CẢNH BÁO: Sự cố chứng chỉ SSL do Let’s Encrypt đã hết hạn chứng chỉ gốc

Hiện nay, có nhiều trường hợp kết nối các website có thông báo lỗi "Kết nối của bạn không phải là kết nối riêng tư". Điều này là do Let’s Encrypt đã hết hạn chứng chỉ gốc.

Sự cố truy cập của hàng loạt thiết bị và trang web toàn cầu 

Let's Encrypt là đơn vị cấp chứng chỉ HTTPS lớn nhất thế giới. Hoạt động theo hình thức phi lợi nhuận, Let's Encrypt phát hành các chứng chỉ mã hóa kết nối giữa các thiết bị điện tử và mạng internet để đảm bảo rằng không ai có thể chặn và lấy cắp dữ liệu khi dữ liệu được truyền qua lại. 

Vào ngày 30/9/2021 vừa qua, chứng chỉ gốc DST Root CA X3 của Let's Encrypt bị hết hạn và phải thay bằng chứng chỉ mới. Chứng chỉ mới được áp dụng là ISRG Root X1. Và điều này đã gây ra sự cố truy cập cho hàng loạt thiết bị và trang web trên toàn cầu. Các trang web sử dụng SSL miễn phí, thiết bị cũ và thiết bị iOS bị ảnh hưởng nhiều nhất. 

Lỗi do Let’s Encrypt hết hạn chứng chỉ gốc 

Theo công bố của Let's Encrypt, trong hầu hết trường hợp hệ thống của bạn sẽ tự động chuyển sang chuỗi xác thực dựa trên chứng chỉ mới. Tuy nhiên, đôi khi việc chứng chỉ gốc hết hạn sẽ khiến các chứng chỉ bị coi là không đáng tin cậy hoặc không hợp lệ.

Cách khắc phục cho tình trạng chứng chỉ Let’s Encrypt bị hết hạn 

Các hệ điều hành có thể bị ảnh hưởng gồm: 

• Windows XP SP3 hoặc cũ hơn 
• macOS 10.12.0 
• Ubuntu 16.4 hoặc cũ hơn 
• Debian 8 hoặc cũ hơn 
• iOS 10 hoặc cũ hơn 
• OpenSSL 1.0.2 hoặc cũ hơn 
• PlayStation 3 và PlayStatio 4 chưa cập nhật firmware 
• Nintendo 3DS 
• NSS 3.26 hoặc cũ hơn 
• Java version 8 - 8u141 
• Java version 9 - 7u151 

Để khắc phục tình trạng trên, trước tiên bạn phải chắc chắn rằng website của bạn đã được cập nhật chứng chỉ SSL (Let’s Encrypt) mới nhất theo khuyến cáo của nhà phát hành Let’s Encrypt. 

Đối với các thiết bị truy cập (Android, IOS,…) và các trình duyệt, phần mềm có sử dụng hoặc truy xuất thông qua SSL đều cũng phải được cập nhật phiên bản mới nhất. 

Một số thiết bị hoặc hệ điều hành quá cũ có thể sẽ không thể truy cập được website do không có bảng cập nhật phù hợp từ nhà phát hành. 

Giải pháp tốt nhất là bạn nên cân nhắc chuyển sang dịch vụ SSL có trả phí, để hạn chế tối đa trường hợp bị ảnh hưởng về thời gian hoạt động của chứng chỉ miễn phí và sự phụ thuộc vào chính sách liên tục thay đổi từ nhà cung cấp chứng chỉ miễn phí.

Bạn có thể tham khảo: 

Dịch vụ SSL có trả phí của Moma đang mua hộ khách hàng giống như tên miền thuộc nhà đơn vị cung cấp quản lý

Báo Giá SSL Như Sau
1 năm 370k  = 2 năm 650k = 3 năm 700 k - 5 năm 1050k

Quý khách mua Thời gian nào xin gửi Tiền  vào Tài khoản 

Ngân Hàng VIB Chi Nhánh Ba Đình. 868681908 . Chủ TK Nguyễn xuân Kết