Ngày 30/9/2021, chứng chỉ gốc DST Root CA X3 của Let's Encrypt bị hết hạn và phải thay bằng chứng chỉ mới. Điều này đã gây ra sự cố truy cập cho hàng loạt thiết bị và trang web trên toàn cầu. Các trang web sử dụng SSL miễn phí, thiết bị cũ và thiết bị iOS bị ảnh hưởng nhiều nhất.
Sửa lỗi Let’s Encrypt Root Certificate hết hạn
Vừa qua ngày 30/9/2021 các chứng chỉ của Let's Encrypt bị hết hạn điều này khiến cho hoàn loạt các thiết bị và trang web trên toàn cầu đều không thể truy cập được.
Để khắc phục vấn đề này thì nay công ty cổ phần phát triển nguồn mở Việt Nam sẽ hướng dẫn bạn đọc các cách để khắc phục vấn đề kết nối riêng tư trên các thiết bị máy tính cá nhân nhằm giúp bạn đọc có thể truy cập các website một cách bình thường
Cách 1: Cập nhật thiết bị di động, máy tính lên phiên bản mới nhất
Nếu bạn đọc đang sử dụng các thiết bị di động, máy tính nhưng chưa update lên các phiên bản mới nhất cũng như hệ điều hành mới nhất thì các bạn hãy cập nhật các thiết bị di động, máy tính lên phiên bản mới nhất
Để biết các thiết bị nào cần cập nhật lên phiên bản mới nhất. Các bạn tham khảo bài viết Hàng loạt thiết bị và trang web gặp sự cố không thể truy cập do Let's Encrypt hết hạn chứng chỉ gốc
Cách 2: Sử dụng trình duyệt Firefox
Những trình duyệt Chrome, Safari, Edge, Opera thường tin tưởng và sử dụng các Root Certificates của hệ điều hành mà chúng đang chạy để xác thực phía máy chủ. Riêng Firefox là ngoại lệ, nó có kho lưu trữ root certificates của riêng mình, vì vậy bạn chỉ cần tải hoặc cập nhật Firefox lên bản mới nhất là có thể truy cập kết nối an toàn.
Cách 3: Sửa đổi chứng chỉ
Nếu các máy tính các bạn hiện đang dùng windows 10,11 nhưng vẫn không thể truy cập được thì có thể tham khảo cách sửa đổi chứng chỉ như sau
- Cho phép hiển thị đuôi file trong windows
- Tải file về theo địa chỉ:
https://community.letsencrypt.org/uploads/short-url/wcih8HKc9jXHDM73NEyH4n2Wu7v.txt
- Khi bạn tải về file sẽ có tên là ISRG Root X1 - HKLM - AuthRoot.reg.txt bạn hay đổi lại tên file thành ISRG Root X1 - HKLM - AuthRoot.reg
- Click trực tiếp vào file vừa đổi tên (ISRG Root X1 - HKLM - AuthRoot.reg) để khởi chạy.
- Tắt hết các trình duyệt và sau đó thử lại
Nếu các cách trên mà bạn đọc vẫn chưa thể truy cập được vào website thì có thể thử cách sau
Tải và cập nhật chứng chỉ ISRG Root X1 cho hệ điều hành theo cách thủ công
Bạn mở trình duyệt chrome copy đường dẫn này => chrome://settings/security dán vào thanh địa chỉ rồi nhấn Enter

Import file ISRG_Root_X1_ICA.cer "Trusted Root Certification Authorities" như hình dưới:

Tiếp theo Import file ISRG_Root_X1.cer như hình dưới:

Lời kết
Trên đây là cách khắc phục lỗi “Kết nối của bạn không phải là kết nối riêng tư” khi truy cập một số trang web bị hết hạn chứng chỉ gốc DST Root CA X3 của Let’s Encrypt sau ngày 30/9.