Công Nghệ Android

Một kết nối bảo mật không được thiết lập Android

Lỗi chứng chỉ bảo mật thường xuất hiện trên điện thoại Android của bạn khi bạn truy cập trang web có vấn đề về chứng chỉ. Nếu bạn tiếp tục gặp lỗi này trên tất cả các trang web khác, có thể có sự cố với điện thoại của bạn .

Lý do lỗi ở trên xuất hiện là do điện thoại của bạn không thể xác thực chứng chỉ. Điều này xảy ra khi chứng chỉ của trang web đó có vấn đề, cài đặt ngày và giờ trên điện thoại của bạn không chính xác hoặc bạn đang sử dụng phiên bản trình duyệt web lỗi thời.

Mục lục

Bất kể nguyên nhân là gì, bạn có thể làm theo một số quy trình để khắc phục lỗi chứng chỉ trên Thiết bị Android.

Làm mới trang web trong trình duyệt web của bạn

Khi bạn thấy lỗi chứng chỉ lần đầu tiên trên điện thoại của mình, chỉ cần làm mới trang web và xem lỗi có biến mất không. Làm mới trang web sẽ khắc phục mọi trục trặc nhỏ và có thể giúp bạn khắc phục sự cố của mình.

Trong hầu hết các trình duyệt, bạn có thể làm mới trang web bằng cách nhấn vào biểu tượng làm mới trong trình đơn trình duyệt.

Khởi động lại điện thoại Android của bạn

Nếu điện thoại của bạn vẫn hiển thị lỗi chứng chỉ bảo mật, hãy khởi động lại điện thoại và xem cách đó có khắc phục được sự cố không. Khởi động lại điện thoại của bạn sẽ đặt lại một số mục tạm thời và điều này có thể giải quyết mọi sự cố nhỏ trên điện thoại.

Để khởi động lại điện thoại Android của bạn, hãy nhấn và giữ nút Nguồn để mở nguồn menu.

Nhấn Khởi động lại trong trình đơn để tắt điện thoại của bạn rồi tự động bật lại. Sau đó, khởi chạy trình duyệt web của bạn và xem liệu trang web của bạn có tải không.

Cập nhật trình duyệt web của bạn

Các ứng dụng lỗi thời thường là lý do gây ra nhiều sự cố. Nếu bạn đang sử dụng phiên bản cũ của trình duyệt web trên điện thoại của mình, đó có thể là lý do gây ra lỗi chứng chỉ bảo mật. Trong trường hợp này, bạn có thể khắc phục sự cố bằng cách cập nhật trình duyệt của mình từ Cửa hàng Google Play.

Việc cập nhật ứng dụng trên Cửa hàng Play hoàn toàn miễn phí và dễ dàng, như sau:

Khởi chạy Cửa hàng Google Play trên điện thoại của bạn. Tìm kiếm trình duyệt web của bạn và nhấn vào trình duyệt đó trong danh sách. Nhấn vào Cập nhật để cập nhật trình duyệt. Nếu bạn không thấy tùy chọn Cập nhật , điều đó có nghĩa là trình duyệt của bạn đã được cập nhật.

Hãy thử một trình duyệt web khác

Nếu bạn chưa có, hãy thử mở trang web của bạn trong một trình duyệt web khác trên điện thoại Android của bạn. Điều này đảm bảo sự cố của bạn không liên quan đến một trình duyệt cụ thể trên điện thoại của bạn.

Nếu bạn đang sử dụng Chrome , hãy chuyển sang Firefox và xem liệu của bạn có tải trang web. Nếu trang web mở ra, vấn đề là do trình duyệt trước đó của bạn. Trong trường hợp này, bạn nên đảm bảo trình duyệt tương thích với điện thoại của mình và nó được cập nhật.

Nếu trang web của bạn không tải trong một trình duyệt khác, thì vấn đề là do trang web hoặc cài đặt khác trên điện thoại của bạn. Hãy tiếp tục đọc để tìm hiểu cách khắc phục sự cố.

Đặt Ngày và Giờ Chính xác để Khắc phục Lỗi Chứng chỉ Bảo mật

Một trong những lý do khiến trình duyệt của bạn hiển thị lỗi chứng chỉ bảo mật là cài đặt ngày và giờ trên điện thoại của bạn không đúng. Do đó, trình duyệt của bạn không biết ngày hiện tại và do đó coi chứng chỉ của trang web là không hợp lệ.

