Cách khắc phục sự cố mã lỗi bảo mật trên các trang web an toàn | Trợ giúp về Firefox

Trên các trang web được cho là an toàn ( phần URL bắt đầu với “https://”), Firefox phải xác minh rằng chứng chỉ được cung cấp bởi trang web là hợp lệ. Nếu chứng chỉ không hợp lệ, Firefox sẽ ngừng kết nối tới trang web và thay vào đó hiển thị “Cảnh báo: Rủi ro bảo mật tiềm ẩn” trên trang lỗi. Nhấp vào nút Nâng cao, bạn có thể xem lỗi cụ thể mà Firefox gặp phải.

Bài viết này lý giải lí do vì sao bạn hoàn toàn có thể thấy mã lỗi SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED hoặc ERROR_SELF_SIGNED_CERT trên một website và cách để khắc phục chúng .

Cảnh báo bảo mật có nghĩa là gì?

Một liên kết là bảo đảm an toàn khi một website phải phân phối chứng đáng an toàn và đáng tin cậy được cấp bởi phân phối chứng từ đáng an toàn và đáng tin cậy để bảo vệ rằng người dùng được liên kết với địa chỉ dự tính và liên kết được mã hoá. Nếu bạn nhấn vào nút Nâng cao trên trang ” Cảnh bảo : Rủi ro bảo mật tiềm ẩn ” và bạn thấy dòng mã SEC_ERROR_UNKNOWN_ISSUER hoặc MOZILLA_PKIX_ERROR_MITM_DETECTED, điều đó có nghĩa là chứng từ được cung ứng bởi cơ quan cấp chứng từ mà Firefox không biết trước, do đó không hề an toàn và đáng tin cậy

Fx66WarningSEC_ERROR_UNKNOWN_ISSUER

Lỗi xảy ra trên nhiều trang web bảo mật

Nếu bạn gặp sự cố này trên nhiều trang web HTTPS riêng không liên quan gì đến nhau, điều đó cho thấy rằng có cái gì đó trên mạng lưới hệ thống hoặc mạng của bạn đang chặn liên kết và thêm chứng từ không được Firefox an toàn và đáng tin cậy. Các nguyên do thông dụng nhất là các ứng dụng bảo mật quét các liên kết được mã hoá hoặc ứng dụng ô nhiễm đang hoạt động giải trí, sửa chữa thay thế chứng từ hợp pháp bằng chính chúng. Trường hợp đơn cử, với mã lỗi MOZILLA_PKIX_ERROR_MITM_DETECTED chỉ ra rằng Firefox phát hiện rằng liên kết của bạn đã bị chặn .

Các phần mềm diệt virus

Các ứng dụng diệt virus của bên thứ ba hoàn toàn có thể can thiệp vào các liên kết bảo đảm an toàn của Firefox. Bạn hoàn toàn có thể thử setup lại nó, điều này hoàn toàn có thể kích hoạt ứng dụng đặt lại các chứng từ của nó vào kho tàng trữ đáng tin cậy của Firefox .Chúng tôi khuyên bạn nên gỡ setup ứng dụng của bên thứ ba và sử dụng ứng dụng bảo mật do Microsoft phân phối cho Windows :

  • Windows 8 và Windows 10 – Windows Defender (được tích hợp sẵn)

Nếu bạn không muốn gỡ setup ứng dụng của bên thứ ba, bạn hoàn toàn có thể thử setup lại ứng dụng, điều này hoàn toàn có thể kích hoạt ứng dụng đặt lại chứng từ của nó vào kho uỷ thác của FirefoxDưới đây là một số ít giải pháp sửa chữa thay thế bạn hoàn toàn có thể thử :

Mọi Người Cũng Xem   Mách bạn cách tải Zing MP3 về máy tính nhanh chóng, đơn giản

Avast/AVG

Trên các mẫu sản phẩm bảo mật của Avast hoặc AVG, bạn hoàn toàn có thể vô hiệu việc chặn các liên kết bảo đảm an toàn :

  1. Mở bảng điều khiển của ứng dụng Avast hoặc AVG của bạn.
  2. Đi tới Menu và chọn Settings > Protection > Core Shields.
  3. Kéo xuống dưới tới Configure shield settings section và chọn Web Shield.
  4. Bỏ chọn Enable HTTPS Scanning và xác nhận bằng cách nhấn nút OK.

    Trên các phiên bản cũ hơn của sản phẩm, bạn sẽ tìm thấy tuỳ chọn tương ứng trong Menu > Settings > Components và chọn Customize bên cạnh Web Shield

Xem bài viết tương hỗ của Avast Managing HTTPS scanning in Web Shield in Avast Antivirus để biết thêm cụ thể. Rất nhiều thông tin thêm về tính năng này có sẵn trên trang Avast Blog .

