• Post author:
  • Post last modified:20 Tháng Chín, 2021

7 cách khắc phục lỗi chứng chỉ bảo mật SSL hiệu quả

Chứng chỉ bảo mật SSL là một công nghệ bảo mật tiêu chuẩn mà bất kỳ website nào cũng cần để gia tăng niềm tin của khách hàng khi truy cập. Tuy nhiên, tình trạng chứng chỉ bảo mật bị lỗi vẫn đôi khi xảy ra. Bài viết này sẽ hướng dẫn các bạn cách khắc phục lỗi chứng chỉ bảo mật. Cùng xem tiếp nhé!

Ngày nay, có hơn 138 triệu trang web có chứng chỉ SSL trên Internet – và con số này dự kiến ​​sẽ tăng lên khi nhiều công cụ tìm kiếm và người tiêu dùng tỏ ra ưa thích các trang web như thế này.

Chứng nhận SSL là một công nghệ bảo mật tiêu chuẩn để mã hóa thông tin giữa các trình duyệt của khách truy cập và trang web của bạn. Vì nó giúp giữ an toàn thông tin nhạy cảm như mật khẩu và thông tin thanh toán, nên khách truy cập cảm thấy an toàn hơn trên các trang web được mã hóa bằng SSL. Bạn có thể xác định các trang web được mã hóa bằng HTTPS trong URL của chúng và biểu tượng ổ khóa trên thanh địa chỉ.

Kết quả của các trang web không được mã hóa có thể nhìn thấy dựa trên lưu lượng truy cập hoặc tỷ lệ chuyển đổi. Những trang web này không chỉ bị gắn cờ là “Không an toàn” trong Google Chrome mà còn bị 85% người mua sắm trực tuyến tránh.

Hiện nay, hầu như các nhà cung cấp dịch vụ hosting hay máy chủ đều cung cấp kèm theo chứng chỉ SSL. Ví dụ như Vietnix, chứng chỉ SSL được cấp miễn phí khi khách hàng sử dụng dịch vụ hosting, kể cả đó là gói rẻ nhất. Ngoài ra, bạn còn có thể mua riêng chứng chỉ SSL tại đây nếu như gói dịch vụ bạn sử dụng trước đó chưa bao gồm.

Giả sử bạn đã chọn một gói bao gồm chứng chỉ SSL hoặc cài đặt chứng chỉ trên trang web của mình. Sau đó, bạn mở Google Chrome và cố gắng truy cập một trang trên web và thay vì tải trang, bạn nhận được thông báo “ERR_SSL_PROTOCOL_ERROR”. Vậy thì chúng ta sẽ giải quyết như thế nào?

Làm thế nào khi nhận được thông báo “ERR_SSL_PROTOCOL_ERROR” trên web?
Làm thế nào khi nhận được thông báo “ERR_SSL_PROTOCOL_ERROR” trên web?

Lỗi chứng chỉ bảo mật SSL là gì?

Lỗi chứng chỉ SSL xảy ra khi trình duyệt web không thể xác minh chứng chỉ SSL được cài đặt trên một trang web. Thay vì kết nối bạn, trình duyệt của bạn sẽ hiển thị thông báo lỗi, cảnh báo bạn rằng trang web có thể không an toàn.

Thông báo này sẽ trông khác nhau tùy thuộc vào hai yếu tố. Đầu tiên là trình duyệt bạn đang sử dụng. Ảnh chụp màn hình phía trên hiển thị thông báo lỗi trên Google Chrome. Ảnh chụp màn hình bên dưới là thông báo bạn sẽ thấy trên Internet Explorer.

Cách khắc phục lỗi chứng chỉ bảo mật SSL
Lỗi chứng chỉ bảo mật SSL trên Internet Explorer

Yếu tố thứ hai là loại lỗi Chứng chỉ SSL xảy ra. Chúng ta hãy xem xét các loại khác nhau dưới đây.

Các loại lỗi chứng chỉ bảo mật SSL

Có một số loại lỗi chứng chỉ SSL khác nhau có thể xảy ra trên trang web của bạn. Chúng ta hãy điểm qua các lỗi phổ biến nhất:

Lỗi chứng chỉ SSL không đáng tin cậy

Lỗi này chỉ ra rằng chứng chỉ SSL được ký hoặc phê duyệt bởi một công ty mà trình duyệt không tin cậy. Điều đó có nghĩa là công ty, được gọi là tổ chức phát hành chứng chỉ (CA), không có trong danh sách các nhà cung cấp chứng chỉ đáng tin cậy được tích hợp sẵn của trình duyệt hoặc chứng chỉ do chính máy chủ cấp. Chứng chỉ do máy chủ cấp thường được gọi là chứng chỉ tự ký.

