Cách khắc phục lỗi “TRANG WEB NÀY KHÔNG THỂ CUNG CẤP KẾT NỐI AN TOÀN”

Posted on by Hai Van
26
Th1

Không có gì giống như một cảnh báo lỗi để dừng công việc của bạn – đặc biệt nếu có bảo mật. Ví dụ: ‘Trang web này không thể đảm bảo kết nối an toàn’ có thể lừa đảo và đáng sợ.

Cũng có thể bất tiện nếu bạn nhận được nó khi cài đặt MAMP, vì các trang web này thường xuyên được kiểm tra cục bộ. Điều này thường bao gồm trình duyệt web hoặc chứng chỉ SSL của trang web của bạn.

May mắn thay, nó khá đơn giản để sửa chữa. Nó có thể đơn giản như xóa bộ nhớ cache của trình duyệt của bạn.

Trang web không thể cung cấp kết nối an toàn có nghĩa là gì?

Chính xác thì “liên kết an toàn” là gì? là điều đầu tiên xuất hiện trong tâm trí. Nó chỉ đơn giản là một HTTPS liên kết đến một trang web chứ không phải là một liên kết HTTP.

Hầu hết các trình duyệt hiển thị các trang web này với biểu tượng ổ khóa trên thanh địa chỉ, cho biết rằng liên kết được bảo mật.

HTTPS cung cấp các lợi thế bảo mật chính so với HTTP, nhưng nó cũng đi kèm với các nghĩa vụ tuân thủ nghiêm ngặt. Một trong số đó là chứng chỉ SSL chính hãng.

Khi trình duyệt không thể kiểm tra chứng chỉ SSL của trang web, nó sẽ trả về lỗi “kết nối không an toàn”. SSL là một cơ chế mã hóa dữ liệu an toàn, đảm bảo tính riêng tư và bảo mật của dữ liệu được truyền.

Nếu trình duyệt phát hiện sự cố với chứng chỉ SSL của trang web, trình duyệt sẽ từ chối tải trang web đó vì nó có khả năng gây nguy hiểm. Mặc dù tất cả những điều này có vẻ đáng sợ, nhưng không có gì có thể xảy ra.

SSL là viết tắt của “Lớp cổng bảo mật” và đây là một loại bảo mật trực tuyến bảo vệ các trang web. Chúng đặc biệt quan trọng đối với các trang web chứa dữ liệu nhạy cảm như tên, thông tin liên hệ, thông tin thanh toán, v.v.

Chứng chỉ SSL hợp lệ thiết lập kết nối an toàn giữa máy tính của khách truy cập và máy chủ. Vì vậy, điều đó có nghĩa là gì khi một trang web được coi là “không an toàn”?

Khách truy cập vào trang web của bạn sẽ nhận được thông báo cảnh báo có nội dung như:

  • “Kết nối của bạn với trang web này không an toàn”
  • “Kết nối của bạn không riêng tư”
  • “Kết nối của bạn không an toàn”
  • “Chứng chỉ bảo mật trang web không đáng tin cậy” tùy thuộc vào trình duyệt web đang được sử dụng. (Điện thoại và máy tính bảng Android)

Lỗi ‘Trang web này không thể cung cấp lỗi kết nối an toàn, LỖI SSL KHÔNG CÓ LỖI QUÁ LỖI CỦA CYPHER, Lỗi bắt tay SSL không thành công và các sự cố kết nối SSL khác đều có thể do lỗi chứng chỉ SSL gây ra.

Nói cách khác, trang web tuyên bố tuân thủ HTTPS nhưng không cung cấp chứng chỉ chính xác hoặc sử dụng chứng chỉ không chính xác.

Nếu không thể xác minh chứng chỉ, trình duyệt sẽ không tải trang web và thay vào đó sẽ hiển thị thông báo lỗi.

Ví dụ về bảo mật miền
Màn hình lỗi kết nối an toàn

Các trình duyệt khác nhau đưa ra các thông báo lỗi khác nhau. Trên Google Chrome, những gì bạn thấy là “trang web này không thể cung cấp kết nối an toàn,” “Cảnh báo an ninh tiềm ẩn phía trước” trên Mozilla Firefox, và “Không thể kết nối an toàn với trang này” trên Microsoft Edge.

