1 Tình huống
Khi sử dụng tính năng Scan SSL/TLS, một số trang khi truy cập sẽ cảnh báo not secure
Ta tiến hành truy cập trang web kiểm tra ssl: https://www.ssllabs.com/ssltest/index.html
Nhập trang cần kiểm tra vào đây
Kết quả ra Chain issues là incomplete, trang web này không cung cấp CA trung gian trong chuỗi CA.
2 Hướng dẫn troubleshoot
2.1 Cách 1 Import Certificate vào Firewall
Ta download CA trung gian của trang web này ở đường dẫn AIA ở giữa hình trên, sau đó import CA đó vào firewall. Ví dụ như trong hình là: http://secure.globalsign.com/cacert/gsrsaovsslca2018.crt.
Truy cập mục Certificate > Certificate Authorities > Add
Tiến hành Add file vừa tải và Save.
2.2 Cách 2 Exclude trang web không scan SSL/TLS
Cách này không khuyến khích đó là thêm trang web vào exclude scan ssl/tls
3 Kiểm tra
Sau đó thoát trình duyệt hoặc đợi xóa cache và truy cập lại trang web để kiểm tra.