Nếu bạn đã từng truy cập một trang web và thấy một thông báo “This site is not secure” hoặc “Your connection is not secure” , thì có một số phương pháp đơn giản để chuẩn đoán sự cố, đánh giá mức độ rủi ro của bạn và giảm thiểu bất kỳ nguy cơ an ninh tiềm ẩn nào.

Connection is not secure ý là gì?

Các trình duyệt sẽ trả về lỗi “connection is not secure” khi họ không thể xác minh chứng chỉ SSL của trang web. SSL là một phương pháp mã hóa dữ liệu an toàn để giữ cho dữ liệu được truyền đi ở chế độ riêng tư và an toàn. Nếu trình duyệt phát hiện sự cố với chứng chỉ SSL của trang web, trình duyệt sẽ không tải trang web đó vì nó có thể không an toàn.

Mặc dù tất cả những điều này nghe có vẻ rất báo động, nhưng có khả năng là không có gì sai cả.

Nguyên nhân gây ra lỗi này?

Nhiều thứ có thể gây ra những lỗi cảnh báo về kết nối không an toàn, một trong số đó là sự cố trên trang web.

Trang web có thể có chứng chỉ SSL đã hết hạn, không có chứng chỉ SSL hoặc chứng chỉ SSL được thiết lập không đúng cách. Việc thiết lập chứng chỉ SSL rất khó, đặc biệt nếu quản trị viên của trang web đã mua chứng chỉ cao cáp hơn và không phải ai cũng thiết lập đúng.

Khắc phục sự cố Connection is not secure

Bạn không thể làm gì nếu vấn đề nằm ở phía trang web. Nhưng nếu sự cố đến từ máy tính hoặc thiết bị của bạn, có một số cách khắc phục để bạn thử.

1. Tải lại trang

Đây là một tùy chọn khắc phục sự cố nhanh chóng và dễ dàng để thử. Trình duyệt của bạn có thể đã xảy ra lỗi gì đó hoặc quản trị viên web có thể vừa cấp lại chứng chỉ SSL của họ.

2. Cập nhật trình duyệt của bạn

Các trình duyệt lỗi thời có thể có các lỗ hổng bảo mật mà các bản cập nhật sẽ khắc phục. Kiểm tra xem bạn có đang sử dụng phiên bản mới nhất của trình duyệt hay không bằng cách truy cập trang web chính của trình duyệt. Tải xuống bất kỳ bản cập nhật nào mới để thử xem có khắc phục được sự cố này không.

3. Xóa bộ nhớ cache và cookie trình duyệt của bạn

Xóa bộ nhớ cache và cookie của trình duyệt là một phương pháp khắc phục sự cố nhanh chóng, dễ dàng khác có thể giải quyết được sự cố.

4. Sử dụng SSL Certificate Checker

Trình kiểm tra chứng chỉ SSL của bên thứ ba, chẳng hạn như SSL Server Test, sẽ cho bạn biết mọi thứ về trang web bị gắn cờ, từ địa chỉ IP của nó đến tổ chức phát hành chứng chỉ cho đến khi chứng chỉ hết hạn. Những gì bạn tìm thấy sẽ cho bạn biết vấn đề của trang web là đơn giản hay phức tạp hơn.

5. Sử dụng HTTPS Everywhere

Nếu việc kiểm tra ở trên chỉ cho thấy một lỗi nhỏ đối với trang web mà bạn quen thuộc thường có chứng chỉ hợp lệ, hãy thực hiện một số biện pháp phòng ngừa nhanh trước khi tiếp tục như bình thường. Đối với máy tính để bàn chạy Firefox, Chrome hoặc Opera, hãy cài đặt tiện ích HTTPS Everywhere để đảm bảo tất cả các kết nối của bạn đều được mã hóa. Bằng cách này, ngay cả khi chứng chỉ không khớp chính xác, bạn vẫn phải có kết nối được mã hóa.

6. Kiểm tra phần mềm chống virus

Khi phần mềm chống virus trở nên tiên tiến hơn, nó sẽ bổ sung các tính năng mới để bảo vệ khỏi các mối đe dọa mới nhất. Một trong những tính năng như vậy là tường lửa chặn các trang web không được bảo mật bằng SSL. Mặc dù điều này thường tốt nhưng đôi khi nó có thể xung đột với cài đặt mạng của bạn và chặn nhầm một số chứng chỉ và kết nối SSL.

Để xem liệu đây có phải là sự cố hay không, hãy tạm thời tắt phần mềm chống virus của bạn

7. Kiểm tra ngày giờ

Ngày và giờ được đặt không chính xác trên thiết bị của bạn có thể ngăn trình duyệt của bạn xác minh chứng chỉ SSL của trang web bạn đang truy cập. Điều này là do khi trình duyệt kiểm tra ngày hết hạn của chứng chỉ SSL, nó sẽ so sánh nó với thời gian trên đồng hồ máy tính của bạn. Hãy xem ngày và giờ trên máy tính của bạn để đảm bảo nó chính xác.

Bạn có nên bỏ qua lỗi không?

Nếu bạn cảm thấy chắc chắn rằng lỗi là do một phần của trang web và trang web được biết đến và đáng tin cậy, và nếu trang web không bao gồm bất kỳ chức năng nào trong đó dữ liệu cá nhân nhạy cảm được chuyển qua lại, bạn có thể chọn bỏ qua lỗi và tiến hành như bình thường.

Nhưng nếu bạn đã thực hiện tất cả các bước khắc phục sự cố này mà vẫn xảy ra lỗi, hãy hiểu rằng trang web có thể có vấn đề bảo mật nghiêm trọng và bạn nên hết sức thận trọng. Nếu trang web không phải là nơi bạn phải truy cập, đừng đến đó một lúc. Các quản trị viên có thể cần thời gian để giải quyết mọi vấn đề nghiêm trọng.