Nếu sử dụng mạng internet và các thiết bị truy cập thì chắc chắn đã không ít lần bạn thấy trình duyệt của mình báo lỗi “Your Connection is Not Private”. Khi đó bạn không thể truy cập trang web mình muốn được nữa.
Vậy, Your Connection is Not Private là lỗi gì? Làm sao để fix nó? Đừng quá lo lắng, BKHOST sẽ giúp bạn giải quyết một cách đơn giản và hiệu quả nhất. OK, cùng bắt đầu ngay thôi nào.
Lỗi Your Connection is Not Private là gì?
Đó là các lỗi liên quan đến trình duyệt/TLS hoạt động qua HTTPS từ phía máy chủ như lỗi kết nối cơ sở dữ liệu hay ERR_CACHE_MISS.
Khi trình duyệt nhận thấy lỗi bất kỳ, ngay lập tức nó sẽ tự động tiến hành ngăn chặn truy cập trang web để bảo vệ người dùng. Các chứng chỉ nếu không được thiết lập chính xác thì dữ liệu của trang web sẽ không được đảm bảo an toàn. Khi đó trình duyệt sẽ gửi về cho bạn một thông báo lỗi “Your Connection is Not Private”.
Các dạng thông báo lỗi Your Connection is Not Private
Các trình duyệt và các hệ điều hành khác nhau sẽ có những biến thể lỗi khác nhau. Dưới đây là một số trường hợp báo lỗi trên các trình duyệt phổ biến hiện nay.
Lỗi Your connection is not private trên Google Chrome
Lỗi xảy ra nếu có sự cố khi xác nhận chứng chỉ như mật khẩu và một số thông tin riêng tư.
Các mã lỗi phổ biến của lỗi “Your connection is not private” trong Google Chrome:
- ERR_CERT_SYMANTEC_LEGACY
- NET::ERR_CERT_AUTHORITY_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID (this occurs when the certificate does not match the domain)
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
- NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
- NET::ERR_CERT_DATE_INVALID
- ERR_SSL_PROTOCOL_ERROR
- ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Lỗi Your connection is not secure trong Mozilla Firefox
Nhằm bảo vệ thông tin riêng tư không bị đánh cắp, Firefox đã không kết nối với trang web này và gửi về thông báo lỗi “Your connection is not secure”.
Mã lỗi phổ biến của lỗi này trong Mozilla Firefox bao gồm:
- MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
- SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- SEC_ERROR_EXPIRED_CERTIFICATE
- SEC_ERROR_UNKNOWN_ISSUER
- MOZILLA_PKIX_ERROR_MITM_DETECTED
- ERROR_SELF_SIGNED_CERT
- SSL_ERROR_BAD_CERT_DOMAIN
Lỗi Your Connection Isn’t Private trong Microsoft Edge
Lỗi xảy ra nếu có sự cố khi xác nhận chứng chỉ như mật khẩu và một số thông tin riêng tư.
Mã lỗi phổ biến của Your connection isn’t private trong Microsoft Edge:
- NET::ERR_CERT_COMMON_NAME_INVALID (this occurs when the certificate does not match the domain)
- Error Code: 0
- DLG_FLAGS_INVALID_CA
- DLG_FLAGS_SEC_CERT_CN_INVALID
Lỗi Connection Is Not Private trong Safari
Trong Safari, bạn sẽ thuất xuất hiện lỗi “Your connection is not private”
Cách fix lỗi “your connection is not private”
1. Tải lại trang web
Nếu thấy lỗi “Your connection is not private” trên màn hình, hãy thử tải lại trang web. Có thể là chứng chỉ SSL đang được cấp lại nên gây ra vấn đề ở lần đầu truy cập. Vì vậy tải lại web để truy cập lần 2 sẽ có thể giải quyết được vấn đề.
2. Sử dụng phương pháp thủ công (Không an toàn)
Sử dụng phương pháp thủ công để khắc phục lỗi “Your connection is not private” không phải là cách an toàn. Lỗi này thường xảy ra khi bạn đang bị ai đó cố tình đăng nhập và lấy cắp thông tin mà bạn gửi đến máy chủ.
