Mã cảnh báo an ninh nghĩa là gì?

Khi Firefox kết nối với một trang web an toàn (URL bắt đầu bằng "https://"), phải xác minh rằng chứng chỉ được cung cấp bởi trang web là hợp lệ và mã hóa đủ mạnh để bảo vệ đầy đủ quyền riêng tư của bạn. Nếu không thể xác minh điều này, Firefox sẽ ngừng kết nối với trang web và sẽ hiển thị cho bạn một trang lỗi với thông báo, Kết nối của bạn không an toànCảnh báo: Rủi ro bảo mật tiềm ẩn.

Fx52InsecureConnection Fx66Warning-SecurityRisk

Nhấp vào nút Nâng cao để xem mã lỗi và thông tin khác về lỗi. Các lỗi phổ biến được mô tả trong bài viết này.

Lưu ý: Nếu Firefox hiển thị cho bạn một trang lỗi Không thể kết nối an toàn hoặc Không kết nối: Sự cố bảo mật tiềm ẩn thay thế, hãy xem bài viết Secure connection failed and Firefox did not connect.

Phải làm gì nếu bạn thấy những lỗi này?

Nếu bạn thấy thông báo Cảnh báo: Rủi ro bảo mật tiềm ẩn, bạn có thể:

  • Liên hệ với chủ sở hữu trang web và yêu cầu họ sửa chứng chỉ của họ.
  • Nhấp Quay lại (Khuyến nghị), hoặc truy cập một trang web khác.
  • Nếu bạn đang sử dụng mạng công ty hoặc sử dụng phần mềm chống vi-rút, hãy liên hệ với các nhóm hỗ trợ để được hỗ trợ.

Sau khi xem mã lỗi và thông tin khác về lỗi, nhấp vào nút Chấp nhận rủi ro và tiếp tục để tải các trang web có nguy cơ của riêng bạn. Điều này sẽ thêm một ngoại lệ bảo mật cho chứng chỉ trang web.

Cảnh báo! Không tiến hành trang web trừ khi bạn hiểu lý do cảnh báo bảo mật. Các trang web công cộng hợp pháp sẽ không yêu cầu bạn thêm một ngoại lệ bảo mật cho chứng chỉ của họ. Chứng chỉ không hợp lệ có thể là dấu hiệu của một trang web sẽ lừa gạt bạn hoặc đánh cắp danh tính của bạn.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Lỗi này cho thấy chứng chỉ của trang web đã không tuân thủ các chính sách bảo mật trong Mozilla's CA Certificate Program. Hầu hết các trình duyệt, không chỉ Firefox, không tin tưởng các chứng chỉ của GeoTrust, RapidSSL, Symantec, Thawte và VeriSign vì các cơ quan cấp chứng chỉ này không tuân theo các thực tiễn bảo mật trong quá khứ.

Chủ sở hữu của trang web cần phải làm việc với cơ quan cấp chứng chỉ của họ để khắc phục vấn đề chính sách. Chương trình Chứng chỉ CA của Mozilla công bố danh sách các hành động chính sách sắp tới ảnh hưởng đến các cơ quan cấp chứng chỉ có chứa các chi tiết có thể hữu ích cho chủ sở hữu trang web.

Để biết thêm thông tin, hãy xem bài viết trên Blog Bảo mật của Mozilla, Không tin cậy chứng chỉ TLS của Symantec (Bài viết bằng tiếng Anh).

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Chứng chỉ sẽ không có giá trị cho đến khi ngày (...)

Văn bản lỗi cũng sẽ hiển thị ngày và giờ hiện tại của hệ thống của bạn. Trong trường hợp điều này không chính xác, hãy đặt đồng hồ hệ thống của bạn thành ngày và giờ hôm nay (bấm đúp vào biểu tượng đồng hồ trên thanh tác vụ Windows) để khắc phục vấn đề. Thông tin chi tiết về điều này có sẵn trong bài viết hỗ trợ Cách khắc phục lỗi liên quan đến thời gian trên các trang web an toàn.

