Let's Encrypt là một trong những đơn vị cấp chứng chỉ HTTPS lớn nhất thế giới. Hoạt động theo hình thức phi lợi nhuận, Let's Encrypt phát hành các chứng chỉ mã hóa kết nối giữa các thiết bị của bạn và mạng internet để đảm bảo rằng không ai có thể chặn và lấy cắp dữ liệu của bạn khi dữ liệu được truyền qua lại. Ngày 30/9/2021, chứng chỉ gốc DST Root CA X3 của Let's Encrypt bị hết hạn và phải thay bằng chứng chỉ mới. Chứng chỉ mới được áp dụng là ISRG Root X1. Điều này đã gây ra sự cố truy cập cho hàng loạt thiết bị và trang web trên toàn cầu. Các trang web sử dụng SSL miễn phí, thiết bị cũ và thiết bị iOS bị ảnh hưởng nhiều nhất.
Việc quản trị website cần làm khi Website trong tình trạng "lỗi kết nối riêng tư"
Kiểm tra việc Auto renew của SSL Miễn phí. Nếu cần thiết, hãy cài lại SSL. Bạn chỉ cần lặp lại các thao tác cài SSL, SSL sẽ được update chứng chỉ mới.
Khách hàng sử dụng thiết bị cũ, không thể truy cập Website thì làm thế nào?
Nếu Khách hàng của Bạn sử dụng thiết bị cũ, và không thể truy cập Website, Bạn có thể cài SSL có trả phí tại đây ssl
Chi tiết về lỗi chứng chỉ gốc Let's Encrypt (IdenTrust DST Root CA X3, ISRG Root X1)
Theo các chuyên gia, vấn đề không ảnh hưởng tới phần lớn người dùng Internet trên thế giới. Tuy nhiên, vẫn có hàng triệu smartphone, laptop, PC, máy chơi game... đang dùng chuẩn cũ nên không thể vào mạng nếu không được cập nhật phần mềm mới nhất
Kết nối của bạn không phải là kết nối riêng tư
Theo công bố của công ty chủ quản dịch vụ Let's Encrypt, trong hầu hết trường hợp hệ thống của bạn sẽ tự động chuyển sang chuỗi xác thực dựa trên chứng chỉ mới. Tuy nhiên, đôi khi việc chứng chỉ gốc hết hạn sẽ khiến các chứng chỉ bị coi là không đáng tin cậy hoặc không hợp lệ.
Sau khi IdenTrust DST Root CA X3 hết hạn, các thiết bị không nhận được bản cập nhật thường xuyên, cụ thể là các hệ thống nhúng không nhận được bản cập nhật tự động và smartphone có phiên bản phần mềm lỗi thời sẽ gặp sự cố. Đặc biệt, các sự cố sẽ ảnh hưởng đến người dùng phiên bản macOS 10.12.0 trở về trước, Windows XP (với Service Pack 3), thiết bị iOS 10 trở về trước, máy khách dựa trên OpenSSL 1.0.2 trở về trước, PlayStations 3 và 4 với firmware chưa cập nhật, Nintendo 3DS, Ubuntu 16.04 trở về trước, Debian 8 trở về trước, Java 8 đến 8u141, Java 7 đến 7u151 và NSS 3.26 trở về trước.
OpenSSL lên đến và bao gồm nhánh 1.0.2 (việc bảo trì nhánh 1.0.2 đã ngừng hoạt động vào tháng 2019 năm XNUMX);
NSS <3,26
Java 8 <8u141, Java 7 <7u151
các cửa sổ
macOS <10.12.1
iOS <10 (iPhone <5)
Android <2.3.6
Mozilla Firefox <50
Ubuntu <16.04
Debian <8
Vấn đề xuất hiện lần đầu tiên vào năm ngoái sau khi chứng chỉ AddTrust hết hạn được sử dụng để ký chéo trên các chứng chỉ của cơ quan cấp chứng chỉ Sectigo (Comodo). Trọng tâm của vấn đề là OpenSSL đã phân tích cú pháp chứng chỉ dưới dạng một chuỗi tuyến tính, trong khi theo RFC 4158, chứng chỉ có thể đại diện cho một biểu đồ hình tròn phân tán có hướng với các neo tin cậy khác nhau cần được tính đến.