Cách giải quyết tạm thời nhanh nhất là hãy đóng trang web ngay lập tức. Nếu bạn vẫn tiếp tục truy cập sẽ có một liên kết được gửi về “Proceed to domain.com” ở cuối màn hình lỗi. Tuy nhiên với một số loại trình duyệt thì liên kết này sẽ bị ẩn trong tùy chọn nâng cao. Đặc biệt là nếu như trang web có sử dụng HSTS thì loại tuỳ chọn này sẽ không khả dụng.
3. Bạn đang ở một quán cà phê hoặc sân bay?
Địa điểm như quán cà phê hay wifi sân bay cũng là nguyên nhân của lỗi “Your connection is not private” trên trình duyệt.
Để sử dụng wifi, bạn cần chấp nhận các điều khoản và thỏa thuận đăng nhập. Nếu như bạn cố gắng kết nối với một hệ thống HTTPS trước khi đồng ý với điều khoản của cổng thì sẽ xuất hiện lỗi kết nối không riêng tư. Sau đây là một số bước giúp bạn giải quyết lỗi:
- Kết nối với quán cà phê hoặc Wifi của sân bay.
- Truy cập đến một trang web không phải HTTPS như “http://www.weather.com.”
- Màn hình hiển thị trang và các điều khoản đăng nhập. Sau khi việc chấp nhận kết nối được hoàn thành, bạn có thể truy cập đến các trang web qua HTTPS.
4. Kiểm tra thời gian của máy tính
Đôi khi lỗi “Your connection is not private” đơn giản là vì bạn đã đặt sai thời gian ngày giờ của máy tính. Các trình duyệt sẽ dựa vào chúng để đồng bộ hoá tính khả dụng của chứng chỉ SSL. Đối với một chiếc máy tính có kết nối wifi lần đầu tiên, nó sẽ không tự đồng bộ hoá kết nối ở những lần sau đó.
Các bước cập nhật thời gian trên máy tính nhanh nhất:
Trên Windows
1. Nhấp chuột phải vào mục thời gian trong khay tác vụ.
2. Nhấp chọn“Adjust date/time.”
3. Lựa chọn “Set time automatically” và tùy chọn “Set time zone automatically.”
4. Đóng trình duyệt và mở lại sau đó hãy thử truy cập lại trang web.
Trên Mac
1. Nhấp chọn “System Preferences” trên menu.
2. Nhấp chọn biểu tượng “Date & Time”.
3. Trên màn hình hiển thị chọn “Set date & time automatically”.
4. Sau đó nhấn vào tab “Time Zone ” và chọn khu vực múi giờ, thành phố của bạn.
5. Đóng trình duyệt và mở lại. Truy cập lại trang web một lần nữa.
5. Thử ở chế độ ẩn danh và xoá bộ nhớ đệm của trình duyệt
Xoá bộ nhớ đệm cũng là một cách hay để khắc phục lỗi “Your connection is not private”. Muốn kiểm tra nó đúng là bộ nhớ đệm hay không trước khi xóa, bạn có thể sử dụng chế độ ẩn danh để truy cập trình duyệt.
Chế độ ẩn danh của các trình duyệt sẽ không giống nhau. Ví dụ như của Mozilla Firefox là “New private window” và của Microsoft Edge là “New InPrivate Window”.
6. Xoá bộ nhớ đệm của trình duyệt trên máy chủ
Việc lựa chọn xóa bộ nhớ đệm của trình duyệt là một cách nhanh và đơn giản mà ai cũng có thể thực hiện. Hãy tìm và xóa đi những bộ nhớ không cần thiết sẽ giúp cho hiệu suất của trang web được cải thiện rõ rệt.
7. Thử xóa trạng thái SSL trên máy tính của bạn
Tương tự như xoá bộ nhớ đệm, xóa trạng thái SSL sẽ rất hữu ích cho trình duyệt của bạn. Các bước để xóa trạng thái SSL:
- Trên Google Chrome chọn “Settings”.
