Let’s Encrypt ngừng hỗ trợ trình duyệt web và hệ điều hành cũ kể từ ngày 01/10/2021.
Ngày 30/9/2021, chứng chỉ IdentTrust DST Root CA X3 đã chính thức hết hạn (xem chi tiết). Tổ chức phi lợi nhuận Let’s Encrypt là đơn vị phát hành IdentTrust DST Root CA X3. Tuy nhiên, họ đã ngừng cung cấp chứng chỉ này kể từ ngày 01/10/2021, thay vào đó chỉ còn hỗ trợ ISRG Root X1. Việc này sẽ khiến cho hàng triệu máy tính, điện thoại và thiết bị có kết nối internet khác không thể truy cập được vào các website đang cài SSL miễn phí của Let’s Encrypt từ ngày 1/10 nếu chúng còn sử dụng phần mềm hoặc hệ điều hành cũ.
Tham khảo thêm:
- Hướng dẫn cài Let’s Encrypt miễn phí trên hosting cPanel
- Hướng dẫn cài SSL miễn phí với AutoSSL trên cPanel
- Hướng dẫn cài Let’s Encrypt trên DirectAdmin
Let’s Encrypt ngừng hỗ trợ thiết bị cũ
Cụ thể, danh sách các hệ điều hành và phần mềm sẽ bị ngừng hỗ trợ (vì chỉ tương thích với DST Root CA X3) bao gồm:
- NSS < 3,26
- Java 8 < 8u141
- Java 7 < 7u151
- Windows < XP SP3
- macOS < 10.12.1
- iOS < 10 (iPhone < 5)
- Android < 2.3.6
- Mozilla Firefox < 50
- Ubuntu < 16.04
- Debian < 8
Các thiết bị đang chạy các hệ điều hành và phần mềm kể trên sẽ không thể truy cập được vào các website đang cài Let’s Encrypt nữa. Những website đang sử dụng các loại SSL khác thì vẫn có thể truy cập hoàn toàn bình thường.
Do đó, các website đang sử dụng SSL miễn phí của Let’s Encrypt có lẽ sẽ gặp tình trạng giảm lưu lượng truy cập kể từ ngày 01/10/2021 vì các thiết bị cũ không thể truy cập được. Quy mô ảnh hưởng sẽ rất lớn vì theo thống kê, hiện tại đang có khoảng 250 triệu website đang sử dụng SSL của Let’s Encrypt.
1. Let’s Encrypt hết miễn phí?
Không. Nó vẫn hoàn toàn miễn phí. Bạn có thể tiếp tục sử dụng Let’s Encrypt trên các website hiện tại cũng như cài đặt Let’s Encrypt cho các website mới. Tuy nhiên, nó không còn hỗ trợ các thiết bị cũ nữa.
2. Tại sao Let’s Encrypt lại ngừng hỗ trợ DST Root CA X3?
Theo tôi, chứng chỉ DST Root CA X3 và các thiết bị đã quá cũ không còn đảm bảo được khả năng bảo mật nữa. Do đó, việc loại bỏ chúng là điều cần thiết.
Các giải pháp thay thế
Để giải quyết tình trạng này, các bạn có thể chuyển sang sử dụng SSL trả phí (PositiveSSL là một sự lựa chọn tốt với mức giá khá rẻ) hoặc SSL miễn phí của CloudFlare (mặc dù cũng không hỗ trợ tốt cho các thiết bị cũ nhưng nhìn chung vẫn tương thích với nhiều thiết bị hơn khi so với Let’s Encrypt ở thời điểm hiện tại).
Tham khảo thêm:
- Hướng dẫn cài Positive SSL trên hosting có cPanel
- Cài đặt CloudFlare SSL miễn phí cho website WordPress
Bạn có đang sử dụng SSL miễn phí của Let’s Encrypt cho website của mình không? Bạn đã làm gì để giải quyết tình trạng khách hàng/ độc giả không truy cập được vào website sau khi Let’s Encrypt ngừng hỗ trợ các thiết bị cũ? Hãy cho chúng tôi biết ý kiến của bạn thông qua khung bình luận bên dưới.
Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)
Trình duyệt ở win 7 cũng không vào được luôn, ko rõ giờ win 7 được coi là mới hay cũ nữa.
Bạn đã update Windows 7 và trình duyệt web lên phiên bản mới nhất chưa? :P
Win 7 là quá cũ rồi bác nhé. Hiện tại Windows 10 đang ổn áp nhất.
Em đang dùng Windows 11 thấy rất hài lòng. :))
K có máy win7 để tes nhưng qua 1 số bác bảo win7 vẫn bị nên các bác kiểm tra nhé.
Mình cũng thấy một số bạn phản ánh nhưng không có Windows 7 để test. Cũng không rõ là họ đã cập nhật hệ điều hành + trình duyệt web lên phiên bản mới nhất chưa hay toàn những người cả đời không update. :D
Có nên chuyển không Hiếu nhỉ, giờ còn nhiều người dùng mấy hđh cũ đó nữa ko?
Nên nhé. Vì mình thấy nhiều người dùng Windows 7 cũng phản ánh tình trạng không truy cập được.
Mình dùng win 7 ko truy cập được web của bạn đâu, trình duyệt đã update mới nhất.
Cảm ơn bạn nhé, mình đang nhờ bên WP Căn Bản chuyển rồi.
Giờ mới nhớ, sao dạo này không nhận được thông báo bài viết mới của WP Căn bản qua email nữa nhỉ?
Google khai tử FeedBurner rồi bạn. :P
Mình đang xài win 7 đây ko phải winxp , nhưng vẫn ko hiểu tại sao vẫn ko truy cập được web mình mất kha khá traffic chán thật , mua thì ko có tiền mua vì hệ thống web nhìu quá mà doanh thu thì còi chỉ đủ tiền cafe
Nếu muốn tiết kiệm chi phí thì bạn có thể dùng SSL của CloudFlare CDN nhé.
Bác có bài hướng dẫn không chứ em làm rồi mà web vẫn ko truy cập dc bác ơi
Bạn tham khảo bài viết “Cài đặt CloudFlare cho website một cách đơn giản” nhé.
Mục Auto minify và Brotli em nằm ở đâu bác em tìm mãi ko thấy để bật lên
Bạn vào tab Speed => chọn tiếp tab con là Optimization nhé.
thôi thua bó tay hết cách rồi vẫn ko được bạc ạ
Chuyển sang dùng dịch vụ WordPress Hosting của bên mình để được hỗ trợ cài đặt và cấu hình CloudFlare CDN miễn phí nhé. Ngoài ra còn rất nhiều ưu đãi khác dành cho khách hàng. Hehe. :P
Giờ chỉ có mua ssls thôi chứ mấy windows 7 trở xuống không xài được. Test thử trên win 7 có máy được máy không?
Bạn có thể dùng SSL miễn phí của CloudFlare CDN nhé. Không nhất thiết phải mua. :)
Người dùng phần mềm cũ nhiều quá, có nhẽ mình cũng chuyển qua xài SSL trả phí để tránh mất traffic :D
Em có PositiveSSL mà không dùng được vì đang chạy CloudFlare CDN. Bác có thể mua PositiveSSL hoặc cài CloudFlare CDN vào. :P