Hàng Loạt Thiết Bị Và Website Gặp Sự Cố Truy Cập Do Lỗi SSL Let's ...

• Techblog
• Security

Hàng loạt thiết bị và website gặp sự cố truy cập do lỗi SSL Let’s Encrypt - Nguyên nhân và cách khắc phụcVinh Phạm111422-10-2021

Vào ngày 30/9/2021 vừa qua, chứng chỉ gốc DST Root CA X3 của Let’s Encrypt bị hết hạn và phải thay bằng chứng chỉ mới. Điều này đã gây ra sự cố hàng loạt thiết bị và website gặp sự cố truy cập trên toàn cầu. Vậy làm thế nào để khắc phục lỗi kết nối này? Hãy cùng Bizfly Cloud tìm hiểu ngay trong bài viết dưới đây!

1. Nguyên nhân sự cố truy cập của hàng loạt thiết bị và trang web toàn cầu

Let's Encrypt là đơn vị cấp chứng chỉ HTTPS lớn nhất thế giới hoạt động theo hình thức phi lợi nhuận. Let's Encrypt phát hành các chứng chỉ mã hóa kết nối giữa các thiết bị điện tử và mạng internet để đảm bảo rằng không ai có thể chặn và lấy cắp dữ liệu khi dữ liệu được truyền qua lại.

Kể từ ngày 30/9/2021, chứng chỉ gốc DST Root CA X3 của Let's Encrypt sẽ hết hạn. Điều này khiến cho người dùng trên toàn cầu không thể truy cập các thiết bị và website được cấu hình bảo mật SSL Let's Encrypt với giao thức https. Nếu bạn đồng ý truy cập, bạn sẽ phải truy cập website ở giao thức không có bảo mật. Điều này sẽ ảnh hưởng đến sự bảo mật an toàn khi duyệt web. Nguyên nhân do SSL của Let's Encrypt cung cấp chứng chỉ gốc DST Root CA X3 cho người dùng có nhu cầu sử dụng miễn phí nhưng đã bị hết hạn và thay thế áp dụng bằng chứng chỉ mới. Chứng chỉ mới được áp dụng là ISRG Root X1. Các website sử dụng SSL miễn phí, thiết bị cũ và thiết bị iOS bị ảnh hưởng nhiều nhất.

Khi truy cập vào các website sử dụng chứng chỉ này, bạn sẽ nhận được thông báo “Kết nối của bạn không phải là kết nối riêng tư” như dưới đây:

Đây là lỗi khi vào các website có địa chỉ https viết tắt của Hypertext Transfer Protocol Secure - phần mở rộng của Hypertext Transfer Protocol (http). Trong https, giao thức truyền thông được mã hóa bằng Secure Sockets Layer (SSL). Nếu SSL hết hạn, không hợp lệ, hoặc không tương thích với thiết bị người dùng, việc truy cập các địa chỉ website https sẽ bị báo lỗi. Theo thông báo của công ty chủ quản Let’s Encrypt, trong hầu hết các trường hợp, hệ thống của bạn sẽ tự động chuyển sang chuỗi xác thực dựa trên chứng chỉ mới. Tuy nhiên, đôi khi chứng chỉ gốc hết hạn khiến chứng chỉ bị coi là không đáng tin cậy hoặc không hợp lệ.

Các hệ điều hành có thể bị ảnh hưởng gồm:

• Windows XP SP3 hoặc cũ hơn
• macOS 10.12.0
• Ubuntu 16.4 hoặc cũ hơn
• Debian 8 hoặc cũ hơn
• iOS 10 hoặc cũ hơn
• OpenSSL 1.0.2 hoặc cũ hơn
• PlayStation 3 và PlayStation 4 chưa cập nhật firmware
• Nintendo 3DS
• NSS 3.26 hoặc cũ hơn
• Java version 8 - 8u141
• Java version 9 - 7u151

Riêng Android đã được Let's Encrypt cung cấp giải pháp gia hạn thêm 5 năm cho các hệ điều hành cũ. Tuy nhiên, những người dùng đang chạy Android 5.0 có thể xem xét cài đặt trình duyệt Mozilla Firefox để truy cập web.

2. Cách khắc phục lỗi "kết nối của bạn không phải là kết nối riêng tư" Let's Encrypt

Để khắc phục tình trạng trên, trước tiên bạn phải chắc chắn rằng website của bạn đã được cập nhật chứng chỉ SSL (Let’s Encrypt) mới nhất theo khuyến cáo của nhà phát hành Let’s Encrypt.

Đối với các thiết bị truy cập (Android, IOS,…) và các trình duyệt, phần mềm có sử dụng hoặc truy xuất thông qua SSL cũng đều phải được cập nhật phiên bản mới nhất.

Một số thiết bị hoặc hệ điều hành quá cũ có thể sẽ không thể truy cập được website do không có bản cập nhật phù hợp từ nhà phát hành.

Giải pháp tốt nhất là bạn nên cân nhắc chuyển sang dịch vụ SSL có trả phí, để hạn chế tối đa trường hợp bị ảnh hưởng về thời gian hoạt động của chứng chỉ miễn phí, và không phải phụ thuộc vào chính sách liên tục thay đổi từ nhà cung cấp chứng chỉ miễn phí.

Tiếp tục truy cập nếu bạn không thấy điều bất thường

Nếu chắc chắn rằng website mà bạn đang muốn vào không có gì bất thường, bạn có thể click vào “Nâng cao”, tiếp tục truy cập trang website ở chế độ ẩn danh (như hình dưới).

