Khi bạn gõ URL vào trình duyệt, nó sẽ so sánh tên miền với thông tin trong chứng chỉ số. Nếu không khớp, cảnh báo sẽ hiện lên.
Ví dụ: bạn truy cập https://secure-banking.com, nhưng chứng chỉ chỉ dành cho secure-bank.com → lập tức trình duyệt cảnh báo.
Rủi ro:
Một số người có thể nghĩ “à, chắc IT gõ nhầm hoặc chứng chỉ hết hạn”. Nhưng đây cũng chính là kỹ thuật mà hacker dùng để lừa bạn vào tên miền giả mạo có chứng chỉ giả.
Chứng chỉ số có “ngày phát hành” và “ngày hết hạn”. Nếu thời gian hiện tại không nằm trong khoảng này, trình duyệt sẽ cảnh báo.
Rủi ro:
Có thể do quản trị viên quên gia hạn
Hoặc chứng chỉ đã bị thay thế sau một cuộc tấn công
Dù lý do là gì, bạn cũng không nên bỏ qua.
Lưu ý:
Nếu thấy cảnh báo “Your connection is not private – NET::ERR_CERT_DATE_INVALID”, hãy kiểm tra kỹ tên miền và chi tiết chứng chỉ.
Trình duyệt không thể xác minh chứng chỉ là “chính chủ” vì một trong các lý do sau:
Thiếu root CA trong kho tin cậy
Chứng chỉ được tự ký (self-signed)
Chứng chỉ đã bị chỉnh sửa, không còn hợp lệ
Rủi ro:
Đây là dạng rủi ro nghiêm trọng nhất. Tin tặc có thể thay đổi khóa công khai bằng một khóa giả. Từ đó, mọi dữ liệu bạn gửi đi (mật khẩu, thông tin cá nhân...) có thể bị đọc trộm, chỉnh sửa hoặc bị lợi dụng cho các cuộc tấn công tiếp theo.
Bạn kết nối Wi-Fi miễn phí tại quán cà phê. Khi vào trang ngân hàng, trình duyệt báo lỗi chứng chỉ. Bạn click “tiếp tục” → rất có thể bạn đang bị dẫn qua một proxy giả mạo.
Admin dùng chứng chỉ self-signed cho hệ thống nội bộ nhưng quên hướng dẫn người dùng. Khi người dùng thấy cảnh báo, họ tưởng đang bị hacker tấn công và mất niềm tin.
Cảnh báo bảo mật từ trình duyệt không phải xuất hiện "cho vui".
Dù bạn là người dùng thông thường hay quản trị hệ thống, hãy luôn kiểm tra kỹ thông tin chứng chỉ. Và đừng bao giờ bỏ qua cảnh báo bảo mật khi chưa hiểu rõ nguyên nhân.
Chỉ một cú click bất cẩn, bạn có thể đánh mất dữ liệu, quyền truy cập, hoặc bị tấn công trong im lặng.