Điều gì gây ra lỗi “Trang web này không thể cung cấp kết nối an toàn” xảy ra?

Thông báo “Không an toàn” cho biết rằng kết nối đến trang đó là không an toàn. Nó cảnh báo bạn rằng dữ liệu được truyền và nhận qua trang web đó không được bảo mật và dữ liệu đó có thể bị đánh cắp, đọc hoặc thao túng bởi những kẻ tấn công, tin tặc và các thực thể có quyền truy cập vào cơ sở hạ tầng internet (chẳng hạn như ISP và chính phủ).

Cảnh báo “Không an toàn” không ngụ ý rằng phần mềm độc hại đã lây nhiễm máy tính của bạn hoặc trang web bạn đang xem. Mục đích duy nhất của nó là thông báo cho bạn rằng bạn không được kết nối với trang đó qua kết nối an toàn.

Chủ sở hữu trang web phải bảo vệ trang web của họ và mặc dù người dùng trang web không thể sửa đổi thông báo “Không an toàn”, nhưng họ có thể yêu cầu thực hiện các biện pháp bảo mật.

Bài viết này sẽ giải thích lý do tại sao thông báo “Không an toàn” xuất hiện và chủ sở hữu và khách truy cập trang web có thể làm gì để giải quyết vấn đề. Để bắt đầu, hãy nhớ rằng cảnh báo trông khác nhau trong các trình duyệt khác nhau.

Hãy xem xét các nguyên nhân phổ biến nhất của thông báo lỗi này:

  • Trong môi trường địa phương của bạn, không có chứng chỉ SSL. Nếu bạn sử dụng môi trường cục bộ như MAMP, bạn thường không có chứng chỉ cho trang web của mình. Đây phải là bước đầu tiên để giải quyết vấn đề của bạn vì rất có thể đây là nguồn gốc của vấn đề.
  • Bộ đệm SSL trong trình duyệt đã lỗi thời. Một trong những nguyên nhân phổ biến nhất của sai lầm là điều này. Chứng chỉ SSL, giống như dữ liệu khác, được trình duyệt web lưu vào bộ đệm. Nó ngụ ý rằng họ không phải xác thực chứng chỉ mỗi khi họ truy cập trang web tăng tốc độ lướt web. Tuy nhiên, nếu chứng chỉ SSL của bạn thay đổi và trình duyệt vẫn tải phiên bản cũ hơn, được lưu trong bộ nhớ cache, thì đó có thể là một vấn đề.
  • Bạn đã cài đặt ngày giờ trên máy tính không chính xác. Nếu máy tính của bạn được đặt sai ngày giờ, điều đó có thể gây ra sự cố với xác thực chứng chỉ SSL. May mắn thay, có một biện pháp khắc phục đơn giản.
  • Tiện ích bổ sung cho trình duyệt là các chương trình mở rộng chức năng của trình duyệt. Sự cố xác thực có thể do tiện ích mở rộng của trình duyệt không được đặt đúng cách hoặc bị trục trặc. Điều này có thể độc hại, nhưng nó thường chỉ là một lỗi lập trình đơn giản.
  • Chứng chỉ SSL không hợp lệ hoặc sắp hết hạn. Nếu chứng chỉ SSL của trang web của bạn hết hạn hoặc không hợp lệ, bạn sẽ nhận được thông báo này. Giấy chứng nhận phải được gia hạn thường xuyên.

Ảnh hưởng của cảnh báo trang web không an toàn trên trang web của bạn

Khi một trang web tự tuyên bố là không an toàn, nó có thể có những tác động lớn, đặc biệt nếu đó là một trang web Thương mại Điện tử. Các trang web không an toàn phải chịu các mối đe dọa mạng như phần mềm độc hại và các cuộc tấn công mạng.

Một cuộc tấn công mạng vào trang web của bạn có thể làm gián đoạn hoạt động của trang web, cấm mọi người truy cập trang web hoặc gây nguy hiểm cho thông tin cá nhân của khách hàng.