Nếu bạn sử dụng trình duyệt Firefox, bạn chỉ cần cập nhật trình duyệt và sẽ có thể truy cập lại. Nguyên nhân là các trình duyệt (Chrome, Safari, Edge, Opera) thường tin tưởng các root certificates như hệ điều hành mà chúng đang chạy. Firefox là ngoại lệ: nó có kho lưu trữ root certificates của riêng mình.

Xử lý lỗi kết nối của bạn không phải là kết nối riêng tư Let's Encrypt từ máy tính người dùng

Bước 1. Tải chứng chỉ bảo mật

Truy cập vào link https://letsencrypt.org/certificates/ kéo xuống dưới tải 2 file pem như hình hoặc file https://letsencrypt.org/certs/isrgrootx1.der về máy tính của mình

Bước 2: Import chứng chỉ lên trình duyệt của mình

1. Mở trình duyệt

2. Nhấp vào Tùy chỉnh và điều khiển nút Google Chrome ở góc trên bên phải

3. Chọn Settings

4. Trong phần Privacy and security, hãy nhấp vào Security. Cuộn xuống cuối trang.

5. Nhấp vào Manage certificates, Cửa sổ mới sẽ xuất hiện

6. Chọn tab Trusted Root Certification Authorities

7. Nhấp vào Import

8. Trong cửa sổ đã mở, nhấp vào Next

9. Trong cửa sổ tiếp theo, nhấp vào Browse, cửa sổ điều hướng sẽ xuất hiện

10. Điều hướng đến thư mục lưu trữ chứng chỉ đã tải xuống

11. Chọn All Files làm loại tệp

12. Nhấp vào ca.cert.pem (isrgrootx1.cer)

13. Nhấp vào Open

14. Nhấp vào Next để thực hiện các bước sau

15. Nhấp vào Finish

16. Cảnh báo Bảo mật sẽ xuất hiện. Chỉ cần nhấp vào Có

17. Trong Trình hướng Certificate Import Wizard bấm OK

Sau đó tắt trình duyệt đi rồi và lại website kiểm tra lại.

Nếu như vì một số lý do liên quan hệ thống và bảo mật bạn không thể update các thiết bị lên phiên bản mới nhất. Bạn có thể đăng ký sử dụng SSL có phí không phải là Let’s Encrypt để khắc phục hoàn toàn lỗi này. Bạn có thể đăng ký SSL có phí và gửi yêu cầu hỗ trợ để kỹ thuật hỗ trợ cài đặt một cách nhanh chóng tương thích cho hầu hết thiết bị.

Có thể bạn quan tâm: Hướng dẫn cài đặt Let's Encrypt để tạo chứng chỉ SSL

TAGS: Let's EncryptSSLSHAREFacebookTwitter

Được quan tâm

Security

Cloud Server Linux là gì? Ưu nhược điểm...

Sa Phạm20-12-2021

Security

3 Tiêu chí lựa chọn nhà cung cấp...

Bizfly Cloud14-09-2025

Security

Chuyển đổi số ngành tài chính - doanh...

Bizfly Cloud20-12-2021

Bizfly Cloud

Bài viết liên quan

Phishing 3.0: Tấn công Social Engineering sử dụng AI và Deepfake-Driven

Bảo vệ doanh nghiệp trong Kỷ nguyên số: 6 cách AI đang thay đổi...

Exploit là gì? Tấn công Exploit xảy ra như thế nào?

DOS, DDOS là gì? Những kỹ thuật hạn chế tấn công DOS, DDOS tốt...

Software Defined Perimeter (SDP) là gì? Cách hoạt động và sự khác biệt so...

NTLM là gì? Cách hoạt động và phòng tránh

Zero-Day Attack là gì?Cách thức hoạt động và ngăn chặn Zero-Day Attack

ACK Flood Attack là gì? Điểm khác biệt gì so với các loại tấn...

Virus Macro là gì? Dấu hiệu nhận biết và cách phòng tránh

Mã độc Stealer và sự ảnh hưởng của nó đến người dùng và các...

SOA là gì? Tổng quan về SOA Testing (Service Oriented Architecture)

Các loại virus máy tính thường gặp phổ biến nhất hiện nay

Top 10 trung tâm dịch vụ chống DDoS tốt 2025

Top phần mềm chống DDoS hiệu quả

Volumetric Attacks là gì? Cách phát hiện và ngăn chặn hiệu quả

Protocol Attacks là gì? Cách phát hiện và phòng ngừa tấn công

Application Layer Attacks là gì? Cần làm gì khi bị tấn công lớp ứng...

Cyber Kill Chain là gì và các giai đoạn hoạt động

Block Cipher là gì? các chế độ hoạt động của Block Cipher

DLP là gì? Top các công cụ và công nghệ DLP phổ biến Danh mục

• Kiến thức cơ bản
• Tin công nghệ
• Dịch vụ Cloud Computing
  • Cloud Server
  • CDN
  • Load Balancer
  • Auto Scaling
  • Container Registry
  • Kubernetes
  • Cloud Database
  • Call Center
  • Business Email
  • Simple Storage
  • VOD
  • VPN
  • Traffic Manager
  • Cloud VPS
  • Videos
• Tin Tức
• Security
• Development
• Q&A cùng Bizfly Cloud
  • Q&A về Bizfly Cloud Server
    • Thao tác kết nối tới server
    • Videos
  • Q&A về Bizfly Business Email
  • Videos
• Case Study
• Sys-Ops
• Infographic
• Thủ thuật
• Tool support
• Giải pháp doanh nghiệp
• Chuyển đổi số
• Software Engineering
• Tính năng và sản phẩm mới 0
• Videos

Hotline(024) 7302 8888-(028) 7302 8888Hỗ trợ kỹ thuậ[email protected] doanh, [email protected]