- Nhấn chọn vào “Show advanced settings”.
- Màn hình hiển thị mục “Network” , hãy nhấp chọn “Change proxy settings”.
- Nhấn chọn mục “Content” tab.
- Tiếp theo nhấn chọn “Clear SSL state” + “OK”.
- Khởi động lại trình duyệt Chrome trên máy chủ.
8. Thay đổi máy chủ DNS
Lỗi “Your connection is not private” trên trình duyệt xảy ra khi sử dụng Public DNS của Google hay Cloudflare. Để khắc phục lỗi, bạn có thể lựa chọn xóa những DNS không cần thiết này và mặc định trở lại máy chủ DNS của ISP.
Để có thể thực hiện xóa DNS không cần thiết với hệ điều hành Windows, hãy chuyển đến phần các thuộc tính kết nối mạng và đảm bảo rằng “Obtain DNS server address automatically” luôn được nhấn chọn.
9. Tạm thời vô hiệu hóa VPN và chống vi-rút
Đôi khi việc sử dụng cả VPN và phần mềm diệt virus có thể dẫn đến xung đột cài đặt mạng như chặn các chứng chỉ hoặc kết nối SSL trên máy chủ. Để khắc phục lỗi “Your connection is not private” hãy thử tạm thời vô hiệu hóa VPN hoặc tắt tính năng “SSL Scan” trên trình duyệt của bạn.
10. Đảm bảo chứng chỉ chưa hết hạn
Chứng chỉ SSL hết hạn có thể do những nguyên nhân sau:
- Chủ sở hữu của trang web không bật tính năng tự động gia hạn với domain registrar hoặc nhà cung cấp chứng chỉ SSL cho người dùng.
- Tính năng tự động gia hạn chứng chỉ SSL được kích hoạt nhưng không thành công do người dùng quên cập nhật phương thức thanh toán.
- Chủ sở hữu của trang web sử dụng chứng chỉ Let’s Encrypt đã hết thời gian miễn phí nhưng vẫn chưa tiến hành gia hạn thêm.
Khi chứng chỉ SSL hết hạn sẽ có một mã lỗi: “NET :: ERR_CERT_DATE_INVALID”.
Để kiểm tra ngày hết hạn của SSL hãy nhấp vào tab bảo mật và chọn “View certificate”. Ngày “Valid from” sẽ được hiển thị như sau:
Hoặc trên trang web Chrome nhấp vào ổ khoá trên thanh địa chỉ và chọn “Certificate”:
11. Kiểm tra Subject Alternative Domain
Mỗi chứng chỉ sẽ có một “Subject Alternative Domain” bao gồm tất cả các thay đổi của tên miền mà chứng chỉ được cấp và có giá trị. Đặc biệt là https://domain.com và .https://www.domain.com được coi như hai miền riêng biệt với nhau.
Nếu xuất hiện mã lỗi “SSL_ERROR_BAD_CERT_DOMAIN” tức là chứng chỉ không được đăng ký đúng cách trên cả hai tên miền biến thể.
12. Chứng chỉ có phải là SHA1 không?
SHA-1 là một loại thuật toán mật mã được sử dụng bởi SSL trên trang web. Vì nó sở hữu những dấu hiệu cho thấy nó có thể bị giải mã nên sẽ không được hỗ trợ trên bất cứ trình duyệt nào. Khi đó trình duyệt của bạn sẽ gặp lỗi “Your connection is not private”. Các trình duyệt lớn đã xóa SHA-1 khỏi trình duyệt của mình. Điển hình như:
- 01/2017 Google Chrome đã xóa hỗ trợ cho SHA-1 trong Chrome 56 .
- 02/2017 Mozilla Firefox đã thông báo ngừng sử dụng SHA-1 trong Firefox 51.
- 01/2017 Microsoft thông báo chặn chứng chỉ TLS có chữ ký SHA-1.
