Từ ngày 30 tháng 9 năm 2021, chứng chỉ DST Root CA X3 được sử dụng trong chuỗi trust DST Root cho Let’s Encrypt sẽ hết hạn khiến các ứng dụng không nhận ra ISRG Root X1 mới sẽ không thể kiểm tra bảo mật khi truy cập các trang web sử dụng Let’s Encrypt.
Các bạn có thể tham khảo thông tin ở Let’s Encrypt: DST Root CA X3 Expiration
Tham khảo: https://vnexpress.net/smartphone-laptop-doi-cu-khong-vao-duoc-internet-sau-30-9-4364617.html
Phạm vi ảnh hưởng:
- Windows < XP SP3
- Windows 7 (without the specific root certificates update installed).
- macOS < 10.12.1
- iOS < 10
- Android < 7.1.1 (but >= 2.3.6 will work if served ISRG Root X1 cross-sign)
- Ubuntu < 16.04
- Debian < 8
Để xử lý vấn đề các bạn làm như sau:
Kết nối của bạn không phải là kết nối riêng tư
Những kẻ tấn công có thể đang cố gắng đánh cắp thông tin của bạn từ website (ví dụ: mật khẩu, thư hoặc thẻ tín dụng). Tìm hiểu thêm
NET::ERR_CERT_DATE_INVALID
Hướng dẫn xử lý DST Root CA X3 hết hạn của LetsEncrypt:
Cách 1:
Nếu bạn sử dụng trình duyệt Firefox bạn chỉ cập nhật trình duyệt là có thể truy cập lại. Nguyên nhân là các trình duyệt (Chrome, Safari, Edge, Opera) thường tin tưởng các root certificates. Firefox : nó có kho lưu trữ root certificates của riêng mình. Vì vậy nếu dùng các trình duyệt khác ngoài firefox bạn sẽ cần
Cách 2:
Cập nhật hệ đều hành đang sử dụng lên bản mới nhất.
Đối với người dùng sử dụng Windows: Bạn có thể truy cập trên trình duyệt, truy cập đến địa chỉ sau: https://valid-isrgrootx1.letsencrypt.org/ , Windows sẽ nhắc tự động đưa ISRG Root X1 vào root CA.
Đối với macOS, iOS, v.v. : chúng giữ lại CA đã hết hạn nên bạn có thể thử reset các thiết bị sau đó thử truy cập lại.
Cách 3: Chuẩn và lâu dài hơn
Bạn có thể đăng ký sử sụng SSL có phí để khắc phục hoàn toàn lỗi này. Bạn tham khảo và đăng ký SSL ở Thế Giới Số:
https://tgs.com.vn/ban-quyen/chung-chi-ssl-comodo/
Note: Đối với máy chủ CentOS hoặc Windows thì bạn chạy update
yum update -y
update windows
Chúc các bạn thành công