Sophos Firewall Hướng dẫn Fix lỗi Connection not Secure khi truy cập các trang web không có Intermediate Certificate

Tình huống

Khi sử dụng tính năng Scan SSL/TLS, một số trang khi truy cập sẽ cảnh báo not secure

Ta tiến hành truy cập trang web kiểm tra ssl: https://www.ssllabs.com/ssltest/index.html

Nhập trang cần kiểm tra vào đây

Kết quả ra Chain issues là incomplete, trang web này không cung cấp CA trung gian trong chuỗi CA.

Hướng dẫn troubleshoot

Cách 1 Import Certificate vào Firewall

Ta download CA trung gian của trang web này ở đường dẫn AIA ở giữa hình trên, sau đó import CA đó vào firewall. Ví dụ như trong hình là:  http://secure.globalsign.com/cacert/gsrsaovsslca2018.crt.

Truy cập mục Certificate > Certificate Authorities > Add

Tiến hành Add file vừa tải và Save.

Cách 2 Exclude trang web không scan SSL/TLS

Cách này không khuyến khích đó là thêm trang web vào exclude scan ssl/tls

Kiểm tra

Sau đó thoát trình duyệt hoặc đợi xóa cache và truy cập lại trang web để kiểm tra.