Bài viết này lý giải lí do vì sao bạn hoàn toàn có thể thấy mã lỗi SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED hoặc ERROR_SELF_SIGNED_CERT trên một website và cách để khắc phục chúng .
Một liên kết là bảo đảm an toàn khi một website phải phân phối chứng đáng đáng tin cậy được cấp bởi phân phối chứng từ đáng đáng tin cậy để bảo vệ rằng người dùng được liên kết với địa chỉ dự tính và liên kết được mã hóa. Nếu bạn nhấn vào nút Nâng cao trên trang ” Cảnh bảo : Rủi ro bảo mật thông tin tiềm ẩn ” và bạn thấy dòng mã SEC_ERROR_UNKNOWN_ISSUER hoặc MOZILLA_PKIX_ERROR_MITM_DETECTED, điều đó có nghĩa là chứng từ được cung ứng bởi cơ quan cấp chứng từ mà Firefox không biết trước, do đó không hề an toàn và đáng tin cậy
Lỗi xảy ra trên nhiều trang web bảo mật
Nếu bạn gặp sự cố này trên nhiều trang web HTTPS riêng không liên quan gì đến nhau, điều đó cho thấy rằng có cái gì đó trên mạng lưới hệ thống hoặc mạng của bạn đang chặn liên kết và thêm chứng từ không được Firefox an toàn và đáng tin cậy. Các nguyên do phổ cập nhất là những ứng dụng bảo mật thông tin quét những liên kết được mã hóa hoặc ứng dụng ô nhiễm đang hoạt động giải trí, thay thế sửa chữa chứng từ hợp pháp bằng chính chúng. Trường hợp đơn cử, với mã lỗi MOZILLA_PKIX_ERROR_MITM_DETECTED chỉ ra rằng Firefox phát hiện rằng liên kết của bạn đã bị chặn .
Các phần mềm diệt virus
Các ứng dụng diệt virus của bên thứ ba hoàn toàn có thể can thiệp vào những liên kết bảo đảm an toàn của Firefox. Bạn hoàn toàn có thể thử thiết lập lại nó, điều này hoàn toàn có thể kích hoạt ứng dụng đặt lại những chứng từ của nó vào kho tàng trữ an toàn và đáng tin cậy của Firefox .Chúng tôi khuyên bạn nên gỡ setup ứng dụng của bên thứ ba và sử dụng ứng dụng bảo mật thông tin do Microsoft cung ứng cho Windows :
- Windows 8 và Windows 10 – Windows Defender (được tích hợp sẵn)
Nếu bạn không muốn gỡ thiết lập ứng dụng của bên thứ ba, bạn hoàn toàn có thể thử thiết lập lại ứng dụng, điều này hoàn toàn có thể kích hoạt ứng dụng đặt lại chứng từ của nó vào kho ủy thác của FirefoxDưới đây là 1 số ít giải pháp sửa chữa thay thế bạn hoàn toàn có thể thử :
Avast/AVG
Trên những mẫu sản phẩm bảo mật thông tin của Avast hoặc AVG, bạn hoàn toàn có thể vô hiệu việc chặn những liên kết bảo đảm an toàn :
- Mở bảng điều khiển của ứng dụng Avast hoặc AVG của bạn.
- Đi tới Menu và chọn Settings > Protection > Core Shields.
- Kéo xuống dưới tới Configure shield settings section và chọn Web Shield.
- Bỏ chọn Enable HTTPS Scanning và xác nhận bằng cách nhấn nút OK.
-
Trên các phiên bản cũ hơn của sản phẩm, bạn sẽ tìm thấy tuỳ chọn tương ứng trong Menu > Settings > Components và chọn Customize bên cạnh Web Shield
Xem bài viết tương hỗ của Avast Managing HTTPS scanning in Web Shield in Avast Antivirus để biết thêm cụ thể. Rất nhiều thông tin thêm về tính năng này có sẵn trên trang Avast Blog .
Bitdefender
Trên những mẫu sản phẩm bảo mật thông tin của Bitdefender, bạn hoàn toàn có thể vô hiệu việc chặn những liên kết bảo đảm an toàn :
- Mở bảng điêu khiển của ứng dụng Bitdefender .
- Đi tới Protection và chọn Online Threat Prevention nhấn chọn Settings.
- Tắt chế độ Encrypted Web Scan.
