Net::ERR_CERT_AUTHORITY_INVALID là gì và cách khc phc

Net::ERR_CERT_AUTHORITY_INVALID là gì?

Khi bạn truy cập một trang web và gặp thông báo lỗi "Net::ERR_CERT_AUTHORITY_INVALID" trên trình duyệt Google Chrome, điều đó có nghĩa là trình duyệt không thể xác minh tính hợp lệ của chứng chỉ SSL của trang web. Chứng chỉ SSL (Secure Sockets Layer) là một chứng chỉ kỹ thuật số dùng để xác thực danh tính của một trang web và mã hóa dữ liệu truyền tải giữa máy khách và máy chủ. Lỗi này xuất hiện khi trình duyệt cho rằng cơ quan cấp chứng chỉ (Certificate Authority - CA) đã ký chứng chỉ đó không được tin cậy. Nói cách khác, trình duyệt không tìm thấy một tổ chức phát hành chứng chỉ nào trong danh sách các CA đáng tin cậy của nó.

Lỗi này thường xuất hiện khi bạn đang sử dụng các trang web nội bộ, trang web thử nghiệm, hoặc các trang web sử dụng chứng chỉ SSL không chuẩn. Mặc dù có thể gây khó chịu, nhưng đây là một cơ chế bảo mật quan trọng. Nó ngăn chặn việc bạn kết nối với các trang web giả mạo hoặc không an toàn. Tuy nhiên, trong nhiều trường hợp, lỗi này lại xuất phát từ nguyên nhân kỹ thuật hoặc cấu hình máy tính của người dùng, chứ không phải do trang web thực sự nguy hiểm. Để hiểu rõ hơn, chúng ta cần tìm hiểu những nguyên nhân chính và cách khắc phục.

Net::ERR_CERT_AUTHORITY_INVALID là gì và cách khc phc - 1

Nguyên nhân chính gây ra lỗi Net::ERR_CERT_AUTHORITY_INVALID

Có nhiều lý do khiến trình duyệt từ chối chứng chỉ SSL của một trang web. Dưới đây là bảng tổng hợp các nguyên nhân phổ biến nhất mà các quản trị viên và người dùng cần biết.

Nguyên nhân Mô tả chi tiết
Chứng chỉ tự ký (Self-Signed Certificate) Trang web sử dụng chứng chỉ do chính nó tạo ra, không thông qua bất kỳ CA nào được trình duyệt tin cậy. Các chứng chỉ tự ký thường dùng trong môi trường phát triển hoặc thử nghiệm, nhưng trình duyệt sẽ báo lỗi vì không thể xác thực nguồn gốc.
Chứng chỉ hết hạn (Expired Certificate) Chứng chỉ SSL có thời hạn sử dụng nhất định. Khi hết hạn, trình duyệt sẽ không chấp nhận chứng chỉ đó ngay cả khi nó được cấp bởi một CA uy tín. Điều này thường xảy ra khi chủ sở hữu trang web quên gia hạn chứng chỉ.
Thiếu chứng chỉ trung gian (Missing Intermediate Certificate) Để kết nối chứng chỉ của trang web với CA gốc, cần có một chuỗi chứng chỉ trung gian. Nếu máy chủ không cài đặt đầy đủ các chứng chỉ này, trình duyệt sẽ không thể xây dựng đường dẫn tin cậy và báo lỗi.
CA không được công nhận (Non-Trusted CA) Một số nhà cung cấp chứng chỉ không nằm trong danh sách các CA được các trình duyệt lớn như Chrome, Firefox tin tưởng. Nếu trang web sử dụng chứng chỉ từ một CA như vậy, lỗi xác thực sẽ xảy ra.

Ngoài ra, còn có các nguyên nhân khác như lỗi cấu hình máy chủ, tên miền không khớp với chứng chỉ, hoặc chứng chỉ bị thu hồi. Tuy nhiên, bốn nguyên nhân trên là thường gặp nhất, đặc biệt là chứng chỉ tự ký và thiếu chứng chỉ trung gian. Theo trang hỗ trợ của Google Chrome, việc thiếu chứng chỉ trung gian là một trong những nguyên nhân chính khiến các nhà phát triển gặp lỗi này khi triển khai chứng chỉ từ các CA như Let's Encrypt. Bạn có thể tham khảo thêm tại Google Chrome Support thread.

