Khắc phục lỗi kết nối qua SSL sử dụng chứng chỉ bảo mật chưa xác thực

1. Mục đích:
- Để tăng tính bảo mật khi kết nối tới máy chủ cũng như webiste một cách an toàn hơn, khách hàng được khuyến khích sử dụng phương thức kết nối bảo mật SSL để đăng nhập vào trung tâm tài khoản VinaHost và hệ thống quản lý hosting như cPanel/WHM, DirectAdmin và Litespeed. Để kết nối theo phương thức bảo mật SSL này khách hàng cần sử dụng đường dẫn https:// và kết nối tới cổng hỗ trợ SSL theo hướng dẫn gửi kèm khi kích hoạt dịch vụ.

2. Những lưu ý khi sử dụng SSL:
- Khi sử dụng kết nối thông qua SSL sẽ có một số dấu hiệu gặp cảnh báo do đặc trưng của hệ thống SSL, mỗi địa chỉ IP của máy chủ chỉ có thể tạo một SSL certificate cho một domain chính, ngoài ra SSL cerfiticate phải được cấp bởi một số nhà cung cấp nhất định mới có giá trị sử dụng trên các trình duyệt. Một IP có thể sử dụng nhiều chứng thực SSL certificate khác nhau nhưng mỗi certificate chỉ dùng được với 1 tên miền. Thông tin tham khảo tại đây: http://en.wikipedia.org/wiki/Public_key_certificate

- Sau đây là một số cảnh báo mà khách hàng có thể gặp phải :
  • Self signed certificate warning/error (do sử dụng SSL certificate không có xác nhận của nhà cung cấp, thường dùng cho một số site trong thời gian thử nghiệm hoặc đợi chứng nhận SSL), ở cảnh báo self signed do các chứng chỉ không được xác thực, sử dụng cho các trường hợp khách hàng không mua chứng chỉ SSL nhưng vẫn muốn sử dụng giao thức bảo mật.
  • Cảnh báo security certificate mismatch (do site của khách hàng sử dụng certificate chính của VinaHost).
  • Do truy cập qua IP (chứ không truy cập trực tiếp qua tên miền). Với những trường hợp này, kết nối SSL vẫn còn nguyên tính bảo mật, nhưng khách hàng có thể phải sửa lại cấu hình trình duyệt để kết nối qua SSL.
- Trong cả 3 trường hợp trên thì kết nối SSL vẫn giữ nguyên tính bảo mật.
- Khi sử dụng kết nối thông qua SSL sẽ có một số dấu hiệu gặp lỗi do đặc trưng của hệ thống SSL, mỗi địa chỉ IP của máy chủ chỉ có thể tạo một SSL certificate cho một domain chính, SSL cerfiticate phải được cấp bởi một số nhà cung cấp nhất định mới có giá trị sử dụng trên các trình duyệt
Nguyên nhân cảnh báo SSL certificate error xảy ra khi khách hàng truy cập các website sử dụng giao thức mã hóa HTTPS . Khi 1 website nào đó sử dụng giao thức HTTPS, nó sẽ đửa ra 1 loại chứng chỉ để khách hàng nhận biết được rằng nó là website chính thống.
Khi khách hàng kết nối với website sử dụng HTTPS, trình duyệt sẽ kiểm tra để chắc chắn rằng chứng chỉ này được cấp bởi tổ chức về chứng chỉ hợp pháp, giúp khách hàng truy cập tới website "thật" và tránh các website giả mạo.

3. Cách xử lý lỗi:
- Cách khắc phục cảnh báo SSL trên các trình duyệt như sau:
  • Google Chrome:

Khi xuất hiện cảnh báo như trên thì khách hàng chỉ cần bấm vào “Tiếp tục truy cập” để tiếp tục truy cập vào website.
  • FireFox:

Khi gặp cảnh báo này khách hàng cần nhấn vào I Undersand the Risks (Tôi hiểu về các nguy cơ) => Add Exception (Thêm ngoại lệ)
Khách hàng nhấn vào nút Confirm Security Exception (Xác nhận ngoại lệ bảo mật) để truy cập vào trình duyệt.
  • Internet Explorer:

Khách hàng nhấn vào nút Continue to this website (not recommended) để tiếp tục truy cập.

Powered by WHMCompleteSolution