-
Trên các phiên bản cũ hơn của sản phẩm, bạn có thể tìm thấy tuỳ chọn được gán nhãnScan SSL khi bạn đi tới Modules > Web Protection
Trên những phiên bản Bitdefender Antivirus Free, bạn sẽ không hề triển khai những tùy chỉnh này. Bạn hoàn toàn có thể thử thay thế sửa chữa hoặc gỡ bỏ chương trình thay vào đó khi bạn gặp những sự cố khi truy vấn website bảo mật thông tin .Đối với những mẫu sản phẩm Bitdefender của công ti, vui mắt tìm hiểu thêm Bitdefender Support Center page .
Bullguard
Trên những mẫu sản phẩm bảo mật thông tin của Bullguard, bạn hoàn toàn có thể vô hiệu việc chặn những liên kết bảo đảm an toàn trên những website lớn đơn cử như Google, Yahoo và Facebook :
- Mở bảng điều khiển của ứng dụng Bullguard .
- Đi tớiSettings và chọn Advanced ở phía trên bên phải của bảng điều khiển.
- Đi tới Antivirus > Safe browsing.
- Bỏ tuỳ chọn Show safe results cho các trang web đang hiển thị thông báo lỗi.
ESET
Trên những mẫu sản phẩm bảo mật thông tin của ESET bạn hoàn toàn có thể thử tắt và bật lại SSL / TLS protocol filtering hoặc vô hiệu việc chặn những liên kết bảo đảm an toàn như được miêu tả trong ESET’s tư vấn article .
Kaspersky
Người dùng bị tác động ảnh hưởng bởi Kaspersky nên tăng cấp lên phiên bản bảo mật thông tin mới nhất của họ, vì Kaspersky 2019 trở lên có chứa những giải pháp giảm thiểu cho yếu tố này. Trang Kaspersky Downloads page gồm có những link ” Cập nhật ” sẽ thiết lập không lấy phí phiên bản mới nhất cho người dùng có đăng kí hiện tại .Nếu không, bạn cũng hoàn toàn có thể vô hiệu việc chặn những liên kết bảo đảm an toàn :
- Mở bảng điều khiển của ứng dụng Kaspersky.
- Đi tới Settings nằm ở dưới cùng phía bên trái.
- Nhấn chọn Additional và chọn Network.
- Trong phần Encrypted connections scanning hãy kiểm tra tuỳ chọn Do not scan encrypted connections và xác nhận thay đổi này.
- Cuối cùng, khởi động lại máy tính để hoàn tất việc thiết lập
Cài đặt Family Safety trong tài khoản Windows
Trong những thông tin tài khoản Microsoft Windows được bảo vệ bởi thiết lập Family Safety, những liên kết bảo đảm an toàn trên những website phổ cập như Google, Facebook và Youtube hoàn toàn có thể bị chặn và chứng từ của chúng được sửa chữa thay thế bằng chứng chỉ cho Microsoft cấp để lọc và ghi lại những hoạt động giải trí tìm kiếm .Đọc thêm Microsoft FAQ page về cách tắt những tính năng mái ấm gia đình cho những thông tin tài khoản này. Trong trường hợp bạn muốn thiết lập thủ công bằng tay những chứng từ còn thiếu cho những thông tin tài khoản bị tác động ảnh hưởng, bạn hoàn toàn có thể tìm hiểu thêm bài viết Microsoft tư vấn article .
Giám sát/lọc trong mạng công ty
Một số loại sản phẩm giám sát / lọc lưu lượng truy vấn được sử dụng trong thiên nhiên và môi trường doanh nghiệp hoàn toàn có thể chặn những liên kết được mã hóa bằng cách đổi khác chứng từ của website bằng chính chúng, đồng thời hoàn toàn có thể gây ra lỗi trên những website HTTPS .Nếu bạn gặp trường hợp này, vui vẻ liên hệ với bộ phận IT của bạn để bảo vệ thông số kỹ thuật đúng chuẩn của Firefox, được cho phép nó hoạt động giải trí đúng mực trong môi trường tự nhiên như vậy, vì chứng từ thiết yếu phải được setup trong kho an toàn và đáng tin cậy của Firefox thứ nhất. Thông tin thêm cho những bộ phận IT về cách thực thi điều này hoàn toàn có thể được tìm thấy trong trang Mozilla Wiki CA : AddRootToFirefox .