Net::ERR_CERT_AUTHORITY_INVALID là gì và cách khc phc - 2

Các yếu tố từ phía người dùng có thể kích hoạt lỗi

Không chỉ do trang web, lỗi Net::ERR_CERT_AUTHORITY_INVALID còn có thể xuất phát từ cấu hình hoặc môi trường của chính máy tính người dùng. Dưới đây là danh sách các yếu tố phổ biến bên phía người dùng:

  • Ngày và giờ hệ thống không chính xác. Khi đồng hồ máy tính sai lệch so với thời gian thực tế, quá trình xác thực chứng chỉ sẽ thất bại vì chứng chỉ dựa trên thời gian hiệu lực.
  • Phần mềm diệt virus hoặc tường lửa can thiệp quá mức. Một số chương trình bảo mật có thể chặn hoặc thay đổi lưu lượng SSL, dẫn đến trình duyệt không thể xác minh chứng chỉ gốc.
  • Sử dụng VPN (Mạng riêng ảo) hoặc proxy. VPN có thể định tuyến lại lưu lượng qua các máy chủ trung gian, đôi khi gây ra xung đột với chứng chỉ SSL của trang web đích.
  • Cache trình duyệt bị hỏng hoặc tiện ích mở rộng (extension) gây xung đột. Các tiện ích như chặn quảng cáo hoặc quản lý mật khẩu đôi khi can thiệp vào quá trình xác thực SSL.

Những yếu tố này giải thích tại sao một trang web có thể hoạt động bình thường trên máy tính này nhưng lại báo lỗi trên máy tính khác. Việc kiểm tra và khắc phục các vấn đề cục bộ thường là bước đầu tiên trước khi đổ lỗi cho máy chủ. Để biết thêm chi tiết, bạn có thể đọc bài viết từ Kinsta tại Kinsta Blog giải thích sâu hơn về các tác nhân từ phía người dùng.

Net::ERR_CERT_AUTHORITY_INVALID là gì và cách khc phc - 3

Cách khắc phục lỗi cho người dùng cuối

Nếu bạn là người dùng thông thường gặp lỗi này khi truy cập một trang web, bạn có thể thử các giải pháp đơn giản sau đây trước khi liên hệ với quản trị viên trang web. Đầu tiên, hãy kiểm tra ngày và giờ trên máy tính. Đảm bảo rằng đồng hồ hệ thống được đặt đúng múi giờ và giờ chính xác. Bạn có thể bật chế độ tự động đồng bộ với máy chủ thời gian trên internet.

Tiếp theo, hãy thử xóa bộ nhớ đệm (cache) và cookie của trình duyệt. Trong Chrome, bạn vào phần Cài đặt, chọn Quyền riêng tư và bảo mật, sau đó chọn Xóa dữ liệu duyệt web để thực hiện thao tác này. Sau khi xóa cache, khởi động lại trình duyệt và thử truy cập lại trang web. Nếu vẫn còn lỗi, bạn có thể thử chế độ Ẩn danh (Incognito) vì chế độ này không sử dụng tiện ích mở rộng và cache có sẵn.

Net::ERR_CERT_AUTHORITY_INVALID là gì và cách khc phc - 4

Một bước hữu ích khác là tạm thời vô hiệu hóa phần mềm diệt virus hoặc tường lửa. Nếu bạn sử dụng VPN, hãy ngắt kết nối và thử lại. Đôi khi, các tiện ích mở rộng của trình duyệt can thiệp vào quá trình SSL, vì vậy hãy thử tắt tất cả tiện ích mở rộng và kích hoạt lại từng cái một để tìm ra nguyên nhân. Nếu mọi cách đều không hiệu quả, hãy thử cập nhật trình duyệt lên phiên bản mới nhất hoặc cài đặt lại trình duyệt. Lưu ý rằng việc bỏ qua lỗi bằng cách nhấn "Tiếp tục" có thể gây rủi ro bảo mật, chỉ thực hiện khi bạn chắc chắn trang web đó an toàn.

