Chứng chỉ bảo mật SSL là một công nghệ bảo mật tiêu chuẩn mà bất kỳ website nào cũng cần để gia tăng niềm tin của khách hàng khi truy cập. Tuy nhiên, tình trạng chứng chỉ bảo mật bị lỗi vẫn đôi khi xảy ra. Bài viết này sẽ hướng dẫn các bạn cách khắc phục lỗi chứng chỉ bảo mật. Cùng xem tiếp nhé!
Ngày nay, có hơn 138 triệu trang web có chứng chỉ SSL trên Internet – và con số này dự kiến sẽ tăng lên khi nhiều công cụ tìm kiếm và người tiêu dùng tỏ ra ưa thích các trang web như thế này.
Đang xem: Cách khắc phục lỗi chứng chỉ bảo mật
Chứng nhận SSL là một công nghệ bảo mật tiêu chuẩn để mã hóa thông tin giữa các trình duyệt của khách truy cập và trang web của bạn. Vì nó giúp giữ an toàn thông tin nhạy cảm như mật khẩu và thông tin thanh toán, nên khách truy cập cảm thấy an toàn hơn trên các trang web được mã hóa bằng SSL. Bạn có thể xác định các trang web được mã hóa bằng HTTPS trong URL của chúng và biểu tượng ổ khóa trên thanh địa chỉ.
Kết quả của các trang web không được mã hóa có thể nhìn thấy dựa trên lưu lượng truy cập hoặc tỷ lệ chuyển đổi. Những trang web này không chỉ bị gắn cờ là “Không an toàn” trong Google Chrome mà còn bị 85% người mua sắm trực tuyến tránh.
Hiện nay, hầu như các nhà cung cấp dịch vụ hosting hay máy chủ đều cung cấp kèm theo chứng chỉ SSL. Ví dụ như Vietnix, chứng chỉ SSL được cấp miễn phí khi khách hàng sử dụng dịch vụ hosting, kể cả đó là gói rẻ nhất. Ngoài ra, bạn còn có thể mua riêng chứng chỉ SSL tại đây nếu như gói dịch vụ bạn sử dụng trước đó chưa bao gồm.
Giả sử bạn đã chọn một gói bao gồm chứng chỉ SSL hoặc cài đặt chứng chỉ trên trang web của mình. Sau đó, bạn mở Google Chrome và cố gắng truy cập một trang trên web và thay vì tải trang, bạn nhận được thông báo “ERR_SSL_PROTOCOL_ERROR”. Vậy thì chúng ta sẽ giải quyết như thế nào?
Lỗi giao thức SSL chung
7 cách khắc phục lỗi chứng chỉ bảo mật SSL
Cách 1: Chẩn đoán sự cố bằng công cụ trực tuyến
Để bắt đầu, hãy sử dụng một công cụ trực tuyến để xác định sự cố gây ra lỗi chứng chỉ SSL trên trang web của bạn. Bạn có thể sử dụng một công cụ như Trình kiểm tra SSL, Trình kiểm tra chứng chỉ SSL hoặc Kiểm tra máy chủ SSL, công cụ này sẽ xác minh rằng chứng chỉ SSL được cài đặt và chưa hết hạn, tên miền có được liệt kê chính xác trên chứng chỉ hay không, v.v.
Để sử dụng công cụ, chỉ cần sao chép và dán địa chỉ trang web của bạn vào thanh tìm kiếm.
Cách 2: Cài đặt chứng chỉ trung gian trên máy chủ web của bạn
Nếu vấn đề là CA của bạn không đáng tin cậy, thì bạn có thể cần cài đặt ít nhất một chứng chỉ trung gian trên máy chủ web của mình. Chứng chỉ trung gian giúp trình duyệt xác định rằng chứng chỉ của trang web được cấp bởi tổ chức cấp chứng chỉ gốc hợp lệ.
