Sửa lỗi “Warning: Potential Security Risk Ahead” trên Firefox

Cách khắc phục lỗi bảo mật trên các trang web chưa cài chứng chỉ bảo mật SSL

Trên các trang web được cho là an toàn (URL bắt đầu bằng “https://”), Firefox phải xác minh rằng chứng chỉ do trang web xuất trình là hợp lệ. Nếu chứng chỉ không thể được xác thực, Firefox sẽ dừng kết nối với trang web và hiển thị trang lỗi “Cảnh báo: Thay vào đó là trang lỗi.

Bài viết này giải thích lý do tại sao bạn có thể thấy mã lỗi SEC_ERROR_UNKNOWN_ISSUER , MOZILLA_PKIX_ERROR_MITM_DETECTED hoặc ERROR_SELF_SIGNED_CERT trên trang lỗi và cách khắc phục sự cố.

Xin lưu ý: đây là “Cảnh báo” chứ không hẳn là website bị lỗi. Với mỗi cảnh báo, Bạn hãy xem thật chi tiết mã lỗi là gì để có hành động thật cụ thể và chính xác.

“Warning: Potential Security Risk Ahead” cảnh báo này có ý nghĩa gì?

Trong khi kết nối an toàn, một trang web phải cung cấp chứng chỉ do cơ quan chứng nhận tin cậy cấp để đảm bảo rằng người dùng được kết nối với mục tiêu dự định và kết nối được mã hóa. Nếu bạn nhấp vào nút “Nâng cao / Advanced…” trên trang ” Lỗi “Cảnh báo: Trang lỗi Rủi ro bảo mật tiềm năng” và bạn thấy mã lỗi SEC_ERROR_UNKNOWN_ISSUER hoặc MOZILLA_PKIX_ERROR_MITM_DETECTED , điều đó có nghĩa là chứng chỉ được cung cấp không phải là chứng chỉ được cấp được biết đến bởi Firefox và do đó không thể tin cậy theo mặc định.

Phần mềm chống vi-rút cũng có thể gây ra lỗi này

Phần mềm chống vi-rút của bên thứ ba có thể can thiệp vào các kết nối an toàn của Firefox. Chúng tôi khuyên bạn nên gỡ cài đặt phần mềm bên thứ ba của bạn và sử dụng phần mềm bảo mật do Microsoft cung cấp cho Windows

Nếu bạn không muốn gỡ cài đặt phần mềm của bên thứ ba, bạn có thể thử cài đặt lại phần mềm, điều này có thể kích hoạt phần mềm đặt lại chứng chỉ của nó vào kho ủy thác của Firefox.

Giám sát / lọc trong các mạng công ty

Một số sản phẩm giám sát / lọc lưu lượng truy cập được sử dụng trong môi trường doanh nghiệp có thể chặn các kết nối được mã hóa bằng cách thay thế chứng chỉ của trang web bằng chính chúng, đồng thời có thể gây ra lỗi trên các trang web HTTPS an toàn.

Nếu bạn nghi ngờ đây có thể là trường hợp, vui lòng liên hệ với bộ phận CNTT của bạn để đảm bảo cấu hình chính xác của Firefox để cho phép nó hoạt động chính xác trong môi trường như vậy, vì chứng chỉ cần thiết có thể phải được đặt trong cửa hàng tin cậy của Firefox trước tiên. Thông tin thêm cho các bộ phận CNTT về cách thực hiện điều này có thể được tìm thấy trong trang Mozilla Wiki CA: AddRootToFirefox .

Phần mềm độc hại

Một số dạng phần mềm độc hại chặn lưu lượng truy cập web được mã hóa có thể gây ra thông báo lỗi này – tham khảo bài viết Khắc phục sự cố Firefox do phần mềm độc hại gây ra về cách xử lý các vấn đề về phần mềm độc hại.

Lỗi chỉ xảy ra trên một trang web cụ thể

Trong trường hợp bạn chỉ gặp sự cố này trên một trang web cụ thể, loại lỗi này thường chỉ ra rằng máy chủ web không được cấu hình đúng. Tuy nhiên, nếu bạn thấy lỗi này trên một trang web lớn hợp pháp như Google hoặc Facebook hoặc các trang web diễn ra giao dịch tài chính, bạn nên tiếp tục với các bước được nêu ở trên .

Giấy chứng nhận không đáng tin cậy vì nó là tự ký.

Một chứng chỉ tự ký không được cấp bởi cơ quan chứng nhận được công nhận không được tin cậy theo mặc định. Chứng chỉ tự ký có thể làm cho dữ liệu của bạn an toàn khỏi những kẻ nghe trộm, nhưng không nói gì về việc người nhận dữ liệu là ai. Điều này là phổ biến đối với các trang web mạng nội bộ không có sẵn công khai và bạn có thể bỏ qua cảnh báo cho các trang web đó.

Bỏ qua cảnh báo

Cảnh báo: Bạn không bao giờ nên thêm ngoại lệ chứng chỉ cho một trang web chính hoặc trang web hợp pháp nơi diễn ra giao dịch tài chính – trong trường hợp này, chứng chỉ không hợp lệ có thể là dấu hiệu cho thấy kết nối của bạn bị bên thứ ba xâm phạm.

Bỏ qua cảnh báo “Potential Security Risk Ahead”

Nếu trang web cho phép, bạn có thể bỏ qua cảnh báo để truy cập trang web, thậm chí nghĩ rằng chứng chỉ của nó không được tin cậy theo mặc định:

1.            Trên trang cảnh báo, bấm Nâng cao .

2.            Nhấp vào Chấp nhận rủi ro và tiếp tục .

Leave a Reply