Vào ngày 4/3/2020, khoảng 3 triệu chứng chỉ SSL cấp bởi Let’s Encrypt sẽ bị thu hồi do lỗi của một Certificate Authority Authorization (CAA).
Con số này chiếm khoảng 2.6% trong tổng số hơn 116 triệu chứng chỉ cấp bởi Let’s Encrypt đang hoạt động
Let’s Encrypt đã liên hệ tất cả những người dùng bị ảnh hưởng bởi lỗi này và tạo một công cụ để kiểm tra và liệt kê những danh sách serial number để xác định chứng chỉ bạn đang dùng có bị lỗi hay không.
Let’s Encrypt không thể xác định thời điểm những chứng chỉ này bị hủy bỏ, nhưng thời gian sớm nhất sẽ bắt đầu lúc UTC 00:00.
Nếu nhà cung cấp hosting cấp chứng chỉ SSL cho website của bạn, thông thường họ sẽ được Let’s Encrypt liên hệ đầu tiên và sẽ xử lý vấn đề cho bạn. Rất nhiều chủ website đã nhận được thông báo từ nhà cung cấp hosting về vấn đề này.
Nếu bạn tự generate chứng chỉ SSL từ Let’s Encrypt, bạn sẽ cần phải cập nhật lại chứng chỉ nếu bị ảnh hưởng.
Rõ ràng trong sự cố lần này, Let’s Encrypt đã rất minh bạch thông tin khi xác định lỗi từ phía mình cũng như thông báo vấn đề cho CA.
Kiểm tra website của bạn có nằm trong danh sách 2% đấy không, kiểm tra tại đây