5 Cách khắc phục lỗi SLL trên Google Chrome nhanh chóng

Cách khắc phục lỗi SSL nhanh theo từng nguyên nhân

Dưới đây là hướng dẫn chi tiết từng bước theo từng nhóm nguyên nhân.

Lỗi SSL do đồng hồ máy tính sai trên Windows và macOS

Sửa lỗi SSL do đồng hồ sai bằng cách đồng bộ lại thời gian hệ thống với máy chủ thời gian internet. Đây là bước đơn giản nhất, mất dưới 1 phút và giải quyết được phần lớn trường hợp NET::ERR_CERT_DATE_INVALID.

Trên Windows 10/11:

1. Nhấn tổ hợp phím Windows + R, gõ timedate.cpl, nhấn Enter
2. Trong cửa sổ Date and Time, kiểm tra ngày giờ hiển thị có chính xác không
3. Chuyển sang tab Internet Time → nhấn Change settings
4. Tích chọn Synchronize with an Internet time server, chọn server time.windows.com
5. Nhấn Update now → nhấn OK
6. Mở lại trình duyệt và thử truy cập website

Trên macOS:

1. Vào System Settings (hoặc System Preferences) → General → Date & Time
2. Bật tùy chọn Set time and date automatically
3. Chọn time server gần nhất (ví dụ: asia.pool.ntp.org cho Việt Nam)
4. Khởi động lại Safari hoặc Chrome

Xóa cache SSL và dữ liệu trình duyệt để khắc phục lỗi

Xóa cache SSL và dữ liệu trình duyệt là bước xử lý đa năng nhất, áp dụng được cho hầu hết các loại lỗi SSL, đặc biệt hiệu quả khi lỗi chỉ xuất hiện trên một website cụ thể mà bạn đã từng truy cập trước đó.

Xóa SSL State trên Windows:

1. Nhấn Windows + R, gõ inetcpl.cpl, nhấn Enter
2. Trong cửa sổ Internet Properties, chọn tab Content
3. Nhấn nút Clear SSL State
4. Nhấn OK, đóng tất cả trình duyệt và mở lại

Xóa cache và cookie trên Google Chrome:

1. Nhấn Ctrl + Shift + Delete (Windows) hoặc Cmd + Shift + Delete (macOS)
2. Chọn Time range: All time
3. Tích chọn Cookies and other site data + Cached images and files
4. Nhấn Clear data

Tắt QUIC Protocol trên Chrome (nếu lỗi vẫn tiếp diễn):

1. Dán chrome://flags/#enable-quic vào thanh địa chỉ Chrome, nhấn Enter
2. Tìm tùy chọn Experimental QUIC protocol
3. Đổi từ Default sang Disabled
4. Nhấn Relaunch để khởi động lại Chrome

Xóa cache trên Firefox:

1. Nhấn Ctrl + Shift + Delete
2. Chọn Everything trong Time range to clear
3. Tích chọn Cache và Cookies
4. Nhấn OK

Tắt phần mềm diệt virus để sửa lỗi SSL

Bạn cần kiểm tra phần mềm diệt virus khi đã thử tất cả các bước trên mà lỗi SSL vẫn xuất hiện, đặc biệt nếu đang dùng Kaspersky, Bitdefender, ESET hoặc Avast. Tuy nhiên, chỉ nên tắt tính năng quét HTTPS tạm thời để kiểm tra, không nên tắt toàn bộ phần mềm diệt virus.

Cơ chế gây lỗi: Các phần mềm diệt virus thế hệ mới có tính năng “Scan encrypted connections” (quét kết nối mã hóa) thay vì để trình duyệt kết nối trực tiếp với website, phần mềm đứng ở giữa và tự tạo ra chứng chỉ SSL giả để đọc nội dung. Khi trình duyệt phát hiện chứng chỉ này không do CA uy tín cấp, nó báo lỗi NET::ERR_CERT_AUTHORITY_INVALID.

Cách tắt tính năng quét HTTPS trên Kaspersky:

1. Mở ứng dụng Kaspersky → vào Settings
2. Chọn Additional → Network
3. Tại mục Encrypted connections scanning, chọn Do not scan encrypted connections
4. Nhấn Save, khởi động lại trình duyệt để kiểm tra

Cách tắt trên Bitdefender:

1. Mở Bitdefender → vào Protection → Online Threat Prevention
2. Tắt tùy chọn Encrypted Web Scan
3. Lưu cài đặt và kiểm tra lại

Lỗi SSL trên mạng doanh nghiệp (corporate proxy)

Lỗi SSL trên mạng doanh nghiệp cần cách xử lý hoàn toàn khác vì nguyên nhân đến từ hệ thống SSL Inspection (còn gọi là HTTPS Interception) của tường lửa doanh nghiệp.

Cơ chế hoạt động: Nhiều tổ chức triển khai thiết bị tường lửa (Firewall/Proxy) có khả năng “mở khóa” và quét nội dung HTTPS để phát hiện mã độc, ngăn rò rỉ dữ liệu. Khi đó, thiết bị tường lửa tự sinh ra chứng chỉ SSL giả của riêng tổ chức và “ký thay” vào mọi kết nối HTTPS. Trình duyệt trên máy tính trong mạng doanh nghiệp thường đã được cài sẵn chứng chỉ CA nội bộ để tin tưởng chứng chỉ giả này, nhưng nếu bạn kết nối từ thiết bị cá nhân hoặc trình duyệt chưa được cài CA nội bộ, lỗi NET::ERR_CERT_AUTHORITY_INVALID sẽ xuất hiện.

Cách phân biệt lỗi SSL do corporate proxy vs. lỗi SSL thực sự:

• Kết nối qua 4G hoặc mạng WiFi gia đình → website hoạt động bình thường → lỗi đến từ proxy doanh nghiệp
• Lỗi xuất hiện ở tất cả các website HTTPS trong mạng công ty → dấu hiệu rõ ràng của SSL Inspection
• Nhấn vào biểu tượng cảnh báo trong Chrome → xem “Issuer” của chứng chỉ → nếu hiển thị tên công ty hoặc tên thiết bị nội bộ thay vì DigiCert/Let’s Encrypt → xác nhận là corporate proxy

Lỗi SSL pinning trên ứng dụng di động

SSL Pinning là kỹ thuật bảo mật nâng cao trong đó ứng dụng di động được lập trình để chỉ chấp nhận đúng một chứng chỉ SSL cụ thể (hoặc một public key cụ thể), thay vì tin tưởng bất kỳ chứng chỉ nào từ CA được hệ điều hành công nhận.

Khi website gia hạn hoặc thay thế chứng chỉ SSL bằng một chứng chỉ mới, dù chứng chỉ mới hoàn toàn hợp lệ và từ CA uy tín, ứng dụng di động vẫn từ chối kết nối vì chứng chỉ không còn là “đúng cái” mà app đã được lập trình để chấp nhận.

Biểu hiện thực tế:

• Ứng dụng ngân hàng, ví điện tử, hoặc ứng dụng bảo mật cao báo lỗi kết nối trong khi truy cập website cùng tổ chức trên trình duyệt hoàn toàn bình thường
• Lỗi thường xảy ra sau khi quản trị website vừa gia hạn hoặc thay chứng chỉ SSL
• Người dùng không thể tự xử lý — cần chờ bản cập nhật ứng dụng từ nhà phát triển tích hợp chứng chỉ mới