Let’s Encrypt hết hạn chứng chỉ gốc, nhiều thiết bị và trang web gặp sự cố khi truy cập nó

ỨNG DỤNG


Let’s Encrypt là một trong những tổ chức cung cấp chứng chỉ HTTPS lớn nhất trên thế giới. Hoạt động trên cơ sở phi lợi nhuận, Let’s Encrypt phát hành chứng chỉ mã hóa kết nối giữa thiết bị của bạn và internet để đảm bảo rằng không ai có thể chặn và lấy cắp dữ liệu của bạn khi dữ liệu di chuyển qua lại.

Vào ngày 30 tháng 9 năm 2021, chứng chỉ gốc DST Root CA X3 của Let’s Encrypt đã hết hạn và phải được thay thế bằng chứng chỉ mới. Chứng chỉ mới được áp dụng là ISRG Root X1. Điều này đã gây ra sự cố truy cập cho nhiều loại thiết bị và trang web trên toàn cầu. Các trang web SSL miễn phí, thiết bị cũ và thiết bị iOS bị ảnh hưởng nhiều nhất.

Hình 1 của Let's Encrypt hết hạn chứng chỉ gốc, nhiều thiết bị và trang web gặp sự cố khi truy cập vào nó

Theo thông báo của công ty sở hữu dịch vụ Let’s Encrypt, trong hầu hết các trường hợp, hệ thống của bạn sẽ tự động chuyển sang chuỗi xác thực dựa trên chứng chỉ mới. Tuy nhiên, đôi khi chứng chỉ gốc hết hạn khiến chứng chỉ bị coi là không đáng tin cậy hoặc không hợp lệ.

Để khắc phục, bạn cần đảm bảo rằng máy chủ (dành cho quản trị viên) và thiết bị (đối với người dùng) sử dụng đúng chuỗi xác thực.

Đối với các trang web sử dụng SSL miễn phí, quản trị viên có thể xem xét một lựa chọn thay thế SSL mới. Sau khi thay thế SSL mới, khách hàng phải khởi động lại để có thể truy cập trang web.

Chúc may mắn với bản sửa lỗi của bạn!



Source link

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *