Mã cảnh báo an ninh nghĩa là gì?

(Được chuyển hướng từ How to resolve weak crypto error messages on Firefox)
Firefox Firefox Cập nhật cuối: 81% người dùng đã bình chọn điều này hữu ích

Khi Firefox kết nối với một trang web an toàn (URL bắt đầu bằng "https://"), phải xác minh rằng chứng chỉ được cung cấp bởi trang web là hợp lệ và mã hóa đủ mạnh để bảo vệ đầy đủ quyền riêng tư của bạn. Nếu không thể xác minh điều này, Firefox sẽ ngừng kết nối với trang web và sẽ hiển thị cho bạn một trang lỗi với thông báo, Cảnh báo: Rủi ro bảo mật tiềm ẩn.

Fx92Warning-SecurityRiskFx66Warning-SecurityRisk

Nhấp vào nút Nâng cao... để xem mã lỗi và thông tin khác về lỗi. Các lỗi phổ biến được mô tả trong bài viết này.

Lưu ý: Nếu Firefox vì một lý do nào đo hiển thị cho bạn trang lỗi Không thể kết nối an toàn hoặc Không kết nối: Sự cố bảo mật tiềm ẩn, hãy xem bài viết Kết nối bảo mật thất bại và Firefox không thể kết nối.

Phải làm gì nếu bạn thấy những lỗi này?

Nếu bạn thấy thông báo Cảnh báo: Rủi ro bảo mật tiềm ẩn, bạn có thể:

  • Liên hệ với chủ sở hữu trang web và yêu cầu họ sửa chứng chỉ của họ.
  • Nhấp Quay lại (Khuyến nghị), hoặc truy cập một trang web khác.
  • Nếu bạn đang sử dụng mạng công ty hoặc sử dụng phần mềm chống vi-rút, hãy liên hệ với các nhóm hỗ trợ để được hỗ trợ.

Sau khi xem mã lỗi và thông tin khác về lỗi, nhấp vào nút Chấp nhận rủi ro và tiếp tục để tải các trang web có nguy cơ của riêng bạn. Điều này sẽ thêm một ngoại lệ bảo mật cho chứng chỉ trang web.

Cảnh báo! Không tiến hành trang web trừ khi bạn hiểu lý do cảnh báo bảo mật. Các trang web công cộng hợp pháp sẽ không yêu cầu bạn thêm một ngoại lệ bảo mật cho chứng chỉ của họ. Chứng chỉ không hợp lệ có thể là dấu hiệu của một trang web sẽ lừa gạt bạn hoặc đánh cắp danh tính của bạn.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Lỗi này cho thấy chứng chỉ của trang web đã không tuân thủ các chính sách bảo mật trong Mozilla's CA Certificate Program. Hầu hết các trình duyệt, không chỉ Firefox, không tin tưởng các chứng chỉ của GeoTrust, RapidSSL, Symantec, Thawte và VeriSign vì các cơ quan cấp chứng chỉ này không tuân theo các thực tiễn bảo mật trong quá khứ.

Chủ sở hữu của trang web cần phải làm việc với cơ quan cấp chứng chỉ của họ để khắc phục vấn đề chính sách. Chương trình Chứng chỉ CA của Mozilla công bố danh sách các hành động chính sách sắp tới ảnh hưởng đến các cơ quan cấp chứng chỉ có chứa các chi tiết có thể hữu ích cho chủ sở hữu trang web.

Để biết thêm thông tin, hãy xem bài viết trên Blog Bảo mật của Mozilla, Không tin cậy chứng chỉ TLS của Symantec (Bài viết bằng tiếng Anh).

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Chứng chỉ sẽ không có giá trị cho đến khi ngày (...)

Văn bản lỗi cũng sẽ hiển thị ngày và giờ hiện tại của hệ thống của bạn. Trong trường hợp điều này không chính xác, hãy đặt đồng hồ hệ thống của bạn thành ngày và giờ hôm nay (bấm đúp vào biểu tượng đồng hồ trên thanh tác vụ Windows) để khắc phục vấn đề. Thông tin chi tiết về điều này có sẵn trong bài viết hỗ trợ Cách khắc phục lỗi liên quan đến thời gian trên các trang web an toàn.

SEC_ERROR_EXPIRED_CERTIFICATE

Chứng chỉ đã hết hạn vào ngày (...)

Lỗi này xảy ra khi chứng nhận danh tính của trang web đã hết hạn.

Văn bản lỗi cũng sẽ hiển thị ngày và giờ hiện tại của hệ thống của bạn. Trong trường hợp điều này không chính xác, hãy đặt đồng hồ hệ thống của bạn thành ngày và giờ hôm nay (bấm đúp vào biểu tượng đồng hồ trên thanh tác vụ Windows) để khắc phục vấn đề. Thông tin chi tiết về điều này có sẵn trong bài viết hỗ trợ Cách khắc phục lỗi liên quan đến thời gian trên các trang web an toàn.

SEC_ERROR_UNKNOWN_ISSUER

Chứng chỉ không đáng tin cậy vì không xác định được chứng chỉ nhà phát hành.
Máy chủ có thể không gửi chứng chỉ trung gian phù hợp.
Một chứng chỉ gốc bổ sung có thể cần phải được nhập.

Để biết thêm về lỗi này, hãy xem bài viết hỗ trợ Cách khắc phục sự cố mã lỗi bảo mật trên các trang web an toàn.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Chứng chỉ không đáng tin cậy vì không xác định được chứng chỉ nhà phát hành.
Máy chủ có thể không gửi chứng chỉ trung gian phù hợp.
Một chứng chỉ gốc bổ sung có thể cần phải được nhập.

