Hơn 2% Website dùng chứng chỉ Let’s Encrypt đang bị lỗi

Vào ngày 4/3/2020, khoảng 3 triệu chứng chỉ SSL cấp bởi Let’s Encrypt sẽ bị thu hồi do lỗi của một Certificate Authority Authorization (CAA).

Con số này chiếm khoảng 2.6% trong tổng số hơn 116 triệu chứng chỉ cấp bởi Let’s Encrypt đang hoạt động.

Let’s Encrypt đã liên hệ tất cả những người dùng bị ảnh hưởng bởi lỗi này và tạo một công cụ để kiểm tra và liệt kê những danh sách serial number để xác định chứng chỉ bạn đang dùng có bị lỗi hay không.

Let’s Encrypt không thể xác định thời điểm những chứng chỉ này bị hủy bỏ, nhưng thời gian sớm nhất sẽ bắt đầu lúc UTC 00:00.

Nếu nhà cung cấp hosting cấp chứng chỉ SSL cho website của bạn, thông thường họ sẽ được Let’s Encrypt liên hệ đầu tiên và sẽ xử lý vấn đề cho bạn. Rất nhiều chủ website đã nhận được thông báo từ nhà cung cấp hosting về vấn đề này.

Nếu bạn tự generate chứng chỉ SSL từ Let’s Encrypt, bạn sẽ cần phải cập nhật lại chứng chỉ nếu bị ảnh hưởng.

Rõ ràng trong sự cố lần này, Let’s Encrypt đã rất minh bạch thông tin khi xác định lỗi từ phía mình cũng như thông báo vấn đề cho CA. Canh Me vẫn sẽ tin tưởng sử dụng Let’s Encrypt thời gian tới.

4.2/5 - (63 votes)
guest

29 Bình luận
mới nhất
cũ nhất
Inline Feedbacks
View all comments

Ánh Trăng Đêm
27
Ánh Trăng Đêm
4 năm trước

Có lẽ website mình nằm trong 2% đó thật rồi. Mình có một site khác mà Let’s Encrypt lúc có lúc không. wasntme

Tưởng
1
Tưởng
4 năm trước

Rất may site mình: https://phongchongcontrung.vn từ lúc sài Let’s Encrypt tới giờ chưa bị lỗi. wink

vik
13
vik
4 năm trước

M có sài gói COMODO Positive SSL 175k/ năm của hostvn, và đang bị tình trạng là các khách hàng bên m cài lại win 7 thì bị lỗi ko nhận dạng đc SSL, ko biết b nào bị lỗi này chưa ạ? và cách khắc phục (mình có chỉnh lại giờ, và vào thử các trang khác đều ok)

vik
13
vik
4 năm trước
Reply to  Luân Trần

em có chỉnh lại giờ rồi anh.

Phan Văn Hoàng
159
Phan Văn Hoàng
4 năm trước

Bác nào đang dùng của Tinohost thì check lại đi nhé. Mấy domain e tại đây đều dính.

“The certificate currently available on XXX needs renewal because it is affected by the Let’s Encrypt CAA rechecking problem. Its serial number is XXX. See your ACME client documentation for instructions on how to renew a certificate.”

Trần Ngọc Sơn
1
Trần Ngọc Sơn
4 năm trước

Lỗi này nghiêm trọng không ạ? Tất cả các hosting khác có bị không ạ?

Ngô Văn Cương
383
Ngô Văn Cương
4 năm trước

https://hbh.vn từ lúc mua tới giờ các thánh ợ

Đỗ Đức Việt
13
Đỗ Đức Việt
4 năm trước

http://gachthamcnc.com/ vẫn chạy bình thường. 3 tháng renew lại một lần

HD
1
HD
4 năm trước

How do I check?

Thắng
67
Thắng
4 năm trước

sặc, đen thế @@!

David Do
497
David Do
4 năm trước
Son Nguyen
1
Son Nguyen
4 năm trước

Có cách nào kiểm tra website mình có bị lỗi không nhỉ cũng đang dùng Encrypt

Thanh Tùng
10
Thanh Tùng
4 năm trước

CanhMe dùng host vậy bác Luânn smile

Khoa
70
Khoa
4 năm trước

em có 1 host mà nhiều addon domain, cài Lets encrypt cho các web thì cài certificate lúc check details nó nhảy tùm lum qua lại giữa các domain mà không chính xác cho đúng domain thì đang chạy. Có cách xử lý không các bác. VD em có 2 domainA và domainB. Khi truy cập domainA và check detail certificate thì nó báo là certificate issued to: domainB sad .

Hiếu
109
Hiếu
4 năm trước

Làm sao biết mình bị nhỉ

Thanh Tùng
10
Thanh Tùng
4 năm trước
Reply to  Hiếu

Họ có trang test luôn này bác : https://checkhost.unboundtest.com/

Lê Hiếu
109
Lê Hiếu
4 năm trước
Reply to  Thanh Tùng

Thankss bạn

Quyen Linh
236
Quyen Linh
4 năm trước
Reply to  Hiếu

Bạn có thể dùng https://letsmonitor.org để kiểm tra. Cái này rất ngon hình như nó của Lets Encrypt phát hành.!

Nam Chung
34
Nam Chung
4 năm trước

Mình vẫn dang dùng SSL từ AZDIGI không biết có thuộc trong nhóm 2% nói trên?
Không biết có cần phải cài đặt bổ sung

Thanh Tùng
10
Thanh Tùng
4 năm trước
Reply to  Nam Chung

Họ có tạo ra trang web để mình kiểm tra mà bác : https://checkhost.unboundtest.com tongueout

tinhwrl
94
tinhwrl
4 năm trước

Kết quả là “no such host” là oki đúng không các bác

Văn
77
Văn
4 năm trước

khá là nhiều khách của mình dùng, ko biết ông nào bị luôn :v giggle

Lộc Đặng
349
Lộc Đặng
4 năm trước

hôm kia bị, cứ tưởng là có vấn đề. Nhưng renew lại thì OK rồi

Dương
1,338
Dương
4 năm trước
Reply to  Luân Trần

Ủa Canhme dùng Let’s Encrypt hả anh? 😮