Đôi khi, bạn truy cập vào một số trang web sẽ nhận được thông báo lỗi: “This Site Can’t Provide a Secure Connection”. Các trang web này sẽ không thể truy cập trong các trình duyệt như Google Chrome, Opera và các trình duyệt sử dụng nhân Chromium.
Chi tiết thông báo lỗi như sau:
This site can’t provide a secure connection.
sitename.com sent an invalid response.
ERR_SSL_PROTOCOL_ERROR
hoặc như sau:
This site can’t provide a secure connection.
sitename.com uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Unsupported protocol
The client and server don’t support a common SSL protocol version or cipher suite.
Thông báo lỗi trên Mozilla Firefox :
Secure Connection Failed
Nguyên nhân gây lỗi
Như bạn có thể thấy, sự cố liên quan đến kết nối SSL giữa trình duyệt của bạn và trang web có hỗ trợ HTTPS. Có nhiều nguyên nhân khác nhau có thể gây ra lỗi này. Trong bài viết này, tôi sẽ đưa ra các phương pháp sửa lỗi “This Site Can’t Provide a Secure Connection” trong các trình duyệt phổ biến hiện nay.
Tôi muốn lưu ý rằng mặc dù các trình duyệt Google Chrome, Opera và Chromium được phát hành bởi các công ty khác nhau, nhưng chúng đang sử dụng cùng một công cụ WebKit (Chromium). Vì vậy vấn đề được giải quyết theo cách giống nhau với tất cả chúng
Trước hết, cần đảm bảo rằng lỗi trên không phải là lỗi của trang web bạn kết nối tới. Cố gắng mở trang web đó từ các thiết bị khác (điện thoại thông minh, máy tính bảng, PC tại nhà/cơ quan, v.v.). Ngoài ra, hãy kiểm tra xem bạn có thể mở một trang web gặp sự cố trong các trình duyệt khác: IE/Edge hoặc Mozilla Firefox hay không.
Xóa Cache, Cookies của trình duyệt và Reset SSL Cache
Cache và cookie của trình duyệt thường gây ra sự cố chứng chỉ SSL. Vì vậy, đầu tiên chúng tôi khuyên bạn nên xóa bộ nhớ cache và cookie trong trình duyệt. Treeb Chrome, nhấn Ctrl + Shift + Delete (hoặc vào địa chỉ chrome://settings/clearBrowserData
), Chọn khoảng thời gian là All time rồi nhấn Clear data.
Để xóa SSL cache trên Windows 10 hoặc 11, bạn làm như sau:
- Vào Control Panel -> Internet Options;
- Nhấn vào thẻ Content;
- Nhấn vào nút Clear SSL State;
- Nhấn OK tại hộp thoại The SSL cache was successfully cleared;
- Khởi động lại trình duyệt vào kiểm tra lỗi còn sảy ra hay không.
Tắt các Extensions của trình duyệt
Chúng tôi khuyên bạn nên tắt (xóa) các Extensions của bên thứ ba được thêm vào trình duyệt, đặc biệt là các extensions proxy, VPN, chống vi-rút và các tiện ích bổ sung tương tự khác có thể cản trở lưu lượng truy cập vào trang web mục tiêu. Bạn có thể xem danh sách các tiện ích mở rộng Chrome đã bật trong Settings -> More Tools -> Extensions hoặc truy cập chrome://extensions/
. Tắt tất cả các tiện ích mở rộng đáng ngờ.
Kiểm tra phần mềm diệt Virus và cấu hình Firewall
Nếu bạn có cài phần mềm diệt virut hoặc firewall, chúng có thể chặn truy cập tới web site mà bạn truy cập. Để biết liệu phần mềm diệt virut hoặc Firewall của bạn có chặn quyền truy cập vào một trang web hay không, hãy thử tắt chúng đi.
Rất nhiều phần mềm phần mềm diệt virut có tích hợp các tính năng để kiểm tra chứng chỉ SSL/TLS của trang web. Nếu phần mềm chống vi-rút phát hiện thấy trang web đang sử dụng chứng chỉ không an toàn hoặc phiên bản giao thức SSL cũ (SSL 3.0 hoặc TLS 1.0), thì phần mềm phần mềm diệt virut có thể chặn quyền truy cập của người dùng vào trang web đó. Bạn hãy thử tắt tính năng kiểm tra HTTP/HTTPS và chứng chỉ SSL và kiểm tra lại xem còn sảy ra lỗi hay không. Trong các phần mềm chống vi rút khác nhau, tùy chọn này có thể khác nhau. Ví dụ:
- Trên ESET NOD32 Antivirus, tắt tùy chọn Enable SSL/TLS protocol filtering;
- Trên Avast , tắt tùy chọn Enable HTTPS scanning (Nó nằm tại Settings -> Active Protection -> Web Shield -> Customize -> Main Settings);
- Trên Kaspersky Internet Security Antivirus, truy cập Settings -> Network settings -> thêm website vào mục exclusions hoặc chọn tùy chọn Do not scan encrypted connections.