Phần mềm độc hại
Một số ứng dụng ô nhiễm chặn lưu lượng truy vấn web được mã hóa hoàn toàn có thể gây ra thông tin lỗi này – tìm hiểu thêm bài viết Khắc phục sự cố Firefox do ứng dụng ô nhiễm về cách sử lí sự cố do những ứng dụng ô nhiễm
Lỗi chỉ xảy ra trên một trang web cụ thể
Trong trường hợp bạn chỉ gặp sự cố này trên một website đơn cử, loại lỗi này thường chỉ ra rằng sever của web không được thông số kỹ thuật đúng. Tuy nhiên, nếu bạn thấy lỗi này trên một website lớn hợp pháp như Google, Facebook hoặc những website diễn ra thanh toán giao dịch kinh tế tài chính, bạn nên liên tục với Lỗi sảy ra với nhiều website bảo mật thông tin .
Vấn đề chứng chỉ được cấp bởi cơ quan thuộc Symantec
Sau khi một số ít không bình thường với những chứng từ do những cơ quan gốc Symantec được đưa ra ánh sáng, những nhà sản xuất trình duyệt gồm có Mozilla đang dần vô hiệu niềm tin từ những chứng từ này khỏi mẫu sản phẩm của họ. Firefox sẽ không còn tin cậy vào những chứng từ sever do Symantec, gồm có cả những thứ được phát hành theo GeoTrust, RapidSSL, Thawte và Verisign brands. Để biết thêm thông tin, hãy xem bài đăng này trên blog Mozilla .MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED sẽ là lỗi chính, nhưng với một số ít sever, bạn hoàn toàn có thể thấy mã lỗi SEC_ERROR_UNKNOWN_ISSUER sửa chữa thay thế. Nếu bạn gặp một website như vậy, bạn nên liên hệ với chủ sở hữu trang web .Mozilla đặc biệt quan trọng khuyến khích những nhà quản lý và điều hành của những trang bị tác động ảnh hưởng triển khai hành vi ngay lập tức để sửa chữa thay thế những chứng từ này. DigiCert đang phân phối thay thế sửa chữa chứng từ không tính tiền .
Thiếu chứng chỉ trung gian
Trên website bị thiếu chứng từ trung gian, bạn hoàn toàn có thể thấy miêu tả lỗi sau khi nhấn vào Nâng cao trên trang bị lỗi :
Chứng chỉ không đáng tin cậy bởi vì nhà cung cấp chứng chỉ không xác định.
Máy chủ có thể không gửi chứng chỉ trung gian phù hợp.
Chứng chỉ gốc bổ sung có thể cần phải nhập.
Chứng chỉ của trang web có thể không được cấp bởi chính cơ quan chứng nhận tin cậy và không có chuỗi chứng chỉ hoàn chỉnh nào cho cơ quan đáng tin cậy được cung cấp ( hoặc gọi là thiếu “chứng chỉ trung gian”).
Bạn có thể kiểm tra xem một trang web có được cấu hình đúng hay không bằng cách nhập địa chỉ của trang web vào công cụ của bên thứ ba như SSL Labs’ test page. Nếu kết quả trả về là “Sự cố chuỗi: Không hoàn thành”, chứng chỉ trung gian phù hợn đã bị thiếu.
Bạn nên liên hệ với chủ sở hữu trang web đang gặp sự cố để thông báo cho họ về vấn đề đó.
Chứng chỉ tự ký
Trên website có chứng từ tự ký, bạn sẽ thấy mã lỗi ERROR_SELF_SIGNED_CERT và diễn đạt lỗi sau, sau khi nhấn vào Nâng cao trên trang bị lỗi :
Chứng chỉ không đáng đáng tin cậy vì nó tự kí .
Một chứng từ tự kí không được cấp bởi cơ quan ghi nhận không được an toàn và đáng tin cậy theo mặc định. Chứng chỉ tự kí hoàn toàn có thể giúp bạn bảo đảm an toàn khỏi những kẻ nghe trộm, nhưng không nói gì về việc người nhận tài liệu là ai. Điều này là phổ cập với những website mạng nội bộ không công khai minh bạch và bạn hoàn toàn có thể bỏ lỡ cảnh báo nhắc nhở cho những website đó
Bỏ qua cảnh báo
Cảnh báo: Bạn không bao giờ nên thêm ngoại lệ cho một trang web chính hoặc trang web họp pháp nơi diễn ra giao dich tài chính – trong trường họp này, chứng chỉ không hợp lệ có thể là dấu hiệu cho thấy kết nối của bạn bị bên thứ ba xâm phạm.
Nếu website được cho phép, bạn hoàn toàn có thể bỏ lỡ cảnh báo nhắc nhở để truy vấn trang, thậm chí còn chứng từ của nó không được đáng tin cậy theo mặc định :
- Trên trang cảnh báo, nhấn Nâng cao