MOZILLA_PKIX_ERROR_MITM_DETECTED là trường hợp đặc biệt của mã lỗi SEC_ERROR_UNKNOWN_ISSUER khi một tấn công man-in-the-middle được phát hiện.

Bạn có thể đã bật quét SSL trong phần mềm bảo mật của mình như Avast, Bitdefender, ESET hoặc Kaspersky. Hãy thử vô hiệu hóa tùy chọn này. Thêm chi tiết có sẵn trong bài viết hỗ trợ Cách khắc phục sự cố mã lỗi bảo mật trên các trang web an toàn.

Bạn cũng có thể thấy thông báo lỗi này trên các trang web lớn như Google, Facebook, YouTube và các trang khác trên Windows trong tài khoản người dùng được bảo vệ bởi cài đặt của gia đình Microsoft. Để tắt các cài đặt này cho một người dùng cụ thể, hãy xem bài viết hỗ trợ của Microsoft Làm cách nào để tắt tính năng gia đình?.

ERROR_SELF_SIGNED_CERT

Chứng chỉ không đáng tin cậy vì nó đã tự ký.

Chứng chỉ tự ký làm cho dữ liệu của bạn an toàn trước những kẻ nghe trộm, nhưng không nói gì về việc người nhận dữ liệu là ai. Điều này là phổ biến đối với các trang web mạng nội bộ không có sẵn công khai và bạn có thể bỏ qua cảnh báo cho các trang web đó. Thông tin chi tiết có sẵn trong bài viết hỗ trợ Cách khắc phục sự cố mã lỗi bảo mật trên các trang web an toàn.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox không tin tưởng trang web này vì nó sử dụng chứng chỉ không hợp lệ cho trang web cụ thể đó. Thông tin được gửi qua trang web này có thể gặp rủi ro, vì vậy điều tốt nhất để bạn làm là liên hệ với chủ sở hữu trang web để khắc phục sự cố.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Trang web không được cấu hình đúng và thất bại khi kiểm tra bảo mật. Nếu bạn truy cập trang web này, kẻ tấn công có thể cố lấy cắp thông tin cá nhân của bạn, như mật khẩu, email hoặc chi tiết thẻ tín dụng.

Vấn đề là ở trang web, và bạn không thể làm gì để giải quyết nó. Bạn có thể thông báo cho quản trị viên trang web về vấn đề này.

Chứng chỉ tập tin bị hỏng

Bạn cũng có thể thấy các thông báo lỗi chứng chỉ khi tập tin trong thư mục hồ sơ lưu trữ chứng chỉ của bạn cert9.db đã hỏng. Hãy thử xóa tập tin này trong khi Firefox bị đóng để tạo lại nó:

Lưu ý: Bạn chỉ nên thực hiện các bước này như là phương án cuối cùng, sau khi tất cả các bước khắc phục sự cố khác không thành công.
  1. Mở thư mục hồ sơ của bạn:

    • Nhấp vào nút menu Fx57menu, chọn Trợ giúp và chọn Thông tin gỡ rối vấn đềThông tin xử lí sự cố khác.Từ menu Trợ giúp, chọn Thông tin gỡ rối vấn đềThông tin xử lí sự cố khác. Thẻ Thông tin xử lí sự cố sẽ mở.
    • Dưới phần Cơ bản về ứng dụng kế bên Thư mụcThư mục hồ sơ, nhấp vào Mở thư mụcHiển thị trong FinderMở thư mục. Một cửa sổ sẽ mở có chứa thư mục hồ sơ của bạn.Thư mục hồ sơ của bạn sẽ mở.
    Lưu ý: Nếu bạn không thể mở hoặc sử dụng Firefox, hãy làm theo các hướng dẫn trong Tìm hồ sơ của bạn mà không cần mở Firefox.

  2. Nhấp vào menu Firefox Fx89menuButton và chọn Thoát.Nhấp vào menu Firefox ở đầu màn hình và chọn Thoát Firefox.Nhấp vào menu Firefox Fx89menuButton và chọn Thoát.
  3. Nhấp vào tập tin có tên cert9.db.
  4. Bấm command+Delete.
  5. Khởi động lại Firefox.
Lưu ý: cert9.db sẽ được tạo lại khi bạn khởi động lại Firefox. Điều này là bình thường.

Bỏ qua cảnh báo

Lưu ý: Một số cảnh báo bảo mật không thể bỏ qua.

Bạn chỉ nên bỏ qua cảnh báo nếu bạn tin tưởng vào cả danh tính của trang web và tính toàn vẹn của kết nối của bạn - ngay cả khi bạn tin tưởng trang web, ai đó có thể can thiệp vào kết nối của bạn. Dữ liệu bạn nhập vào một trang web qua kết nối được mã hóa yếu cũng có thể dễ bị nghe trộm.

Để bỏ qua trang cảnh báo, nhấp vào Nâng cao:

  • Trên các trang web có mã hóa yếu bạn sẽ được hiển thị một tùy chọn để tải trang web bằng cách sử dụng bảo mật lỗi thời.
  • Trên các trang web nơi chứng chỉ không thể được xác thực bạn có thể được cung cấp tùy chọn để thêm một ngoại lệ.
Các trang web công cộng hợp pháp sẽ không yêu cầu bạn thêm một ngoại lệ cho chứng chỉ của họ - trong trường hợp này, chứng chỉ không hợp lệ có thể là dấu hiệu của một trang web sẽ lừa gạt bạn hoặc đánh cắp danh tính của bạn.

Bài viết này có hữu ích không?

Vui lòng đợi...

Những người này đã giúp viết bài này:

Illustration of hands

Tình nguyện viên

Phát triển và chia sẻ chuyên môn của bạn với người khác. Trả lời câu hỏi và nâng cao kiến thức cơ bản của chúng tôi.

Tìm hiểu thêm