facebook com
> Trang chủ Tin công nghệ CẢNH BÁO: Sự cố chứng chỉ SSL do Let’s Encrypt đã hết hạn chứng chỉ gốc
Thứ ba, 05/10,2021, 10:17

CẢNH BÁO: Sự cố chứng chỉ SSL do Let’s Encrypt đã hết hạn chứng chỉ gốc

Hiện nay, có nhiều trường hợp kết nối các website có thông báo lỗi "Kết nối của bạn không phải là kết nối riêng tư". Điều này là do Let’s Encrypt đã hết hạn chứng chỉ gốc.

Lỗi chứng chỉ SSL

 

Sự cố truy cập của hàng loạt thiết bị và trang web toàn cầu 

Let's Encrypt là đơn vị cấp chứng chỉ HTTPS lớn nhất thế giới. Hoạt động theo hình thức phi lợi nhuận, Let's Encrypt phát hành các chứng chỉ mã hóa kết nối giữa các thiết bị điện tử và mạng internet để đảm bảo rằng không ai có thể chặn và lấy cắp dữ liệu khi dữ liệu được truyền qua lại. 

Vào ngày 30/9/2021 vừa qua, chứng chỉ gốc DST Root CA X3 của Let's Encrypt bị hết hạn và phải thay bằng chứng chỉ mới. Chứng chỉ mới được áp dụng là ISRG Root X1. Và điều này đã gây ra sự cố truy cập cho hàng loạt thiết bị và trang web trên toàn cầu. Các trang web sử dụng SSL miễn phí, thiết bị cũ và thiết bị iOS bị ảnh hưởng nhiều nhất. 

                          Một loạt website không thể truy cập do lỗi SSL LetsEncrypt

Lỗi do Let’s Encrypt hết hạn chứng chỉ gốc 

Theo công bố của Let's Encrypt, trong hầu hết trường hợp hệ thống của bạn sẽ tự động chuyển sang chuỗi xác thực dựa trên chứng chỉ mới. Tuy nhiên, đôi khi việc chứng chỉ gốc hết hạn sẽ khiến các chứng chỉ bị coi là không đáng tin cậy hoặc không hợp lệ.

Tham khảo thêm dịch vụ thuê Hosting của Mắt Bão dưới đây:

Dịch vụ đăng ký Cloud Hosting tại Mắt Bão

Cách khắc phục cho tình trạng chứng chỉ Let’s Encrypt bị hết hạn 

Các hệ điều hành có thể bị ảnh hưởng gồm: 

  • Windows XP SP3 hoặc cũ hơn 
  • macOS 10.12.0 
  • Ubuntu 16.4 hoặc cũ hơn 
  • Debian 8 hoặc cũ hơn 
  • iOS 10 hoặc cũ hơn 
  • OpenSSL 1.0.2 hoặc cũ hơn 
  • PlayStation 3 và PlayStatio 4 chưa cập nhật firmware 
  • Nintendo 3DS 
  • NSS 3.26 hoặc cũ hơn 
  • Java version 8 - 8u141 
  • Java version 9 - 7u151 

Để khắc phục tình trạng trên, trước tiên bạn phải chắc chắn rằng website của bạn đã được cập nhật chứng chỉ SSL (Let’s Encrypt) mới nhất theo khuyến cáo của nhà phát hành Let’s Encrypt. 

Đối với các thiết bị truy cập (Android, IOS,…) và các trình duyệt, phần mềm có sử dụng hoặc truy xuất thông qua SSL đều cũng phải được cập nhật phiên bản mới nhất. 

Một số thiết bị hoặc hệ điều hành quá cũ có thể sẽ không thể truy cập được website do không có bảng cập nhật phù hợp từ nhà phát hành. 

Giải pháp tốt nhất là bạn nên cân nhắc chuyển sang dịch vụ SSL có trả phí, để hạn chế tối đa trường hợp bị ảnh hưởng về thời gian hoạt động của chứng chỉ miễn phí và sự phụ thuộc vào chính sách liên tục thay đổi từ nhà cung cấp chứng chỉ miễn phí.

Bạn có thể tham khảo: 

Dịch vụ SSL có trả phí của Mắt Bão 

Bạn đang muốn tìm hiểu thêm về chứng chỉ SSL có trả phí? Mắt Bão muốn biết trải nghiệm của bạn cho đến nay như thế nào - Liên hệ ngay với chúng tôi

Thích và chia sẻ bài viết trên Facebook để ủng hộ đội ngũ viết bài của Mắt Bão nhé!
Bài viết liên quan
Đừng bỏ lỡ tin tức mới sẽ giúp ích cho việc kinh doanh của bạn Đăng ký nhận tin, nhận ngay bài haynhững ưu đãi bất ngờ từ Mắt Bão.
Dịch vụ bạn muốn nhận tin
Đọc nhiều nhất

Free

1900 1830 (1000 đ/phút)

(028) 3622 9999

(024) 35 123456