Để giải quyết vấn đề đó, hãy sử dụng cài đặt ngày và giờ tự động trên điện thoại của bạn, như được hiển thị bên dưới:

Mở ứng dụng Cài đặt trên điện thoại của bạn. Cuộn xuống và nhấn vào Hệ thống trong Cài đặt.

Chọn Ngày & thời gian trên màn hình sau.

Bật tắt cả hai Sử dụng tùy chọn thời gian do mạng cung cấp và Sử dụng múi giờ do mạng cung cấp .

Mở trình duyệt web của bạn và xem liệu trang web của bạn có mở hay không.

Khắc phục lỗi chứng chỉ bảo mật bằng cách xóa dữ liệu của trình duyệt

Dữ liệu trình duyệt của bạn có thể là thủ phạm ở đây. Trong trường hợp này, hãy xóa dữ liệu trong trình duyệt cụ thể của bạn và xem điều đó có tạo ra sự khác biệt nào không. Các bước để xóa dữ liệu duyệt web khác nhau đối với mỗi trình duyệt.

Sau đây, chúng tôi sẽ hướng dẫn bạn cách xóa dữ liệu của Chrome trên điện thoại Android của bạn:

Khởi chạy Google Chrome trên điện thoại của bạn. Chạm vào ba dấu chấm ở góc trên bên phải và chọn Lịch sử .

Nhấn vào Xóa dữ liệu duyệt web .

Chọn Nâng cao , bật Lịch sử duyệt web , Cookie và dữ liệu trang web , Tệp và hình ảnh được lưu trong bộ nhớ cache và Cài đặt trang web >. Sau đó, nhấn vào Xóa dữ liệu .

Sau khi dữ liệu được xóa, khởi chạy lại Chrome và cố gắng truy cập trang web của bạn.

Tắt ứng dụng chống vi-rút trên điện thoại Android của bạn

Ứng dụng chống vi-rút thường theo dõi các hoạt động trên điện thoại của bạn. Nếu bạn sử dụng một ứng dụng như vậy trên điện thoại của mình, có thể ứng dụng đã coi các trang web của bạn là độc hại. Do đó, bạn không thể truy cập các trang web của mình trên điện thoại của mình.

Một cách để xác nhận xem có đúng như vậy hay không là tạm thời tắt ứng dụng chống vi-rút trên điện thoại của bạn. Bạn sẽ tìm thấy tùy chọn dừng bảo vệ trong menu chính của ứng dụng chống vi-rút.

Sau khi ứng dụng bị tắt, hãy mở trình duyệt web và khởi chạy trang web của bạn. Nếu trang web tải, vấn đề nằm ở ứng dụng chống vi-rút của bạn. Bạn nên sửa ứng dụng bằng cách cập nhật hoặc thay thế ứng dụng đó bằng một ứng dụng tương tự.

Đặt lại cài đặt mạng trên Android

Khi có vấn đề như chứng chỉ bảo mật xảy ra lỗi, bạn nên đặt lại cài đặt mạng của điện thoại. Làm như vậy sửa mọi tùy chọn mạng được chỉ định không chính xác trên điện thoại của bạn.

Hãy nhớ rằng bạn sẽ phải định cấu hình lại cài đặt mạng của mình sau khi cài đặt được đặt lại.

Mở Cài đặt trên điện thoại của bạn. Cuộn xuống hết cỡ và nhấn vào Hệ thống .

Chọn Đặt lại các tùy chọn trên trang Hệ thống .

Chọn Đặt lại Wi-Fi, di động & Bluetooth .

Khi cài đặt mạng của bạn được đặt lại, hãy mở trình duyệt của bạn và cố gắng tải trang web của bạn.

Khôi phục cài đặt gốc cho điện thoại Android của bạn

Nếu không có cách nào khác hoạt động và điện thoại của bạn tiếp tục hiển thị lỗi chứng chỉ bảo mật, hãy xem xét đặt lại điện thoại của bạn về cài đặt gốc. Thao tác này sẽ xóa tất cả dữ liệu và cài đặt của bạn, đồng thời đưa điện thoại của bạn trở lại tình trạng ban đầu.

Đảm bảo sao lưu các tệp quan trọng của bạn trước khi bạn thực hiện quá trình đặt lại.

Truy cập ứng dụng Cài đặt trên điện thoại của bạn. Đi vào Hệ thống > Đặt lại tùy chọn trong Cài đặt.

