sửa lỗi kết nối của bạn không phải là kết nối riêng tư sau ngày 30/9

Sửa lỗi không truy cập được Internet sau ngày 30/9/2021 – “kết nối của bạn không phải là kết nối riêng tư” (cập nhật 01/11/2021)

Vào một ngày đẹp trời, mình mở trình duyệt chrome để truy cập internet như thường lệ thì có gì đó khác thường. Một số trang web mình hay dùng mỗi ngày như https://www.chess.com, https://lichess.org, https://shopee.vn… không truy cập được, hiện thông báo “Kết nối của bạn không phải là kết nối riêng tư

kết nối của bạn không phải là kết nối riêng tư

Sau khi mình tìm hiểu thì mình đã thấy nguyên nhân chính là vì một chứng chỉ mạng trên internet vừa hết hạn vào ngày 30/9/2021. Điều này sẽ gây ảnh hưởng cho các thiết bị dùng hệ điều hành cũ mất khả năng truy cập internet tới một số trang web nhất định. Vnexpress có đăng một bài viết nói về lý do này tại đây.

Nếu bạn đang gặp tình trạng tương tự, và đang dùng hệ điều hành máy tính windows (cụ thể mình đang sử dụng windows 10) thì cùng mình theo dõi cách xử lý sự cố này nha.

Nguyên nhân của lỗi “kết nối của bạn không phải là kết nối riêng tư” sau 30/9/2021

  • Chứng chỉ DST Root CA X3 do Let’s Encrypt phát hành hết hạn vào ngày 30/9/2021.
  • Các chứng chỉ mới ( chưa được tích hợp vào hệ thống.

Hướng xử lý

Mình đã tham khảo nhiều nguồn khác nhau để tìm hiểu nguyên nhân và cách xử lý vấn đề, nhưng đa phần đều không hiệu quả. Thậm chí một số nơi còn hướng dẫn cài đặt các chứng chỉ rất lạ, có nguy cơ ảnh hưởng tới bảo mật (mình đã mất thời gian phải tìm cách tháo gỡ các chứng chỉ nguy hiểm này).

Chỉ duy nhất có 2 nguồn dẫn mình đến giải pháp là 1 trang blog cá nhân của Stephen Wagnerbài đăng trên community của chính Let’s Encrypt (khi mình bị vấn đề thì mình không truy cập được vào community của Let’s Encrypt, mà mình tìm thấy bài post này thông qua 1 post trên twitter)

OK! Với 2 nguyên nhân trên, thì định hướng của mình là:

  • Tìm cách gỡ bỏ chứng chỉ hết hạn DST Root CA X3
  • Cài đặt thêm chứng chỉ mới cần thiết. Ở đây là: ISRG Root X1, ISRG Root X2 và Let’s Encrypt R3.

Gỡ bỏ chứng chỉ DST Root CA X3

Bấm phím WINDOWS và tìm kiếm từ khóa “certificates“. Chọn “Manage user certificates

manager user certificates windows 10

Truy cập vào folder Trusted Root Certification Authrorities/ Certificates. Các bạn sẽ thấy một danh sách các chứng chỉ hiện có.

danh sách các chứng chỉ certificates

Các bạn chọn chứng chỉ DST Root CA X3 ở danh sách bên phải. Click chuột phải, và chọn DELETE. Ở đây do mình đã gỡ ra chứng chỉ này nên mình không có thể hiện bằng hình ảnh cho các bạn xem được.

Vậy là các bạn đã hoàn tất bước đầu tiên, tháo gỡ chứng chỉ đã hết hạn DST Root CA X3.

Cài đặt chứng chỉ cần thiết

Các bạn trang của Let’s Encrypt để tải các file cần thiết. Mình cần tải các file sau: ISRG Root X1, ISRG Root X2, và Let’s Encrypt R3 ở định dạng der.

Tiếp theo, các bạn thực hiện lại trình tự hành động ở bước “Gỡ bỏ chứng chỉ DST Root CA X3” và truy cập vào folder Trusted Root Certification Authrorities/ Certificates. Click chuột phải vào khoảng trống ở danh sách các chứng chỉ, chọn All Tasks/ Import

root and intermediate certificates

Một hộp thoại xuất hiện. Các bạn chọn Next. Tới một hộp thoại như hình dưới, các bạn chọn Browse.. Các bạn lưu ý, phải chọn All files thì các chứng chỉ mà các bạn tải xuống ban nãy mới dùng được.

browse certificates
All Files must be selected

Các bạn chọn chứng chỉ đầu tiên ISRG Root X1, bấm Next cho tới khi nào các bạn gặp Finish thì bấm Finish.

Finish installing certificates

Xuất hiện hộp thoại báo thành công như hình dưới là được. Sau đó, bạn lặp lại các bước trên để cài đặt cho 2 chứng chỉ còn lại là ISRG Root X2, và Let’s Encrypt R3.

Success installation

Sau khi hoàn tất cài đặt 3 chứng chỉ trên thay thế cho DST Root CA X3. Các bạn tắt hết trình duyệt web, khởi động lại máy là thành công.

Lưu ý

Bài hướng dẫn này áp dụng cho windows 10. Các windows khác có thể khác một chút về giao diện, nhưng hướng làm thì tương tự.
Riêng với hệ điều hành khác như MacOS, thì các bạn chỉ cần theo định hướng của mình: gỡ bỏ chứng chỉ cũ, và cài chứng chỉ mới. Cách làm cụ thể gỡ và cài đặt chứng chỉ thế nào thì các bạn tìm hiểu thêm bằng google nha.

Làm hết các bước vẫn chưa vào được trang web bạn cần? (cập nhật 01/11/2021)

Nếu thực hiện các bước trên, nhưng một số trang web bạn cần truy cập vẫn không được, thì hãy làm theo bước sau. Trường hợp của mình là không truy cập được trang web godaddy khi tìm kiếm thông tin.

  1. Tải các chứng chỉ cần thiết tại đây.
  2. Giải nén. Các bạn sẽ thấy có 4 file: CER, CERTI, CERTIFI và FIXE FINISH Update 2021.10.02.
  3. Click chuột vào từng file CER, bấm Next cho tới khi được yêu cầu nhập password. Lúc này, các bạn nhập 1.
  4. Tiếp tục bấm Next cho tới khi gặp nút Finish thì bấm Finish. Lúc này bạn sẽ gặp nhiều hộp thoại yêu cầu xác nhận cài đặt chứng chỉ, chọn YES cho tới khi thấy thông báo thành công.
  5. Làm tương tự bước 3 và 4 cho file CERTI, CERTIFI
  6. Sau khi hoàn tất 3 file trên, các bạn mở file FIXE FINISH Update 2021.10.02
  7. Chọn Install Certificate
  8. Chọn Next. Chọn Place all certificates in the following store. Chọn browse và chọn Trusted root certification authorities.
  9. Sau đó thực hiện như bước 4.
  10. Tắt trình duyệt, và mở lại kiểm tra xem các trang web bạn cần truy cập đã hoạt động bình thường chưa nha!

Lưu ý

Thông tin cho bước bổ sung này mình tìm kiếm ở trên mạng thông qua một kênh youtube. Việc thực hiện tích hợp các file chứng chỉ như bước bổ sung mà không rõ nguồn gốc có thể gây hại cho máy tính của bạn. Tham khảo tại đây.

Nếu có thắc mắc, các bạn để lại comment bên dưới cho mình nhé.

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận