Ngày 28.01.2022, Let’s Encrypt sẽ thu hồi chứng chỉ số SSL sử dụng phương thức xác thực TLS-ALPN-01. Sau khi bị thu hồi, các chứng chỉ số này không còn có tác dụng, và khi truy cập vào các website sử dụng chứng chỉ số này, người dùng sẽ bị báo lỗi chứng chỉ số SSL không hợp lệ. Các chứng chỉ bị thu hồi lần này thuộc diện sau:
- được phát hành trong vòng 90 ngày trở lại đây.
- xác thực tên miền qua phương thức TLS-ALPN-01.
Phương thức TLS-ALPN-01 là gì?
Khi người dùng đăng ký một chứng chỉ số SSL qua dự án Let’s Encrypt, tên miền sẽ phải được xác thực qua một số phương thức:
– HTTP-01
– DNS-01
– TLS-SNI-01
– TLS-ALPN-01
Trong đó, phương thức TLS-SNI-01 đã bị thu hồi từ tháng 3 năm 2019, do không đủ độ bảo mật. Chi tiết về các phương thức xác thực tên miền này có thể đọc tại đây.
Làm sao biết chứng chỉ số của tôi có bị thu hồi hay không?
Có ba cách để biết chứng chỉ số bạn đang dùng có thuộc dạng bị thu hồi không.
1. Let’s Encrypt thông báo đã gửi email cho một số chủ thể quản lý tên miền, tuy nhiên, họ không đảm bảo gửi hết 100%. Và có thể phát sinh các cấu hình khác nhau ở các email server, nên email có thể không đến được với chủ thể quản lý.
2. Let’s Enccrypt có cung cấp một danh sách các tên miền có các chứng chỉ số bị thu hồi. Bạn có thể tải về tại đây. Sau đó, giải nén ra file .csv và có thể mở bằng Microsoft Excel, Google Sheets hay các công cụ đọc file .csv khác.
3. Hoặc kiểm tra trực tuyến tại đây, điền tên miền cần kiểm tra vào ô Hostnames và bấm nút Query. Kết quả hiển thị sẽ cho biết Let’s Encrypt có thu hồi chứng chỉ số đang dùng với tên miền đó hay không.
Tôi cần làm gì nếu bị thu hồi chứng chỉ số?
Cách dễ nhất là bạn khởi tạo lại chứng chỉ số qua bảng điều khiển. Mặc dù các máy chủ của VietNAP đã cập nhật công cụ khởi tạo Let’s Encrypt với phương thức DNS-01, có thể có một số chứng chỉ số cũ vẫn dùng phương thức TLS-ALPN-01. Bạn có thể tạo lại chứng chỉ số SSL miễn phí theo hướng dẫn tại đây.
Tôi không muốn dùng Let’s Encrypt nữa, VietNAP có hỗ trợ các chứng chỉ số SSL khác?
VietNAP có cung cấp các chứng chỉ số SSL của Sectigo, RapidSSL và Verisign SSL. Bạn có thể tham khảo tại đây.
Let’s Encrypt là một dự án mở, cung cấp miễn phí chứng chỉ số SSL. Do dự án luôn được cập nhật, phát triển mới, nên sẽ có những thay đổi mà người dùng cần đáp ứng. Như việc thay đổi root SSL vào tháng 9 năm 2021 vừa qua, hay việc thu hồi chứng chỉ số lần này. Tuy vậy, đây vẫn là một dự án tốt. Và mặc dù không nhiều, vẫn giúp doanh nghiệp tiết kiệm được một phần chi phí, nhất là trong thời gian đại dịch Covid-19 hoành hành khắp nơi. VietNAP đã cung cấp công cụ để khởi tạo SSL một cách nhanh chóng, thuận tiện, và chúng tôi vẫn khuyến nghị sử dụng Let’s Encrypt SSL cho các website đơn. Khi có nhu cầu sử dụng wildcard SSL thì sẽ cân nhắc đến các loại chứng chỉ số khác.
Trong bất kỳ trường hợp nào, khách hàng luôn có thể liên hệ với VietNAP tại đây để có tư vấn, lựa chọn giải pháp sử dụng tốt nhất cho nhu cầu sử dụng của mình.