Mới đây, bố cục đẹp đẽ của GitHub đã đột nhiên biến mất, chỉ còn lại một giao diện thô sơ. Hóa ra vấn đề này xuất phát từ việc GitHub đã quên gia hạn chứng chỉ SSL. Do bị hết hạn chứng chỉ SSL nên nhiều tài nguyên như hình ảnh, JavaScript và bảng định kiểu CSS không thể tải lên GitHub một cách bình thường.
"Thật đấy hả?? Chứng chỉ SSL CDN của các anh hết hạn thật hả? Thế quái nào chuyện này có thể xảy ra được?", nhà phát triển web Masiur Rahman Siddiki đăng trên Twitter.
Content Delivery Networks (CDNs) bao gồm các tập hợp máy chủ phân tán, tách biệt với máy chủ của trang web chính. Các máy chủ CDN thường được đặt tại các vị trí khác nhau nhằm tối ưu hóa hiệu suất, tốc độ và khả năng phân phối những nội dung như video, hình ảnh và tài nguyên web khác cho người dùng.
Ví dụ: Trong khi máy chủ github.com chính lưu trữ các văn bản bạn có thể đọc trên trang web thì hình ảnh, bảng định kiểu và các tập tin JavaScript có thể được cung cấp bởi một máy chủ CDN riêng biệt, tùy thuộc vào vị trí của bạn và các yếu tố khác.
Do https://github.com được lưu trữ trên một máy chủ bảo mật với một chứng chỉ SSL hợp lệ, trang web sẽ không tự động lấy nội dung từ các CDN bị hết hạn chứng chỉ SSL. Vì thế, việc CDN bị hết hạn chứng chỉ SSL có thể phá vỡ toàn bộ giao diện của trang web. Vấn đề này được đặt tên là sự cố nội dung hỗn hợp.
Siddki đã cung cấp ảnh chụp màn hình chứng chỉ SSL được cấp cho CDN của GitHub, github.githubassets.com.
Như bạn có thể thấy, chứng chỉ SSL của CDN GitHub chỉ có hiệu lực đến 7 giờ sáng ngày 02/11/2020 theo múi giờ ET. Sau thời điểm này, rất nhiều người dùng đã báo cáo về sự cố giao diện của GitHub.
Vấn đề này sẽ khiến trang github.com chỉ còn hiển thị văn bản, liên kết và hình thu nhỏ nhưng không có giao diện người dùng đẹp đẽ như bình thường. Các nội dung khác như bảng định kiểu CSS, tập lệnh giúp mở toàn bộ repository mã nguồn mỡ cũng không hoạt động.
Sau khi phát hiện vấn đề, GitHub đã gia hạn chứng chỉ SSL của mình đến tháng 11/2021. Hy vọng rằng năm sau GitHub sẽ nhớ gia hạn tiếp để người dùng không gặp những phiền toái.
GitHub không phải là hãng duy nhất gặp vấn đề liên quan tới chứng chỉ. Tuần trước, người dùng máy in HP trên toàn thế giới đã không thể in được từ các thiết bị của Apple. Sự cố này xuất phát từ việc HP bị Apple thu hồi chứng chỉ một cách khó hiểu. Đầu năm nay, các kênh trên Roku TV đã ngừng phát sóng trên toàn cầu cũng do vấn đề chứng chỉ.
Rõ ràng là việc gia hạn chứng chỉ SSL không hề khó. Có lẽ GitHub và các hãng nên điều chỉnh kế hoạch để đảm bảo rằng các chứng chỉ của họ luôn được gia hạn kịp thời.