Cụ thể, gần đây tài khoản Twitter chính thức của Let's Encrypt đã thông báo rằng chứng chỉ IdentTrust DST Root CA X3 sắp hết hạn và hàng triệu người dùng trên toàn cầu sẽ bị ảnh hưởng bởi sự cố này.
Let's Encrypt, một tổ chức phi lợi nhuận, phát hành chứng chỉ kỹ thuật số miễn phí để mã hóa kết nối giữa các thiết bị và internet nhằm bảo vệ dữ liệu khỏi bị đánh chặn trong quá trình truyền tải. Hàng triệu thiết bị sử dụng chứng chỉ Let's Encrypt.
DST CA Root X3 we used as a cross-sign is expiring! A small number of subscribers may be affected. If you need help, please check out our community forum where we are standing by! https://t.co/TzEtaNmC0w
— Let's Encrypt (@letsencrypt) September 29, 2021
Giờ đây, nhà nghiên cứu bảo mật Scott Helme cho biết chứng chỉ gốc kỹ thuật số IdentTrust DST Root CA X3 hiện đang được Let's Encrypt cấp phép sử dụng sẽ hết hạn vào ngày 30/9, điều này khiến cho nhiều máy tính, thiết bị thông minh và ứng dụng web khách (như trình duyệt) sẽ không thể nhận được chứng chỉ CA này nữa.
Sau khi IdenTrust DST Root CA X3 hết hạn, các thiết bị không nhận được bản cập nhật thường xuyên, cụ thể là các hệ thống nhúng không nhận được bản cập nhật tự động và smartphone có phiên bản phần mềm lỗi thời sẽ gặp sự cố.
Đặc biệt, các sự cố sẽ ảnh hưởng đến người dùng phiên bản macOS 10.12.0 trở về trước, Windows XP (với Service Pack 3), thiết bị iOS 10 trở về trước, máy khách dựa trên OpenSSL 1.0.2 trở về trước, PlayStations 3 và 4 với firmware chưa cập nhật, Nintendo 3DS, Ubuntu 16.04 trở về trước, Debian 8 trở về trước, Java 8 đến 8u141, Java 7 đến 7u151 và NSS 3.26 trở về trước.
Giải pháp thay thế Let's Encrypt
Hiện tại, Let's Encrypt đã sử dụng chứng chỉ ISRG Root X1 do chính họ phát triển và có hạn sử dụng đến năm 2035. Với nền tảng Android, ISRG Root X1 sẽ không khả dụng trên hầu hết các phiên bản Android có số hiệu phiên bản từ 7.1.1 (Nougat) hoặc cũ hơn.
Các hệ điều hành, hệ thống bị ảnh hưởng
Theo đó, các hệ điều hành/hệ thống có thể bị ảnh hưởng bởi vấn đề này sau ngày hôm nay (30/9), bao gồm:
Windows: Windows XP SP3 hoặc cũ hơn, macOS: macOS 10.12.0 (Sierra), Ubuntu: bản 16.04 trở về trước.
Tương tự, Debian 8 hoặc cũ hơn cũng sẽ bị ảnh hưởng là iOS: iOS 10 hoặc cũ hơn, OpenSSL 1.0.2 hoặc cũ hơn, Sony PlayStation 3 và PlayStation 4 chưa cập nhật firmware, Nintendo 3DS, NSS 3.26 hoặc cũ hơn, Java version 8 - 8u141, Java version 7 - 7u151.
Riêng đối với nền tảng Android thì Let's Encrypt đã cung cấp một giải pháp gia hạn và có thể 'an toàn' thêm trong 3 năm nữa. Tuy vậy, phía tổ chức này vẫn khuyến nghị người dùng Android 5.0 (Lollipop) nên cài đặt trình duyệt Mozilla Firefox để tạm giải quyết vấn đề.
