Hàng loạt thiết bị và trang web gặp sự cố không thể truy cập do Let's Encrypt hết hạn chứng chỉ gốc

Hàng loạt thiết bị và trang web gặp sự cố không thể truy cập do Let's Encrypt hết hạn chứng chỉ gốc

04/10/2021

Let's Encryptlà một trong những đơn vị cấp chứng chỉ HTTPS lớn nhất thế giới. Hoạt động theo hình thức phi lợi nhuận, Let's Encrypt phát hành các chứng chỉ mã hóa kết nối giữa các thiết bị của bạn và mạng internet để đảm bảo rằng không ai có thể chặn và lấy cắp dữ liệu của bạn khi dữ liệu được truyền qua lại.

Ngày 30/9/2021, chứng chỉ gốc DST Root CA X3 của Let's Encrypt bị hết hạn và phải thay bằng chứng chỉ mới. Chứng chỉ mới được áp dụng là ISRG Root X1. Điều này đã gây ra sự cố truy cập cho hàng loạt thiết bị và trang web trên toàn cầu. Các trang web sử dụngSSLmiễn phí, thiết bị cũ và thiết bị iOS bị ảnh hưởng nhiều nhất.

Khi truy cập vào các website sử dụng chứng chỉ này, bạn sẽ nhận được thông báoKết nối của bạn không phải là kết nối riêng tư như dưới đây:

ssllet-s-encrypt-het-han-chung-chi-goc

Theo công bố của công ty chủ quản dịch vụ Let's Encrypt, trong hầu hết trường hợp hệ thống của bạn sẽ tự động chuyển sang chuỗi xác thực dựa trên chứng chỉ mới. Tuy nhiên, đôi khi việc chứng chỉ gốc hết hạn sẽ khiến các chứng chỉ bị coi là không đáng tin cậy hoặc không hợp lệ.

Để khắc phục, bạn cần đảm bảo rằng máy chủ (đối với admin) và thiết bị (đối với người dùng) sử dụng đúng chuỗi xác thực. Với các admin thì việc cập nhật chứng chỉ mới là điều cần thiết phải làm. Trong khi đó người dùng cần cập nhật hệ điều hành của mình lên bản mới nhất.

Với các trang web dùng SSL miễn phí, admin có thể xem xét giải phápthay SSL mới. Sau khi thay SSL mới thì người dùng máy khách phảikhởi động lại thiết bịthì mới có thể truy cập vào trang.

let-s-encrypt-het-han-chung-chi-goclet-s-encrypt-het-han-chung-chi-goc

Các hệ điều hành có thể bị ảnh hưởng gồm:

  • Windows XP SP3 hoặc cũ hơn
  • macOS 10.12.0
  • Ubuntu 16.4 hoặc cũ hơn
  • Debian 8 hoặc cũ hơn
  • iOS 10 hoặc cũ hơn
  • OpenSSL 1.0.2 hoặc cũ hơn
  • PlayStation 3 và PlayStatio 4 chưa cập nhật firmware
  • Nintendo 3DS
  • NSS 3.26 hoặc cũ hơn
  • Java version 8 - 8u141
  • Java version 9 - 7u151

Riêng Android đã được Let's Encrypt cung cấp giải pháp gia hạn thêm 5 năm cho các hệ điều hành cũ. Tuy nhiên, những người dùng đang chạy Android 5.0 có thể xem xét cài đặt trình duyệt Mozilla Firefox để truy cập web.

DST Root CA X3 hết hạn và LetsEncrypt
CÁCH THÊM TÊN MIỀN ẢO CHO LOCALHOST VỚI XAMPP

Bình luận bài viết