SEC_ERROR_EXPIRED_CERTIFICATE

Chứng chỉ đã hết hạn vào ngày (...)
Lỗi này xảy ra khi chứng nhận danh tính của trang web đã hết hạn.

Văn bản lỗi cũng sẽ hiển thị ngày và giờ hiện tại của hệ thống của bạn. Trong trường hợp điều này không chính xác, hãy đặt đồng hồ hệ thống của bạn thành ngày và giờ hôm nay (bấm đúp vào biểu tượng đồng hồ trên thanh tác vụ Windows) để khắc phục vấn đề. Thông tin chi tiết về điều này có sẵn trong bài viết hỗ trợ Cách khắc phục lỗi liên quan đến thời gian trên các trang web an toàn.

SEC_ERROR_UNKNOWN_ISSUER

Chứng chỉ không đáng tin cậy vì không xác định được chứng chỉ nhà phát hành.
Máy chủ có thể không gửi chứng chỉ trung gian phù hợp.
Một chứng chỉ gốc bổ sung có thể cần phải được nhập.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Chứng chỉ không đáng tin cậy vì không xác định được chứng chỉ nhà phát hành.
Máy chủ có thể không gửi chứng chỉ trung gian phù hợp.
Một chứng chỉ gốc bổ sung có thể cần phải được nhập.

MOZILLA_PKIX_ERROR_MITM_DETECTED là trường hợp đặc biệt của mã lỗi SEC_ERROR_UNKNOWN_ISSUER khi một tấn công man-in-the-middle được phát hiện.

Bạn có thể đã bật quét SSL trong phần mềm bảo mật của mình như Avast, Bitdefender, ESET hoặc Kaspersky. Hãy thử vô hiệu hóa tùy chọn này. Thêm chi tiết có sẵn trong bài viết hỗ trợ Cách khắc phục lỗi bảo mật trên các trang web bảo mật.

Bạn cũng có thể thấy thông báo lỗi này trên các trang web lớn như Google, Facebook, YouTube và các trang khác trên Windows trong tài khoản người dùng được bảo vệ bởi cài đặt của gia đình Microsoft. Để tắt các cài đặt này cho một người dùng cụ thể, hãy xem bài viết hỗ trợ của Microsoft Làm cách nào để tắt tính năng gia đình?.

ERROR_SELF_SIGNED_CERT

Chứng chỉ không đáng tin cậy vì nó đã tự ký.

Chứng chỉ tự ký làm cho dữ liệu của bạn an toàn trước những kẻ nghe trộm, nhưng không nói gì về việc người nhận dữ liệu là ai. Điều này là phổ biến đối với các trang web mạng nội bộ không có sẵn công khai và bạn có thể bỏ qua cảnh báo cho các trang web đó. Thông tin chi tiết có sẵn trong bài viết hỗ trợ Cách khắc phục lỗi bảo mật trên các trang web bảo mật.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox không tin tưởng trang web này vì nó sử dụng chứng chỉ không hợp lệ cho trang web cụ thể đó. Thông tin được gửi qua trang web này có thể gặp rủi ro, vì vậy điều tốt nhất để bạn làm là liên hệ với chủ sở hữu trang web để khắc phục sự cố.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Trang web không được cấu hình đúng và thất bại khi kiểm tra bảo mật. Nếu bạn truy cập trang web này, kẻ tấn công có thể cố lấy cắp thông tin cá nhân của bạn, như mật khẩu, email hoặc chi tiết thẻ tín dụng.

Vấn đề là ở trang web, và bạn không thể làm gì để giải quyết nó. Bạn có thể thông báo cho quản trị viên trang web về vấn đề này.

