Smartphone, máy tính cũ mất khả năng kết nối internet sau 30/9

Vào ngày 30 tháng 9 năm 2021, sẽ có một thay đổi nhỏ về cách các trình duyệt và thiết bị cũ sử dụng chứng chỉ Let’s Encrypt. Nếu bạn chạy một trang web thông thường, bạn sẽ không nhận thấy sự khác biệt – đại đa số khách truy cập vẫn chấp nhận chứng chỉ Let’s Encrypt của bạn. Nếu bạn cung cấp API hoặc phải hỗ trợ các thiết bị IoT, bạn có thể phải chú ý hơn một chút đến sự thay đổi.

Chứng chỉ DST Root CA X3 là gì?

Let’s Encrypt có một ” chứng chỉ gốc ” được gọi là ISRG Root X1 . Các trình duyệt và thiết bị hiện đại đa phần sử dụng chứng chỉ Let’s Encrypt được cài đặt trên trang web của bạn vì chúng bao gồm ISRG Root X1 trong danh sách chứng chỉ gốc. Để đảm bảo chứng chỉ phát hành đáng tin cậy trên các thiết bị cũ hơn, Let’s Encrypt cũng có “chữ ký chéo” từ chứng chỉ gốc cũ hơn: DST Root CA X3.

Khi Let’s Encrypt bắt đầu, chứng chỉ gốc cũ hơn đó (DST Root CA X3) là bước khởi đầu và được hầu hết mọi thiết bị tin tưởng ngay lập tức. Chứng chỉ root mới hơn (ISRG Root X1) của Let’s Encrypt hiện cũng được dụng rộng rãi – nhưng một số thiết bị cũ hơn sẽ không bao giờ sử dụng được vì chúng không nhận được bản cập nhật phần mềm (ví dụ: iPhone 4 hoặc HTC Dream). Nhấp vào đây để xem danh sách các nền tảng tin cậy ISRG Root X1 .

Thời gian hết hạn của chứng chỉ cũ

DST Root CA X3 sẽ hết hạn vào ngày 30 tháng 9 năm 2021. Điều đó có nghĩa là những thiết bị cũ hơn không tương thích với ISRG Root X1 sẽ bắt đầu nhận được cảnh báo về chứng chỉ khi truy cập các trang web sử dụng chứng chỉ Let’s Encrypt.

Có một ngoại lệ quan trọng: các thiết bị Android cũ hơn không tương thích ISRG Root X1 sẽ tiếp tục hoạt động với Let’s Encrypt, nhờ dấu chéo đặc biệt từ DST Root CA X3 kéo dài thêm thời hạn của root đó. Ngoại lệ này chỉ hoạt động cho Android.

Những gì bạn nên làm?

Đối với hầu hết mọi người, không có gì cả! Let’s Encrypt đã thiết lập việc cấp chứng chỉ của mình để trang web của bạn sẽ hoạt động đúng trong hầu hết các trường hợp, ưu tiên khả năng tương thích rộng rãi. Nếu bạn cung cấp API hoặc phải hỗ trợ các thiết bị IoT, bạn sẽ cần đảm bảo hai điều:

  • Tất cả các ứng dụng khách của API của bạn phải tin cậy ISRG Root X1 (không chỉ DST Root CA X3)
  • Nếu khách hàng của API của bạn đang sử dụng OpenSSL, họ phải sử dụng phiên bản 1.1.0 trở lên .

Trong OpenSSL 1.0.x, một sai sót trong xác minh chứng chỉ có nghĩa là ngay cả những ứng dụng khác có tương thích với ISRG Root X1 cũng sẽ không thành công khi được hiển thị với chuỗi chứng chỉ tương thích với Android mà Let’s Encrypt đang đề xuất theo mặc định.

Tóm lại, Với thay đổi của Let’s Encrypt sau ngày 30/9 thì sẽ ảnh hưởng trực tiếp đến nhóm người dùng đang sử dụng hệ điều hành macOS 2016, Win XP SP3, Android 7.1.1 hoặc IOS 10 trở về trước. Bạn nên nâng cấp lên phiên bản mới nhất hoặc đổi thiết bị mới nếu như bạn không muốn nhìn thấy những chú khỏng long.

Nguồn tham khảo:

Thư viện công nghệ

Kho cung cấp phần mềm miễn phí ở các lĩnh vực: Văn phòng, học tập, đồ họa, bảo mật và game. Chúng tôi tổng hợp link tải các phần mềm để bạn dễ dàng tải và sử dụng!

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *