Hàng triệu smartphone, máy tính cũ sẽ mất kết nối Internet do Let’s Encrypts hết hạn chứng chỉ gốc

Hoạt động theo hình thức phi lợi nhuận, Let’s Encrypt phát hành các chứng chỉ mã hóa kết nối giữa các thiết bị của bạn và mạng internet để đảm bảo rằng không ai có thể chặn và lấy cắp dữ liệu của bạn khi dữ liệu được truyền qua lại.

Từ ngày 30 tháng 9 năm 2021, Let’s Encrypts chứng chỉ gốc trước đó DST Root CA X3 (và nó là trung gian R3) sẽ hết hạn. Nó đã được thay thế bằng chứng chỉ ISRG Root X1 của họ (và thay thế R3 trung gian).

Thông thường, khi truy cập vào các trang web, nếu bạn thấy trang web đó bắt đầu bằng giao thức HTTPS(thay vì HTTP) , nghĩa là trang web đã được mã hóa và bảo vệ bởi một chứng chỉ bảo mật. Trong một số trường hợp, sự hết hạn của gốc có thể khiến các chứng chỉ bị coi là không đáng tin cậy hoặc không hợp lệ. Về cơ bản sự thay đổi này không ảnh hưởng nhiều đến hầu hết người dùng Internet trên toàn thế giới.
Tuy nhiên, vẫn còn hàng triệu smartphone, laptop, máy tính hay máy chơi game… vẫn đang sử dụng các tiêu chuẩn mã hóa thế hệ cũ, điều này sẽ khiến các thiết bị không thể truy cập Internet nếu không cập nhật lên phiên bản phần mềm mới.

Để tránh mất khả năng kết nối Internet, người dùng cần phải nâng cấp thiết bị của mình lên phiên bản hệ điều hành (Window, Android, IOS,…) mới nhất. Với các trang web dùng SSL miễn phí, admin có thể xem xét giải pháp thay SSL mới. Sau khi thay SSL mới thì người dùng máy khách phải khởi động lại thiết bị thì mới có thể truy cập vào trang.

Trường hợp không thể nâng cấp thiết bị của mình lên phiên bản hệ điều hành mới( liên quan đến phần cứng, phần mềm, bảo mật, thời gian,…).Bạn có thể cân nhắc việc sử dụng SSL trả phí tại Mắt Bão không phải là Let’s Encrypts để khắc phục triệt để vấn đề này. Chi tiết tham khảo tại đây

Khả năng tương thích chứng chỉ theo nguồn tin từ Let’s Encrypt

Nền tảng tin cậy ISRG Root X1

Các trình duyệt (Chrome, Safari, Edge, Opera) thường tin tưởng các chứng chỉ gốc giống như hệ điều hành mà chúng đang chạy. Firefox là ngoại lệ: nó có kho lưu trữ gốc của riêng mình. Chẳng bao lâu nữa, các phiên bản Chrome mới cũng sẽ có kho gốc của riêng chúng .

Nền tảng tin cậy DST Root CA X3 nhưng không tin cậy ISRG Root X1

Các nền tảng này sẽ hoạt động đến tháng 9 năm 2021 nhưng sẽ không còn xác thực chứng chỉ Let’s Encrypt nữa.

  • macOS <10.12.1
  • iOS <10
  • Mozilla Firefox <50
  • Ubuntu> = precision / 12.04 và <xenial / 16.04
  • Debian> =quee / 6 và <jessie / 8
  • Java 8> = 8u101 và <8u141
  • Java 7> = 7u111 và <7u151
  • NSS> = v3.11.9 và <3.26
  • Amazon FireOS (Silk Browser) (dải phiên bản không xác định)
  • Cyanogen> v10 (phiên bản đã thêm ISRG Root X1 không xác định)
  • Jolla Sailfish OS> v1.1.2.16 (phiên bản đã thêm ISRG Root X1 không xác định)
  • Kindle> v3.4.1 (phiên bản đã thêm ISRG Root X1 không xác định)
  • Blackberry> = 10.3.3 (phiên bản đã thêm ISRG Root X1 không xác định)
  • Bảng điều khiển trò chơi PS4 có chương trình cơ sở> = 5.00 (phiên bản đã thêm ISRG Root X1 không xác định)

Không tương thích đã biết

  • Blackberry < v10.3.3
  • Android <v2.3.6
  • Nintendo 3ds
  • Windows XP trước SP3
    • không thể xử lý chứng chỉ đã ký SHA-2
  • Java 7 <7u111
  • Java 8 <8u101
  • Windows Live Mail (ứng dụng thư 2012, không phải email trên web)
    • không thể xử lý chứng chỉ mà không có CRL
  • Máy chơi game PS3
  • Máy chơi game PS4 với firmware <5.00

Sưu tầm từ nhiều nguồn