Giải thích chi tiết về chứng chỉ SSL: loại, nguyên tắc hoạt động và hướng dẫn cài đặt và cấu hình

Đọc trong 2 phút
2026-03-11
2,798
Tôi kiếm được hoa hồng khi bạn mua sắm thông qua các liên kết dưới đây, mà không phát sinh thêm chi phí nào cho bạn.

Chứng chỉ SSL là gì

SSL chứng chỉ, còn được gọi là TLS chứng chỉ, là loại chứng chỉ số được sử dụng để thực hiện việc xác thực danh tính và mã hóa dữ liệu trong giao tiếp trên Internet. Chúng tuân theo các giao thức SSL (Secure Sockets Layer) và TLS (Transport Layer Security) – những giao thức được thiết kế để bảo vệ an ninh cho các kết nối trên mạng. SSL chứng chỉ là yếu tố cốt lõi trong việc xây dựng các kết nối HTTPS an toàn. Khi người dùng truy cập một trang web đã cài đặt SSL chứng chỉ, thanh địa chỉ trình duyệt sẽ hiển thị biểu tượng khóa và tiền tố “https://”, cho thấy rằng dữ liệu được truyền giữa máy khách và máy chủ đã được mã hóa và xác thực.

Vai trò chính của chứng chỉ SSL thể hiện ở hai khía cạnh chính: mã hóa và xác thực danh tính. Chức năng mã hóa đảm bảo rằng các thông tin nhạy cảm (như thông tin đăng nhập, số thẻ tín dụng, dữ liệu cá nhân) được truyền giữa máy khách (chẳng hạn như trình duyệt) và máy chủ sẽ không bị người thứ ba nghe lén hoặc sửa đổi. Ngay cả khi dữ liệu bị chặn trong quá trình truyền, kẻ tấn công cũng không thể giải mã nội dung của nó. Chức năng xác thực danh tính giúp xác nhận danh tính thực sự của chủ sở hữu trang web, đảm bảo rằng người dùng đang truy cập vào đúng trang web chính thức mà họ muốn, chứ không phải là trang web lừa đảo. Điều này được thực hiện thông qua sự chứng nhận của một tổ chức thứ ba đáng tin cậy – cơ quan cấp chứng chỉ (Certificate Authority – CA).

Một chứng chỉ SSL tiêu chuẩn chứa nhiều thông tin quan trọng, bao gồm tên miền (hoặc tên tổ chức) của người sở hữu chứng chỉ, cơ quan cấp chứng chỉ (CA – Certificate Authority), thời hạn hiệu lực của chứng chỉ, và một thành phần vô cùng quan trọng khác – khóa công khai. Khóa riêng tương ứng với khóa công khai được lưu trữ bí mật trên máy chủ web, dùng để giải mã các thông tin được mã hóa bằng khóa công khai, tạo nên cơ sở cho công nghệ mã hóa bất đối xứng.

Đọc thêm Hướng dẫn toàn diện về chứng chỉ SSL: Phân tích đầy đủ về các loại, quy trình đăng ký triển khai và xử lý sự cố

Các loại chứng chỉ SSL chính

Tùy theo mức độ xác thực và phạm vi bảo vệ, chứng chỉ SSL được chia thành các loại sau để đáp ứng các nhu cầu về bảo mật và sự tin tưởng khác nhau trong các tình huống khác nhau.

Chứng chỉ SSL Bluehost
Chứng chỉ SSL Bluehost
BlueHost SSL cung cấp tùy chọn gia hạn từ 1-2 năm, hỗ trợ thuật toán RSA hoặc ECC, độ dài khóa lên đến 4096 bit và bảo hiểm lên đến 1,75 triệu USD.
Từ 7,49 USD mỗi tháng
Truy cập chứng chỉ SSL Bluehost →
Chứng chỉ SSL hosting.com
Chứng chỉ SSL hosting.com
Chứng chỉ SSL DV, OV, EV giá cả phải chăng, mã hóa lên đến 256 bit, số tiền bảo đảm từ 5 ~ 100 triệu USD, hỗ trợ 24/7
Bắt đầu từ $2.5 USD mỗi tháng
Truy cập hosting.com Chứng chỉ SSL →

Chứng chỉ xác thực tên miền

Loại chứng chỉ xác thực tên miền (Domain Validation Certificate) là loại chứng chỉ có quy trình đăng ký đơn giản nhất, thời gian cấp nhanh nhất và chi phí thấp nhất. Cơ quan cấp chứng chỉ chỉ kiểm tra quyền sở hữu tên miền của người nộp đơn, thường thông qua việc gửi email xác thực đến email được đăng ký tại tên miền đó hoặc yêu cầu thiết lập các bản ghi DNS nhất định. Chứng chỉ này chỉ chứng minh quyền sở hữu tên miền mà không chứa bất kỳ thông tin nào về doanh nghiệp hoặc tổ chức.

