Từ 1/10, hàng triệu người dùng sẽ không thể truy cập internet được và đâu là nguyên nhân
Kể từ ngày 1/10/2021 chứng chỉ DST Root CA X3 sẽ hết hạn sử dụng. Sau khi chứng chỉ này hết hạn, hàng triệu người dùng sẽ không thể nào truy cập internet. Cụ thể, gần đây tài khoản Twitter chính thức của Let’s Encrypt đã thông báo rằng chứng chỉ DST Root CA X3 sắp hết hạn và hàng triệu người dùng trên toàn cầu sẽ bị ảnh hưởng bởi sự cố này.
Let’s Encrypt là gì?
Let’s Encrypt là một cơ quan cung cấp chứng chỉ TLS / SSL miễn phí thông qua giao thức ACME (Môi trường quản lý chứng chỉ tự động) và được phát triển bởi ISRG (Nhóm nghiên cứu bảo mật Internet).
Let’s Encrypt cung cấp cho người dùng một chứng nhận số phù hợp để kích hoạt giao thức bảo mật HTTPS (có thể là TLS hoặc SSL) cho website của bạn một cách dễ dàng và hoàn toàn miễn phí.
Các hệ điều hành bị ảnh hưởng
Các hệ điều hành/hệ thống có thể bị ảnh hưởng bởi vấn đề này bao gồm:
Đối với nền tảng Android thì Let’s Encrypt đã cung cấp một giải pháp gia hạn thêm trong 3 năm nữa. Tuy vậy, phía tổ chức này vẫn khuyến nghị người dùng Android 5.0 (Lollipop) nên cài đặt trình duyệt Mozilla Firefox để tạm giải quyết vấn đề.
Giải pháp thay thế
Nếu bạn đang sử dụng các thiết bị lọt vào danh sách hệ điều hành trên thì hãy nhanh chóng nâng cấp lên phiên bản mới nhất.
Theo công bố từ Let’s Encrypt, hầu hết trường hợp hệ thống của bạn sẽ tự động chuyển sang chuỗi xác thực dựa trên chứng chỉ mới. Tuy nhiên, đôi khi việc chứng chỉ gốc hết hạn sẽ khiến các chứng chỉ bị coi là không đáng tin cậy hoặc không hợp lệ.
Ngoài ra, Let’s Encrypt đã sử dụng chứng chỉ ISRG Root X1 do chính họ phát triển và có hạn sử dụng đến năm 2035. Với nền tảng Android, ISRG Root X1 sẽ không khả dụng trên hầu hết các phiên bản Android có số hiệu phiên bản từ 7.1.1 (Nougat) hoặc cũ hơn.
Ngoài ra, bạn có thể truy cập website bằng trinh duyệt Firefox tạm thời để quản trị internet xử lý vấn đề.
Chúng tôi sẽ cập nhật thêm các giải pháp thay thế khác khi có thông tin ….
Tổng kết
Đây là thông tin rất quan trọng tới người quản trị internet, bạn cần nhanh chóng có hướng xử lý hoặc thông báo tới người dùng để giúp họ có thể truy cập vào internet trong thời gian sớm nhất.
Let’s Encrypt là một cơ quan cung cấp chứng chỉ TLS / SSL miễn phí thông qua giao thức ACME (Môi trường quản lý chứng chỉ tự động) và được phát triển bởi ISRG (Nhóm nghiên cứu bảo mật Internet).
Let’s Encrypt cung cấp cho người dùng một chứng nhận số phù hợp để kích hoạt giao thức bảo mật HTTPS (có thể là TLS hoặc SSL) cho website của bạn một cách dễ dàng và hoàn toàn miễn phí.
Các hệ điều hành bị ảnh hưởng
Các hệ điều hành/hệ thống có thể bị ảnh hưởng bởi vấn đề này bao gồm:
Nguồn: Let’s EncryptWindows: Windows XP SP3 hoặc cũ hơn
macOS: macOS 10.12.0 (Sierra)
Ubuntu: bản 16.04 trở về trước.
Tương tự, Debian 8 hoặc cũ hơn cũng sẽ bị ảnh hưởng
iOS: iOS 10 hoặc cũ hơn
OpenSSL 1.0.2 hoặc cũ hơn
Sony PlayStation 3 và PlayStation 4 chưa cập nhật firmware
Nintendo 3DS
NSS 3.26 hoặc cũ hơn
Java version 8 – 8u141
Java version 7 – 7u151
Đối với nền tảng Android thì Let’s Encrypt đã cung cấp một giải pháp gia hạn thêm trong 3 năm nữa. Tuy vậy, phía tổ chức này vẫn khuyến nghị người dùng Android 5.0 (Lollipop) nên cài đặt trình duyệt Mozilla Firefox để tạm giải quyết vấn đề.
Giải pháp thay thế
Nếu bạn đang sử dụng các thiết bị lọt vào danh sách hệ điều hành trên thì hãy nhanh chóng nâng cấp lên phiên bản mới nhất.
Theo công bố từ Let’s Encrypt, hầu hết trường hợp hệ thống của bạn sẽ tự động chuyển sang chuỗi xác thực dựa trên chứng chỉ mới. Tuy nhiên, đôi khi việc chứng chỉ gốc hết hạn sẽ khiến các chứng chỉ bị coi là không đáng tin cậy hoặc không hợp lệ.
Ngoài ra, Let’s Encrypt đã sử dụng chứng chỉ ISRG Root X1 do chính họ phát triển và có hạn sử dụng đến năm 2035. Với nền tảng Android, ISRG Root X1 sẽ không khả dụng trên hầu hết các phiên bản Android có số hiệu phiên bản từ 7.1.1 (Nougat) hoặc cũ hơn.
Ngoài ra, bạn có thể truy cập website bằng trinh duyệt Firefox tạm thời để quản trị internet xử lý vấn đề.
Chúng tôi sẽ cập nhật thêm các giải pháp thay thế khác khi có thông tin ….
Tổng kết
Đây là thông tin rất quan trọng tới người quản trị internet, bạn cần nhanh chóng có hướng xử lý hoặc thông báo tới người dùng để giúp họ có thể truy cập vào internet trong thời gian sớm nhất.
Tác giả: anvh.ceo
Nguồn tin: Let’s Encrypt
Ý kiến bạn đọc
Bạn cần đăng nhập với tư cách là Thành viên chính thức để có thể bình luận
Những tin mới hơn
Mr. An vH
Cập nhật những tin tức mới nhất về Marketing, Digital, Brand, Business tại Việt Nam và trên thế giới.