Hơn nữa, một cuộc tấn công mạng có thể gây hại cho thương hiệu của công ty bạn và dẫn đến mất khách hàng. Theo nghiên cứu, nếu thông tin cá nhân của người tiêu dùng bị hack, 65% trong số họ sẽ từ bỏ trang web của bạn.

Mất người tiêu dùng đi kèm với mất doanh thu, điều này có thể gây thiệt hại đặc biệt cho các doanh nghiệp nhỏ.

Sửa lỗi “Trang web này không thể cung cấp kết nối an toàn” khi cài đặt MAMP

Tạo chứng chỉ SSL cho Root Server

Trước tiên, bạn phải tạo chứng chỉ SSL gốc. Giờ đây, bạn có thể ký thêm chứng chỉ cho miền của mình bằng phương pháp này. Để bắt đầu, hãy mở chương trình Terminal trên máy tính của bạn và gõ lệnh sau: OpenSSL genrsa -des3 -out rootCA.key 2048

Lệnh này tạo tệp rootCA.key bằng khóa RSA-2048. Khóa này sẽ được sử dụng để tạo chứng chỉ gốc. Bạn sẽ được nhắc cung cấp mật khẩu; hãy nhớ nó vì bạn sẽ cần nó để tạo chứng chỉ bằng khóa.

Sau đó, để tạo chứng chỉ SSL gốc, hãy sử dụng lệnh sau: OpenSSL req -x509 -new -nodes -key -sha256 -days rootCA.key rootCA.pem -out 1024

Tệp rootCA.pem sẽ được sử dụng để lưu chứng chỉ. Số “1024” biểu thị số ngày chứng chỉ sẽ có hiệu lực – bạn có thể thay đổi nó thành bất kỳ thứ gì bạn muốn.

Xóa lịch sử duyệt web bao gồm cookie và bộ nhớ cache

Bộ nhớ cache và cookie của trình duyệt thường là nguồn gây ra các vấn đề về chứng chỉ SSL. Để bắt đầu, hãy xóa bộ nhớ cache và cookie trong trình duyệt của bạn.

Ví dụ này, tôi đang sử dụng Google Chrome. Quá trình này tương tự trong các trình duyệt khác nhưng có thể có các bước khác nhau. Kiểm tra tài liệu trình duyệt của bạn để xóa bộ nhớ cache, cookie và lịch sử.

Bước 1: Nhấn Ctrl+Shift+Delete (hoặc truy cập chrome:/settings/clearBrowserData).

Bước 2: Chọn khoảng thời gian (tất cả thời gian) rồi nhấn tùy chọn Xóa dữ liệu.

Xóa dữ liệu trình duyệt Chrome

Xác minh Tiện ích mở rộng trong Trình duyệt đã bị Tắt

Tiện ích mở rộng trình duyệt của bên thứ ba, chẳng hạn như trình ẩn danh, proxy, VPN, tiện ích chống vi-rút và các tiện ích bổ sung tương tự khác có thể cản trở lưu lượng truy cập trên trang web mục tiêu, cũng được yêu cầu xóa (xóa).

Một lần nữa, tôi sẽ sử dụng Chrome cho hướng dẫn này.

Bước 1: Từ góc trên cùng bên phải, nhấp vào ba dấu chấm menu dọc, sau đó đi tới Công cụ khác, sau đó là Tiện ích mở rộng.

Bước 2: Truy cập chrome:/extensions/ để xem danh sách các tiện ích mở rộng của Chrome đã cài đặt. Vô hiệu hóa bất kỳ tiện ích mở rộng nào mà bạn không chắc chắn.

Tiện ích mở rộng của Chrome

Kiểm tra cài đặt ngày và giờ của thiết bị

Sự cố kết nối trang web HTTPS an toàn cũng có thể do sai ngày hoặc giờ trên hệ thống của bạn hoặc sai múi giờ.

Trong quá trình xác thực, hệ thống của bạn sẽ xác minh ngày giờ chứng chỉ được tạo, thời điểm chứng chỉ hết hạn và thời điểm chứng chỉ của tổ chức phát hành chứng chỉ cao hơn hết hạn.

Kiểm tra xem thời gian và múi giờ có chính xác không.

Đối với hệ thống máy tính Windows:

Bước 1: Đi tới góc dưới cùng bên phải của hệ thống và nhìn vào phần hiển thị ngày và giờ.

