Chứng chỉ gốc của Let’s Encrypt đã hết hạn, thiết bị đời cũ có thể gặp lỗi
Đặng Hoài Đức - 2021-10-01 09:13:15 (GMT+7)
Một trong những nhà cung cấp chứng chỉ HTTPS lớn nhất, Let's Encrypt đã thông báo chứng chỉ gốc IdentTrust DST Root CA X3 của họ đã hết hạn. Ảnh hưởng đến rất nhiều máy tính, điện thoại đời cũ. Cụ thể bạn sẽ không thể truy cập các website sử dụng chứng chỉ SSL Let's Encrypt bằng các thiết bị đời cũ này.
Theo cảnh báo của nhà nghiên cứu bảo mật Scott Helme, chứng chỉ gốc mà Let's Encrypt hiện đang sử dụng là chứng chỉ IdentTrust DST Root CA X3 và đã hết hạn vào ngày 30 tháng 9 năm nay.
Các website sử dụng SSL miễn phí, các máy tính và smartphone có hệ điều hành cũ hơn hoặc các thiết bị không cập nhật hệ điều hành thường xuyên có khả năng bị ảnh hưởng và bị lỗi truy cập bởi chứng chỉ này.
Thiết bị cũ cần được thay thế chứng chỉ mới
Đối với các thiết bị sử dụng hệ điều hành cũ, cần cài đặt và sử dụng chứng chỉ ISRG Root X1 để thay thế cho dentTrust DST Root CA X3 đã hết hạn vào ngày 30/09/2021, và chứng chỉ mới này sẽ hết hạn vào năm 2035.
Tính đến đầu tháng 9, Let's Encrypt đã phát hành hơn hai tỷ chứng chỉ SSL từ khi được thành lập vào năm 2014. Rất nhiều website đang sử dụng chứng chỉ SSL của Let's Encrypt. Nếu bạn đang có thiết bị điện thoại, máy tính đang sử dụng hệ điều hành lỗi thời, hãy kiểm tra và nâng cấp nhé.
Bài viết liên quan
Đặng Hoài Đức 31 Tháng mười hai, 2021
Đặng Hoài Đức 30 Tháng mười hai, 2021
Đặng Hoài Đức 17 Tháng mười hai, 2021