Chứng chỉ DV rất phù hợp cho các trang web cá nhân, blog, môi trường thử nghiệm, hoặc các dịch vụ nội bộ không yêu cầu xác thực danh tính tổ chức. Ưu điểm nổi bật của nó là quá trình cấp chứng chỉ diễn ra nhanh chóng, thường chỉ mất vài phút. Tuy nhiên, do thiếu việc xác thực tính chính thức của tổ chức sở hữu chứng chỉ, mức độ tin cậy mà nó mang lại khá thấp trong những trường hợp đòi hỏi sự tin tưởng cao về mặt thương mại (chẳng hạn như trang giao dịch thương mại điện tử).

Chứng chỉ xác thực tổ chức

Các chứng chỉ loại xác thực tổ chức (Organization Validation Certificates – OV Certificates) cung cấp mức độ tin cậy cao hơn so với các chứng chỉ loại xác thực tên miền (Domain Validation Certificates – DV Certificates). Ngoài việc xác minh quyền sở hữu tên miền, các tổ chức cung cấp chứng chỉ (CA – Certificate Authorities) còn tiến hành kiểm tra thủ công đối với doanh nghiệp hoặc tổ chức đăng ký chứng chỉ, nhằm xác nhận tính chính xác và hợp lệ của thông tin đăng ký pháp lý như tên công ty, địa chỉ, v.v. Những thông tin về tổ chức đã được xác thực này sẽ được hiển thị trong chi tiết của chứ

OV chứng chỉ là lựa chọn lý tưởng cho các trang web thương mại, cổng thông tin doanh nghiệp và các nền tảng cần thiết lập mối quan hệ tin cậy chính thức với người dùng. Khi người dùng nhấp vào biểu tượng khóa ở thanh địa chỉ trình duyệt để xem chứng chỉ, họ sẽ thấy tên công ty một cách rõ ràng, điều này giúp tăng cường sự tin tưởng của họ và giảm nguy cơ bị tấn công lừa đảo. Quy trình xem xét chứng chỉ thường mất vài ngày làm việc.

Đọc thêm Giải thích chi tiết về chứng chỉ SSL: Hướng dẫn toàn diện từ nguyên lý đến triển khai để đảm bảo an toàn website

Chứng chỉ xác thực mở rộng

Chứng chỉ SSL loại Extended Validation (EV) là loại chứng chỉ có quy trình xác thực nghiêm ngặt nhất và mức độ tin cậy cao nhất hiện nay. Việc cấp chứng chỉ này tuân theo các hướng dẫn thống nhất trên toàn cầu; các tổ chức cung cấp dịch vụ chứng chỉ (CA – Certificate Authorities) sẽ tiến hành kiểm tra toàn diện về thông tin của tổ chức nộp đơn, bao gồm các khía cạnh pháp lý, vật lý và hoạt động kinh doanh của họ. Đặc điểm dễ nhận thấy nhất là trên các trang web sử dụng chứng chỉ EV, tên công ty sẽ được hiển thị bằng màu xanh lá trong thanh địa chỉ trên hầu hết các trình duyệt phổ biến.

Chứng chỉ EV (Extended Validation) thường được các tổ chức tài chính, nền tảng thương mại điện tử lớn, cơ quan chính phủ, và bất kỳ trang web nào xử lý các giao dịch và dữ liệu có độ nhạy cao sử dụng. Chứng chỉ này cung cấp mức độ xác thực danh tính cao nhất cho người dùng, và là công cụ hiệu quả để xây dựng uy tín thương hiệu cũng như tạo cảm giác an toàn cho người dùng. Quy trình nộp đơn để đạt được chứng chỉ EV cũng là quy trình phức tạp nhất và mất nhiều thời gian nh

Chứng chỉ chứa ký tự đại diện (wildcard certificate) và chứng chỉ cho nhiều tên miền (multi-domain certificate)

Ngoài mức độ xác thực, còn có các loại chứng chỉ chức năng khác dựa trên số lượng tên miền được bảo vệ. Các chứng chỉ chứa ký tự đại diện (* – wildcard) có thể bảo vệ một tên miền chính cùng tất cả các tên miền con cùng cấp với nó; ví dụ, một chứng chỉ dành cho “*.example.com” có thể được sử dụng đồng thời cho “www.example.com”, “mail.example.com”, “shop.example.com”, v.v. Điều này mang lại sự tiện lợi lớn về mặt quản lý và chi phí cho các tổ chức sở hữu nhiều tên miền con.

