Compare Revisions
Kết nối bảo mật thất bại và Firefox không thể kết nối
Revision 246535:
Revision 246535 by ZoeMeow on
Revision 281780:
Revision 281780 by doanquantien1 on
Keywords:
Search results summary:
Nếu một trang web đòi hỏi một kết nối an toàn mà không thể được thành lập, Firefox sẽ không kết nối và sẽ hiển thị một trang báo lỗi. Tìm hiểu thêm.
Nếu một trang web đòi hỏi một kết nối an toàn mà không thể được thành lập, Firefox sẽ không kết nối và sẽ hiển thị một trang báo lỗi. Tìm hiểu thêm.
Content:
Bài viết này giải thích lý do tại sao bạn có thể thấy một trang báo lỗi ''Không thể kết nối an toàn'' hoặc ''Không kết nối: Sự cố bảo mật tiềm ẩn'' và những gì bạn có thể làm.
*Nếu bạn thấy một trang báo lỗi ''Cảnh báo: Rủi ro bảo mật tiềm ẩn'', hãy xem bài viết [[What do the security warning codes mean?]].
* Để khắc phục các thông báo lỗi khác, xem bài viết [[Websites don't load - troubleshoot and fix error messages]].
__TOC__
= Không thể thiết lập kết nối an toàn =
Khi một trang web yêu cầu kết nối (''[https://wikipedia.org/wiki/HTTPS HTTPS]'') an toàn cố gắng bảo mật liên lạc với máy tính của bạn, Firefox kiểm tra chéo nỗ lực này để đảm bảo rằng [[Secure Website Certificate|chứng chỉ trang web]] và phương thức kết nối thực sự an toàn. Nếu Firefox không thể thiết lập kết nối an toàn, nó sẽ hiển thị một trang báo lỗi ''Không thể kết nối an toàn'' hoặc ''Không kết nối: Sự cố bảo mật tiền ẩn''.
== Không thể kết nối an toàn ==
Một trang báo lỗi ''Không thể kết nối an toàn'' sẽ bao gồm mô tả lỗi và nút {button Thử lại}. Không có tùy chọn để thêm một ngoại lệ bảo mật để bỏ qua loại lỗi này.
{for not fx97}[[Image:Fx91SecureConnectionFailed]]{/for}{for fx97}[[Image:Fx97SecureConnectionFailed]]{/for}
Trang báo lỗi cũng sẽ bao gồm các thông tin sau:
* ''Không thể hiển thị trang bạn muốn xem vì không thể kiểm tra tính xác thực của dữ liệu nhận được.''
* ''Vui lòng liên hệ chủ trang web để báo với họ vấn đề này.''
== Không kết nối: Sự cố bảo mật tiềm ẩn ==
Một số lỗi kết nối an toàn nhất định sẽ dẫn đến trang báo lỗi ''Không kết nối: Sự cố bảo mật tiềm ẩn''.
{for not fx97}[[Image:Fx91SecError-DidNotConnect]]{/for}{for fx97}[[Image:Fx97SecError-DidNotConnect]]{/for}
Trang lỗi sẽ bao gồm mô tả về mối đe dọa bảo mật tiềm ẩn, tùy chọn báo cáo lỗi cho Mozilla và nút {button Nâng cao…} để xem mã lỗi và các chi tiết kỹ thuật khác. Không có tùy chọn để thêm một ngoại lệ bảo mật để truy cập trang web.
= Lỗi trên trang Web =
==Phiên bản TLS không được hỗ trợ==
Một số trang web thử sử dụng cơ chế [http://wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security] (''TLS'') lỗi thời (không còn an toàn) trong một nỗ lực để bảo mật kết nối của bạn. Firefox bảo vệ bạn bằng cách ngăn điều hướng đến các trang web đó nếu có vấn đề trong việc thiết lập kết nối một cách an toàn.<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> Liên hệ với chủ sở hữu của trang web và yêu cầu họ cập nhật phiên bản TLS của họ lên phiên bản mới nhất và vẫn an toàn.
Từ [[Find what version of Firefox you are using|Firefox phiên bản]] 78, phiên bản TLS tối thiểu được phép theo mặc định là TLS 1.2. Trang web không hỗ trợ phiên bản TLS 1.2 hoặc cao hơn sẽ hiển thị một trang báo lỗi ''Không thể kết nối an toàn'' với mã lỗi: SSL_ERROR_UNSUPPORTED_VERSION và một thông báo rằng ''Trang web này có thể không hỗ trợ giao thức TLS 1.2, đây là phiên bản tối thiểu được hỗ trợ bởi Firefox.'' Để biết thêm thông tin, hãy xem [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ bài viết này trên blog của Mozilla].