Kiểm tra cài đặt Date & Time
Ngày, giờ (hoặc múi giờ) không chính xác cũng có thể gây ra lỗi cho các trang web HTTPS. Trong quá trình xác thực, hệ điều hành của bạn sẽ kiểm tra ngày mà chứng chỉ trang web được tạo, khi nào chứng chỉ đó hết hạn và khi nào chứng chỉ của đơn vị cấp chứng chỉ sẽ hết hạn. Đảm bảo ngày giờ trên máy tính bạn được cài đặt chính xác.
Cập nhật Root Certificates cho Windows
Nếu máy tính của bạn không được kết nối mạng trong một thời gian dài, hoặc đã tắt Auto Update, thì nó có thể không có Root Certificates đáng tin cậy mới (TrustedRootCA). Chúng tôi khuyên bạn nên luôn cài đặt các bản cập nhật bảo mật mới nhất của Windows.
Bạn có thể update Trusted root certificates thủ công theo bài viết “Hướng dẫn thêm Root certifcate trên Windows”.
Tắt QUIC Protocol
QUIC (Quick UDP Internet Connections) cho phép thiết lập kết nối nhanh hơn tới một trang web. Tuy nhiên, trong một số trường hợp, nó có thể gây ra sự cố với kết nối SSL. Bạn hãy thử tắt QUIC xem lỗi còn sảy ra hay không:
- Truy cập tới
chrome://flags/#enable-quic
; - Tìm tùy chọn Experimental QUIC protocol;
- Đổi giá trị thành Disabled;
- Khởi động lại Chrome.
Kích hoạt giao thức TLS/SSL cũ
Trong hầu hết các trường hợp, cách này là hiệu quả nhất, nhưng tôi đã cố tình chuyển mục này xuống cuối bài viết. Bởi vì lý do sau:
Các phiên bản giao thức TLS và SSL cũ đã bị vô hiệu hóa không chỉ vì các nhà phát triển muốn thế. Còn là do một số lượng lớn các lỗ hổng cho phép tin tặc khai thác dữ liệu của bạn. Việc kích hoạt các giao thức cũ này sẽ ảnh hưởng đến vấn đề bảo mật của bạn, vì vậy bạn không nên sử dụng phương pháp này trừ khi các cách khác không hoạt động.
Trên các trình duyệt và hệ điều hành hiện đại, các giao thức SSL/TLS cũ dễ bị tấn công nên đã bị tắt theo mặc định (SSL 2.0, SSL 3.0 và TLS 1.1). Hiện tại, chúng tôi khuyến nghị chỉ sử dụng TLS 1.2 hoặc TLS 1.3 cho các kết nối SSL.
Để cho phép các phiên bản cũ của giao thức SSL/TLS, bạn làm như sau:
- Mở Control Panel -> Internet Options;
- Đi tới thẻ Advanced;
- Tích vào TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3 (thêm cả SSL 3.0, 2.0 nếu cần);
- Khởi động lại trình duyệt.
Nếu cả hai phương pháp trên đều không khắc phục được lỗi “This Site Can’t Provide a Secure Connection”, hãy thử các cách sau:
- Đảm bảo không có bản ghi nào trong file
C:\Windows\System32\drivers\etc\host
- Thử sử dụng DNS server công cộng, ví dụ như DNS Google.
- Trong Control Panel -> Internet Options, đảm bảo rằng mức độ bảo mật cho Internet zone là Medium-high hoặc Medium. Nếu High được chọn, Một số kết nối SSL có thể bị chặn;
- Nếu bạn sử dụng VPN, hãy thử tắt chúng đi;
- Nếu bạn dùng phiên bản windows cũ (Windows XP hoặc Windows 7), hãy cài đặt trình duyệt Mozilla Firefox. Không giống như các công cụ dựa trên Chromium, Firefox sử dụng các mô-đun triển khai của riêng mình cho các giao thức mã hóa SSL/TLS thay vì các giao thức được tích hợp sẵn trong Windows.