Góc Nhìn The PixelLăng kính The PixelNội dung nổi bật

Giải ngố chứng chỉ khiến hàng triệu thiết bị thành “cục gạch” vào ngày 30/9

IdentTrust DST Root CA X3 là cái tên gây nên sự hoang mang trong cộng đồng cộng nghệ thời gian qua.. Hàng loạt thiết bị chuyển sang chế độ offline từ 1/10
358

Một sự kiện vừa điễn ra vào ngày 30/9 có tầm ảnh hưởng trên toàn thế giới với các thiết bị điện tử khiến mình nhớ về cái tên Y2K ngày nào cũng đã từng gây một làn sóng hoang mang như vậy. Ở thời điểm đó, các thiết bị điện tử vẫn còn là một thứ gì đó xa xỉ và vượt tầm với của xã hội. Hiện tại, những thông tin như vậy lại trở nên dễ dàng để gặp phải hơn bao giờ hết. Tuy nhiên một sự cố có thể gây ảnh hưởng đến các thiết bị trên toàn cầu thì nó vẫn phần nào gây ra không ít sự hoang mang cho người dùng.

Cụ thể, chúng ta đang nhắc đến chứng chỉ IdentTrust DST Root CA X3 được tạo ra bởi tổ chức cấp chứng chỉ phi lợi nhuận Let’s Encrypt nhằm mã hoá dữ liệu giao tiếp qua internet giữa máy chủ và máy khách để đảm bảo tính an toàn giữa hai bên.

Điều gì đang thực sự xảy ra với Internet của bạn?

Sau nhiều năm, internet đã phát triển phức tạp hơn với những sự xuất hiện của nhiều giao thức, nhiều cách kết nối để tăng cường tính bảo mật của hệ thống. Như một lẽ dĩ nhiên, chứng chỉ IdentTrust DST Root CA X3 đã cũ và ít giá trị sẽ bị loại bỏ để hệ thống bớt được các thủ tục đối soát giúp cho kết nối internet giảm được nhiều độ trễ.

Ngày 30 tháng 9 năm nay, Let’s Encrypt đã đặt dấu chấm hết cho chứng chỉ này. Khi chứng chỉ không còn hiệu lực, những kết nối internet sẽ bị gián đoạn do máy khách dựa vào chứng chỉ này sẽ không còn chứng minh được tín hiệu của mình đủ an toàn để kết nối máy chủ.

Điều đó không có nghĩa là bất cứ thiết bị nào có chứng chỉ này cũng gặp nạn. Chỉ khi chứng chỉ mã hóa IdentTrust DST Root CA X3 là duy nhất thì lúc đó thiết bị của bạn mới găp vấn đề về kết nối Internet với những server được mã hóa thông tin.

Nhưng có một điều mà không phải ai cũng biết là với những server hoặc dịch vụ không được mã hóa thì vẫn có thể kết nối bình thường. Mặc dù vậy, trong môi trường đầy rẫy những cuộc tấn công an ninh mạng thì số lượng những dịch vụ như vậy là không còn nhiều. Đa phần chúng chỉ tồn tại và không được chú ý tới vì đó là những website hoặc dịch vụ tự phát dạng cá nhân, rất ít giá trị về dữ liệu để có thể khai thác. Hoặc bản thân chúng là những cái bẫy để một số phần mềm độc hại tồn tại và chực chờ cơ hội lây nhiễm vào thiết bị của bạn.

Ai sẽ bị ảnh hưởng bởi hệ thống này

Dưới đây là danh sách các thiết bị, hệ điều hành sử dụng chứng chỉ mã hoá chính IdentTrust DST Root CA X3 :

  • Windows từ XP SP3 trở về trước
  • macOS 10.12.0 trở về trước
  • iOS 10 trở về trước
  • Android v2.3.6 trở về trước
  • Mozilla Firefox v2.0 trở về trước
  • Ubuntu 16.0 trở về trước
  • Debian 8.0 trở về trước
  • Java 8 phiên bản 8u101 trở về trước
  • Java 7 phiên bản 7u111 trở về trước
  • NSS v3.26 trở về trước
  • Amazon FireOS (Silk Browser)
  • Cyanogen v10 trở về trước
  • Jolla Sailfish OS v1.1.2.16 trở về trước
  • Kindle v3.4.1 trở về trước
  • Blackberry 10.3.3 trở về trước
  • PS3 và PS4 firmware trước 5.0

Như chúng ta có thể thấy, đa phần các thiết bị hoặc phần mềm gặp trục trặc khi kết nối internet là thiết bị đã được ra mắt từ rất lâu. Một số trong số chúng còn được tiếp tục sử dụng ngày nay, số còn lại thì không. Bởi vậy sức ảnh hưởng của sự kiện này là không lớn quá lớn. Tuy nhiên, một số sản phẩm công nghệ còn được tận dùng tới hiện tại, bởi vậy, làn sóng thay thế thiết bị chắc chắn sẽ lớn.

Ngoài ra,có một số trường hợp ngoại lệ khi thiết bị sử dụng chứng chỉ IdentTrust DST Root CA X3 nhưng vẫn có thể truy cập internet bình thường là do chúng chứa ISRG Root X1 là một chứng chỉ được kí chéo để có sự đối soát lẫn nhau mà không cần chứa chứng chỉ còn lại.

Cách khắc phục kết nối Internet cho những thiết bị, phầm mềm

Mặc dù gặp sự cố nhưng về lý thuyết không phải là không có cách để những người còn sử dụng các thiết bị này có thể tiếp tục sử dụng internet như bình thường. Tuy nhiên việc này đòi hỏi can thiệp sâu vào hệ thống rất mất thời gian và cần kiến thức về lập trình tương đối sâu nên những cách này có thể không quá phổ biến. Bởi vậy, việc thay thế thiết bị đã cũ là điều nên làm. Dù sao nó cũng đã quá cũ với người dùng và ngày một thu hẹp về mặt trải nghiệm

Hiện tại, chứng chỉ mã hóa giao tiếp chính là ISRG Root X1, bởi vậy bạn chỉ cần đưa được chứng chỉ này vào các tập tin hệ thống của ứng dụng, phần mềm, hệ điều hành để chúng có thể tiếp tục được chứng nhận an toàn bởi máy chủ là có thể kết nối internet.

Hiện tại, chỉ có một số cộng đồng người dùng hay vọc thiết bị mới có khả năng hồi phục kết nối internet cho những thiết bị này bằng việc đưa thêm chứng chỉ mới vào hệ thống. Đối với máy tính, việc truy cập internet trên nền tảng web dường như dễ dàng hơn nhiều. Thay vì sử dụng Chrome và các trình duyệt thông dụng khác. Bạn chỉ cần sử dụng FireFox để truy cập bởi nó có một bộ chứng chỉ riêng thay vì sử dụng bộ chứng chỉ có sẵn trên hệ điều hành đang chạy.

0 ( 0 bình chọn )

Bài viết liên quan

About Nguyễn Thành Đạt

View all posts by Nguyễn Thành Đạt

Ý kiến bạn đọc (0)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Kết nối với chúng tôi

Sự kiện nổi bật

Thứ 2

06/06/2022 22:00

Sự kiện WWDC 2022

Tại địa điểm

Apple Park, California

Xem nhiều

Chủ đề

Bài viết mới

Xem thêm