Khi Firefox kết nối với một trang web an toàn (URL bắt đầu bằng "https://"), phải xác minh rằng chứng chỉ được cung cấp bởi trang web là hợp lệ và mã hóa đủ mạnh để bảo vệ đầy đủ quyền riêng tư của bạn. Nếu không thể xác minh điều này, Firefox sẽ ngừng kết nối với trang web và sẽ hiển thị cho bạn một trang lỗi với thông báo, Cảnh báo: Rủi ro bảo mật tiềm ẩn.
Nhấp vào nút
để xem mã lỗi và thông tin khác về lỗi. Các lỗi phổ biến được mô tả trong bài viết này.Mục lục…
- 1 Phải làm gì nếu bạn thấy những lỗi này?
- 2 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
- 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- 4 SEC_ERROR_EXPIRED_CERTIFICATE
- 5 SEC_ERROR_UNKNOWN_ISSUER
- 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
- 7 ERROR_SELF_SIGNED_CERT
- 8 SSL_ERROR_BAD_CERT_DOMAIN
- 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
- 10 Chứng chỉ tập tin bị hỏng
- 11 Bỏ qua cảnh báo
Phải làm gì nếu bạn thấy những lỗi này?
Nếu bạn thấy thông báo Cảnh báo: Rủi ro bảo mật tiềm ẩn, bạn có thể:
- Liên hệ với chủ sở hữu trang web và yêu cầu họ sửa chứng chỉ của họ.
- Nhấp , hoặc truy cập một trang web khác.
- Nếu bạn đang sử dụng mạng công ty hoặc sử dụng phần mềm chống vi-rút, hãy liên hệ với các nhóm hỗ trợ để được hỗ trợ.
Sau khi xem mã lỗi và thông tin khác về lỗi, nhấp vào nút
để tải các trang web có nguy cơ của riêng bạn. Điều này sẽ thêm một ngoại lệ bảo mật cho chứng chỉ trang web.MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
Lỗi này cho thấy chứng chỉ của trang web đã không tuân thủ các chính sách bảo mật trong Mozilla's CA Certificate Program. Hầu hết các trình duyệt, không chỉ Firefox, không tin tưởng các chứng chỉ của GeoTrust, RapidSSL, Symantec, Thawte và VeriSign vì các cơ quan cấp chứng chỉ này không tuân theo các thực tiễn bảo mật trong quá khứ.
Chủ sở hữu của trang web cần phải làm việc với cơ quan cấp chứng chỉ của họ để khắc phục vấn đề chính sách. Chương trình Chứng chỉ CA của Mozilla công bố danh sách các hành động chính sách sắp tới ảnh hưởng đến các cơ quan cấp chứng chỉ có chứa các chi tiết có thể hữu ích cho chủ sở hữu trang web.
Để biết thêm thông tin, hãy xem bài viết trên Blog Bảo mật của Mozilla, Không tin cậy chứng chỉ TLS của Symantec (Bài viết bằng tiếng Anh).
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Chứng chỉ sẽ không có giá trị cho đến khi ngày (...)
Văn bản lỗi cũng sẽ hiển thị ngày và giờ hiện tại của hệ thống của bạn. Trong trường hợp điều này không chính xác, hãy đặt đồng hồ hệ thống của bạn thành ngày và giờ hôm nay (bấm đúp vào biểu tượng đồng hồ trên thanh tác vụ Windows) để khắc phục vấn đề. Thông tin chi tiết về điều này có sẵn trong bài viết hỗ trợ Cách khắc phục lỗi liên quan đến thời gian trên các trang web an toàn.
SEC_ERROR_EXPIRED_CERTIFICATE
Chứng chỉ đã hết hạn vào ngày (...)
Lỗi này xảy ra khi chứng nhận danh tính của trang web đã hết hạn.
Văn bản lỗi cũng sẽ hiển thị ngày và giờ hiện tại của hệ thống của bạn. Trong trường hợp điều này không chính xác, hãy đặt đồng hồ hệ thống của bạn thành ngày và giờ hôm nay (bấm đúp vào biểu tượng đồng hồ trên thanh tác vụ Windows) để khắc phục vấn đề. Thông tin chi tiết về điều này có sẵn trong bài viết hỗ trợ Cách khắc phục lỗi liên quan đến thời gian trên các trang web an toàn.
SEC_ERROR_UNKNOWN_ISSUER
Chứng chỉ không đáng tin cậy vì không xác định được chứng chỉ nhà phát hành.
Máy chủ có thể không gửi chứng chỉ trung gian phù hợp.
Một chứng chỉ gốc bổ sung có thể cần phải được nhập.
Để biết thêm về lỗi này, hãy xem bài viết hỗ trợ Cách khắc phục sự cố mã lỗi bảo mật trên các trang web an toàn.