Chứng chỉ tập tin bị hỏng

Bạn cũng có thể thấy các thông báo lỗi chứng chỉ khi tập tin trong thư mục hồ sơ lưu trữ chứng chỉ của bạn cert9.db đã hỏng. Hãy thử xóa tập tin này trong khi Firefox bị đóng để tạo lại nó:

Lưu ý: Bạn chỉ nên thực hiện các bước này như là phương án cuối cùng, sau khi tất cả các bước khắc phục sự cố khác không thành công.
  1. Mở thư mục hồ sơ của bạn:

    Nhấp vào nút menu Fx57menu , chọn Trợ giúp và chọn Thông tin gỡ rối vấn đề.Từ menu Trợ giúp, chọn Thông tin gỡ rối vấn đề. Thẻ Thông tin gỡ rối vấn đề sẽ mở.

    • Dưới phần Cơ bản về ứng dụng, nhấp vào Mở thư mụcHiển thị trong FinderMở thư mục. Một cửa sổ sẽ mở có chứa thư mục hồ sơ của bạn.Thư mục hồ sơ của bạn sẽ mở.
    Lưu ý: Nếu bạn không thể mở hoặc sử dụng Firefox, hãy làm theo các hướng dẫn trong Tìm hồ sơ của bạn mà không cần mở Firefox.

  2. Nhấp vào nút trình đơn New Fx Menu rồi nhấp ThoátThoát Close 29 .

    Nhấp vào trình đơn Firefox Fx57Menu , rồi nhấp Thoát. Nhấp vào trình đơn Firefox ở trên cùng màn hình, sau đó nhấp vào Thoát Firefox.Nhấp vào trình đơn Firefox Fx57Menu , rồi nhấp Thoát.

  3. Nhấp vào tập tin có tên cert9.db.
  4. Bấm command+Delete.
  5. Khởi động lại Firefox.
Lưu ý: cert9.db sẽ được tạo lại khi bạn khởi động lại Firefox. Điều này là bình thường.

Phải làm gì nếu bạn thấy những lỗi này?

Nếu bạn thấy thông báo Cảnh báo: Rủi ro bảo mật tiềm ẩn, bạn nên liên hệ với chủ sở hữu trang web và yêu cầu họ sửa chứng chỉ của họ, nếu có thể, và thông báo cho họ về lỗi. Bạn nên đợi trang web được sửa chữa trước khi truy cập. Điều an toàn nhất để làm là nhấp Quay lại (Khuyến nghị), hoặc truy cập một trang web khác. Trừ khi bạn biết và hiểu lý do kỹ thuật tại sao trang web đưa ra nhận dạng không chính xác và sẵn sàng mạo hiểm giao tiếp qua kết nối có thể dễ bị kẻ nghe trộm, bạn không nên tiếp tục truy cập trang web.

Thông tin kĩ thuật

Nhấp vào Nâng cao để biết thêm thông tin về lý do tại sao kết nối không an toàn. Một số lỗi phổ biến được mô tả dưới đây:

Chứng chỉ không đến từ một nguồn đáng tin cậy

Chứng chỉ không đến từ một nguồn đáng tin cậy.

Mã lỗi: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Lỗi này chỉ ra rằng Mozilla's CA Certificate Program đã áp đặt các chính sách đối với cơ quan cấp chứng chỉ của trang web này mà trang web không tuân thủ. Khi lỗi này xảy ra, nó chỉ ra rằng chủ sở hữu của trang web cần phải làm việc với cơ quan cấp chứng chỉ của họ để khắc phục vấn đề chính sách.

Mozilla's CA Certificate Program công bố danh sách hành động chính sách sắp tới ảnh hưởng đến cơ quan cấp chứng chỉ trong đó có các chi tiết có thể hữu ích cho chủ sở hữu trang web. Để biết thêm thông tin, hãy xem bài viết trên blog bảo mật của Mozilla, không tin cậy chứng chỉ TLS của Symantec (Tiếng Anh).

Chứng chỉ sẽ không có giá trị cho đến khi (ngày)

Chứng chỉ sẽ không có giá trị cho đến khi ngày (...)