Cách 3: Tạo yêu cầu ký chứng chỉ mới (CSR)
Nếu bạn vẫn gặp lỗi chứng chỉ không đáng tin cậy, thì có thể bạn đã cài đặt chứng chỉ không chính xác. Trong trường hợp đó, bạn có thể tạo CSR mới từ máy chủ của mình và phát hành lại từ nhà cung cấp chứng chỉ của bạn. Các bước sẽ khác nhau tùy thuộc vào máy chủ của bạn.
Xem thêm: Cách Phóng To Chữ Trong Google Chrome Dễ Dàng, Kích Thước Phông Chữ Và Kích Thước Hiển Thị
Cách 4: Nâng cấp lên địa chỉ IP chuyên dụng
Nếu bạn gặp lỗi tên không khớp, thì vấn đề có thể là địa chỉ IP của bạn. Cách khắc phục lỗi chứng chỉ bảo mật do không khớp IP.
Khi bạn nhập tên miền của mình vào trình duyệt, trước tiên nó sẽ kết nối với địa chỉ IP của trang web của bạn và sau đó chuyển đến trang web của bạn. Thông thường, một trang web có địa chỉ IP riêng. Nhưng nếu bạn sử dụng một loại lưu trữ web khác với lưu trữ chuyên dụng, trang web của bạn có thể đang chia sẻ địa chỉ IP với nhiều trang web.
Nếu một trong những trang web đó không được cài đặt chứng chỉ SSL, thì trình duyệt có thể không biết trang web nào nó phải truy cập và hiển thị thông báo lỗi tên không khớp. Để giải quyết vấn đề, bạn có thể nâng cấp lên địa chỉ IP dành riêng cho trang web của mình.
Cách 5: Nhận chứng chỉ Wildcard SSL
Nếu bạn vẫn gặp lỗi tên không khớp, thì bạn có thể cần nhận chứng chỉ Wildcard SSL. Loại chứng chỉ này sẽ cho phép bạn bảo mật nhiều tên miền phụ cũng như tên miền gốc của bạn. Ví dụ: bạn có thể nhận được một Chứng chỉ SSL đa miền để bao gồm tất cả các tên sau:
mysite.commail.mysite.comautodiscover.mysite.comblog.mysite.com
Cách 6: Thay đổi tất cả các URL thành HTTPS
Nếu bạn gặp lỗi nội dung hỗn hợp trên một trong các trang web của mình, hãy sao chép và dán URL vào WhyNoPadLock.com để xác định các phần tử không an toàn. Khi bạn đã xác định được các phần tử, hãy chỉnh sửa mã nguồn của trang và thay đổi URL của các phần tử không an toàn thành HTTPS.
Cách 7: Gia hạn chứng chỉ SSL của bạn
Nếu chứng chỉ SSL của bạn hết hạn, bạn sẽ phải gia hạn nó ngay lập tức. Các chi tiết của quá trình gia hạn thay đổi tùy thuộc vào máy chủ lưu trữ web hoặc CA bạn đang sử dụng, nhưng các bước vẫn giữ nguyên. Bạn sẽ cần tạo CSR, kích hoạt chứng chỉ của mình và cài đặt nó.
Lời kết
Như chúng ta đã thấy, có một số giải thích có thể xảy ra đối với chứng chỉ SSL không hoạt động. Tuy nhiên, kết quả cuối cùng là giống nhau đối với khách truy cập của bạn – họ sẽ thấy cảnh báo trong cửa sổ trình duyệt giải thích rằng trang web họ sắp truy cập không an toàn.
Tất nhiên, đây không phải là điều tốt nhất cho danh tiếng của bạn, vì vậy hãy đảm bảo giải quyết vấn đề thiếu mã hóa càng sớm càng tốt. Nếu các cách khắc phục lỗi chứng chỉ bảo mật ở trên không hiệu quả, chúng tôi khuyên bạn nên liên hệ với nhà cung cấp dịch vụ lưu trữ để giúp bạn khắc phục sự cố.