Hầu hết các SSL sử dụng thuật toán “SHA-256”. Bạn có thể chọn tab “Details” để kiểm tra chứng chỉ trên một trang web.
13. Chứng chỉ có được cấp bởi Symantec không?
Do chứng chỉ của Symantec không tuân thủ các yêu cầu cơ bản của CA / diễn đàn trình duyệt tiêu chuẩn ngành nên các trình duyệt đã quyết định không tham gia hỗ trợ. Nếu một trang web vẫn sử dụng chứng chỉ của Symantec thì sẽ xuất hiện lỗi “Your connection is not private”.
Chứng chỉ Symantec có thể dẫn đến mã lỗi cho trang web kèm theo; “NET :: ERR_CERT_SYMANTEC_LEGACY”.
14. Kiểm tra máy chủ SSL
Việc kiểm tra máy chủ SSL giúp bạn thiết lập chính xác thông tin và tài nguyên trên trang web của mình. Chứng chỉ SSL/TLS bao gồm yêu cầu chứng chỉ chính chủ và chứng chỉ trung gian.
Công cụ kiểm tra chứng chỉ SSL miễn phí từ Qualys SSL Labs cho phép người dùng có thể truy cập SSL check tool, nhập domain của bạn vào trường Hostname sau đó chọn “Submit”.
15. Cập nhật hệ điều hành cho máy tính
Một số hệ điều hành cũ sẽ trở nên lỗi thời hơn so với các dòng công nghệ mới ra đời như TLS 1.3 hay những bộ mật mã mới nhất. Các trình duyệt sẽ không ngừng cập nhật theo máy chủ, ví dụ như SSL cũ sẽ ngừng hoạt động và được nâng cấp lên các hệ điều hành mới. Để có thể bắt kịp và sử dụng được các trình duyệt, bạn cũng nên cập nhật hệ điều hành cho máy tính của mình.
16. Khởi động lại máy tính
Việc sử dụng quá nhiều tab hay ứng dụng cùng một lúc sẽ xuất hiện một số vấn đề về lỗi trang web. Giải pháp đơn giản và nhanh nhất lúc này là hãy thử khởi động lại máy tính hoặc bộ tính tuyến của bạn.
17. Liên hệ để được trợ giúp
Trình duyệt máy chủ bị lỗi “Your connection is not private” khá nghiêm trọng và các giải pháp không thể khắc phục được. Đừng lo lắng, hãy thử liên hệ với các nhà cung cấp dịch vụ và yêu cầu sự giúp đỡ từ họ.
Hãy lựa chọn “Google Chrome Help Forums”, diễn đàn luôn có đội ngũ “cứu hộ” sẵn sàng trợ giúp cho bạn.
18. Tắt kiểm tra chứng chỉ SSL trên Chrome
Phương pháp này chỉ dành cho mục đích thử nghiệm và phát triển:
Cho phép chứng chỉ không hợp lệ từ localhost
Với mục đích thử nghiệm, bạn có thể sử dụng Chrome flag cho phép các kết nối không an toàn từ máy chủ localhost:
- Bật trình duyệt Chrome, truy cập “ chrome://flags/:. “
- Tìm kiếm từ khóa “insecure” và lựa chọn đồng ý “Allow invalid certificates for resources loaded from localhost”, sau đó khởi động lại trình duyệt.
Tắt kiểm tra tất cả chứng chỉ SSL
Để yêu cầu Chrome bỏ qua các lỗi chứng chỉ SSL, bạn hãy thêm –ignore-certificate-errors vào trường mục tiêu và khởi động lại trình duyệt.
Tổng kết về cách khắc phục lỗi “your connection is not private”
Trên đây là 18 cách khắc phục lỗi “your connection is not private” mà chúng tôi đã đưa ra. Hy những cách này có thể giúp bạn xử lý được các vấn đề lỗi và giúp cho trình duyệt của bạn có thể truy cập được vào các trang web mà bạn mong muốn.
Nếu bạn biết một cách xử lý nào khác cho lỗi này, hãy chia sẻ ở phần bình luận bên dưới.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.