MOZILLA_PKIX_ERROR_MITM_DETECTED
Chứng chỉ không đáng tin cậy vì không xác định được chứng chỉ nhà phát hành.
Máy chủ có thể không gửi chứng chỉ trung gian phù hợp.
Một chứng chỉ gốc bổ sung có thể cần phải được nhập.
MOZILLA_PKIX_ERROR_MITM_DETECTED là trường hợp đặc biệt của mã lỗi SEC_ERROR_UNKNOWN_ISSUER khi một tấn công man-in-the-middle được phát hiện.
Bạn có thể đã bật quét SSL trong phần mềm bảo mật của mình như Avast, Bitdefender, ESET hoặc Kaspersky. Hãy thử vô hiệu hóa tùy chọn này. Thêm chi tiết có sẵn trong bài viết hỗ trợ Cách khắc phục sự cố mã lỗi bảo mật trên các trang web an toàn.
Bạn cũng có thể thấy thông báo lỗi này trên các trang web lớn như Google, Facebook, YouTube và các trang khác trên Windows trong tài khoản người dùng được bảo vệ bởi cài đặt của gia đình Microsoft. Để tắt các cài đặt này cho một người dùng cụ thể, hãy xem bài viết hỗ trợ của Microsoft Làm cách nào để tắt tính năng gia đình?.
ERROR_SELF_SIGNED_CERT
Chứng chỉ không đáng tin cậy vì nó đã tự ký.
Chứng chỉ tự ký làm cho dữ liệu của bạn an toàn trước những kẻ nghe trộm, nhưng không nói gì về việc người nhận dữ liệu là ai. Điều này là phổ biến đối với các trang web mạng nội bộ không có sẵn công khai và bạn có thể bỏ qua cảnh báo cho các trang web đó. Thông tin chi tiết có sẵn trong bài viết hỗ trợ Cách khắc phục sự cố mã lỗi bảo mật trên các trang web an toàn.
SSL_ERROR_BAD_CERT_DOMAIN
Firefox không tin tưởng trang web này vì nó sử dụng chứng chỉ không hợp lệ cho trang web cụ thể đó. Thông tin được gửi qua trang web này có thể gặp rủi ro, vì vậy điều tốt nhất để bạn làm là liên hệ với chủ sở hữu trang web để khắc phục sự cố.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Trang web không được cấu hình đúng và thất bại khi kiểm tra bảo mật. Nếu bạn truy cập trang web này, kẻ tấn công có thể cố lấy cắp thông tin cá nhân của bạn, như mật khẩu, email hoặc chi tiết thẻ tín dụng.
Vấn đề là ở trang web, và bạn không thể làm gì để giải quyết nó. Bạn có thể thông báo cho quản trị viên trang web về vấn đề này.
Chứng chỉ tập tin bị hỏng
Bạn cũng có thể thấy các thông báo lỗi chứng chỉ khi tập tin trong thư mục hồ sơ lưu trữ chứng chỉ của bạn cert9.db đã hỏng. Hãy thử xóa tập tin này trong khi Firefox bị đóng để tạo lại nó:
Mở thư mục hồ sơ của bạn:
- Nhấp vào nút menu , chọn . và chọn Từ menu . Thẻ Thông tin xử lí sự cố sẽ mở. , chọn
- Dưới phần Cơ bản về ứng dụng kế bên Thư mụcThư mục hồ sơ, nhấp vào . Một cửa sổ sẽ mở có chứa thư mục hồ sơ của bạn.Thư mục hồ sơ của bạn sẽ mở.
Lưu ý: Nếu bạn không thể mở hoặc sử dụng Firefox, hãy làm theo các hướng dẫn trong Tìm hồ sơ của bạn mà không cần mở Firefox.- Nhấp vào menu Firefox và chọn .Nhấp vào menu Firefox ở đầu màn hình và chọn .Nhấp vào menu Firefox và chọn .
- Nhấp vào tập tin có tên cert9.db.
- Bấm command+Delete.
- Khởi động lại Firefox.
- Lưu ý: cert9.db sẽ được tạo lại khi bạn khởi động lại Firefox. Điều này là bình thường.
Bỏ qua cảnh báo
Bạn chỉ nên bỏ qua cảnh báo nếu bạn tin tưởng vào cả danh tính của trang web và tính toàn vẹn của kết nối của bạn - ngay cả khi bạn tin tưởng trang web, ai đó có thể can thiệp vào kết nối của bạn. Dữ liệu bạn nhập vào một trang web qua kết nối được mã hóa yếu cũng có thể dễ bị nghe trộm.
Để bỏ qua trang cảnh báo, nhấp vào
:- Trên các trang web có mã hóa yếu bạn sẽ được hiển thị một tùy chọn để tải trang web bằng cách sử dụng bảo mật lỗi thời.
- Trên các trang web nơi chứng chỉ không thể được xác thực bạn có thể được cung cấp tùy chọn để thêm một ngoại lệ.