Vào ngày 29 tháng 2 năm 2020, Let Encrypt đã phát hiện ra một lỗi trong cách kiểm tra lại hồ sơ CAA tại thời điểm phát hành. Chi tiết được mô tả ở đây. Thật không may, điều này có nghĩa là letsEncrypt cần thu hồi các chứng chỉ bị ảnh hưởng bởi lỗi này. LetsEncrypt đang gửi email cho mọi người với một chứng chỉ bị ảnh hưởng. Tuy nhiên, rất có thể khách hàng ACME đã tự động gia hạn chứng chỉ SSL của bạn và chứng chỉ mới của bạn không gặp phải vấn đề này. Hướng dẫn này sẽ giúp bạn kiểm tra chứng chỉ hiện có trên website và cho bạn biết SSL hiện tại bạn đang sử dụng có cần phải thay thế hay không.
Có bao nhiêu chứng chỉ bị ảnh hưởng?
2,6% . Đó là 3.048.289 chứng chỉ hiện tại hợp lệ bị ảnh hưởng, trong số ~ 116 triệu
chứng chỉ Let Encrypt hoạt động. Trong số các chứng chỉ bị ảnh hưởng, khoảng 1
triệu là bản sao của các chứng chỉ bị ảnh hưởng khác.
Làm thế nào để biết domain đang sử dụng chứng chỉ bị ảnh hưởng hay không?
Để kiểm tra xem domain đang sử dụng SSL của Let’s Encrypt có nằm trong danh sách cách ảnh hưởng hay không bạn truy cập vào trang sau và nhập domain cần kiểm tra: https://checkhost.unboundtest.com/
Nếu kết quả trả về thông báo chúng ta cần renew thì có nghĩa là domain của bạn đang dùng SSL bị ảnh hưởng bợt đợt thu hồi lần này. Nếu domain không nằm trong danh sách ảnh hưởng, vui lòng không thực hiện renew SSL để các sự cố đáng tiếc khi vi pham rate limit của Let’s Encrypt.
Tôi phải làm gì khi phát hiện domain đang sử dụng SSL bị ảnh hưởng?
Hiện tại thỉ có các giải pháp sau để bạn tránh hỏi lỗi này đó là:
- Nâng cấp hệ điều hành client lên bản mới nhất
- Thay đổi nhà cấp phát SSL, ví dụ như ZeroSSL, tuy nhiên không phải Control Panle nào cũng tích hợp sẵn mà cài thủ công
- Sử dụng SSL trả phí