Kể từ ngày 30/9/2021, chứng chỉ gốc DST Root CA X3 của Let’s Encrypt bị hết hạn và phải thay bằng chứng chỉ mới.
Chứng chỉ mới được áp dụng là ISRG Root X1.
Điều này đã gây ra sự cố truy cập cho hàng loạt thiết bị và trang web trên toàn cầu.
Các trang web sử dụng SSL miễn phí, thiết bị cũ và thiết bị iOS bị ảnh hưởng nhiều nhất.
Các chi tiết về vấn đề này có thể được tìm thấy trong bài đăng sau đây của Let’s Encrypt: DST Root CA X3 Expiration
Điều này bạn không cần phải quá lo lắng vì hầu hết các truy cập website sẽ tự động chấp nhận ISRG Root X1 và vẫn sẽ truy cập bình thường.
Tuy nhiên sẽ có một số trường hợp khi truy cập sẽ sẽ gặp phải lỗi liên quan đến kết nối bảo mật như dưới đây:
Trường hợp bạn đang sử dụng trình duyệt Firefox, bạn chỉ cập nhật nó và sẽ có thể truy cập lại.
Lý do là các trình duyệt (Chrome, Safari, Edge, Opera) thường tin tưởng các root certificates như hệ điều hành mà chúng đang chạy.
Firefox là trường hợp ngoại lệ: nó có kho lưu trữ root certificates của riêng mình.
Vì vậy nếu dùng các trình duyệt khác ngoài firefox bạn sẽ cần cập nhật hệ đều hành đang sử dụng lên bản mới nhất, chi tiết các trình duyệt và hệ điều hành hỗ trợ ISRG Root X bạn có thể xem thêm tại đây
Đối với người dùng sử dụng Windows: Bạn có thể truy cập trên trình duyệt đến địa chỉ sau: https://valid-isrgrootx1.letsencrypt.org/ sẽ nhắc Windows tự động đưa ISRG Root X1 vào root CA của nó.
Đối với macOS, iOS, v.v. : chúng giữ lại CA đã hết hạn nên bạn có thể thử reset các thiết bị sau đó thử truy cập lại.