Chứng chỉ SSL của UltaHost
Chứng chỉ DV, EV, OV, hỗ trợ mức bảo hiểm tối đa $1,750,000 USD, hỗ trợ vô số tên miền phụ, hỗ trợ các ứng dụng iOS và Android, ưu đãi giá từ 20% mỗi tháng, với mức phí $15,95 USD, bảo lãnh hoàn tiền trong vòng 30 ngày.

Chứng chỉ đa tên miền (Multi-Domain Certificate), còn được gọi là chứng chỉ SAN (Subject Alternative Name), cho phép bảo vệ nhiều tên miền hoàn toàn khác nhau trong cùng một chứng chỉ, chẳng hạn như “example.com”, “example.net” và “anotherexample.org”. Chứng chỉ này rất phù hợp để cung cấp quản lý bảo mật thống nhất cho nhiều thương hiệu hoặc dịch vụ thuộc cùng một tổ chức.

Nguyên lý hoạt động của giao thức SSL/TLS

Giao thức SSL/TLS cung cấp bảo mật cho các giao thức ứng dụng ở tầng trên (chẳng hạn như HTTP) bằng cách thiết lập một lớp bảo mật ngay trên tầng truyền dữ liệu. Quá trình hoạt động của nó không đơn thuần chỉ là mã hóa dữ liệu, mà là một quá trình thỏa thuận phức tạp giữa các bên tham gia kết nối, được chia thành các giai đoạn chính sau:

Giao thức bắt tay (Handshake Protocol) và Quá trình trao đổi khóa (Key Exchange)

Khi máy khách (chẳng hạn như trình duyệt) cố gắng kết nối với một máy chủ HTTPS, quá trình giao tiếp SSL/TLS sẽ được khởi động ngay lập tức. Đầu tiên, máy khách gửi thông điệp “ClientHello” đến máy chủ, trong đó bao gồm phiên bản TLS mà máy khách hỗ trợ, danh sách các bộ mã hóa (cipher suites) mà máy khách hỗ trợ, và một số ngẫu nhiên (random number).

Đọc thêm Hướng dẫn phân tích toàn diện chứng chỉ SSL: Nguyên lý hoạt động, lựa chọn loại và triển khai cài đặt

Server phản hồi thông báo “ServerHello”, chọn phiên bản TLS và bộ công cụ mã hóa (cipher suite) mà cả hai bên đều hỗ trợ, đồng thời gửi ra con số ngẫu nhiên của mình. Tiếp theo, server sẽ gửi chứng chỉ SSL (bao gồm khóa công khai) của mình đến client. Nếu server yêu cầu client xác thực (điều này khá hiếm gặp), client cũng sẽ được yêu cầu cung cấp chứng chỉ của mình vào giai đoạn này.

Tiếp theo, chúng ta bước vào giai đoạn then chốt của quá trình trao đổi khóa. Phía máy khách sẽ kiểm tra tính hợp lệ của chứng chỉ máy chủ (xem liệu nó có được cấp bởi một tổ chức cấp chứng chỉ (CA) đáng tin cậy hay không, tên miền có trùng khớp với thông tin trong chứng chỉ hay không, và liệu chứng chỉ đó có còn trong thời hạn sử dụng hay không). Sau khi kiểm tra thành công, máy khách sẽ tạo ra một khóa chính sơ bộ (pre-master key), sau đó sử dụng khóa công khai trong chứng chỉ máy chủ để mã hóa khóa này và gửi nó đến máy chủ. Máy chủ sẽ sử dụng khóa riêng tư của mình để giải mã khóa đó và nhận được khóa chính sơ bộ. Như vậy, cả máy khách và máy chủ đều sẽ có hai số ngẫu nhiên giống nhau (Client Random, Server Random) cùng với khóa chính sơ bộ; cả hai sẽ sử dụng cùng một thuật toán để tạo ra khóa cuộc trò chuyện đối xứng dùng cho các giao tiếp tiếp theo. Việc truyền khóa đối xứng bằng phương thức mã hóa bất đối xứng kết hợp được tính bảo mật của phương thức mã hóa bất đối xứng với hiệu quả của phương thức mã hóa đối xứng.