Người dùng các bản phân phối cũ hơn dựa trên OpenSSL 1.0.2 được cung cấp ba giải pháp để giải quyết vấn đề:
- Gỡ bỏ chứng chỉ gốc IdenTrust DST Root CA X3 theo cách thủ công và cài đặt chứng chỉ gốc ISRG Root X1 độc lập (không ký chéo).
- Chỉ định tùy chọn "–trusted_first" khi chạy lệnh openssl verify và s_client.
- Sử dụng chứng chỉ trên máy chủ được chứng nhận bởi chứng chỉ gốc SRG Root X1 độc lập không bị ký chéo (Let's Encrypt cung cấp tùy chọn để yêu cầu chứng chỉ đó). Phương pháp này sẽ dẫn đến mất khả năng tương thích với các máy khách Android cũ.
- Ngoài ra, dự án Let's Encrypt đã vượt qua cột mốc hai tỷ chứng chỉ được tạo ra. Vào tháng Hai năm ngoái, cột mốc một tỷ đã đạt được. Mỗi ngày có 2,2-2,4 triệu chứng chỉ mới được tạo ra. Số lượng chứng chỉ đang hoạt động là 192 triệu (chứng chỉ có hiệu lực trong ba tháng) và bao gồm khoảng 260 triệu tên miền (một năm trước nó bao gồm 195 triệu tên miền, hai năm trước - 150 triệu, ba năm trước - 60 triệu).
Theo thống kê từ dịch vụ Firefox Telemetry, tỷ lệ yêu cầu trang trên toàn cầu qua HTTPS là 82% (một năm trước - 81%, hai năm trước - 77%, ba năm trước - 69%, bốn năm trước - 58%).
Để khắc phục, bạn cần đảm bảo rằng máy chủ (đối với admin) và thiết bị (đối với người dùng) sử dụng đúng chuỗi xác thực.
Với các trang web dùng SSL miễn phí, admin có thể xem xét giải pháp thay SSL mới. Sau khi thay SSL mới thì người dùng máy khách phải khởi động lại thiết bị thì mới có thể truy cập vào trang.
Thông tin thêm về vấn đề này và các giải pháp khắc phục các bạn có thể tham khảo ở link dưới đây: https://docs.certifytheweb.com/docs/kb/kb-202109-letsencrypt/
Nhà cung cấp Tên Miền - Hosting - VPS tốt nhất Việt Nam
Là đơn vị thuộc top 3 lĩnh vực dịch vụ lưu trữ website tại Việt Nam, Hostsing Việt được đánh giá là nhà cung cấp tên miền giá rẻ và Hostsing giá rẻ cũng như luôn nhận được nhiều lời giới thiệu từ diễn đàn tin học về nơi mua Hosting ở đâu tốt . Chỉ từ 50.000đ/tháng, người dùng đã có ngay cho mình một Hosting để thỏa sức học tập, nghiên cứu hoặc chạy demo website… Bên cạnh đó, Hosting Việt còn là đơn vị luôn tiên phong trong công nghệ điện toán đám mây (Cloud Hosting),gói thuê server với băng thông khủng không giới hạn.
Hosting Việt có đa dạng gói dịch vụ, bên cạnh những gói giá siêu rẻ 50.000đ/tháng, nhà cung cấp còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn đáp ứng đủ nhu cầu lưu trữ, truy cập hàng chục nghìn người mỗi ngày.
Ngoài ra, với dịch vụ chăm sóc khách hàng chuyên nghiệp, đội ngũ kỹ thuật viên có chuyên môn cao sẽ nhanh chóng hỗ trợ, xử lý các vấn đề phát sinh. Từ đó, giúp người dùng có được sự trải nghiệp mượt mà, thú vị.
Qua bài viết trên Hosting Việt đã giúp bạn có thêm nhiều thông tin bổ ích! Hi vọng bạn sẽ có thể trang bị thêm thật nhiều kiến thức khác mà chúng tôi đã chia sẻ! Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ Hosting Việt nhé.
Chúc các bạn thành công!
-
Báo xấuPhản hồi{comment_date}{comment_content}