Cách khắc phục lỗi dành cho chủ sở hữu trang web

Nếu bạn là quản trị viên trang web và gặp phải lỗi này trên trang của mình, trách nhiệm thuộc về phía máy chủ. Giải pháp đầu tiên và quan trọng nhất là mua chứng chỉ SSL từ một nhà cung cấp CA được tin cậy, như Comodo, DigiCert, hoặc Let's Encrypt (miễn phí). Tránh sử dụng chứng chỉ tự ký cho trang web công cộng. Sau khi có chứng chỉ, bạn cần cài đặt đúng cách trên máy chủ web, đảm bảo bao gồm cả chứng chỉ trung gian (intermediate certificate) và chứng chỉ gốc (root certificate) nếu cần.

Net::ERR_CERT_AUTHORITY_INVALID là gì và cách khc phc - 5

Kiểm tra ngày hết hạn của chứng chỉ và thiết lập nhắc nhở gia hạn sớm. Nếu chứng chỉ đã hết hạn, hãy gia hạn ngay lập tức. Đối với các máy chủ sử dụng Nginx, Apache, hoặc IIS, cần cấu hình đường dẫn chính xác đến các tệp chứng chỉ. Một công cụ hữu ích là SSL Labs của Qualys để kiểm tra tính hợp lệ của cài đặt SSL. Bạn cũng nên đảm bảo rằng tên miền trong chứng chỉ khớp hoàn toàn với tên miền mà người dùng truy cập (bao gồm cả www và non-www).

Nếu bạn sử dụng dịch vụ lưu trữ hoặc CDN, hãy liên hệ với nhà cung cấp để được hỗ trợ cài đặt chứng chỉ. Nhiều nhà cung cấp như SiteGround, Kinsta có hướng dẫn cụ thể để khắc phục lỗi Net::ERR_CERT_AUTHORITY_INVALID. Trong môi trường phát triển, bạn có thể thêm chứng chỉ tự ký vào danh sách CA tin cậy của hệ thống, nhưng điều này không khuyến khích cho môi trường sản xuất.

Bản chất bảo mật của lỗi Net::ERR_CERT_AUTHORITY_INVALID

Một điểm quan trọng cần hiểu là lỗi này không phải là dấu hiệu của một cuộc tấn công bảo mật hay một vụ xâm nhập. Nó chỉ đơn giản phản ánh rằng trình duyệt không thể xác thực cơ quan nào đã cấp chứng chỉ. Điều này có thể xảy ra vì lý do kỹ thuật thuần túy, chẳng hạn như thiếu chứng chỉ trung gian hoặc sai ngày giờ. Tuy nhiên, không nên chủ quan. Nếu bạn gặp lỗi này trên một trang web nhạy cảm như ngân hàng trực tuyến hoặc trang thương mại điện tử, hãy thận trọng và liên hệ với bộ phận hỗ trợ của trang web đó. Việc bỏ qua lỗi một cách vội vàng có thể dẫn đến kết nối với một trang web giả mạo, nhưng nhìn chung, lỗi này thường không liên quan đến các cuộc tấn công chủ động. Theo các nguồn từ Google Chrome Support, việc xuất hiện lỗi là một phần của cơ chế tin cậy nhằm bảo vệ người dùng khỏi các chứng chỉ không hợp lệ

SSL chứng chỉ bảo mật lỗi trình duyệt Chrome HTTPS bảo mật website
Lưu ý Thông tin mang tính tham khảo, có thể thay đổi tùy cấu hình hệ thống và website.
Tác giả

Stefano Barcellos

Cộng tác viên tại Visite Barbados.

« Bài trước
Lỗi Video TDR Failure trên Laptop: Cách Khắc Phục Nhanh

Bài viết liên quan