Let’s Encrypt – nhà phát hành SSL miễn phí lớn nhất thế giới – đã thông báo họ buộc phải thu hồi hơn 3 triệu SSL đã ban hành do dính đến lỗi CAA code

Cụ thể, có đến 3.048.289 chứng chỉ hiện tại bị ảnh hưởng trong tổng số 116 triệu trong đợt ban hành đó. Đối tượng bị ảnh hưởng nhiều nhất là các SSL được ban hành 1 cách tự động. Theo tiêu chuẩn cộng đồng, họ phải thu hồi toàn bộ các SSL này trong vòng tối đa là 5 ngày từ khi phát hiện lỗi.

Làm cách nào để biết website của bạn có bị ảnh hưởng bởi việc thu hồi này của Let’s Encrypt?

Nếu bạn đang dùng SSL miễn phí của LE thì có thể kiểm tra như sau:

• Truy cập vào địa chỉ: https://checkhost.unboundtest.com/
• Gõ tên miền cần kiểm tra vào ô Hostname và nhấn nút Query
• Đối chiếu kết quả và hành động tương ứng

“Certificate Authority Authorization – (CAA)” là một biện pháp bảo mật mà bạn (nắm quyền kỹ thuật website) có thể sử dụng để bảo vệ tên miền của mình khỏi việc phát hành sai. Nó cho phép chủ sở hữu tên miền chỉ định Cơ quan cấp chứng chỉ (CA) nào được phép cấp chứng chỉ cho trang web của bạn.
Certificate Authority Authorization – (CAA) là gì?

Việc sử dụng SSL miễn phí không phải là một ý tưởng không tốt, tuy nhiên nó sẽ đi kèm với việc thời gian SSL ngắn, cũng như những rủi ro liên quan đến vận hành cũng như bảo hành SSL.

Trong trường hợp này, bạn – người vận hành website – cần phải nắm được thông tin SSL bị thu hồi cũng như có hành động kịp thời để lấy 1 SSL mới thay thế để tránh cho việc truy cập website bị gián đoạn. Chúng ta nên cân nhắc SSL thích hợp cho nhu cầu của mình hơn việc tiết kiệm chi phí khi SSL ngày càng rẻ đi với các dịch vụ bảo hành và chăm sóc chu đáo hơn từ các nhà cung cấp thương mại.