Giao thức truyền thông và lưu trữ được mã hóa

Sau khi hoàn tất quá trình bắt tay (handshake), cả hai bên bước vào giai đoạn giao tiếp được mã hóa. Phía máy khách (client) gửi thông điệp “ChangeCipherSpec” để thông báo với máy chủ (server) rằng các thông điệp tiếp theo sẽ được mã hóa bằng khóa cuộc trò chuyện (session key) và bộ công cụ mã hóa (cipher suite) đã được thỏa thuận trước đó. Sau đó, máy khách gửi thông điệp “Finished”, trong đó chứa bản tóm tắt của tất cả các thông điệp đã được trao đổi trong quá trình bắt tay, nhằm giúp máy chủ kiểm tra xem quá trình bắt tay có bị sửa đổi hay không.

Server cũng gửi thông báo “ChangeCipherSpec” cùng với thông báo “Finished”. Sau khi cả hai bên xác nhận rằng thông báo “Finished” là hợp lệ, quá trình giao tiếp được hoàn tất một cách chính thức.

Sau đó, dữ liệu ở tầng ứng dụng (chẳng hạn như các yêu cầu và phản hồi HTTP) được xử lý bởi giao thức ghi nhận TLS. Giao thức này chia dữ liệu thành các phần có thể quản lý được, nén chúng (hiện nay việc nén ít được sử dụng hơn), tính toán mã xác thực thông điệp để đảm bảo tính toàn vẹn của dữ liệu, và cuối cùng sử dụng khóa phiên đối xứng để mã hóa dữ liệu trước khi truyền cho bên đối tác. Sau khi nhận được dữ liệu, bên đối tác thực hiện các thao tác giải mã, xác thực, giải nén và tái tổ chức dữ liệu, sau đó truyền dữ liệu gốc cho ứng dụng ở tầng trên.

Làm thế nào để thu được và cài đặt chứng chỉ SSL?

Việc triển khai chứng chỉ SSL cho trang web là một quá trình có hệ thống, bao gồm từ việc tạo cặp khóa đến việc cấu hình chúng trên máy chủ, và cần được thực hiện theo từng bước cụ thể.

Quy trình yêu cầu và cấp phát chứng chỉ

Bước đầu tiên là tạo một khóa riêng (private key) và yêu cầu ký chứng chỉ (Certificate Signing Request – CSR) trên máy chủ của bạn. Khóa riêng là tệp tin cần được bảo mật một cách nghiêm ngặt. CSR chứa khóa công (public key) của bạn, cùng với tên miền bạn muốn xin chứng chỉ, thông tin về tổ chức của bạn, v.v. Bạn có thể dễ dàng tạo cặp tệp tin này bằng các công cụ như OpenSSL.

Bước thứ hai là nộp tệp CSR (Certificate Signing Request) đến cơ quan cấp chứng chỉ mà bạn đã chọn, và hoàn tất quy trình xác thực tương ứng tùy theo loại chứng chỉ mà bạn đăng ký. Đối với chứng chỉ DV (Domain Validation), quá trình xác thực thường được thực hiện qua email hoặc DNS; còn đối với chứng chỉ OV/EV (Organizational Validation/Extended Validation), tổ chức cấp chứng chỉ (CA – Certificate Authority) sẽ tiến hành quá trình xác thực thủ công.

Sau khi quá trình xác thực được hoàn tất, tổ chức cấp chứng chỉ (CA – Certificate Authority) sẽ phát hành tệp chứng chỉ SSL (thường có định dạng.crt hoặc.pem) cùng với các tệp liên quan đến chuỗi chứng chỉ trung gian (nếu có). Bạn cần tải những tệp này về máy chủ của mình.

Cài đặt và cấu hình trên máy chủ web

Quá trình cài đặt sẽ khác nhau tùy thuộc vào phần mềm máy chủ được sử dụng. Dưới đây là mô tả ngắn gọn về hai phần mềm phổ biến là Nginx và Apache.

