Let’s Encrypt là tổ chức cung cấp chứng chỉ SSL miễn phí uy tín nhất trên thế giới hiện nay với hơn 260 triệu website đang sử dụng. Nhờ có Let’s Encrypt mà chúng ta có thể cài đặt https hoàn toàn miễn phí, giúp website trở nên an toàn hơn nhờ vào việc mã hoá kết nối giữa máy chủ và người truy cập. Tuy nhiên vào ngày 30/09/2021 vừa qua chứng chỉ gốc DST Root CA X3 của Let’s Encrypt bị hết hạn đã khiến cho hàng triệu website trên thế giới không thể truy cập.
Mặc dù họ đã thông báo về vấn đề này từ tháng 5 năm 2021 nhưng có lẽ do thời gian quá lâu nên chẳng ai để ý đến. Ngay cả những website lớn như Shopee hay Tinh tế cũng bị lỗi:
Let’s Encrypt đã thay thế một chứng chỉ gốc khác là ISRG Root X1. Tuy nhiên với chứng chỉ SSL này không hỗ trợ cho các thiết bị, hệ điều hành hoặc phần mềm đã cũ. Điều đó có nghĩa là: Kể từ ngày 01/10/2021, sẽ có rất nhiều người sử dụng các thiết bị cũ không thể truy cập vào website sử dụng chứng chỉ SSL của Let’s Encrypt.
Nội dung chính:
Danh sách nền tảng bị ảnh hưởng
Các trình duyệt web (Chrome, Safari, Edge, Opera,…) sẽ phụ thuộc vào chứng chỉ gốc trên hệ điều hành mà chúng đang chạy. Riêng Firefox là ngoại lệ vì nó có kho lưu trữ chứng chỉ SSL của riêng mình.
- Windows phiên bản cũ hơn XP SP3
- macOS phiên bản cũ hơn 10.12.0
- iOS phiên bản cũ hơn 10
- Ubuntu phiên bản cũ hơn 16.04
- Debian phiên bản cũ hơn 8
- OpenSSL 1.0.2 hoặc cũ hơn
- PlayStation 3 và PlayStation 4 chưa cập nhật firmware lên phiên bản mới hơn 5.0
- Blackberry phiên bản cũ hơn v10.3.3
- Android phiên bản cũ hơn 2.3.6
- Nintendo 3DS
- NSS 3.26 hoặc cũ hơn
- Java version 8 – 8u141
- Java version 7 – 7u151
- Mozilla Firefox 50 hoặc cũ hơn
- Amazon FireOS (Silk Browser)
Riêng hệ điều hành Android sẽ được Let’s Encrypt cung cấp giải pháp gia hạn thêm 5 năm cho các phiên bản cũ. Tuy nhiên, người dùng đang chạy Android 5.0 trở lên có thể xem xét cài đặt trình duyệt Mozilla Firefox để truy cập web.
Giải pháp nào cho Webmaster?
Do sự cố chứng chỉ SSL miễn phí Let’s Encrypt xảy ra trên các thiết bị cũ, hệ điều hành không update nên giải pháp tốt nhất với các Webmaster là chuyển qua dùng SSL trả phí. Vì chỉ có SSL trả phí mới hỗ trợ tất cả các trình duyệt, thiết bị cũ thôi.
Nếu muốn tiết kiệm tiền, bạn cũng có thể đăng 1 bài hướng dẫn khách update hệ điều hành của mình lên phiên bản cao hơn. Hoặc nói thẳng với khách rằng: “Anh/chị muốn truy cập web của em thì phải mua điện thoại mới nhé!”.
Còn một giải pháp khác là dùng SSL miễn phí của Cloudflare nhưng cũng sẽ phát sinh các vấn đề khác vì gói Free của Cloudflare cũng có khá nhiều hạn chế. Vì vậy giải pháp này không phải tối ưu nhất.
Bạn có thực sự cần mua SSL hay không?
Cái này còn tùy thuộc vào đối tượng xem website của bạn là ai? Ví dụ với blog dovanphuong.com này thì chắc chắn tôi không muốn lãng phí tiền mua SSL rồi. Vì đối tượng đọc blog này đều là người trẻ, có hiểu biết nhất định về công nghệ. Thiết bị các bạn sử dụng chắc chắn đủ cập nhật để hỗ trợ SSL miễn phí của Let’s Encrypt.
Các website kinh doanh, bán hàng hoặc website tin tức có đối tượng người đọc đa dạng từ trẻ đến già thì tôi khuyên bạn nên mua SSL để đỡ bị mất traffic. Nói thật là SSL rất rẻ, không nên tiếc 1 đồng mà đánh mất khách hàng vào tay đối thủ.
Mua SSL ở đâu giá rẻ?
Nếu bạn không thể sử dụng tiếng Anh thì nên mua chứng chỉ SSL của các nhà cung cấp Việt Nam để tiện nhờ họ giúp đỡ cài đặt. Một số nhà cung cấp giá rẻ bạn có thể tham khảo:
TINOHOST: Giá chỉ 150.000đ/năm. Mua càng nhiều năm càng rẻ. Ví dụ khoảng 260k/2 năm tính ra có 130k/năm thôi.
AZDIGI: Giá chỉ 154.000đ/năm (có mã giảm giá SSL20OFF cho các bạn luôn).
MUASSL.COM: Giá chỉ 155.000đ/năm cho Comodo Positive SSL. Bạn mua càng nhiều năm càng rẻ:
Một số nhà cung cấp khác như BKHOST (159.000đ/năm) hoặc VIETNIX (160.000đ/năm) cũng là lựa chọn không tồi.
Đối với các bạn có thể tự cài SSL hoặc có thể dùng tiếng Anh thì ssls.com là rẻ nhất rồi. Mua 1 năm chỉ $5.55 (khoảng 127k) nhưng nếu bạn mua 5 năm giá chỉ $17.20 (khoảng 395k). Thậm chí họ còn cho phép dùng thử 30 ngày mà không cần thẻ tín dụng.
Bạn sử dụng mã giảm giá: MISSU10 để được giảm 10% đơn hàng.
Mua 5 năm còn có 13.25$ (khoảng 300k) rẻ nhất thị trường!
Sau quả sự cố này của Let’s Encrypt, tôi ngay lập tức mua SSL cho các website bán hàng như dogothanhtung.vn, xuonggoanlac.com, dogophamgia.com, noithattamanh.com.vn và hàng loạt các website khác mà tôi đang quản lý. Các bạn có thể kiểm tra thử xem các web này có hoạt động tốt trên trình duyệt cũ không nhé!
