nhập.

Chứng chỉ của trang web có thể không được cấp bởi chính cơ quan chứng nhận tin cậy và không có chuỗi chứng chỉ hoàn chỉnh nào cho cơ quan đáng tin cậy được cung cấp ( hoặc gọi là thiếu “chứng chỉ trung gian”).

Bạn có thể kiểm tra xem một trang web có được cấu hình đúng hay không bằng cách nhập địa chỉ của trang web vào công cụ của bên thứ ba như SSL Labs’ test page. Nếu kết quả trả về là “Sự cố chuỗi: Không hoàn thành”, chứng chỉ trung gian phù hợn đã bị thiếu.
Bạn nên liên hệ với chủ sở hữu trang web đang gặp sự cố để thông báo cho họ về vấn đề đó.

Chứng chỉ tự ký

Trên website có chứng từ tự ký, bạn sẽ thấy mã lỗi ERROR_SELF_SIGNED_CERT và miêu tả lỗi sau, sau khi nhấn vào Nâng cao trên trang bị lỗi :
Chứng chỉ không đáng đáng tin cậy vì nó tự kí .
Một chứng từ tự kí không được cấp bởi cơ quan ghi nhận không được an toàn và đáng tin cậy theo mặc định. Chứng chỉ tự kí hoàn toàn có thể giúp bạn bảo đảm an toàn khỏi những kẻ nghe trộm, nhưng không nói gì về việc người nhận tài liệu là ai. Điều này là phổ cập với những website mạng nội bộ không công khai minh bạch và bạn hoàn toàn có thể bỏ lỡ cảnh báo nhắc nhở cho những website đó

Bỏ qua cảnh báo

Cảnh báo: Bạn không bao giờ nên thêm ngoại lệ cho một trang web chính hoặc trang web họp pháp nơi diễn ra giao dich tài chính – trong trường họp này, chứng chỉ không hợp lệ có thể là dấu hiệu cho thấy kết nối của bạn bị bên thứ ba xâm phạm.

Nếu website được cho phép, bạn hoàn toàn có thể bỏ lỡ cảnh báo nhắc nhở để truy vấn trang, thậm chí còn chứng từ của nó không được an toàn và đáng tin cậy theo mặc định :

1. Trên trang cảnh báo, nhấn Nâng cao.
2. Nhấn Chấp nhận rủi ro đáng tiếc và liên tục.

Source: https://vh2.com.vn
Category: Bảo Mật