DST Root CA X3 hết hạn và LetsEncrypt

Kể từ ngày 30 tháng 9 năm 2021, chứng chỉ DST Root CA X3 được sử dụng trong chuỗi trust DST Root cho Let’s Encrypt sẽ hết hạn khiến các ứng dụng không nhận ra ISRG Root X1 mới sẽ không thể kiểm tra bảo mật khi truy cập các trang web sử dụng Let’s Encrypt.

Các chi tiết về vấn đề này có thể được tìm thấy trong bài đăng sau đây của Let’s Encrypt: DST Root CA X3 Expiration

Bạn không cần lo lắng vì hầu hết các truy cập website sẽ tự động chấp nhận  ISRG Root X1 và vẫn sẽ truy cập bình thường, tuy nhiên sẽ có một số trường hợp khi truy cập sẽ sẽ gặp phải lỗi liên quan đến kết nối bảo mật như dưới đây:

Kết nối của bạn không phải là kết nối riêng tư
Những kẻ tấn công có thể đang cố gắng đánh cắp thông tin của bạn từ website (ví dụ: mật khẩu, thư hoặc thẻ tín dụng). Tìm hiểu thêm
NET::ERR_CERT_DATE_INVALID

Hướng dẫn xử lý DST Root CA X3 hết hạn và LetsEncrypt:

Cách 1:
Nếu bạn sử dụng trình duyệt Firefox bạn chỉ cập nhật trình duyệt và sẽ có thể truy cập lại. Nguyên nhân là các trình duyệt (Chrome, Safari, Edge, Opera) thường tin tưởng các root certificates như hệ điều hành mà chúng đang chạy. Firefox là ngoại lệ: nó có kho lưu trữ root certificates của riêng mình. Vì vậy nếu dùng các trình duyệt khác ngoài firefox bạn sẽ cần

Cách 2:
cập nhật hệ đều hành đang sử dụng lên bản mới nhất, chi tiết các trình duyệt và hệ điều hành hỗ trợ ISRG Root X bạn có thể xem thêm tại đây

Đối với người dùng sử dụng Windows: Bạn có thể truy cập trên trình duyệt đến địa chỉ sau: https://valid-isrgrootx1.letsencrypt.org/ sẽ nhắc Windows tự động đưa ISRG Root X1 vào root CA của nó.

Đối với macOS, iOS, v.v. : chúng giữ lại CA đã hết hạn   nên bạn có thể thử reset các thiết bị sau đó thử truy cập lại.

Cách 3:

Nếu như vì một số lý do liên quan hệ thống và bảo mật bạn không thể update các thiết bị lên phiên bản mới nhất. Bạn có thể đăng ký sử sụng SSL có phí không phải là letsenscrypt để khắc phục hoàn toàn lỗi này. Bạn có thể đăng ký SSL có phí tại link sau và gửi yêu cầu hỗ trợ để kỹ thuật hỗ trợ cài đặt một cách nhanh chóng tương thích cho hầu hết thiết bị : https://id.saigondata.vn/store/sectigo-ssl

5/5 - (1 bình chọn)

guest
0 Bình luận
Inline Feedbacks
View all comments
0
Rất thích suy nghĩ của bạn, xin vui lòng bình luận!x
()
x
Scroll to Top