Buzz
Hướng dẫn toàn diện để kiểm tra và khắc phục các chứng chỉ SSL bị lỗi
Nếu bạn từng nhìn thấy thông báo "kết nối của bạn không an toàn" hoặc "kết nối này không an toàn", có thể bạn đang phân vân liệu có nên tiếp tục truy cập trang web đó hay không. Hoặc có thể bạn gặp lỗi này thường xuyên và bắt đầu nghi ngờ có điều gì đó bất thường đang diễn ra. Dù là trường hợp nào, chúng tôi sẽ phân tích ý nghĩa của thông báo lỗi này, nguyên nhân gây ra và cách khắc phục sự cố hiệu quả nhất.
“Kết Nối Của Bạn Không An Toàn” trên Chrome
Thông báo “kết nối của bạn không an toàn” xuất hiện trên Google Chrome khi trình duyệt phát hiện một trang web không có chứng chỉ bảo mật SSL/TLS hợp lệ. Đây có thể chỉ là một lỗi nhỏ, nhưng cũng có thể là dấu hiệu cho thấy trang web đó không an toàn hoặc đã bị xâm nhập.
Các Bước Thực Hiện
Ý Nghĩa Của Thông Báo “Kết Nối Của Bạn Không An Toàn”
Đây là cảnh báo từ Google Chrome cho biết chứng chỉ SSL của một trang web không hợp lệ. Chứng chỉ Secure Sockets Layer (SSL) hoặc Transport Layer Security (TLS) là một tệp số giúp trình duyệt xác minh danh tính và mức độ an toàn của trang web. Những chứng chỉ này rất quan trọng vì chúng đảm bảo rằng thông tin cá nhân của bạn sẽ được mã hóa và dữ liệu thanh toán không bị lộ. “Kết nối này không an toàn” là cảnh báo của Chrome khi trang web thiếu hoặc có chứng chỉ không hợp lệ.
- Lỗi SSL/TLS là một phần của giao thức HTTPS, viết tắt của “hypertext transfer protocol secure” - phương thức giúp các trang web giao tiếp với trình duyệt một cách an toàn.
-
Mỗi trình duyệt đều có phiên bản cảnh báo tương tự. “Kết nối này không an toàn” là cách Chrome diễn đạt. Các trình duyệt khác có các phiên bản tương đương:
- Firefox: “Kết nối này không an toàn.”
- Edge: “Kết nối đến trang này không an toàn.”
- Opera: “Kết nối này không an toàn.”
- Safari: “Kết nối này không phải là riêng tư.”
Trang web hiện thông báo “kết nối không an toàn” có an toàn không?
-
Không an toàn, nhưng không phải lúc nào cũng nguy hiểm. Khi bạn truy cập một trang web có chứng chỉ SSL/TLS không hợp lệ, lưu lượng truy cập và dữ liệu bạn nhập vào sẽ không được mã hóa. Tuy nhiên, điều đó không có nghĩa là trang web đó chắc chắn độc hại (dù điều đó hoàn toàn có thể). Nếu bạn không nhập thông tin người dùng, dữ liệu thanh toán hay bất kỳ thông tin nhạy cảm nào, bạn có thể không gặp rủi ro.
- Dù vậy, chúng tôi khuyến nghị bạn không nên truy cập hoặc sử dụng các trang web có chứng chỉ SSL/TLS lỗi. Nhiều khả năng trang web đó đã lâu không được cập nhật. Trong vấn đề bảo mật, cẩn thận vẫn hơn.
- Nhiều trang web độc hại vẫn có chứng chỉ SSL/TLS hợp lệ. Chứng chỉ hợp lệ chỉ đảm bảo rằng thông tin của bạn được mã hóa, chứ không đảm bảo trang web là an toàn. Những kẻ lừa đảo vẫn có thể lợi dụng điều đó!
Nguyên Nhân Gây Ra Lỗi “Kết Nối Của Bạn Không An Toàn”
- Chứng chỉ SSL hết hạn hoặc không hợp lệ Đây là nguyên nhân phổ biến nhất dẫn đến thông báo “kết nối của bạn không riêng tư”. Chủ sở hữu trang web thường có thể khắc phục bằng cách gia hạn chứng chỉ SSL hoặc điều chỉnh lại cấu hình máy chủ web.
- Đây là lý do bạn hay thấy lỗi này khi truy cập các trang web cũ kỹ chưa được cập nhật trong thời gian dài.
- Cài đặt bảo mật không đúng Có thể người thiết lập trang web đã cấu hình sai, hoặc các thiết lập bảo mật không tương thích với chứng chỉ SSL. Trong cả hai trường hợp, Chrome sẽ chặn truy cập trang web.
- Sự cố mạng Chứng chỉ SSL/TLS giúp trình duyệt xác minh độ an toàn của trang web. Nếu kết nối mạng không ổn định, trình duyệt có thể không đủ thời gian để đọc chứng chỉ, dẫn đến lỗi “kết nối không riêng tư”.
- Nếu lỗi này xuất hiện trên các trang web đáng tin cậy như Google, Reddit hay Mytour, thì có lẽ nguyên nhân là do kết nối mạng chứ không phải trang web.
- Trình duyệt quá cũ Trình duyệt không được cập nhật có thể không hiểu được các chứng chỉ bảo mật hiện đại.