Bước 2: Chọn Thay đổi cài đặt ngày giờ và nếu cần có thể thay đổi múi giờ.

Kiểm tra xem Giao thức QUIC đã bị Tắt chưa

Đảm bảo hỗ trợ QUIC của Chrome được bật (Kết nối Internet UDP nhanh). QUIC cho phép bạn thiết lập kết nối nhanh hơn và thương lượng tất cả cài đặt TLS (HTTPS) khi bạn kết nối với một trang web.

Mặt khác, các kết nối SSL có thể gây ra sự cố trong các tình huống cụ thể.

Thực hiện theo các hướng dẫn sau để hủy kích hoạt QUIC trong Chrome:

Bước 1: Bắt đầu gõ chrome: Trên thanh tìm kiếm của Chrome, gõ /flags/#enable-quic.

Bước 2: Thay đổi giá trị của tùy chọn giao thức thử nghiệm QUIC từ Mặc định thành Đã tắt.

Vô hiệu hóa QUIC

Bước 3: Khởi động lại Chrome để thấy thay đổi có hiệu lực.

Kiểm tra xem Giao thức SSL và TLS đã được bật chưa

Cuối cùng, hỗ trợ cho các giao thức TLS và SSL có thể đủ để giải quyết vấn đề. Trong hầu hết các trường hợp, đây là cách hiệu quả nhất. Kích hoạt các giao thức này có tác động ngoài ý muốn đến bảo mật internet của bạn, do đó bạn nên tránh trừ khi cần thiết.

Khi người dùng trước đây đã sử dụng phiên bản SSL/TLS, sự cố kết nối an toàn sẽ xuất hiện do ứng dụng khách/trình duyệt hỗ trợ phiên bản đó.

Thực hiện theo các bước bên dưới để kích hoạt các phiên bản hiện có của giao thức SSL/TLS (lưu ý rằng phiên bản này không an toàn):

Bước 1: Vào bảng điều khiển và chọn Internet Options.

Bước 2: Chuyển đến tab nâng cao và kích hoạt TLS 1.2, TLS 1.1 và TLS 1.0, cũng như SSL 2.0 và SSL 3.0 nếu vẫn chưa đủ.

Bước 3: Khởi động lại trình duyệt của bạn để xem sự cố đã biến mất chưa.

Nếu bạn đang sử dụng PC Windows, hãy thử các cách sau nếu cả hai cách này đều không hiệu quả để khắc phục sự cố “Trang web này không thể cung cấp kết nối an toàn”:

Bước 1: Kiểm tra xem liệu có bất kỳ mục nhập tĩnh nào trong C:WindowsSystem32driversetchost hay không.

Bước 2: Chuyển đến bảng điều khiển, sau đó chọn internet và đảm bảo mức độ bảo mật cho vùng Internet là trung bình hoặc trung bình cao. Nếu trước đó bạn đặt mức độ ưu tiên cao, trình duyệt có thể đã bị chặn tạo nhiều kết nối SSL.

Thuộc tính Internet

Bước 3: Khởi chạy lại trình duyệt Chrome và đặt (chrome:/flags) vào thanh địa chỉ.

Bước 4: Tìm tùy chọn TLS 1.3 và đảm bảo rằng tùy chọn này được bật hoặc mặc định.

Phần kết luận

Thông báo trong MAMP có nội dung “Trang web này không thể cung cấp kết nối an toàn” không chỉ ngăn mọi người truy cập trang web của bạn mà còn gây lo ngại về bảo mật.

May mắn thay, nó thường vô hại và dễ khắc phục.

Lỗi này thường biểu thị sự cố với thiết lập trình duyệt của bạn hoặc sự cố với chứng chỉ SSL của trang web của bạn (trong hầu hết các trường hợp, điều đó có nghĩa là bạn hoàn toàn không có chứng chỉ SSL trên máy chủ cục bộ).

Làm theo lời khuyên trên, bạn sẽ có thể nhanh chóng sửa lỗi này và quay lại làm việc.


Source link

Xem thêm:

Bài viết cùng chủ đề:

Trả lời

Email của bạn sẽ không được hiển thị công khai.