Đối với máy chủ Nginx, bạn cần tải các tệp chứng chỉ và khóa riêng đã tải về lên thư mục cụ thể trên máy chủ (ví dụ: `/etc/nginx/certs/` và `/etc/nginx/private/`)./etc/nginx/ssl/Sau đó, hãy chỉnh sửa tệp cấu hình của trang web để nó lắng nghe trên cổng 443.serverTrong khối này, hãy chỉ định đường dẫn tới chứng chỉ và khóa riêng:

server {
    listen 443 ssl;
    server_name yourdomain.com;
    ssl_certificate /etc/nginx/ssl/yourdomain.crt;
    ssl_certificate_key /etc/nginx/ssl/yourdomain.key;
    # 其他配置...
}

Đồng thời, bạn cần thiết lập cách kết hợp chuỗi chứng chỉ cấp trung vào tệp chứng chỉ đó, hoặc thực hiện điều này thông qua một quy trình nhất định.ssl_trusted_certificateCác lệnh được chỉ định riêng biệt.

Đối với máy chủ Apache, quy trình tương tự. Bạn cần phải kích hoạt (enable) các tính năng cần thiết.ssl_moduleSau đó, hãy thực hiện các thay đổi cần thiết trong cấu hình máy chủ ảo (thường được thực hiện tại…)<VirtualHost *:443>Đoạn văn) Sử dụngSSLCertificateFileLệnh này trỏ đến tệp chứng chỉ (certificate file) và yêu cầu sử dụng nó.SSLCertificateKeyFileĐiều chỉnh để trỏ đến tệp chứa khóa riêng, sau đó sử dụng nó.SSLCertificateChainFileĐây là tệp chứa chuỗi chứng chỉ cấp trung.

Sau khi hoàn tất việc cấu hình, hãy khởi động lại máy chủ Web để các thay đổi có hiệu lực. Tiếp theo, bạn nên sử dụng các công cụ kiểm tra SSL trực tuyến (chẳng hạn như SSL Test của SSL Labs) để đảm bảo rằng chứng chỉ đã được cài đặt đúng cách và cấu hình an toàn.

Gia hạn và quản lý tự động chứng chỉ

Chứng chỉ SSL có thời hạn sử dụng nhất định (hiện tại là tối đa 13 tháng); sau khi hết hạn, trình duyệt sẽ hiển thị cảnh báo nghiêm trọng. Do đó, việc gia hạn chứng chỉ là rất quan trọng.

现代最佳实践是使用自动化工具进行证书管理,例如Certbot,它支持Let‘s Encrypt等提供免费DV证书的CA。Certbot可以自动完成证书申请、验证、安装、Web服务器配置重载以及到期自动续期的全部流程。通过设置定时任务,可以实现证书的全生命周期自动化管理,彻底消除因证书过期导致的服务中断风险。

Tóm lại

SSL chứng chỉ là nền tảng cơ bản để xây dựng một mạng internet an toàn và đáng tin cậy. Nó bảo vệ tính bí mật và toàn vẹn của dữ liệu trong quá trình truyền tải nhờ vào các công nghệ mã hóa mạnh mẽ, đồng thời giúp người dùng nhận biết được tính xác thực của trang web thông qua các cơ chế xác thực danh tính nghiêm ngặt. Với nhiều loại chứng chỉ khác nhau – từ những chứng chỉ xác thực tên miền cơ bản đến những chứng chỉ xác thực mở rộng cung cấp mức độ tin cậy cao nhất, cùng với khả năng sử dụng các ký tự đại diện (%s, %1$s, {{var}) và hỗ trợ nhiều tên miền – người ta có thể đáp ứng được nhu cầu của các trường hợp sử dụng khác nhau. Việc hiểu rõ cách thức hoạt động của quá trình giao tiếp SSL/TLS và các thuật toán mã hóa sẽ giúp chúng ta nhận thức sâu sắc hơn về cơ chế bảo mật của chúng. Việc nắm vững toàn bộ quy trình từ việc nộp đơn xin cấp chứng chỉ, xác thực chứng chỉ cho đến việc cài đặt và cấu hình trên máy chủ, cùng với việc thực hiện quản lý việc gia hạn chứng chỉ một cách tự động, là những kỹ năng thiết yếu đối với mọi nhà vận hành và nhà phát triển trang web. Việc triển khai đúng loại chứng chỉ SSL không chỉ là bước cần thiết về mặt kỹ thuật mà còn là lời cam kết nghiêm túc đối với sự an toàn và lòng tin của người dùng.