Nhấn vào Xóa tất cả dữ liệu [khôi phục cài đặt gốc] tùy chọn.

Làm theo hướng dẫn trên màn hình.

Một số cách giải quyết lỗi chứng chỉ bảo mật trên Android

Thật khó chịu khi điện thoại Android của bạn liên tục hiển thị lỗi chứng chỉ bảo mật khi bạn cố gắng truy cập một trang web. Điều này xảy ra do nhiều vấn đề cơ bản khác nhau mà bạn có thể khắc phục bằng cách làm theo các phương pháp nêu trên. Chúng tôi hy vọng hướng dẫn này sẽ giúp ích cho bạn.

Trên các trang web được cho là an toàn [ phần URL bắt đầu với "https://"], Firefox phải xác minh rằng chứng chỉ được cung cấp bởi trang web là hợp lệ. Nếu chứng chỉ không hợp lệ, Firefox sẽ ngừng kết nối tới trang web và thay vào đó hiển thị "Cảnh báo: Rủi ro bảo mật tiềm ẩn" trên trang lỗi. Nhấp vào nút Nâng cao, bạn có thể xem lỗi cụ thể mà Firefox gặp phải.

Bài viết này giải thích lí do vì sao bạn có thể thấy mã lỗi SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED hoặc ERROR_SELF_SIGNED_CERT trên một trang web và cách để khắc phục chúng.

Cảnh báo bảo mật có nghĩa là gì?

Một kết nối là an toàn khi một trang web phải cung cấp chứng đáng tin cậy được cấp bởi cung cấp chứng chỉ đáng tin cậy để đảm bảo rằng người dùng được kết nối với địa chỉ dự định và kết nối được mã hoá. Nếu bạn nhấn vào nút Nâng cao trên trang "Cảnh bảo: Rủi ro bảo mật tiềm ẩn" và bạn thấy dòng mã SEC_ERROR_UNKNOWN_ISSUER hoặc MOZILLA_PKIX_ERROR_MITM_DETECTED, điều đó có nghĩa là chứng chỉ được cung cấp bởi cơ quan cấp chứng chỉ mà Firefox không biết trước, do đó không thể tin cậy

Lỗi xảy ra trên nhiều trang web bảo mật

Nếu bạn gặp sự cố này trên nhiều trang web HTTPS riêng biệt, điều đó cho thấy rằng có cái gì đó trên hệ thống hoặc mạng của bạn đang chặn kết nối và thêm chứng chỉ không được Firefox tin cậy. Các nguyên nhân phổ biến nhất là các phần mềm bảo mật quét các kết nối được mã hoá hoặc phần mềm độc hại đang hoạt động, thay thế chứng chỉ hợp pháp bằng chính chúng. Trường hợp cụ thể, với mã lỗi MOZILLA_PKIX_ERROR_MITM_DETECTED chỉ ra rằng Firefox phát hiện rằng kết nối của bạn đã bị chặn.

Các phần mềm diệt virus

Các phần mềm diệt virus của bên thứ ba có thể can thiệp vào các kết nối an toàn của Firefox. Bạn có thể thử cài đặt lại nó, điều này có thể kích hoạt phần mềm đặt lại các chứng chỉ của nó vào kho lưu trữ tin cậy của Firefox.

Chúng tôi khuyên bạn nên gỡ cài đặt phần mềm của bên thứ ba và sử dụng phần mềm bảo mật do Microsoft cung cấp cho Windows:

Windows 8 và Windows 10 - Windows Defender [được tích hợp sẵn]

Nếu bạn không muốn gỡ cài đặt phần mềm của bên thứ ba, bạn có thể thử cài đặt lại phần mềm, điều này có thể kích hoạt phần mềm đặt lại chứng chỉ của nó vào kho uỷ thác của Firefox

Dưới đây là một số giải pháp thay thế bạn có thể thử:

Avast/AVG

Trên các sản phẩm bảo mật của Avast hoặc AVG, bạn có thể vô hiệu hóa việc chặn các kết nối an toàn:

Mở bảng điều khiển của ứng dụng Avast hoặc AVG của bạn.
Đi tới và chọn > > .
Kéo xuống dưới tới Configure shield settings section và chọn .
Bỏ chọn và xác nhận bằng cách nhấn nút OK.
Trên các phiên bản cũ hơn của sản phẩm, bạn sẽ tìm thấy tuỳ chọn tương ứng trong > > và chọn Customize bên cạnh

Xem bài viết hỗ trợ của Avast Managing HTTPS scanning in Web Shield in Avast Antivirus để biết thêm chi tiết. Rất nhiều thông tin thêm về tính năng này có sẵn trên trang Avast Blog.