Bitdefender

Trên các mẫu sản phẩm bảo mật của Bitdefender, bạn hoàn toàn có thể vô hiệu hoá việc chặn các liên kết bảo đảm an toàn :

  1. Mở bảng điêu khiển của ứng dụng Bitdefender .
  2. Đi tới Protection và chọn Online Threat Prevention nhấn chọn Settings.
  3. Tắt chế độ Encrypted Web Scan.

    Trên các phiên bản cũ hơn của sản phẩm, bạn có thể tìm thấy tuỳ chọn được gán nhãnScan SSL khi bạn đi tới Modules > Web Protection

Trên các phiên bản Bitdefender Antivirus Free, bạn sẽ không hề triển khai các tuỳ chỉnh này. Bạn hoàn toàn có thể thử thay thế sửa chữa hoặc gỡ bỏ chương trình thay vào đó khi bạn gặp các sự cố khi truy vấn website bảo mật .

Đối với các sản phẩm Bitdefender của công ti, vui lòng tham khảo Bitdefender Support Center page.

Bullguard

Trên các loại sản phẩm bảo mật của Bullguard, bạn hoàn toàn có thể vô hiệu hoá việc chặn các liên kết bảo đảm an toàn trên các website lớn đơn cử như Google, Yahoo và Facebook :

  1. Mở bảng điều khiển của ứng dụng Bullguard .
  2. Đi tớiSettings và chọn Advanced ở phía trên bên phải của bảng điều khiển.
  3. Đi tới Antivirus > Safe browsing.
  4. Bỏ tuỳ chọn Show safe results cho các trang web đang hiển thị thông báo lỗi.

ESET

Trên các loại sản phẩm bảo mật của ESET bạn hoàn toàn có thể thử tắt và bật lại SSL / TLS protocol filtering hoặc vô hiệu hoá việc chặn các liên kết bảo đảm an toàn như được miêu tả trong ESET’s tư vấn article .

Kaspersky

Người dùng bị ảnh hưởng tác động bởi Kaspersky nên tăng cấp lên phiên bản bảo mật mới nhất của họ, vì Kaspersky 2019 trở lên có chứa các giải pháp giảm thiểu cho yếu tố này. Trang Kaspersky Downloads page gồm có các link ” Cập nhật ” sẽ setup không lấy phí phiên bản mới nhất cho người dùng có đăng kí hiện tại .Nếu không, bạn cũng hoàn toàn có thể vô hiệu hoá việc chặn các liên kết bảo đảm an toàn :

  1. Mở bảng điều khiển của ứng dụng Kaspersky.
  2. Đi tới Settings nằm ở dưới cùng phía bên trái.
  3. Nhấn chọn Additional và chọn Network.
  4. Trong phần Encrypted connections scanning hãy kiểm tra tuỳ chọn Do not scan encrypted connections và xác nhận thay đổi này.
  5. Cuối cùng, khởi động lại máy tính để hoàn tất việc thiết lập
Mọi Người Cũng Xem   Giải mã ý nghĩa số 92 trong phong thủy và theo quan niệm dân gian

Cài đặt Family Safety trong tài khoản Windows

Trong các thông tin tài khoản Microsoft Windows được bảo vệ bởi setup Family Safety, các liên kết bảo đảm an toàn trên các website thông dụng như Google, Facebook và Youtube hoàn toàn có thể bị chặn và chứng từ của chúng được thay thế sửa chữa bằng chứng chỉ cho Microsoft cấp để lọc và ghi lại các hoạt động giải trí tìm kiếm .Đọc thêm Microsoft FAQ page về cách tắt các tính năng mái ấm gia đình cho các thông tin tài khoản này. Trong trường hợp bạn muốn thiết lập thủ công bằng tay các chứng từ còn thiếu cho các thông tin tài khoản bị tác động ảnh hưởng, bạn hoàn toàn có thể tìm hiểu thêm bài viết Microsoft tư vấn article .

Giám sát/lọc trong mạng công ty

Một số loại sản phẩm giám sát / lọc lưu lượng truy vấn được sử dụng trong môi trường tự nhiên doanh nghiệp hoàn toàn có thể chặn các liên kết được mã hoá bằng cách đổi khác chứng từ của website bằng chính chúng, đồng thời hoàn toàn có thể gây ra lỗi trên các website HTTPS .Nếu bạn gặp trường hợp này, sung sướng liên hệ với bộ phận IT của bạn để bảo vệ thông số kỹ thuật đúng mực của Firefox, được cho phép nó hoạt động giải trí đúng mực trong thiên nhiên và môi trường như vậy, vì chứng từ thiết yếu phải được thiết lập trong kho an toàn và đáng tin cậy của Firefox thứ nhất. Thông tin thêm cho các bộ phận IT về cách thực thi điều này hoàn toàn có thể được tìm thấy trong trang Mozilla Wiki CA : AddRootToFirefox .

