Let’s Encrypt ngừng hỗ trợ trình duyệt web và hệ điều hành cũ

Let’s Encrypt ngừng hỗ trợ trình duyệt web và hệ điều hành cũ kể từ ngày 01/10/2021.

Ngày 30/9/2021, chứng chỉ IdentTrust DST Root CA X3 đã chính thức hết hạn (xem chi tiết). Tổ chức phi lợi nhuận Let’s Encrypt là đơn vị phát hành IdentTrust DST Root CA X3. Tuy nhiên, họ đã ngừng cung cấp chứng chỉ này kể từ ngày 01/10/2021, thay vào đó chỉ còn hỗ trợ ISRG Root X1. Việc này sẽ khiến cho hàng triệu máy tính, điện thoại và thiết bị có kết nối internet khác không thể truy cập được vào các website đang cài SSL miễn phí của Let’s Encrypt từ ngày 1/10 nếu chúng còn sử dụng phần mềm hoặc hệ điều hành cũ.

Tham khảo thêm:

• Hướng dẫn cài Let’s Encrypt miễn phí trên hosting cPanel
• Hướng dẫn cài SSL miễn phí với AutoSSL trên cPanel
• Hướng dẫn cài Let’s Encrypt trên DirectAdmin

Let’s Encrypt ngừng hỗ trợ thiết bị cũ

Cụ thể, danh sách các hệ điều hành và phần mềm sẽ bị ngừng hỗ trợ (vì chỉ tương thích với DST Root CA X3) bao gồm:

• NSS < 3,26
• Java 8 < 8u141
• Java 7 < 7u151
• Windows < XP SP3
• macOS < 10.12.1
• iOS < 10 (iPhone < 5)
• Android < 2.3.6
• Mozilla Firefox < 50
• Ubuntu < 16.04
• Debian < 8

Các thiết bị đang chạy các hệ điều hành và phần mềm kể trên sẽ không thể truy cập được vào các website đang cài Let’s Encrypt nữa. Những website đang sử dụng các loại SSL khác thì vẫn có thể truy cập hoàn toàn bình thường.

Do đó, các website đang sử dụng SSL miễn phí của Let’s Encrypt có lẽ sẽ gặp tình trạng giảm lưu lượng truy cập kể từ ngày 01/10/2021 vì các thiết bị cũ không thể truy cập được. Quy mô ảnh hưởng sẽ rất lớn vì theo thống kê, hiện tại đang có khoảng 250 triệu website đang sử dụng SSL của Let’s Encrypt.

1. Let’s Encrypt hết miễn phí?

Không. Nó vẫn hoàn toàn miễn phí. Bạn có thể tiếp tục sử dụng Let’s Encrypt trên các website hiện tại cũng như cài đặt Let’s Encrypt cho các website mới. Tuy nhiên, nó không còn hỗ trợ các thiết bị cũ nữa.

2. Tại sao Let’s Encrypt lại ngừng hỗ trợ DST Root CA X3?

Theo tôi, chứng chỉ DST Root CA X3 và các thiết bị đã quá cũ không còn đảm bảo được khả năng bảo mật nữa. Do đó, việc loại bỏ chúng là điều cần thiết.

Các giải pháp thay thế

Để giải quyết tình trạng này, các bạn có thể chuyển sang sử dụng SSL trả phí (PositiveSSL là một sự lựa chọn tốt với mức giá khá rẻ) hoặc SSL miễn phí của CloudFlare (mặc dù cũng không hỗ trợ tốt cho các thiết bị cũ nhưng nhìn chung vẫn tương thích với nhiều thiết bị hơn khi so với Let’s Encrypt ở thời điểm hiện tại).

Tham khảo thêm:

• Hướng dẫn cài Positive SSL trên hosting có cPanel
• Cài đặt CloudFlare SSL miễn phí cho website WordPress

Bạn có đang sử dụng SSL miễn phí của Let’s Encrypt cho website của mình không? Bạn đã làm gì để giải quyết tình trạng khách hàng/ độc giả không truy cập được vào website sau khi Let’s Encrypt ngừng hỗ trợ các thiết bị cũ? Hãy cho chúng tôi biết ý kiến của bạn thông qua khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)