Lỗi NET::ERR_CERT_SYMANTEC_LEGACY

1. Nguyên nhân dẫn đến lỗi NET::ERR_CERT_SYMANTEC_LEGACY

Đối với các SSL của Symantec được phát hành trước ngày 1/12/2007 sẽ bị các trình duyệt như Chrome cảnh báo bảo mật NET::ERR_CERT_SYMANTEC_LEGACY.

Nguyên nhân do các chứng chỉ SSL của Symantec phát hành trước tháng 12/2007 đã bị các trình duyệt phổ biến như Chrome/Firefox lần lượt loại bỏ (hay còn gọi là Distrust Symantec Certificates / PKI). CHi tiết:

Ngày 31, tháng 10, 2017, DigiCert đã mua lại tập đoàn Symantec, theo đó tất cả những thương hiệu SSl của Thawte, Symantec, RapidSSl và GeoTrust sẽ được phát hành dưới cơ sở hạ tầng của DigiCert bắt đầu từ ngày 1 tháng 12 năm 2017. Việc này để tránh xung đột với các điều khoản của Google.

MuaSSL.com tin rằng điều này là một tin tốt cho tất cả các bên, cùng với Synmantect và Digicert sẽ cải thiện chất lượng dịch vụ, sản phẩm cung cấp toàn cầu và sẽ dẫn đầu thi trường SSL thời gian tới.

Chúng tôi lấy làm tiếc tiếc về một số hành động lôi kéo khách hàng của những đối thủ khác của Symantec trong thời gian khó khăn vừa qua. Symantec đã, vẫn và sẽ luôn là 1 trong những CA hàng đầu.

Cụ thể, chúng tôi nhận được các thông tin từ khách hàng của mình rằng một đại lý của GlobalSign là globalsign.com.vn ở Việt nam đã cố tình thay đổi các thông tin nhằm gây hoang mang cho các khách hàng của chúng tôi. Chúng tôi lên án các hành động cạnh tranh không lành mạnh và mong các khách hàng giữ bình tĩnh ở mọi thời điểm.

Xin được tóm tắt diễn biến trước đây:

27/07/2017, Google đã đăng một kế hoạch liên quan đến giấy chứng nhận máy chủ SSL/TLS của Symantec. Có những mốc quan trọng sẽ ảnh hưởng đến bạn:

  • Khoảng ngày 15/03/2018 (bản Chrome 66 Beta) Google Chrome sẽ hiện cảnh báo với những trang có SSL được phát hành trước 01/06/2016. Việc này sẽ không ảnh hưởng đến chức năng mã hóa của SSL tuy nhiên người dùng sẽ thấy cảnh báo này.
  • Google Chrome cũng tuyên bố rằng tất cả các chứng chỉ của Symantec phải được cấp từ cơ sở hạ tầng mới từ ngày 1 tháng 12 năm 2017 và các chứng chỉ SSL / TLS đã được phát hành trước đây từ cơ sở hạ tầng hiện tại của Symantec sẽ không được tin cậy bắt đầu vào khoảng ngày 13 tháng 9 năm 2018 (bản Chrome 70 Beta).
  • Vào ngày 1 tháng 8 năm 2017, Mozilla tuyên bố họ sẽ theo kế hoạch của Google và Google đã xác nhận lại kế hoạch trên trong bài đăng gần nhất vào ngày 11 tháng 9 năm 2017.

Hành động được yêu cầu

Giấy chứng nhận của Symantec được phát hành trước ngày 1 tháng 6 năm 2016 phải được thay thế vào ngày 15 tháng 3 năm 2018. MuaSSL.com sẽ thay thế miễn phí tất cả các đơn hàng bị ảnh hưởng trong khoảng ngày 8 tháng 1 năm 2018.

Một số chú ý:

  1. Trong hầu hết các trường hợp, CSR sẽ được dùng lại. Tuy nhiên IIS thì không thể, chúng tôi sẽ xác định giúp bạn đều này
  2. Việc xác thực trước đây có thể đươc dùng để tiến hành cấp lại đơn hàng, đảm bảo việc phát hành nhanh chóng.
  3. Nếu có lỗi xảy ra, chúng tôi sẵn sàng hỗ trợ bạn

Một số khách hàng sẽ có chứng chỉ cần được phát hành lại bởi đối tác DigiCert, sau khi Digicert bắt đầu hoạt động thay mặt Symantec vào/hoặc trước ngày 1 tháng 12 năm 2017. Khi chúng tôi đánh giá lại các đề xuất của Google, bạn chưa cần phải làm gì thêm ở thời điểm này.

Chúng tôi sẽ cập nhật thông tin sớm nhất có thể cũng như đưa ra những phương án tốt nhất cho việc tái cấp phát SSL còn lại.

Khi truy cập vào 1 trang web dùng SSL của Symantec mà SSL này được cấp trước tháng 12 / 2007 như nói trên sẽ bị cảnh báo lỗi bảo mật NET::ERR_CERT_SYMANTEC_LEGACY ngay lập tức (đối với Chrome 70).

Lưu ý lỗi này hoàn toàn không phải do người dùng. Hãy liên hệ với nhà cung cấp SSL của bạn để họ hỗ trợ cập nhật lại SSL mới, xin lưu ý là vấn đề này sẽ phải được hỗ trợ hoàn toàn miễn phí

Cảnh báo NET::ERR_CERT_SYMANTEC_LEGACY trên Chrome 70:
Cảnh báo NET::ERR_CERT_SYMANTEC_LEGACY trên Chrome 70:

Cảnh báo trên Firefox:

Safari trên Mac cũng cảnh báo tương tự.

Leave a Comment