Lỗi chứng chỉ bảo mật không đáng tin cậy
Lỗi chứng chỉ bảo mật không đáng tin cậy

Lỗi tên không khớp

Lỗi này cho biết rằng tên miền trong chứng chỉ SSL không khớp với URL được nhập vào trình duyệt. Thông báo này có thể được gây ra bởi một cái gì đó đơn giản như “www.” Giả sử chứng chỉ đã được đăng ký cho www.yoursite.com và bạn nhập vào https://yoursite.com. Sau đó, bạn sẽ gặp lỗi tên chứng chỉ SSL.

Lỗi chứng chỉ bảo mật không khớp tên - Name Mismatch Error
Lỗi chứng chỉ bảo mật không khớp tên – Name Mismatch Error

Lỗi nội dung hỗn hợp

Lỗi này cho biết rằng trang an toàn (trang được tải bằng HTTPS trong thanh địa chỉ) có chứa phần tử đang được tải từ trang không an toàn (trang được tải bằng HTTP trong thanh địa chỉ). Ngay cả khi chỉ có một tệp không an toàn trên một trang – thường là hình ảnh, khung nội tuyến, hoạt ảnh Flash hoặc đoạn mã JavaScript – trình duyệt của bạn sẽ hiển thị thông báo lỗi thay vì tải trang.

Lỗi nội dung - Mixed Content Error
Lỗi nội dung – Mixed Content Error

Lỗi chứng chỉ SSL hết hạn

Lỗi này xảy ra khi chứng chỉ SSL của trang web hết hạn. Theo tiêu chuẩn ngành, chứng chỉ SSL không được có tuổi thọ dài hơn 398 ngày . Điều đó có nghĩa là mọi trang web cần phải gia hạn hoặc thay thế chứng chỉ SSL của nó ít nhất hai năm một lần.

Nếu không, khi bạn cố gắng tải trang web của mình, bạn sẽ thấy một lỗi giống như sau:

Lỗi chứng chỉ bảo mật hết hạn
Lỗi chứng chỉ bảo mật hết hạn

Lỗi bị thu hồi chứng chỉ SSL

Lỗi này cho biết CA đã hủy hoặc thu hồi chứng chỉ SSL của trang web. Điều này có thể là do trang web có được chứng chỉ bằng thông tin đăng nhập sai (cho dù do vô tình hay cố ý), khóa đã bị xâm phạm hoặc cấp sai khóa. Những sự cố này dẫn đến thông báo lỗi sau:

Lỗi chứng chỉ bảo mật bị thu hồi
Lỗi chứng chỉ bảo mật bị thu hồi

Lỗi giao thức SSL chung

Lỗi này đặc biệt khó giải quyết vì có nhiều nguyên nhân tiềm ẩn, bao gồm:

  • Chứng chỉ SSL được định dạng không đúng mà trình duyệt không thể phân tích cú pháp.
  • Chứng chỉ không được cài đặt đúng cách trên máy chủ.
  • Chữ ký điện tử bị lỗi, chưa được xác minh hoặc thiếu.
  • Việc sử dụng một thuật toán mã hóa lỗi thời.
  • Tường lửa hoặc phần mềm bảo mật khác can thiệp vào bảo vệ SSL.
  • Một vấn đề trong chuỗi tin cậy của chứng chỉ, chuỗi chứng chỉ tạo nên mã hóa SSL của trang web của bạn.

Trong những trường hợp này, bạn sẽ thấy một thông báo SSL chung chung như sau:

Lỗi giao thức SSL chung
Lỗi giao thức SSL chung

7 cách khắc phục lỗi chứng chỉ bảo mật SSL

Cách 1: Chẩn đoán sự cố bằng công cụ trực tuyến

Để bắt đầu, hãy sử dụng một công cụ trực tuyến để xác định sự cố gây ra lỗi chứng chỉ SSL trên trang web của bạn. Bạn có thể sử dụng một công cụ như Trình kiểm tra SSL, Trình kiểm tra chứng chỉ SSL hoặc Kiểm tra máy chủ SSL, công cụ này sẽ xác minh rằng chứng chỉ SSL được cài đặt và chưa hết hạn, tên miền có được liệt kê chính xác trên chứng chỉ hay không, v.v.