Bitdefender

Trên các sản phẩm bảo mật của Bitdefender, bạn có thể vô hiệu hoá việc chặn các kết nối an toàn:

Mở bảng điêu khiển của ứng dụng Bitdefender .
Đi tới và chọn nhấn chọn .
Tắt chế độ Encrypted Web Scan.
Trên các phiên bản cũ hơn của sản phẩm, bạn có thể tìm thấy tuỳ chọn được gán nhãnScan SSL khi bạn đi tới >

Trên các phiên bản Bitdefender Antivirus Free, bạn sẽ không thể thực hiện các tuỳ chỉnh này. Bạn có thể thử sửa chữa hoặc gỡ bỏ chương trình thay vào đó khi bạn gặp các sự cố khi truy cập trang web bảo mật.

Đối với các sản phẩm Bitdefender của công ti, vui lòng tham khảo Bitdefender Support Center page.

Bullguard

Trên các sản phẩm bảo mật của Bullguard, bạn có thể vô hiệu hoá việc chặn các kết nối an toàn trên các trang web lớn cụ thể như Google, Yahoo và Facebook:

Mở bảng điều khiển của ứng dụng Bullguard .
Đi tới và chọn Advanced ở phía trên bên phải của bảng điều khiển.
Đi tới > .
Bỏ tuỳ chọn cho các trang web đang hiển thị thông báo lỗi.

ESET

Trên các sản phẩm bảo mật của ESET bạn có thể thử tắt và bật lại SSL/TLS protocol filtering hoặc vô hiệu hoá việc chặn các kết nối an toàn như được miêu tả trong ESET’s support article.

Kaspersky

Người dùng bị ảnh hưởng bởi Kaspersky nên nâng cấp lên phiên bản bảo mật mới nhất của họ, vì Kaspersky 2019 trở lên có chứa các biện pháp giảm thiểu cho vấn đề này. Trang Kaspersky Downloads page bao gồm các liên kết "Cập nhật" sẽ cài đặt miễn phí phiên bản mới nhất cho người dùng có đăng kí hiện tại.

Nếu không, bạn cũng có thể vô hiệu hoá việc chặn các kết nối an toàn:

Mở bảng điều khiển của ứng dụng Kaspersky.
Đi tới nằm ở dưới cùng phía bên trái.
Nhấn chọn và chọn .
Trong phần hãy kiểm tra tuỳ chọn Do not scan encrypted connections và xác nhận thay đổi này.
Cuối cùng, khởi động lại máy tính để hoàn tất việc thiết lập

Trong các tài khoản Microsoft Windows được bảo vệ bởi cài đặt Family Safety, các kết nối an toàn trên các trang web phổ biến như Google, Facebook và Youtube có thể bị chặn và chứng chỉ của chúng được thay thế bằng chứng chỉ cho Microsoft cấp để lọc và ghi lại các hoạt động tìm kiếm.

Đọc thêm Microsoft FAQ page về cách tắt các tính năng gia đình cho các tài khoản này. Trong trường hợp bạn muốn cài đặt thủ công các chứng chỉ còn thiếu cho các tài khoản bị ảnh hưởng, bạn có thể tham khảo bài viết Microsoft support article.

Giám sát/lọc trong mạng công ty

Một số sản phẩm giám sát/lọc lưu lượng truy cập được sử dụng trong môi trường doanh nghiệp có thể chặn các kết nối được mã hoá bằng cách thay đổi chứng chỉ của trang web bằng chính chúng, đồng thời có thể gây ra lỗi trên các trang web HTTPS.

Nếu bạn gặp trường hợp này, vui lòng liên hệ với bộ phận IT của bạn để đảm bảo cấu hình chính xác của Firefox, cho phép nó hoạt động chính xác trong môi trường như vậy, vì chứng chỉ cần thiết phải được cài đặt trong kho tin cậy của Firefox trước tiên. Thông tin thêm cho các bộ phận IT về cách thực hiện điều này có thể được tìm thấy trong trang Mozilla Wiki CA:AddRootToFirefox.