Mã lỗi: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Văn bản lỗi cũng sẽ hiển thị ngày và giờ hiện tại của hệ thống của bạn. Trong trường hợp điều này không chính xác, hãy đặt đồng hồ hệ thống của bạn thành ngày và giờ hôm nay (bấm đúp vào biểu tượng đồng hồ trên thanh tác vụ Windows) để khắc phục vấn đề. Thông tin chi tiết về điều này có sẵn trong bài viết hỗ trợ Cách khắc phục lỗi liên quan đến thời gian trên các trang web an toàn.

Chứng chỉ đã hết hạn vào (ngày)

Chứng chỉ đã hết hạn vào ngày (...)

Mã lỗi: SEC_ERROR_EXPIRED_CERTIFICATE

Lỗi này xảy ra khi chứng nhận danh tính của trang web đã hết hạn.

Văn bản lỗi cũng sẽ hiển thị ngày và giờ hiện tại của hệ thống của bạn. Trong trường hợp điều này không chính xác, hãy đặt đồng hồ hệ thống của bạn thành ngày và giờ hôm nay (bấm đúp vào biểu tượng đồng hồ trên thanh tác vụ Windows) để khắc phục vấn đề. Thông tin chi tiết về điều này có sẵn trong bài viết hỗ trợ Cách khắc phục lỗi liên quan đến thời gian trên các trang web an toàn.

Chứng chỉ không đáng tin cậy vì không xác định được chứng chỉ nhà phát hành

Chứng chỉ không đáng tin cậy vì không xác định được chứng chỉ nhà phát hành.
Máy chủ có thể không gửi chứng chỉ trung gian phù hợp.
Một chứng chỉ gốc bổ sung có thể cần phải được nhập.

Mã lỗi: SEC_ERROR_UNKNOWN_ISSUER
Chứng chỉ không đáng tin cậy vì không xác định được chứng chỉ nhà phát hành.
Máy chủ có thể không gửi chứng chỉ trung gian phù hợp.
Một chứng chỉ gốc bổ sung có thể cần phải được nhập.

Mã lỗi: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED là trường hợp đặc biệt của mã lỗi SEC_ERROR_UNKNOWN_ISSUER khi một tấn công man-in-the-middle được phát hiện.

Bạn có thể đã bật quét SSL trong phần mềm bảo mật của mình như Avast, Bitdefender, ESET hoặc Kaspersky. Hãy thử vô hiệu hóa tùy chọn này. Thêm chi tiết có sẵn trong bài viết hỗ trợ Cách khắc phục lỗi bảo mật trên các trang web bảo mật.

Bạn cũng có thể thấy thông báo lỗi này trên các trang web lớn như Google, Facebook, YouTube và các trang khác trên Windows trong tài khoản người dùng được bảo vệ bởi cài đặt của gia đình Microsoft. Để tắt các cài đặt này cho một người dùng cụ thể, hãy xem bài viết hỗ trợ của Microsoft Làm cách nào để tắt tính năng gia đình?.

Chứng chỉ không đáng tin cậy vì nó đã tự ký

Chứng chỉ không đáng tin cậy vì nó đã tự ký.

Mã lỗi: ERROR_SELF_SIGNED_CERT

Chứng chỉ tự ký làm cho dữ liệu của bạn an toàn trước những kẻ nghe trộm, nhưng không nói gì về việc người nhận dữ liệu là ai. Điều này là phổ biến đối với các trang web mạng nội bộ không có sẵn công khai và bạn có thể bỏ qua cảnh báo cho các trang web đó. Thông tin chi tiết có sẵn trong bài viết hỗ trợ Cách khắc phục lỗi bảo mật trên các trang web bảo mật.

Chứng chỉ chỉ có giá trị cho (site name)

example.com sử dụng chứng chỉ bảo mật không hợp lệ.

Chứng chỉ chỉ có giá trị cho các tên sau: www.example.com, *.example.com

Mã lỗi: SSL_ERROR_BAD_CERT_DOMAIN

Lỗi này cho bạn biết rằng nhận dạng được gửi cho bạn bởi trang này thực sự dành cho một trang khác. Mặc dù mọi thứ bạn gửi sẽ an toàn trước những kẻ nghe trộm, người nhận có thể không phải là người mà bạn nghĩ.