- Đừng bỏ qua các lời nhắc cập nhật trình duyệt – điều này giúp bạn phát hiện và chặn các liên kết độc hại hiệu quả hơn.
- Cài đặt ngày giờ sai Nếu máy tính của bạn đặt sai ngày giờ, trình duyệt cũng sẽ có sai lệch tương ứng, dẫn đến việc chứng chỉ SSL bị đánh giá là không hợp lệ.
- Hệ điều hành quá cũ Hệ điều hành cũ kỹ có thể ảnh hưởng tới cách trình duyệt hoạt động với chứng chỉ SSL.
- Nếu bạn đang dùng hệ điều hành cũ, đây là dấu hiệu rõ ràng cho thấy hệ thống của bạn đang tiềm ẩn nguy cơ bảo mật rất cao.
- Phần mềm độc hại Nếu máy tính nhiễm mã độc, trojan hoặc virus, trình duyệt có thể bị can thiệp và không thể xử lý đúng các chứng chỉ SSL/TLS.
- Trường hợp này càng dễ xảy ra nếu bạn nhận thấy dấu hiệu virus khác trên thiết bị.
Làm thế nào để khắc phục lỗi "Kết nối của bạn không riêng tư"
Kiểm tra cấu hình trang web của bạn. Nếu lỗi này xuất hiện trên chính trang web của bạn, có thể chứng chỉ SSL đã hết hạn hoặc trang chứa nội dung hỗn hợp giữa http và https. Hãy truy cập trang SSL Server Test của Qualys để kiểm tra chứng chỉ và tìm giải pháp.
Thử tải lại trang. Những lỗi kiểu này khá phổ biến và thường do sự cố kết nối mạng nhỏ. Thử làm mới lại trang để xem chứng chỉ bảo mật có hoạt động không. Nếu được, có thể đây chỉ là lỗi tạm thời.
Đóng trình duyệt rồi mở lại. Nếu trình duyệt có dấu hiệu hoạt động bất thường và việc tải lại trang không hiệu quả, bạn có thể thử đóng hẳn chương trình rồi mở lại.
- Ngoài ra, thử sử dụng trình duyệt khác cũng là một cách. Nếu trình duyệt khác hoạt động ổn, có thể trình duyệt ban đầu của bạn cần được cập nhật.
Tránh sử dụng Wi-Fi công cộng. Mạng Wi-Fi công cộng dễ bị tấn công và khai thác hơn nhiều so với mạng riêng tư. Nếu ai đó đang cố gắng xâm nhập, phá hoại hoặc làm hỏng hệ thống mạng này, máy tính của bạn có thể không nhận diện đúng chứng chỉ bảo mật. Ngoài ra, website bạn đang cố truy cập có thể không an toàn để sử dụng qua Wi-Fi công cộng.
- Dù bạn không cần quá lo lắng về việc bị tấn công khi có hacker can thiệp vào Wi-Fi công cộng, nhưng tốt nhất đừng sử dụng lâu hơn mức cần thiết.
Đảm bảo trình duyệt của bạn luôn được cập nhật. Hãy truy cập phần cài đặt của trình duyệt và kiểm tra phiên bản bạn đang dùng. Nếu có bản cập nhật mới, hãy tải ngay để bảo đảm bạn đang dùng phiên bản hiện đại nhất.
- Nếu bạn đã cập nhật trình duyệt và chắc chắn không dùng Wi-Fi công cộng mà vẫn gặp lỗi bảo mật, khả năng cao là do chính trang web đang gặp vấn đề.
Kiểm tra kỹ địa chỉ website bạn đang truy cập. Bạn đã gõ đúng URL chưa? Nếu bạn nhập sai địa chỉ và vô tình truy cập vào một trang cũ hoặc không tồn tại, rất dễ gặp lỗi SSL/TLS.
- Đừng quên phần đuôi .com/.net/.edu nhé! Gõ nhầm “Mytour.net” thay vì “Mytour.com” cũng đủ để khiến bạn gặp lỗi rồi đấy!
Không có cách khắc phục – trang web này không an toàn. Nếu bạn đã kiểm tra mọi yếu tố và vẫn gặp lỗi, thì nguyên nhân nằm ở chính trang web – nó không có chứng chỉ SSL/TLS hợp lệ, đồng nghĩa việc tiếp tục truy cập là không an toàn.
- Dù điều này không đồng nghĩa 100% trang web đang cố đánh cắp dữ liệu của bạn, nhưng bạn cũng không thể loại trừ khả năng đó.
Thông báo “kết nối này không riêng tư” có nghĩa là tôi đã bị hack?
Không, đây chỉ là một cảnh báo thôi. Miễn là bạn không tiếp tục truy cập sau khi thấy thông báo này, thì bạn hoàn toàn an toàn. Máy tính của bạn không bị hack, không có virus, và cũng không gặp bất kỳ trục trặc nào.
- Thông báo “kết nối không riêng tư” thực chất được trình duyệt gửi đến bạn chứ không phải từ website. Hãy tưởng tượng bạn đang cố mở cánh cửa dẫn đến website – và thông báo này giống như một vệ sĩ chặn bạn lại vì nghi ngờ bên trong không an toàn!