Để sử dụng công cụ, chỉ cần sao chép và dán địa chỉ trang web của bạn vào thanh tìm kiếm.

Cách 2: Cài đặt chứng chỉ trung gian trên máy chủ web của bạn

Nếu vấn đề là CA của bạn không đáng tin cậy, thì bạn có thể cần cài đặt ít nhất một chứng chỉ trung gian trên máy chủ web của mình. Chứng chỉ trung gian giúp trình duyệt xác định rằng chứng chỉ của trang web được cấp bởi tổ chức cấp chứng chỉ gốc hợp lệ.

Cách 3: Tạo yêu cầu ký chứng chỉ mới (CSR)

Nếu bạn vẫn gặp lỗi chứng chỉ không đáng tin cậy, thì có thể bạn đã cài đặt chứng chỉ không chính xác. Trong trường hợp đó, bạn có thể tạo CSR mới từ máy chủ của mình và phát hành lại từ nhà cung cấp chứng chỉ của bạn. Các bước sẽ khác nhau tùy thuộc vào máy chủ của bạn. 

Cách 4: Nâng cấp lên địa chỉ IP chuyên dụng

Nếu bạn gặp lỗi tên không khớp, thì vấn đề có thể là địa chỉ IP của bạn. Cách khắc phục lỗi chứng chỉ bảo mật do không khớp IP.

Khi bạn nhập tên miền của mình vào trình duyệt, trước tiên nó sẽ kết nối với địa chỉ IP của trang web của bạn và sau đó chuyển đến trang web của bạn. Thông thường, một trang web có địa chỉ IP riêng. Nhưng nếu bạn sử dụng một loại lưu trữ web khác với lưu trữ chuyên dụng, trang web của bạn có thể đang chia sẻ địa chỉ IP với nhiều trang web.

Nếu một trong những trang web đó không được cài đặt chứng chỉ SSL, thì trình duyệt có thể không biết trang web nào nó phải truy cập và hiển thị thông báo lỗi tên không khớp. Để giải quyết vấn đề, bạn có thể nâng cấp lên địa chỉ IP dành riêng cho trang web của mình.

Cách 5: Nhận chứng chỉ Wildcard SSL 

Nếu bạn vẫn gặp lỗi tên không khớp, thì bạn có thể cần nhận chứng chỉ Wildcard SSL. Loại chứng chỉ này sẽ cho phép bạn bảo mật nhiều tên miền phụ cũng như tên miền gốc của bạn. Ví dụ: bạn có thể nhận được một Chứng chỉ SSL đa miền để bao gồm tất cả các tên sau:

  • mysite.com
  • mail.mysite.com
  • autodiscover.mysite.com
  • blog.mysite.com

Cách 6: Thay đổi tất cả các URL thành HTTPS

Nếu bạn gặp lỗi nội dung hỗn hợp trên một trong các trang web của mình, hãy sao chép và dán URL vào WhyNoPadLock.com để xác định các phần tử không an toàn. Khi bạn đã xác định được các phần tử, hãy chỉnh sửa mã nguồn của trang và thay đổi URL của các phần tử không an toàn thành HTTPS.

Cách 7: Gia hạn chứng chỉ SSL của bạn

Nếu chứng chỉ SSL của bạn hết hạn, bạn sẽ phải gia hạn nó ngay lập tức. Các chi tiết của quá trình gia hạn thay đổi tùy thuộc vào máy chủ lưu trữ web hoặc CA bạn đang sử dụng, nhưng các bước vẫn giữ nguyên. Bạn sẽ cần tạo CSR, kích hoạt chứng chỉ của mình và cài đặt nó.

Lời kết

Như chúng ta đã thấy, có một số giải thích có thể xảy ra đối với chứng chỉ SSL không hoạt động. Tuy nhiên, kết quả cuối cùng là giống nhau đối với khách truy cập của bạn – họ sẽ thấy cảnh báo trong cửa sổ trình duyệt giải thích rằng trang web họ sắp truy cập không an toàn.

Tất nhiên, đây không phải là điều tốt nhất cho danh tiếng của bạn, vì vậy hãy đảm bảo giải quyết vấn đề thiếu mã hóa càng sớm càng tốt. Nếu các cách khắc phục lỗi chứng chỉ bảo mật ở trên không hiệu quả, chúng tôi khuyên bạn nên liên hệ với nhà cung cấp dịch vụ lưu trữ để giúp bạn khắc phục sự cố. 

Trả lời