FAQ 常见问题

Chứng chỉ SSL và chứng chỉ TLS khác nhau như thế nào?

SSL và TLS là những phiên bản khác nhau của cùng một giao thức bảo mật. SSL là giao thức bảo mật do công ty Netscape phát triển ban đầu (SSL 1.0, 2.0, 3.0). Do phát hiện ra các lỗ hổng bảo mật trong SSL 3.0, phiên bản kế nhiệm của nó là TLS đã được chọn làm tiêu chuẩn. Các phiên bản TLS 1.0, 1.1, 1.2, 1.3 lần lượt được phát hành, và mức độ bảo mật ngày càng được nâng cao. Hiện nay, SSL 3.0 cùng tất cả các phiên bản cũ đã bị loại bỏ hoàn toàn; giao thức TLS được sử dụng rộng rãi trên internet. Tuy nhiên, do thói quen lịch sử, thuật ngữ “chứng chỉ SSL” vẫn được tiếp tục sử dụng để chỉ những chứng chỉ số học được sử dụng để triển khai giao thức SSL/TLS, mặc dù về mặt kỹ thuật thì chúng thực chất là chứng chỉ TLS.

Chứng chỉ SSL miễn phí và trả phí khác nhau thế nào?

免费证书(如Let‘s Encrypt签发)通常是域名验证型证书,能提供与付费DV证书相同的加密强度。主要区别在于服务和支持层面。付费证书提供更广的兼容性保证(尤其是对老旧设备)、商业保险赔付(如因证书问题导致损失可获得赔偿)、更专业的客户技术支持以及更灵活的证书类型选择(如OV、EV、通配符等)。付费证书的验证信息通常也更易被某些企业防火墙或内部系统信任。对于大多数个人网站和中小型项目,免费DV证书是完全足够且推荐使用的。

Sau khi cài đặt chứng chỉ SSL, liệu trang web có thực sự an toàn tuyệt đối không?

Không phải vậy. Chứng chỉ SSL chủ yếu đảm bảo an toàn trong quá trình truyền dữ liệu, tức là việc mã hóa dữ liệu khi chúng đang được truyền đi. Nó không thể bảo vệ an toàn cho chính máy chủ web (chẳng hạn như ngăn chặn hacker xâm nhập vào máy chủ), không thể ngăn chặn các lỗ hổng ở tầng ứng dụng của trang web (như tấn công SQL injection, tấn công cross-site scripting), cũng không thể đảm bảo an toàn cho dữ liệu “tĩnh” được lưu trữ trên máy chủ. Một trang web an toàn cần có nhiều biện pháp bảo mật khác nhau, bao gồm sử dụng mật khẩu mạnh, cập nhật định kỳ máy chủ và ứng dụng, triển khai tường lửa, và thực hiện mã hóa an toàn. SSL/TLS là một phần rất quan trọng trong chiến lược bảo mật toàn diện, nhưng không phải là tất cả.

Tại sao đôi khi trình duyệt sẽ báo lỗi rằng chứng chỉ SSL không an toàn hoặc không hợp lệ?

Cảnh báo chứng chỉ không an toàn trên trình duyệt thường do các nguyên nhân sau đây: Thứ nhất, chứng chỉ đã hết hạn hiệu lực; Thứ hai, tên miền được cấp chứng chỉ không khớp với tên miền của trang web đang truy cập; Thứ ba, tổ chức cấp chứng chỉ không được liệt kê trong danh sách chứng chỉ gốc tin cậy của hệ điều hành hoặc trình duyệt (vấn đề phổ biến với chứng chỉ tự ký); Thứ tư, cấu hình SSL/TLS của máy chủ không an toàn, ví dụ sử dụng phiên bản giao thức không an toàn đã lỗi thời (như SSL 2.0/3.0) hoặc bộ mã hóa yếu; Thứ năm, khi truy cập một số trang web nội bộ, có thể sử dụng chứng chỉ do CA nội bộ doanh nghiệp cấp, và chứng chỉ gốc của CA đó chưa được nhập vào thiết bị của bạn. Cần xử lý cẩn thận khi gặp cảnh báo này, đặc biệt khi liên quan đến các thao tác nhạy cảm.