1. Theo thông tin chính thống:
Hàng triệu smartphone, máy tính và nhiều thiết bị khác đang sử dụng giao thức mã hóa lỗi thời sẽ có thể gặp vấn đề khi truy cập các website cài đặt SSL miễn phí từ Let’s Encrypt
Theo đó, vấn đề này liên quan đến chứng chỉ bảo mật DST Root CA X3, được cung cấp bởi tổ chức phi lợi nhuận Let’s Encrypt. Chứng chỉ bảo mật này sẽ mã hóa kết nối giữa thiết bị của người dùng với Internet, ngăn chặn nguy cơ tin tặc lấy cắp thông tin khi truyền dữ liệu qua Internet.
Thông thường, khi truy cập vào các trang web, nếu bạn thấy trang web đó bắt đầu bằng giao thức HTTPS (thay vì HTTP), nghĩa là trang web đã được mã hóa và bảo vệ bởi một chứng chỉ bảo mật. Các trình duyệt web như Firefox, Chrome, Edge… sẽ giữ danh sách các chứng chỉ bảo mật đáng tin cậy mà các trình duyệt này chấp nhận.
Tuy nhiên, sau ngày 30/9, Let’s Encrypt sẽ ngừng sử dụng chứng chỉ DST Root CA X3. Theo Let’s Encrypt, về cơ bản sự thay đổi này không ảnh hưởng nhiều đến hầu hết người dùng Internet trên toàn thế giới, tuy nhiên, vẫn còn hàng triệu smartphone, laptop, máy tính hay máy chơi game… vẫn đang sử dụng các tiêu chuẩn mã hóa thế hệ cũ, điều này sẽ khiến các thiết bị không thể truy cập Internet nếu không cập nhật lên phiên bản phần mềm mới.
“Những người dùng sử dụng hệ điều hành macOS 2016 hoặc Windows XP SP3 trở về trước, máy chơi game PlayStation 4 hoặc trước đó chưa được nâng cấp firmware và sử dụng các ứng dụng dựa trên thư viện phần mềm bảo mật OpenSSL 1.0.2, sẽ không thể kết nối Internet từ ngày 1/10″, trang công nghệ TechCrunch đưa ra lời cảnh báo.
Đối với smartphone, nếu đang sử dụng nền tảng Android 7.1.1 hoặc iPhone chạy iOS 10 trở về trước, sẽ bị ảnh hưởng bởi sự thay đổi sắp diễn ra và không thể kết nối Internet. Hiện tại, iPhone 5 là chiếc smartphone cuối cùng đang được hỗ trợ nền tảng iOS 10, các phiên bản iPhone trở về sau đều có thể nâng cấp lên iOS 11 hoặc mới hơn.
Để tránh mất khả năng kết nối Internet, người dùng cần phải nâng cấp thiết bị của mình lên phiên bản hệ điều hành mới nhất. Với các thiết bị đã quá cũ và không còn được hỗ trợ nâng cấp hệ điều hành, người dùng nên đổi sang một thiết bị mới hơn hoặc sử dụng các thiết bị này cho những mục đích không cần kết nối Internet.
(Theo VTV)
* Kết luận:
Theo SSL.vn thì hầu như đợt ảnh hưởng nhiều đến những người cày view, like, các thiết bị iot … chứ ít ảnh hưởng người dùng. Với người dùng thì chỉ cần bấm process để trust cer hoặc add manually cái trust “ISRG Root X1” (https://letsencrypt.org/vi/certificates/) vào trust list là được. Hoặc đơn giản hơn là trỏ tên miền qua cloudflare >bạn có thể tham khảo bài viết này để thao tác: https://helpdesk.inet.vn/knowledgebase/huong-dan-tro-ten-mien-inet-qua-cloudflare