{for fx97}
[[Image:Fx97SecureConnectionFailed-TLS]]
{/for}
{for not fx97}
[[Image:Fx95SecureConnectionFailed-TLS]]
{/for}
{for not fx97} Nút {button Bật TLS 1.0 và 1.1} cho phép bạn tùy chọn ghi đè yêu cầu TLS tối thiểu.{/for}
{note}'''Lưu ý:''' Tùy chọn bật TLS 1.0 và 1.1 đã bị xóa khỏi trang báo lỗi trong phiên bản Firefox 97.<!-- https://bugzilla.mozilla.org/show_bug.cgi?id=1745678 -->{/note}
==Yêu cầu HSTS==
Các trang web khác có thể yêu cầu [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Description HTTP Strict Transport Security] (HSTS) và sẽ không cho phép truy cập với kết nối không an toàn.
= Xung đột phần mềm bảo mật =
Nhiều sản phẩm bảo mật sử dụng một tính năng chặn các kết nối an toàn theo mặc định. Điều này có thể tạo ra lỗi kết nối hoặc cảnh báo trên các trang web an toàn. Nếu bạn thấy lỗi kết nối an toàn trên nhiều trang web bảo mật, việc cập nhật sản phẩm bảo mật của bạn hoặc sửa đổi cài đặt của nó có thể giải quyết vấn đề. Xem bài viết [[How to troubleshoot security error codes on secure websites#w_caac-phjdn-mkam-dikit-virus|phần bài viết này về các sản phẩm Antivirus]] để được trợ giúp với các sản phẩm bảo mật cụ thể có thể tạo ra các lỗi này, chẳng hạn như phần mềm [https://www.avast.com Avast], [https://www.avg.com AVG] và [https://www.eset.com ESET].
{for win10,win11}Ngoài ra, bạn có thể gỡ cài đặt phần mềm bảo mật của bên thứ ba và sử dụng [https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows?view=o365-worldwide Windows Defender], phần mềm chống virus tích hợp sẵn.{/for}
<!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 -->
<!-- Another workaround is to set Firefox not to try TLS 1.3:
# [[T:aboutconfig]]
# Trong hộp tìm kiếm phía trên danh sách, nhập hoặc dán '''TLS''' và tạm dừng trong khi danh sách được lọc
# Nhấp đúp vào tùy chỉnh {pref security.tls.version.max} để hiển thị hộp thoại trong đó bạn có thể sửa đổi giá trị từ '''4''' thành '''3''' (hoặc, nói cách khác, từ TLS 1.3 đến TLS 1.2) và nhấp OK.-->
= Đồng hồ hệ thống không chính xác =
Firefox sử dụng chứng chỉ trên các trang web bảo mật để đảm bảo rằng thông tin của bạn sẽ được gửi đến người nhận dự định và những kẻ nghe trộm không thể đọc được. Ngày hệ thống không chính xác có thể khiến Firefox phát hiện chứng chỉ bảo mật của trang web đã hết hạn hoặc không hợp lệ. Đảm bảo máy tính của bạn được đặt đúng ngày, giờ và múi giờ. Để biết thêm thông tin, xem bài viết [[How to troubleshoot time related errors on secure websites]].
= Các sự cố kết nối an toàn khác =
Các bài viết này mô tả cách khắc phục một số lỗi kết nối an toàn cụ thể:
*[[Certificate Pinning Reports]]<br>Mã lỗi: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
*[[Certificate contains the same serial number as another certificate]]<br>Mã lỗi: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Để biết danh sách và mô tả ngắn gọn về các lỗi kết nối an toàn khác, hãy xem [https://firefox-source-docs.mozilla.org/security/nss/legacy/ssl_functions/sslerr/index.html các mã lỗi NSS và SSL] tại tài liệu Firefox.
Chia sẻ bài viết này: https://mzl.la/3k6lESH
Bài viết này giải thích lý do tại sao bạn có thể thấy một trang báo lỗi '''Không thể kết nối an toàn''' hoặc '''Không kết nối: Sự cố bảo mật tiềm ẩn''' và những gì bạn có thể làm.
*Nếu bạn thấy một trang báo lỗi ''Cảnh báo: Rủi ro bảo mật tiềm ẩn'', hãy xem bài viết [[What do the security warning codes mean?]] và [[How to troubleshoot security error codes on secure websites]].
* Để khắc phục các thông báo lỗi khác, xem bài viết [[Websites don't load - troubleshoot and fix error messages]].
__TOC__
= Không thể thiết lập kết nối an toàn =
Khi một trang web yêu cầu kết nối ([https://wikipedia.org/wiki/HTTPS HTTPS]) an toàn cố gắng bảo mật liên lạc với máy tính của bạn, Firefox kiểm tra chéo nỗ lực này để đảm bảo rằng [[Secure website certificate|chứng chỉ trang web]] và phương thức kết nối thực sự an toàn. Nếu Firefox không thể thiết lập kết nối an toàn, nó sẽ hiển thị một trang báo lỗi ''Không thể kết nối an toàn'' hoặc ''Không kết nối: Sự cố bảo mật tiền ẩn''.
== Không thể kết nối an toàn ==
Một trang báo lỗi ''Không thể kết nối an toàn'' sẽ bao gồm mô tả lỗi và nút {button Thử lại}. Không có tùy chọn để thêm một ngoại lệ bảo mật để bỏ qua loại lỗi này.
[[Image:Secure Connection Failed - VN]]
Trang báo lỗi cũng sẽ bao gồm các thông tin sau:
* ''Không thể hiển thị trang bạn muốn xem vì không thể kiểm tra tính xác thực của dữ liệu nhận được.''
* ''Vui lòng liên hệ chủ trang web để báo với họ vấn đề này.''
== Không kết nối: Sự cố bảo mật tiềm ẩn ==
Một số lỗi kết nối an toàn nhất định sẽ dẫn đến trang báo lỗi ''Không kết nối: Sự cố bảo mật tiềm ẩn''.
[[Image:Did Not Connect - Potential Security Harm - VN]]
Trang lỗi sẽ bao gồm mô tả về mối đe dọa bảo mật tiềm ẩn, tùy chọn báo cáo lỗi cho Mozilla và nút {button Nâng cao…} để xem mã lỗi và các chi tiết kỹ thuật khác. Không có tùy chọn để thêm một ngoại lệ bảo mật để truy cập trang web.
= Lỗi trên trang Web =
==Phiên bản TLS không được hỗ trợ==
Một số trang web thử sử dụng cơ chế [http://wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security] (TLS) lỗi thời (không còn an toàn) trong một nỗ lực để bảo mật kết nối của bạn. Firefox bảo vệ bạn bằng cách ngăn điều hướng đến các trang web đó nếu có vấn đề trong việc thiết lập kết nối một cách an toàn.<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> Liên hệ với chủ sở hữu của trang web và yêu cầu họ cập nhật phiên bản TLS của họ lên phiên bản mới nhất và vẫn an toàn.
Phiên bản TLS tối thiểu được phép theo mặc định là TLS 1.2. Trang web không hỗ trợ phiên bản TLS 1.2 hoặc cao hơn sẽ hiển thị lỗi ''Không thể kết nối an toàn'' với mã lỗi: SSL_ERROR_UNSUPPORTED_VERSION với một thông báo rằng ''Trang web này có thể không hỗ trợ giao thức TLS 1.2, đây là phiên bản tối thiểu được hỗ trợ bởi Firefox.'' Để biết thêm thông tin, hãy xem [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ bài viết này trên blog của Mozilla].
[[Image:Website with TLS version below minium version error - Vietnamese]]
==Yêu cầu HSTS==
Các trang web khác có thể yêu cầu [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Description HTTP Strict Transport Security] (HSTS) và sẽ không cho phép truy cập với kết nối không an toàn.
= Xung đột phần mềm bảo mật =
Nhiều sản phẩm bảo mật sử dụng một tính năng chặn các kết nối an toàn theo mặc định. Điều này có thể tạo ra lỗi kết nối hoặc cảnh báo trên các trang web an toàn. Nếu bạn thấy lỗi kết nối an toàn trên nhiều trang web bảo mật, việc cập nhật sản phẩm bảo mật của bạn hoặc sửa đổi cài đặt của nó có thể giải quyết vấn đề. Xem bài viết [[How to troubleshoot security error codes on secure websites#w_caac-phjdn-mkam-dikit-virus|phần bài viết này về các sản phẩm Antivirus]] để được trợ giúp với các sản phẩm bảo mật cụ thể có thể tạo ra các lỗi này, chẳng hạn như phần mềm [https://www.avast.com Avast], [https://www.avg.com AVG] và [https://www.eset.com ESET].
{for win10,win11}Ngoài ra, bạn có thể gỡ cài đặt phần mềm bảo mật của bên thứ ba và sử dụng [https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows?view=o365-worldwide Windows Defender], phần mềm chống virus tích hợp sẵn.{/for}
<!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 -->
<!-- Another workaround is to set Firefox not to try TLS 1.3:
# [[T:aboutconfig]]
# Trong hộp tìm kiếm phía trên danh sách, nhập hoặc dán '''TLS''' và tạm dừng trong khi danh sách được lọc
# Nhấp đúp vào tùy chỉnh {pref security.tls.version.max} để hiển thị hộp thoại trong đó bạn có thể sửa đổi giá trị từ '''4''' thành '''3''' (hoặc, nói cách khác, từ TLS 1.3 đến TLS 1.2) và nhấp OK.-->
= Đồng hồ hệ thống không chính xác =
Firefox sử dụng chứng chỉ trên các trang web bảo mật để đảm bảo rằng thông tin của bạn sẽ được gửi đến người nhận dự định và những kẻ nghe trộm không thể đọc được. Ngày hệ thống không chính xác có thể khiến Firefox phát hiện chứng chỉ bảo mật của trang web đã hết hạn hoặc không hợp lệ. Đảm bảo máy tính của bạn được đặt đúng ngày, giờ và múi giờ. Để biết thêm thông tin, xem bài viết [[How to troubleshoot time related errors on secure websites]].
= Các sự cố kết nối an toàn khác =
*[[Certificate contains the same serial number as another certificate]]<br>Mã lỗi: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Để biết danh sách và mô tả ngắn gọn về các lỗi kết nối an toàn khác, hãy xem [https://firefox-source-docs.mozilla.org/security/nss/legacy/ssl_functions/sslerr/index.html các mã lỗi NSS và SSL] tại tài liệu Firefox.