Bài viết này dành cho việc mô tả các thông báo xuất hiện cho chứng chỉ SSL trong các trình duyệt Chrome mới nhất (phiên bản 39+). Dưới đây là danh sách các thông báo chúng tôi muốn mở rộng:
- Hơn nữa, trang này bao gồm các tài nguyên khác không an toàn. Các tài nguyên này có thể được xem bởi những người khác trong khi chuyển tiếp và có thể được sửa đổi bởi kẻ tấn công để thay đổi giao diện của trang.(Further, this page includes other resources which are not secure. These resources can be viewed by others while in transit, and can be modified by an attacker to change the look of the page.)
- Trang web này sử dụng cấu hình bảo mật yếu (chữ ký SHA-1), vì vậy kết nối của bạn có thể không phải là riêng tư. <…> Chuỗi chứng chỉ cho trang web này chứa ít nhất một chứng chỉ được ký kết sử dụng thuật toán chữ ký không dùng nữa dựa trên SHA-1. (This site uses a weak security configuration (SHA-1 signatures), so your connection may not be private. <…> The certificate chain for this website contains at least one certificate that was signed using a deprecated signature algorithm based on SHA-1)
- Kết nối của bạn với domain.com được mã hóa bằng cách sử dụng bộ mã hoá lỗi thời.
- Không có thông tin Chứng chỉ minh bạch nào được cung cấp bởi máy chủ.
Cách điều hướng đến thông báo trong Chrome: Ấn F12 > Security
Bạn sẽ thấy các thông báo ở phía bên phải màn hình của bạn.
- Thông điệp “Further, this page includes other resources which are not secure. These resources can be viewed by others while in transit, and can be modified by an attacker to change the look of the page.” Thường gặp phải sau khi cài đặt SSL
Điều này là do liên kết HTTP trong mã HTML của trang web. Có thể kiểm tra liên kết trong trình duyệt, chỉ cần nhấn tổ hợp phím Ctrl + Shift + J (hoặc Command + Option + J cho Mac) và nhấp vào Bảng điều khiển. - Cảnh báo “Trang web này sử dụng cấu hình bảo mật yếu (chữ ký SHA-1), vì vậy kết nối của bạn có thể không phải là riêng tư. <…> Chuỗi chứng chỉ cho trang web này chứa ít nhất một chứng chỉ đã được ký kết sử dụng thuật toán chữ ký không dùng nữa dựa trên SHA-1 “xuất hiện cho tất cả các chứng chỉ có thuật toán chữ ký SHA-1
Vấn đề này được giải quyết bằng việc nâng cấp chứng chỉ SSL lên SHA-256 bằng cách cấp lại giấy chứng nhận. - Nếu bạn thấy cảnh báo “Kết nối của bạn với domain.com được mã hóa bằng cách sử dụng bộ văn bản lỗi thời.” , Trang web của bạn đang sử dụng bộ mật mã yếu hoặc giao thức SSL / TLS để mã hóa lưu lượng truy cập.
Khóa móc màu xanh lá cây vẫn có thể hiển thị dù đang có lỗi này. Tuy nhiên, để ở bên an toàn tốt hơn là tắt các thuật toán mật mã yếu và các giao thức trên máy chủ (ví dụ như SSLv2, SSLv3, RC4, SHA1 hoặc MD5 được sử dụng để xác thực tin nhắn). Có thể quét trang web của bạn để phát hiện cypher hoặc giao thức gây ra cảnh báo bằng cách sử dụng phân tích này . Truy cập gốc được yêu cầu để thay đổi cấu hình máy chủ để vô hiệu hóa các mật mã yếu, vì vậy nếu bạn không có, vui lòng liên hệ với nhà cung cấp hosting / máy chủ của bạn để được hỗ trợ. - Thông báo “Không có thông tin Chứng chỉ minh bạch nào được cung cấp bởi máy chủ” liên quan đến Dự án minh bạch Chứng chỉ. Trong trường hợp này Chrome cũng hiển thị khóa móc màu xanh lá cây.
Chứng chỉ minh bạch nhằm giám sát chứng chỉ SSL trong thời gian thực, việc phát hành và sử dụng SSL giả mạo hầu như không thể. Dự án nên được thực hiện ở phía Authority Authority Chứng chỉ ban đầu.Theo thông báo mới đây của Google, tất cả các chứng chỉ SSL, DV và OV sẽ được yêu cầu phải tuân thủ CT kể từ tháng 10 năm 2017. Nếu không, chúng sẽ bị coi là không tin cậy bởi trình duyệt Chrome.
Điều này là do liên kết HTTP trong mã HTML của trang web. Có thể kiểm tra liên kết trong trình duyệt, chỉ cần nhấn tổ hợp phím Ctrl + Shift + J (hoặc Command + Option + J cho Mac) và nhấp vào Bảng điều khiển.
Vấn đề này được giải quyết bằng việc nâng cấp chứng chỉ SSL lên SHA-256 bằng cách cấp lại giấy chứng nhận.
Khóa móc màu xanh lá cây vẫn có thể hiển thị dù đang có lỗi này. Tuy nhiên, để ở bên an toàn tốt hơn là tắt các thuật toán mật mã yếu và các giao thức trên máy chủ (ví dụ như SSLv2, SSLv3, RC4, SHA1 hoặc MD5 được sử dụng để xác thực tin nhắn). Có thể quét trang web của bạn để phát hiện cypher hoặc giao thức gây ra cảnh báo bằng cách sử dụng phân tích này . Truy cập gốc được yêu cầu để thay đổi cấu hình máy chủ để vô hiệu hóa các mật mã yếu, vì vậy nếu bạn không có, vui lòng liên hệ với nhà cung cấp hosting / máy chủ của bạn để được hỗ trợ.
Chứng chỉ minh bạch nhằm giám sát chứng chỉ SSL trong thời gian thực, việc phát hành và sử dụng SSL giả mạo hầu như không thể. Dự án nên được thực hiện ở phía Authority Authority Chứng chỉ ban đầu.Theo thông báo mới đây của Google, tất cả các chứng chỉ SSL, DV và OV sẽ được yêu cầu phải tuân thủ CT kể từ tháng 10 năm 2017. Nếu không, chúng sẽ bị coi là không tin cậy bởi trình duyệt Chrome.