Kể từ ngày 1/10/2021 chứng chỉ DST Root CA X3 sẽ hết hạn sử dụng. Sau khi chứng chỉ này hết hạn, hàng triệu người dùng sẽ không thể nào truy cập internet. Cụ thể, gần đây tài khoản Twitter chính thức của Let’s Encrypt đã thông báo rằng chứng chỉ DST Root CA X3 sắp hết hạn và hàng triệu người dùng trên toàn cầu sẽ bị ảnh hưởng bởi sự cố này.
Nguồn: Twitter
Let’s Encrypt là gì?
Let’s Encrypt là một cơ quan cung cấp chứng chỉ TLS / SSL miễn phí thông qua giao thức ACME (Môi trường quản lý chứng chỉ tự động) và được phát triển bởi ISRG (Nhóm nghiên cứu bảo mật Internet).
Let’s Encrypt cung cấp cho người dùng một chứng nhận số phù hợp để kích hoạt giao thức bảo mật HTTPS (có thể là TLS hoặc SSL) cho website của bạn một cách dễ dàng và hoàn toàn miễn phí.
Các hệ điều hành bị ảnh hưởng
Các hệ điều hành/hệ thống có thể bị ảnh hưởng bởi vấn đề này bao gồm:
- Windows: Windows XP SP3 hoặc cũ hơn
- macOS: macOS 10.12.0 (Sierra)
- Ubuntu: bản 16.04 trở về trước.
- Tương tự, Debian 8 hoặc cũ hơn cũng sẽ bị ảnh hưởng
- iOS: iOS 10 hoặc cũ hơn
- OpenSSL 1.0.2 hoặc cũ hơn
- Sony PlayStation 3 và PlayStation 4 chưa cập nhật firmware
- Nintendo 3DS
- NSS 3.26 hoặc cũ hơn
- Java version 8 – 8u141
- Java version 7 – 7u151
Nguồn: Let’s Encrypt
Đối với nền tảng Android thì Let’s Encrypt đã cung cấp một giải pháp gia hạn thêm trong 3 năm nữa. Tuy vậy, phía tổ chức này vẫn khuyến nghị người dùng Android 5.0 (Lollipop) nên cài đặt trình duyệt Mozilla Firefox để tạm giải quyết vấn đề.
Giải pháp thay thế
Nếu bạn đang sử dụng các thiết bị lọt vào danh sách hệ điều hành trên thì hãy nhanh chóng nâng cấp lên phiên bản mới nhất.
Theo công bố từ Let’s Encrypt, hầu hết trường hợp hệ thống của bạn sẽ tự động chuyển sang chuỗi xác thực dựa trên chứng chỉ mới. Tuy nhiên, đôi khi việc chứng chỉ gốc hết hạn sẽ khiến các chứng chỉ bị coi là không đáng tin cậy hoặc không hợp lệ.
Nguồn: Let’s Encrypt
Ngoài ra, Let’s Encrypt đã sử dụng chứng chỉ ISRG Root X1 do chính họ phát triển và có hạn sử dụng đến năm 2035. Với nền tảng Android, ISRG Root X1 sẽ không khả dụng trên hầu hết các phiên bản Android có số hiệu phiên bản từ 7.1.1 (Nougat) hoặc cũ hơn.
Ngoài ra, bạn có thể truy cập website bằng trinh duyệt Firefox tạm thời để quản trị internet xử lý vấn đề.
Chúng tôi sẽ cập nhật thêm các giải pháp thay thế khác khi có thông tin ….
Tổng kết
Đây là thông tin rất quan trọng tới người quản trị internet, bạn cần nhanh chóng có hướng xử lý hoặc thông báo tới người dùng để giúp họ có thể truy cập vào internet trong thời gian sớm nhất.