Phần mềm độc hại

Một số phần mềm độc hại chặn lưu lượng truy cập web được mã hoá có thể gây ra thông báo lỗi này - tham khảo bài viết Khắc phục sự cố Firefox do phần mềm độc hại về cách sử lí sự cố do các phần mềm độc hại

Lỗi chỉ xảy ra trên một trang web cụ thể

Trong trường hợp bạn chỉ gặp sự cố này trên một trang web cụ thể, loại lỗi này thường chỉ ra rằng máy chủ của web không được cấu hình đúng. Tuy nhiên, nếu bạn thấy lỗi này trên một trang web lớn hợp pháp như Google, Facebook hoặc các trang web diễn ra giao dịch tài chính, bạn nên tiếp tục với Lỗi sảy ra với nhiều trang web bảo mật.

Vấn đề chứng chỉ được cấp bởi cơ quan thuộc Symantec

Sau khi một số bất thường với các chứng chỉ do các cơ quan gốc Symantec được đưa ra ánh sáng, các nhà cung cấp trình duyệt bao gồm Mozilla đang dần loại bỏ niềm tin từ các chứng chỉ này khỏi sản phẩm của họ. Firefox sẽ không còn tin tưởng vào các chứng chỉ máy chủ do Symantec, bao gồm cả những thứ được phát hành theo GeoTrust, RapidSSL, Thawte và Verisign brands. Để biết thêm thông tin, hãy xem bài đăng này trên blog Mozilla.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED sẽ là lỗi chính, nhưng với một số máy chủ, bạn có thể thấy mã lỗi SEC_ERROR_UNKNOWN_ISSUER thay thế. Nếu bạn gặp một trang web như vậy, bạn nên liên hệ với chủ sở hữu trang web.

Mozilla đặc biệt khuyến khích các nhà điều hành của các trang bị ảnh hưởng thực hiện hành động ngay lập tức để thay thế các chứng chỉ này. DigiCert đang cung cấp thay thế chứng chỉ miễn phí.

Thiếu chứng chỉ trung gian

Trên trang web bị thiếu chứng chỉ trung gian, bạn có thể thấy mô tả lỗi sau khi nhấn vào Nâng cao trên trang bị lỗi:

Chứng chỉ không đáng tin cậy bởi vì nhà cung cấp chứng chỉ không xác định.Máy chủ có thể không gửi chứng chỉ trung gian phù hợp.

Chứng chỉ gốc bổ sung có thể cần phải nhập.

Chứng chỉ của trang web có thể không được cấp bởi chính cơ quan chứng nhận tin cậy và không có chuỗi chứng chỉ hoàn chỉnh nào cho cơ quan đáng tin cậy được cung cấp [ hoặc gọi là thiếu "chứng chỉ trung gian"].
Bạn có thể kiểm tra xem một trang web có được cấu hình đúng hay không bằng cách nhập địa chỉ của trang web vào công cụ của bên thứ ba như SSL Labs' test page. Nếu kết quả trả về là "Sự cố chuỗi: Không hoàn thành", chứng chỉ trung gian phù hợn đã bị thiếu. Bạn nên liên hệ với chủ sở hữu trang web đang gặp sự cố để thông báo cho họ về vấn đề đó.

Chứng chỉ tự ký

Trên trang web có chứng chỉ tự ký, bạn sẽ thấy mã lỗi ERROR_SELF_SIGNED_CERT và mô tả lỗi sau, sau khi nhấn vào Nâng cao trên trang bị lỗi:

Chứng chỉ không đáng tin cậy vì nó tự kí.

Một chứng chỉ tự kí không được cấp bởi cơ quan chứng nhận không được tin cậy theo mặc định. Chứng chỉ tự kí có thể giúp bạn an toàn khỏi những kẻ nghe trộm, nhưng không nói gì về việc người nhận dữ liệu là ai. Điều này là phổ biến với các trang web mạng nội bộ không công khai và bạn có thể bỏ qua cảnh báo cho các trang web đó

Bỏ qua cảnh báo

Cảnh báo: Bạn không bao giờ nên thêm ngoại lệ cho một trang web chính hoặc trang web họp pháp nơi diễn ra giao dich tài chính - trong trường họp này, chứng chỉ không hợp lệ có thể là dấu hiệu cho thấy kết nối của bạn bị bên thứ ba xâm phạm.

Nếu trang web cho phép, bạn có thể bỏ qua cảnh báo để truy cập trang, thậm chí chứng chỉ của nó không được tin cậy theo mặc định:

Trên trang cảnh báo, nhấn Nâng cao.
Nhấn Chấp nhận rủi ro và tiếp tục.