Hơn 2% Website dùng chứng chỉ Let’s Encrypt đang bị lỗi

Vào ngày 4/3/2020, khoảng 3 triệu chứng chỉ SSL cấp bởi Let’s Encrypt sẽ bị thu hồi do lỗi của một Certificate Authority Authorization (CAA).

Con số này chiếm khoảng 2.6% trong tổng số hơn 116 triệu chứng chỉ cấp bởi Let’s Encrypt đang hoạt động.

Let’s Encrypt đã liên hệ tất cả những người dùng bị ảnh hưởng bởi lỗi này và tạo một công cụ để kiểm tra và liệt kê những danh sách serial number để xác định chứng chỉ bạn đang dùng có bị lỗi hay không.

Let’s Encrypt không thể xác định thời điểm những chứng chỉ này bị hủy bỏ, nhưng thời gian sớm nhất sẽ bắt đầu lúc UTC 00:00.

Nếu nhà cung cấp hosting cấp chứng chỉ SSL cho website của bạn, thông thường họ sẽ được Let’s Encrypt liên hệ đầu tiên và sẽ xử lý vấn đề cho bạn. Rất nhiều chủ website đã nhận được thông báo từ nhà cung cấp hosting về vấn đề này.

Nếu bạn tự generate chứng chỉ SSL từ Let’s Encrypt, bạn sẽ cần phải cập nhật lại chứng chỉ nếu bị ảnh hưởng.

Rõ ràng trong sự cố lần này, Let’s Encrypt đã rất minh bạch thông tin khi xác định lỗi từ phía mình cũng như thông báo vấn đề cho CA. Canh Me vẫn sẽ tin tưởng sử dụng Let’s Encrypt thời gian tới.

Comment của bạn

29 Comments on "Hơn 2% Website dùng chứng chỉ Let’s Encrypt đang bị lỗi"

avatar

mới nhất cũ nhất
Ánh Trăng Đêm

Có lẽ website mình nằm trong 2% đó thật rồi. Mình có một site khác mà Let’s Encrypt lúc có lúc không. wasntme

Tưởng

Rất may site mình: https://phongchongcontrung.vn từ lúc sài Let’s Encrypt tới giờ chưa bị lỗi. wink

vik3 năm gắn bó cùng Canh Me

M có sài gói COMODO Positive SSL 175k/ năm của hostvn, và đang bị tình trạng là các khách hàng bên m cài lại win 7 thì bị lỗi ko nhận dạng đc SSL, ko biết b nào bị lỗi này chưa ạ? và cách khắc phục (mình có chỉnh lại giờ, và vào thử các trang khác đều ok)

Phan Văn Hoàng6 năm gắn bó cùng Canh Me

Bác nào đang dùng của Tinohost thì check lại đi nhé. Mấy domain e tại đây đều dính.

“The certificate currently available on XXX needs renewal because it is affected by the Let’s Encrypt CAA rechecking problem. Its serial number is XXX. See your ACME client documentation for instructions on how to renew a certificate.”

Trần Ngọc Sơn

Lỗi này nghiêm trọng không ạ? Tất cả các hosting khác có bị không ạ?

Ngô Văn Cương4 năm gắn bó cùng Canh MeHơn 300 comments

https://hbh.vn từ lúc mua tới giờ các thánh ợ

Đỗ Đức Việt

http://gachthamcnc.com/ vẫn chạy bình thường. 3 tháng renew lại một lần

Thắng2 năm gắn bó cùng Canh Me

sặc, đen thế @@!

Son Nguyen

Có cách nào kiểm tra website mình có bị lỗi không nhỉ cũng đang dùng Encrypt

Thanh Tùng

CanhMe dùng host vậy bác Luânn smile

Khoa1 năm gắn bó cùng Canh Me

em có 1 host mà nhiều addon domain, cài Lets encrypt cho các web thì cài certificate lúc check details nó nhảy tùm lum qua lại giữa các domain mà không chính xác cho đúng domain thì đang chạy. Có cách xử lý không các bác. VD em có 2 domainA và domainB. Khi truy cập domainA và check detail certificate thì nó báo là certificate issued to: domainB sad .

Hiếu2 năm gắn bó cùng Canh Me

Làm sao biết mình bị nhỉ

Quyen LinhHơn 100 comments

Bạn có thể dùng https://letsmonitor.org để kiểm tra. Cái này rất ngon hình như nó của Lets Encrypt phát hành.!

Nam Chung2 năm gắn bó cùng Canh Me

Mình vẫn dang dùng SSL từ AZDIGI không biết có thuộc trong nhóm 2% nói trên?
Không biết có cần phải cài đặt bổ sung

Thanh Tùng

Họ có tạo ra trang web để mình kiểm tra mà bác : https://checkhost.unboundtest.com tongueout

tinhwrl7 năm gắn bó cùng Canh Me

Kết quả là “no such host” là oki đúng không các bác

Văn1 năm gắn bó cùng Canh Me

khá là nhiều khách của mình dùng, ko biết ông nào bị luôn :v giggle

Lộc Đặng3 năm gắn bó cùng Canh MeHơn 300 comments

hôm kia bị, cứ tưởng là có vấn đề. Nhưng renew lại thì OK rồi