1 Tình huống

Khi sử dụng tính năng Scan SSL/TLS, một số trang khi truy cập sẽ cảnh báo not secure

Ta tiến hành truy cập trang web kiểm tra ssl: https://www.ssllabs.com/ssltest/index.html

Nhập trang cần kiểm tra vào đây

Kết quả ra Chain issues là incomplete, trang web này không cung cấp CA trung gian trong chuỗi CA.

2 Hướng dẫn troubleshoot

2.1 Cách 1 Import Certificate vào Firewall

Ta download CA trung gian của trang web này ở đường dẫn AIA ở giữa hình trên, sau đó import CA đó vào firewall. Ví dụ như trong hình là:  http://secure.globalsign.com/cacert/gsrsaovsslca2018.crt.

Truy cập mục Certificate > Certificate Authorities > Add

Tiến hành Add file vừa tải và Save.

2.2 Cách 2 Exclude trang web không scan SSL/TLS

Cách này không khuyến khích đó là thêm trang web vào exclude scan ssl/tls

3 Kiểm tra

Sau đó thoát trình duyệt hoặc đợi xóa cache và truy cập lại trang web để kiểm tra.