Một tình huống phổ biến là khi chứng chỉ thực sự dành cho một phần khác của cùng một trang. Ví dụ, bạn có thể đã truy cập https://example.com, nhưng chứng chỉ dành cho https://www.example.com. Trong trường hợp này, nếu bạn truy cập trực tiếp https://www.example.com, bạn không thấy nhận cảnh báo.

Chứng chỉ tập tin bị hỏng

Bạn cũng có thể thấy các thông báo lỗi chứng chỉ khi tập tin trong thư mục hồ sơ lưu trữ chứng chỉ của bạn (cert8.dbcert9.db) đã hỏng. Hãy thử xóa tập tin này trong khi Firefox bị đóng để tạo lại nó:

Lưu ý: Bạn chỉ nên thực hiện các bước này như là phương án cuối cùng, sau khi tất cả các bước khắc phục sự cố khác không thành công.
  1. Mở thư mục hồ sơ của bạn:

    Nhấp vào nút menu Fx57menu , chọn Trợ giúp và chọn Thông tin gỡ rối vấn đề.Từ menu Trợ giúp, chọn Thông tin gỡ rối vấn đề. Thẻ Thông tin gỡ rối vấn đề sẽ mở.

    • Dưới phần Cơ bản về ứng dụng, nhấp vào Mở thư mụcHiển thị trong FinderMở thư mục. Một cửa sổ sẽ mở có chứa thư mục hồ sơ của bạn.Thư mục hồ sơ của bạn sẽ mở.
    Lưu ý: Nếu bạn không thể mở hoặc sử dụng Firefox, hãy làm theo các hướng dẫn trong Tìm hồ sơ của bạn mà không cần mở Firefox.

  2. Nhấp vào nút trình đơn New Fx Menu rồi nhấp ThoátThoát Close 29 .

    Nhấp vào trình đơn Firefox Fx57Menu , rồi nhấp Thoát. Nhấp vào trình đơn Firefox ở trên cùng màn hình, sau đó nhấp vào Thoát Firefox.Nhấp vào trình đơn Firefox Fx57Menu , rồi nhấp Thoát.

  3. Nhấp vào tập tin có tên cert8.dbcert9.db.
  4. Bấm command+Delete.
  5. Khởi động lại Firefox.
Lưu ý: cert8.dbcert9.db sẽ được tạo lại khi bạn khởi động lại Firefox. Điều này là bình thường.

Bỏ qua cảnh báo

Lưu ý: Một số cảnh báo bảo mật không thể bỏ qua.

Bạn chỉ nên bỏ qua cảnh báo nếu bạn tin tưởng vào cả danh tính của trang web và tính toàn vẹn của kết nối của bạn - ngay cả khi bạn tin tưởng trang web, ai đó có thể can thiệp vào kết nối của bạn. Dữ liệu bạn nhập vào một trang web qua kết nối được mã hóa yếu cũng có thể dễ bị nghe trộm.

Để bỏ qua trang cảnh báo, nhấp vào Nâng cao:

  • Trên các trang web có mã hóa yếu bạn sẽ được hiển thị một tùy chọn để tải trang web bằng cách sử dụng bảo mật lỗi thời.
  • Trên các trang web nơi chứng chỉ không thể được xác thực bạn có thể được cung cấp tùy chọn để thêm một ngoại lệ.
Các trang web công cộng hợp pháp sẽ không yêu cầu bạn thêm một ngoại lệ cho chứng chỉ của họ - trong trường hợp này, chứng chỉ không hợp lệ có thể là dấu hiệu của một trang web sẽ lừa gạt bạn hoặc đánh cắp danh tính của bạn.
// Những người đã giúp viết bài trợ giúp này:pierreneter, Quế Tùng, rosysponge. Bạn cũng có thể giúp - tìm hiểu cách làm.

Bài viết này có hữu ích không? Vui lòng đợi...

Đóng góp cho Mozilla Support