Phần mềm độc hại

Một số ứng dụng ô nhiễm chặn lưu lượng truy vấn web được mã hoá hoàn toàn có thể gây ra thông tin lỗi này – tìm hiểu thêm bài viết Khắc phục sự cố Firefox do ứng dụng ô nhiễm về cách sử lí sự cố do các ứng dụng ô nhiễm

Lỗi chỉ xảy ra trên một trang web cụ thể

Trong trường hợp bạn chỉ gặp sự cố này trên một website đơn cử, loại lỗi này thường chỉ ra rằng sever của web không được thông số kỹ thuật đúng. Tuy nhiên, nếu bạn thấy lỗi này trên một website lớn hợp pháp như Google, Facebook hoặc các website diễn ra thanh toán giao dịch kinh tế tài chính, bạn nên liên tục với Lỗi sảy ra với nhiều website bảo mật .

Vấn đề chứng chỉ được cấp bởi cơ quan thuộc Symantec

Sau khi một số ít không bình thường với các chứng từ do các cơ quan gốc Symantec được đưa ra ánh sáng, các nhà sản xuất trình duyệt gồm có Mozilla đang dần vô hiệu niềm tin từ các chứng từ này khỏi loại sản phẩm của họ. Firefox sẽ không còn tin yêu vào các chứng từ sever do Symantec, gồm có cả những thứ được phát hành theo GeoTrust, RapidSSL, Thawte và Verisign brands. Để biết thêm thông tin, hãy xem bài đăng này trên blog Mozilla .MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED sẽ là lỗi chính, nhưng với một số ít sever, bạn hoàn toàn có thể thấy mã lỗi SEC_ERROR_UNKNOWN_ISSUER sửa chữa thay thế. Nếu bạn gặp một website như vậy, bạn nên liên hệ với chủ sở hữu trang web .Mozilla đặc biệt quan trọng khuyến khích các nhà quản lý của các trang bị ảnh hưởng tác động thực thi hành vi ngay lập tức để thay thế sửa chữa các chứng từ này. DigiCert đang cung ứng sửa chữa thay thế chứng từ không tính tiền .

Mọi Người Cũng Xem   Share dữ liệu giữa 2 máy tính Win XP đơn giản

Thiếu chứng chỉ trung gian

Trên website bị thiếu chứng từ trung gian, bạn hoàn toàn có thể thấy miêu tả lỗi sau khi nhấn vào Nâng cao trên trang bị lỗi :

Chứng chỉ không đáng tin cậy bởi vì nhà cung cấp chứng chỉ không xác định.
Máy chủ có thể không gửi chứng chỉ trung gian phù hợp.
Chứng chỉ gốc bổ sung có thể cần phải nhập.

Chứng chỉ của trang web có thể không được cấp bởi chính cơ quan chứng nhận tin cậy và không có chuỗi chứng chỉ hoàn chỉnh nào cho cơ quan đáng tin cậy được cung cấp ( hoặc gọi là thiếu “chứng chỉ trung gian”).

Bạn có thể kiểm tra xem một trang web có được cấu hình đúng hay không bằng cách nhập địa chỉ của trang web vào công cụ của bên thứ ba như SSL Labs’ test page. Nếu kết quả trả về là “Sự cố chuỗi: Không hoàn thành”, chứng chỉ trung gian phù hợn đã bị thiếu.
Bạn nên liên hệ với chủ sở hữu trang web đang gặp sự cố để thông báo cho họ về vấn đề đó.

Chứng chỉ tự ký

Trên website có chứng từ tự ký, bạn sẽ thấy mã lỗi ERROR_SELF_SIGNED_CERT và diễn đạt lỗi sau, sau khi nhấn vào Nâng cao trên trang bị lỗi :
Chứng chỉ không đáng an toàn và đáng tin cậy vì nó tự kí .
Một chứng từ tự kí không được cấp bởi cơ quan ghi nhận không được đáng tin cậy theo mặc định. Chứng chỉ tự kí hoàn toàn có thể giúp bạn bảo đảm an toàn khỏi những kẻ nghe trộm, nhưng không nói gì về việc người nhận tài liệu là ai. Điều này là phổ cập với các website mạng nội bộ không công khai minh bạch và bạn hoàn toàn có thể bỏ lỡ cảnh báo nhắc nhở cho các website đó

Bỏ qua cảnh báo

Cảnh báo: Bạn không bao giờ nên thêm ngoại lệ cho một trang web chính hoặc trang web họp pháp nơi diễn ra giao dich tài chính – trong trường họp này, chứng chỉ không hợp lệ có thể là dấu hiệu cho thấy kết nối của bạn bị bên thứ ba xâm phạm.

Nếu website được cho phép, bạn hoàn toàn có thể bỏ lỡ cảnh báo nhắc nhở để truy vấn trang, thậm chí còn chứng từ của nó không được an toàn và đáng tin cậy theo mặc định :

  1. Trên trang cảnh báo, nhấn Nâng cao.
  2. Nhấn Chấp nhận rủi ro đáng tiếc và liên tục.

Related Posts

About The Author

Add Comment