DST Root CA X3 hết hạn và LetsEncrypt

DST Root CA X3 hết hạn và LetsEncrypt

03/10/2021

Kể từ ngày 30 tháng 9 năm 2021, chứng chỉ DST Root CA X3 được sử dụng trong chuỗi trust DST Root cho Let’s Encrypt sẽ hết hạn khiến các ứng dụng không nhận ra ISRG Root X1 mới sẽ không thể kiểm tra bảo mật khi truy cập các trang web sử dụng Let’s Encrypt.

Các chi tiết về vấn đề này có thể được tìm thấy trong bài đăng sau đây của Let’s Encrypt:DST Root CA X3 Expiration

downloadBạn không cần lo lắng vì hầu hết các truy cập website sẽ tự động chấp nhận ISRG Root X1 và vẫn sẽ truy cập bình thường, tuy nhiên sẽ có một số trường hợp khi truy cập sẽ sẽ gặp phải lỗi liên quan đến kết nối bảo mật như dưới đây:

Kết nối của bạn không phải là kết nối riêng tư Những kẻ tấn công có thể đang cố gắng đánh cắp thông tin của bạn từ website (ví dụ: mật khẩu, thư hoặc thẻ tín dụng). Tìm hiểu thêm NET::ERR_CERT_DATE_INVALID

Hướng dẫn xử lý DST Root CA X3 hết hạn và LetsEncrypt:


Cách 1:
Nếu bạn sử dụng trình duyệt Firefox bạn chỉ cập nhật trình duyệt và sẽ có thể truy cập lại. Nguyên nhân là các trình duyệt (Chrome, Safari, Edge, Opera) thường tin tưởng các root certificates như hệ điều hành mà chúng đang chạy.Firefox là ngoại lệ: nó có kho lưu trữ root certificates của riêng mình. Vì vậy nếu dùng các trình duyệt khác ngoài firefox bạn sẽ cần

Cách 2:
cập nhật hệ đều hành đang sử dụng lên bản mới nhất, chi tiết các trình duyệt và hệ điều hành hỗ trợ ISRG Root X bạn cóthể xem thêm tại đây

Đối với người dùng sử dụng Windows: Bạn có thể truy cập trên trình duyệt đến địa chỉ sau:https://valid-isrgrootx1.letsencrypt.org/sẽ nhắc Windows tự động đưaISRG Root X1vào root CA của nó.

Đối với macOS, iOS, v.v. : chúng giữ lại CA đã hết hạn nên bạn có thể thử reset các thiết bị sau đó thử truy cập lại.

Cách 3:

Nếu như vì một số lý do liên quan hệ thống và bảo mật bạn không thể update các thiết bị lên phiên bản mới nhất. Bạn có thể đăng ký sử sụng SSL có phí không phải là letsenscrypt để khắc phục hoàn toàn lỗi này. Bạn có thể đăng ký SSL có phí tại link sau và gửi yêu cầu hỗ trợ để kỹ thuật hỗ trợ cài đặt một cách nhanh chóng tương thích cho hầu hết thiết bị :https://az9s.com/dang-ky-bao-mat-ssl

IOPS SSD là gì? Liệu có đáng để quan tâm?
Hàng loạt thiết bị và trang web gặp sự cố không thể truy cập do Let's Encrypt hết hạn chứng chỉ gốc

Bình luận bài viết